:quality(80)/p7i.vogel.de/wcms/dd/ea/ddeafa7bbc4d1d69c146caeb15c94f0e/0112151534.jpeg "Von links: Christian Neumann (Bereichsleiter d-NRW), Dr. Roger Lienenkamp (Geschäftsführer d-NRW), Stefan Obermeier (Geschäftsführer BayKommun), Johanna Reinker (stv. Geschäftsführerin d-NRW), Katja Linnenschmidt (Teamleiterin d-NRW) und Felix Appel (stv. Geschäftsführer BayKommun) (© d-NRW)")
:quality(80)/p7i.vogel.de/wcms/18/25/18254f5547943a19daa4564715eda411/0112162796.jpeg "Thomas Bönig, CIO und CDO Stuttgarts: „In Wahrheit ist in Deutschland alles durch politische Vorgaben inzwischen viel zu kompliziert oder komplex ausgestaltet“ (Bild: Messe Berlin GmbH)")
:quality(80)/p7i.vogel.de/wcms/f6/bb/f6bb4be6c013bcaf777012df1378bb30/0112181905.jpeg "Judith Gerlach ist seit November 2018 bayerische Staatsministerin für Digitales (© StMD / Anne Hufnagl)")
:quality(80)/p7i.vogel.de/wcms/f4/f4/f4f4e36aa59f7a2438eaa6bf4f352d43/0112115978.jpeg "Der 115 soll eine stärkere Rolle bei der Verwaltungsdigitalisierung zuteil werden. (© henvryfo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b6/47/b6472dd3491a1f0393aa473dd4d63dfb/0112178143.jpeg "Im DIN-Standard 32791 ist der Umgang mit eAkten geregelt. (© blende11.photo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/d4/acd4a1411ddc1b33cd3060b5f8710dfc/0111745791.jpeg "„Eine ‚Souveräne Cloud‘ verdient diesen Namen aber nur, wenn sie es dem Verantwortlichen ermöglicht, seinen datenschutzrechtlichen Pflichten effektiv, nachprüfbar und dauerhaft nachzukommen.“ (aus dem Positionspapier der DSK) (©Ruslan Batiuk – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/ff/abff67b8c6d6f56b8cb439104c2420fc/0112173281.jpeg "Mit der Vison Pro hat Apple die lang erwartete Datenbrille auf der Entwicklerkonferenz WWDC 2023 präsentiert. (Bild: Apple)")
:quality(80)/p7i.vogel.de/wcms/63/ec/63ec39004016f183a1f8d61379ef4822/0112112876.jpeg "Digitalisierungsminister Christian Pegel über die Online-Dienste Mecklenburg-Vorpommerns (Bild: susieknoll)")
:quality(80)/p7i.vogel.de/wcms/13/0d/130d624022f86b514e4bf4422207de84/0111671698.jpeg "Ein Studium im eGovernment oder Verwaltungsmangement? Für die meisten Studienanfänger bisher oft keine Alternative. (© Deejpilot – Getty Images Signature via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/c1/cb/c1cbbc14b071f7943676207edc122fef/0108389737.jpeg "Viele Bürger würden am liebsten digital mit ihrer Verwaltung kommunizieren. Aber noch liegen digitale Verwaltungsservices vielerorts in weiter Ferne. Um das zu ändern, braucht es mehr Pragmatismus (© Maskot Images , licensed via EyeEm Mobile GmbH)")
:quality(80)/p7i.vogel.de/wcms/16/9b/169b8bfabeb2fcf608ab92456ed5f59d/0100581755.jpeg "Damit die Personalbedarfsermittlung in Öffentlichen Verwaltungen effizient gelingt – fünf Tipps für eine PBE auf Knopfdruck (© Cassini)")
:quality(80)/p7i.vogel.de/wcms/fe/96/fe9605555d2adec1553cd69671ea9054/0100018562.jpeg "Themenfelder einer bedarfsgerechten Digitalisierungsstrategie für Schulen (©Moysies & Partner)")
:quality(80)/p7i.vogel.de/wcms/2b/73/2b736ac77e9eca550e3f73ed8d23df12/0112067098.jpeg "Mitarbeiter von AKDB und Living Data auf den Techniktagen 2023 in Fürth (© AKDB)")
:quality(80)/p7i.vogel.de/wcms/e8/d7/e8d7075a3d9c951b31eb2e7ea3dc49d7/0111745810.jpeg "30 Jahre LEARNTEC: Gut 13.500 Besucherinnen und Besucher kamen zur diesjährigen Veranstaltung vom 23. bis 25. Mai in der Messe Karlsruhe (©Messe Karlsruhe / Lars Behrendt)")
