Zeitung Heute : Datensicherheit in Berlin: Riskanter Regierungsumzug

Torsten Hampel

Der Wegzug der Bundesregierung aus Bonn hat Konsequenzen für ihren Datenverkehr. Die elektronische Post hat es jetzt weiter. Das macht ihr wenig aus. Ein Problem ist es dagegen, dass sie nun die sicheren internen Netze der Bundesbürokratie, die Intranets, verlassen muss, selbst wenn sie innerhalb eines Ministeriums oder einer Behörde verschickt wird. Denn die Verwaltungen sind ja weggezogen, aber längst nicht alle vollständig. Einige Ministerien und Behörden sind ganz in Bonn geblieben und haben nur Kopfstellen in Berlin. Ihre elektronische Kommunikation muss nun über öffentliche Netze laufen und ist damit gefährdeter als vorher. Kriminelle Energie vorausgesetzt, kann sie unterwegs gelesen werden oder verfälscht. Die Vertraulichkeit, Integrität und Verbindlichkeit der Dokumente müssen also zusätzlich gesichert werden.

In einem Praxistest werden bis November Lösungen erprobt, um das zu erreichen. Gestartet ist "Sphinx", so heißt der Versuch, im Frühjahr 1998 auf Initiative des Bundesinnenministeriums. Auslöser war damals nicht allein der bevorstehende Regierungsumzug, sondern auch die restriktive Handhabung von Verschlüsselungs-Software-Exporten aus den Vereinigten Staaten. Es mussten eigene Werkzeuge her.

An Sphinx beteiligt sind eine Handvoll Unternehmen und interessierte Behörden, vorneweg das Verteidigungs- und das Innenministerium. Auch einige Landesbehörden und der Deutsche Bundestag sind dabei. Während die Verwaltungen gewissermaßen die Test-Spielwiese hergeben, dürfen sich die beteiligten Firmen auf ihnen austoben. Sie übernehmen das Projektmanagement und die Herstellung der Verschlüsselungssoftware auf Basis der gängigen E-Mail-Programme Outlook von Microsoft und Lotus Notes.

Die Verschlüsselungsprodukte und elektronischen Signaturen werden zunächst unter Laborbedingungen getestet, um eine mindestnötige Vereinbarkeit der Programme miteinander herzustellen. "Interoperabilität nennen wir das", sagt Thomas Beckmann, Projektmanager bei der betreuenden Firma CCI. Die Interoperabilität der verschiedenen Produkte ist das Kardinal-Anliegen des Versuchs, sagt er, weil bewusst eine Vielfalt von Software und Herstellern angestrebt wird. Rund ein Dutzend Firmen beteiligen sich mit ihren Entwicklungen. Auch die Akzeptanz der Software bei den Anwendern soll ermittelt werden und ebenso der Aufwand für die Anschaffung und den Betrieb der getesteten Produkte in der öffentlichen Verwaltung. "Wir haben mittlerweile schon Programme gefunden, die den Anforderungen genügen", sagt Beckmann.

Das Problembewusstsein ist da, zumindest an der Spitze der Behörden. "Das ist nicht überall so", sagt Hendrik Fulda, Sicherheitsexperte bei IBM. Er kann haarsträubende Geschichten erzählen, zum Beispiel von Angestellten, die aus purer Neugier erkannte Virenprogramme öffnen. "Die Sensibilisierung der Leute ist das Wichtigste", sagt er. Ohne sie ist die beste Sicherheits-Software wertlos.

Hintergründe und Expertisen zu aktuellen Diskussionen: Tagesspiegel Causa, das Debattenmagazin des Tagesspiegels.

Hier geht es zu Tagesspiegel Causa!

0 Kommentare

Neuester Kommentar
      Kommentar schreiben