Integration von Verschlusssachen

Navigation aller Website-Bereiche

Praxis und Erfahrung

Erfolgreich umgesetzt - Kundenprojekte und Erfahrungswerte

Integration von Verschlusssachen

Die ersten Behörden der Bundesverwaltung pilotieren derzeit den Basisdienst E-Akte Bund. Die E-Akte ist einer der wichtigsten zentralen Dienste, auf dem die Digitalisierung der Verwaltung aufbaut. Wie sich auch als Verschlusssache eingestufte Informationen integrieren lassen, erfahren Sie in unserem Beitrag.

Was ist eigentlich eine sichere E-Akte?

In der Vergangenheit führten unterschiedliche Prozesse und Vorgehensweisen bei der Digitalisierung der behördlichen Schriftgutverwaltung in Behörden des Bundes, der Länder und Kommunen dazu, dass viele verschiedene Systeme, Lösungen und Produkte zum Führen elektronischer Akten im Einsatz sind. Daraus ergaben sich nicht verknüpfbare Datensilos, Kommunikationsdefizite und inadäquate Informationsflüsse.

Zudem verfügen Behörden und öffentliche Einrichtungen über sensible Informationen und Dokumente – sogenannte Verschlusssachen. Die Verschlusssachenanweisung (VSA) enthält Regeln für Geheimschutzanforderungen, um bei Verschlusssachen ein entsprechendes Sicherheitsniveau einzuhalten. Derzeit berücksichtigt keine der gängigen Lösungen für Verwaltungsakten diese Anforderungen. Dafür sind – wenn überhaupt – spezielle Lösungen im Einsatz, die bisher von Verwaltungsakten vollständig getrennt entwickelt wurden und operieren.

Behörden, die Akten unter Geheimschutzbedingungen führen, müssen zwei Dinge erfüllen: Zum einen müssen die Schutzziele Vertraulichkeit und Integrität eingehalten werden. Zum anderen müssen die beteiligten Akteure, die auf die als Verschlusssache (VS) klassifizierten Informationen überhaupt zugreifen dürfen, als sicher eingestuft und authentifiziert werden. Erst damit entstehen die Grundlagen für ein weiteres Sicherheitsziel: Digitale Handlungen an einer Akte müssen eindeutig einer konkreten Person zurechenbar sein.

Um diese Sicherheitsziele technisch zu erreichen, sind unter anderem kryptografische Verfahren und Konzepte für eine nachvollziehbare Verteilung kryptografischer Dokumentenschlüssel erforderlich. Die fachliche und vertrauliche Verteilung der Schlüssel (und eben nicht die der Akten bzw. Dokumente) folgt dem „need to know“-Prinzip: Kenntnis nur, wenn nötig. Zu den Sicherheitsprinzipien gehört, dass juristisch belastbar und personenbezogen nachweisbar ist, wie Informationen klassifiziert, verteilt und verarbeitet werden und wer Kenntnis davon hat. Die üblichen Verwaltungssysteme für E-Akten bieten diese Sicherheitsprinzipien jedoch nicht an.

Eine BSI-zertifizierte Lösung existiert

Speziell für die Anforderungen der Verschlusssachenanweisung für behördliches Schriftgut bietet das Unternehmen Secunet Security Networks die Lösung SINA Workflow an. SINA Workflow ist eine durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) zertifizierte Hardware- und Software-Lösung zur Verarbeitung von Verschlusssachen. Bereits heute verwenden Behörden, die Geheimschutzaufgaben erfüllen müssen, die Sicherheitslösung von Secunet und zwar in den Klassifikationsbereichen von VS-NfD bis GEHEIM.

SINA Workflow ist ein Client-Server-Systemverbund aus jeweils abgesicherten SINA Workstation Arbeitsplätzen und Laptops, die mit einem vertraulichen digitalen Kooperationsraum vernetzt sind, der durch skalierbare SINA Workflow Server aufgebaut wird. Eine speziell auf Verschlusssachen ausgerichtete Registratur bildet das Herzstück für die revisionssichere Bestands- und Nachweisführung in Verbindung mit einem hochverfügbaren Netzwerkspeicher.

Innerhalb dieses Kooperationsraumes lassen sich individuell geregelte, durchgängige und vorschriftenkonforme Geschäftsprozesse mit Verschlusssachen und anderen sensiblen Informationen ausführen. Die Daten werden bereits bei der Entwurfserstellung und während der gesamten Lebensdauer bis zur Vernichtung innerhalb des Vertraulichkeitsbereiches geschützt. Die modulare Systemlösung unterstützt darüber hinaus den Import und Export von VS-Daten und ist für einen domänenübergreifenden VS-Datenaustausch vorgesehen.