:quality(80)/p7i.vogel.de/wcms/75/6a/756a50810f475a5419d5910733b18661/0111768414.jpeg "Das Rokoko-Schloss Dornburg war Schauplatz der openDVA 2023 (© Lapping Pictures - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/08/9b/089b474ed2b4257fc55fadd50380a425/0112111170.jpeg "(©Miha Creative – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/31/23315307f48d378f483004a7074a1c27/0111672239.jpeg "Es ist einfach, Dinge schwierig zu machen, aber es ist schwierig, etwas einfach zu machen. (© Prosoz)")
:quality(80)/p7i.vogel.de/wcms/fe/02/fe02e5419a93d73bec3a0e051d76feae/0111672728.jpeg "(© Optimal Systems)")
:quality(80)/p7i.vogel.de/wcms/c8/4a/c84a7ecf0df24ccc36cd60c6d7b5f654/0111671850.jpeg "(© Capgemini)")
:quality(80)/p7i.vogel.de/wcms/b6/f8/b6f88f91322d077cfa5cb7e1607c480f/0112111131.jpeg "Ziel des Summits ist die Erarbeitung gemeinsamer Ansätze und Handlungsmodelle zur Bewältigung der aktuellen politischen, gesellschaftlichen und administrativen Herausforderungen durch die IT – und mithilfe der IT (Bild: Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/02/6a/026a7a13bac9ae68217de6a37d0f7e71/0111234928.jpeg "Zum 16. Mal eGovernment Summit kommen erneut die Spitzen der Bundes-, Landes- und Kommunalverwaltung sowie Experten aus Wissenschaft, Industrie und Forschung zusammen. Diesmal auf dem Bonner Petersberg (Bild: Steigenberger Hotels & Resorts)")
:quality(80)/p7i.vogel.de/wcms/00/84/008499da62176484461a2e25407be021/0111256989.jpeg "Der Schirmherr des eGovernment Summit 2023, der Beauftragte der Bundesregierung für Informationstechnik, Dr. Markus Richter (Bild: Vogel IT-Akademir)")
:quality(80)/p7i.vogel.de/wcms/ef/8d/ef8d5ab4a92cfdc9b931b7fb2077c745/0112165180.jpeg "(© Sophos)")
:quality(80)/p7i.vogel.de/wcms/4c/0d/4c0de169fbce22d9a750037ed1d4d66b/0111495677.jpeg "(© VMware)")
:quality(80)/p7i.vogel.de/wcms/13/2b/132bb48c68be3db224a1608e8891bb4f/0111416944.jpeg "(© Maridav - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/16/b1/16b18e0e142172cd4ab6238ce91eb92d/0112147804.jpeg "eBO: Sichere Kommunikation zwischen Bürgern und Gerichten (Bild: aga7ta – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/e1/ebe1c7c630f3530fa2bfb52284df169f/0112110381.jpeg "Die elektronische Brieftasche: das ID-Wallet (Bild: aga7ta – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/da/3b/da3ba7ed74f63b61d367a962fa33b446/0112006966.jpeg "Multi-Faktor-Authentifizierung (MFA): Mehr Sicherheit durch mehrstufige Authentifikation (Bild: aga7ta – stock.adobe.com)")
Sichere Kommunikation für BOS Gefahrenvorsorge und Ermittlungsarbeit stecken im Digital-Dilemma
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/113900/113984/65.jpg "Materna-Bildmarke_web.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/61/26/6126551f995c4/liferay-logo-full-color-digital.png "liferay-logo-full-color-digital (Liferay GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/64/60642f3bc4aeb/mgm-logo-2016-rgb.png "mgm Logo 2016 RGB.png (mgm)"){kind=logo}
Die Behörden und Organisationen mit Sicherheitsaufgaben (BOS) arbeiten bei der mobilen Kommunikation meist immer noch mit umständlichen Mitteln. Die größten Baustellen sind eine heterogenen IT-Struktur, das Fehlen einheitlicher Standards sowie der Mangel an modernen, sicheren Mobilgeräten und Applikationen. Für die interne und externe Zusammenarbeit sind daher pragmatische und gleichzeitig sichere Lösungen der richtige Ansatz.
Die Bezeichnung KRITIS (Kritische Infrastrukturen) dürfte vielen ein Begriff sein. Der Begriff BOS dagegen ist in der Regel nur Insidern bekannt. Er steht für „Behörden und Organisationen mit Sicherheitsaufgaben“ und ist ein Sammelbegriff für Einsatzorganisationen, zu deren Aufgabe vor allem die beiden großen Funktionsblöcke Gefahrenvorsorge und polizeiliche Ermittlungen gehören.
Dazu zählen unter anderem Polizei, Zoll, Feuerwehr und Rettungsdienste sowie die Bevölkerungshilfe, der Katastrophenschutz und das Technische Hilfswerk (THW). Sie können sowohl staatlich als auch gemeinnützig oder privat organisiert sein. Allen gemeinsam ist die Wichtigkeit sicherer digitaler Unterstützung bei den meist ebenso zeitkritischen, gefährlichen wie sicherheitssensiblen Einsätzen. Kollaboration und Kommunikation der Beteiligten finden oft unter erschwerten Bedingungen statt und der Anteil mobiler Einsätze ist besonders hoch.
Standardisierung und rechtliche Vorgaben
Dafür sind rechtliche Voraussetzungen geschaffen worden, die besondere Anforderungen an die dort eingesetzte Hard- und Software stellen. Das IT-Sicherheitsgesetz des Bundesamts für Sicherheit in der Informationstechnik (BSI) verpflichtet BOS zur Einhaltung von Mindeststandards bei der IT-Sicherheit. Dazu zählen unter anderem Vorgaben für Verschlüsselungsverfahren, Datenauthentifizierung oder die Interoperabilität beim Digitalfunk. Das setzt voraus, dass den BOS-Mitarbeitern die entsprechenden IT-Werkzeuge überhaupt bereitgestellt werden.
Es ist aber nach wie vor keine Selbstverständlichkeit, dass ihnen auch für die mobile Arbeit entsprechende moderne Geräte wie Smartphones oder Tablets zur Verfügung stehen. Und selbst wenn das der Fall ist, sind sie meist nicht vollständig in die Backend-Systeme integriert. Das führt bei vielen Arbeitsabläufen zu einer immer noch grassierenden Formular- und Zettelwirtschaft und dazu, dass viel zu viel Zeit für die erneute händische Eingabe von Erkenntnissen und Berichten im Büro geopfert werden muss.
Diese Zeit fehlt dann unterwegs bei den eigentlichen Aufgaben, etwa bei der Gewerbeaufsicht, der Schwarzarbeitskontrolle, etwaigen Unfallaufnahmen oder der Strafverfolgung vor Ort. Das gilt auch für Ermittlungstätigkeiten wie der Zeugeneinvernahme oder der Beschlagnahmung von verfahrensrelevanten Gegenständen. Dies ist eine ineffiziente und für alle Beteiligten unbefriedigende Situation.