Die gemäß dem Klassifikationsgrad ausgelegten Laptops stützen sich auf ein vom BSI zertifiziertes SINA-Betriebssystem und unterstützen parallele, aber getrennte Laufzeitumgebungen. Diese Multisession-Fähigkeit erlaubt die separierte und gleichzeitige Aktenbearbeitung in digitalen Ausführungsbereichen mit unterschiedlichen Sicherheitsniveaus: Eine nicht-vertrauenswürdige normale Windows-Welt und eine speziell im SINA Workflow-Kooperationsraum abgesicherte SINA-Aktenumgebung kommunizieren dabei nur auf Grundlage abgestimmter Regeln und Kontrollfunktionen über die SINA Workflow Infrastruktur (siehe Abbildung).

Materna und Secunet kooperieren

Gruppenbild secunet Materna und Secunet haben gemeinsam auf dem Zukunftskongress 2019 ausgestellt. V. l. n. r.: Norbert Müller (Leiter Division Öffentliche Auftraggeber, secunet Security Networks AG), Johannes Rosenboom (Leiter Sales, Business Line Public Sector, Materna), Andreas Oelrichs (Senior Key Account Manager, secunet Security Networks AG), Dr. Alexander Fronk (Business Development Manager, Business Line Public Sector, Materna)

Ab sofort lassen sich diese unterschiedlichen digitalen Sicherheitswelten systemtechnisch verbinden. Materna und secunet bringen „normale Verwaltungsakten“, die den E-Government-Gesetzen unterliegen, und „sichere Verwaltungsakten unter Geheimschutzanforderungen“, die der VSA folgen, zusammen. Die Anbindung demonstrieren die Partner erfolgreich anhand des Produktes nscale von Ceyoniq. Gemeinsam mit Ceyoniq realisiert Materna derzeit die Landeslösung für die elektronische Aktenführung in Nordrhein-Westfalen.

Mit der Integration der beiden Lösungen nscale und SINA Workflow können Materna und Secunet gemeinsam Fachszenarien realisieren, in denen ein Wechsel einer normalen Akte hin zu einer klassifizierten nahtlos möglich ist. Der Effekt ist, dass dieselben elektronischen Akten in SINA Workflow weitergeführt werden, die vor ihrer Klassifizierung noch als Verwaltungsakten im Umlauf waren. Obwohl diese Akten dann in nscale nicht mehr zugreifbar sind, gehen ihnen doch keine Informationen verloren, und es muss nichts doppelt oder getrennt voneinander erfasst oder weitergeführt werden. Bei der Weitergabe der Akten werden Standards der öffentlichen Verwaltung wie XDOMEA angewendet.

Potenzial für alle Behörden mit Sicherheitsanforderungen

Materna und Secunet können digitale und abgesicherte Szenarien der Aktenführung umsetzen, die bisher nicht realisierbar waren, und nun einen erweiterten Schutz in Bedrohungssituationen bieten.

Sina Workflow Die Abbildung beschreibt die kryptografisch gesicherte Infrastruktur von SINA Workflow.

Der SINA Workflow Kooperationsraum eröffnet den geregelten und „belegbaren“ Umgang mit und eine begründbare und verfolgbare Weitergabe von klassifizierten Akten und Informationen innerhalb einer Behörde. Grundlage dazu sind die genannten Schutzziele und Prinzipien, wie die Schlüsselverwendung und die regulierte Wissensweitergabe. Das gesicherte Verteilungskonzept lässt sich auch behördenübergreifend anwenden, und das selbst über die föderalen Strukturen hinweg, ohne die Kontrolle über sensible Informationen zu verlieren.

Die Integration der beiden Aktenwelten wirkt nicht nur als Schutzraum in eine Behörde hinein, sondern etabliert eine intermediäre Kooperationsplattform zur gesicherten und kontrollierten Weitergabe klassifizierter Inhalte unter Geheimschutzanforderungen. Das Kernkonzept beschränkt sich damit nicht nur auf Länder wie Nordrhein-Westfalen. Es erlaubt dynamische und länderübergreifende Kooperationskonzepte zwischen unterschiedlichen Sicherheitsbehörden, im Verteidigungsressort oder anderen Behörden, die im Umgang mit klassifizierten (Akten) Daten der steigenden Bedrohungslage ein wirksames Konzept entgegensetzen müssen.

Sie möchten mehr wissen? Schreiben Sie an sales@materna.de.