Im Schatten von BOS
Diese Einschränkungen und der Mangel an mobilen Endgeräten führt dazu, dass Mitarbeiter für die Kommunikation untereinander häufig ihre eigenen Smartphones nutzen, und auf unsichere verfügbare Apps für Messaging oder Dateitransfer wie beispielsweise WhatsApp oder Dropbox zurückgreifen. Diese Form der Schatten-IT ist für sicherheitsempfindliche Behörden und Organisationen ein No-Go.
Die Nutzung vieler dieser Anwendungen mit behördlich nicht anerkannten oder oft auch fragwürdigen Sicherheitsstandards ist nicht nur in vielen KRITIS-Unternehmungen, sondern auch im BOS-Umfeld in der Regel strikt untersagt. Für die reine Sprachkommunikation wurde der Analogfunk zwar schon vor einigen Jahren durch Digitalfunk ersetzt. Dieser ist jedoch schmalbandig ausgelegt (vergleichbar mit ISDN) und daher nur unzureichend für die Datenübertragung von Fotos, Audio- oder Videofiles geeignet.
Technik im Splittermodus
Geeignete technische Tools und Applikationen sind zwar auf dem Markt vorhanden und verfügbar, ihre Einführung scheitert jedoch in der Praxis oft an einer angespannten Budgetlage oder mangelnder Einigungsfähigkeit auf eine bestimmte Lösung. Dazu kommt das bereits erwähnte Fehlen verbindlicher Standards im Behördenumfeld. Die IT-Silos sind seit Jahrzehnten historisch gewachsen und nur schwer aufzubrechen. Der Interoperabilität und Agilität von BOS-Arbeit ist damit von vornherein ein Riegel vorgeschoben.
Wir haben vielmehr eine existierende Zersplitterung der IT-Landschaft. Nach wie vor werden häufig eigene teure On-premise-Lösungen präferiert, das weitaus agilere Cloud Computing ist dagegen oft kein Thema. Sprich, die von A-bis-Z-eigene IT wird zu sehr als Selbstzweck betrachtet und IT-Fähigkeiten nicht als ein wertvolles Werkzeug zur besseren Unterstützung und Befähigung der Mitarbeiter bei der Aufgabenerfüllung.
Ausweg aus der Sackgasse
In dieser verfahrenen Situation sollte sich alles um die Frage drehen: Was brauchen die BOS-Mitarbeiter zur bestmöglichen Erfüllung ihrer so wichtigen Aufgaben an digitaler Befähigung und Kommunikation, und was ist dafür zu tun?
Eine entsprechende Lösung muss drei grundsätzliche Voraussetzungen erfüllen:
- Erstens, sie muss potenziell eine Vielzahl im Rahmen der Bund-Länder-Kooperation oft wechselnder berechtigter Empfänger erreichen, sprich die Fläche abdecken.
- Zweitens muss sie in die Backend-Systeme integrierbar sein.
- Und sie muss drittens bei Bedarf durch integrierte Verschlüsselungsmechanismen höchste Sicherheitsstandards wie VS-NfD für die Verarbeitung und Kommunikation geheimhaltungspflichtiger Daten abdecken.
Zudem sind auf den beruflich genutzten Mobilgeräten die privaten (soweit vorhanden) und beruflichen Daten strikt zu trennen. Gleichzeitig muss die sichere Kommunikationslösung einfach vom Administrator zu verwalten, und vom Anwender zu benutzen sein, um Akzeptanzprobleme und ein Ausweichen auf nicht zugelassene Lösungen zu vermeiden.
Mit der Container-Technologie ausgestattete Kommunikations-Tools sind in der Lage, diese Aufgaben-Trias zu erfüllen, und das unabhängig vom verwendeten Gerät und der genutzten Plattform. Damit sind alle Voraussetzungen gegeben, um sichere Kommunikationslösungen auch in der BOS-Welt ohne hohe Anlaufinvestitionen einrichten und nutzen zu können.
Die Autoren: Dr. Markus Hellenthal, SVP Strategic Development Public Sector Materna & Geschäftsführer Infora GmbH und Sascha Wellershoff, CEO bei Materna Virtual Solution
(ID:48458345)