Der Entwickler BWI erklärt uns, warum die Bundeswehr auf Matrix setzt und warum Open Source die sichere Wahl ist.
Statt einen kommerziellen Team-Messenger wie Microsofts Teams oder Slack einzukaufen, hat sich die Bundeswehr für Matrix entschieden. Eine Open-Source-Lösung, die sie auf ihren eigenen Servern betreibt. Denn damit kann sie ihre hohen Sicherheitsanforderungen erfüllen, indem sie die Software selbst anpassen und weiterentwickeln kann.
"Das führt zu mehr Sicherheit und digitaler Souveränität", betont Björn Reiners, der als Solution Developer bei der BWI GmbH, dem IT-Systemhaus der Bundeswehr, arbeitet. Dieses wurde vor vier Jahren dazu beauftragt, ein "sicheres Whatsapp" für die Bundeswehr zu evaluieren. Herausgekommen ist der Bwmessenger, ein Ende-zu-Ende-verschlüsselter Messenger auf Matrix-Basis. Das Konzept ist darauf ausgelegt, in Zukunft auch in anderen Behörden Anwendung zu finden.
Von der Herkulesaufgabe zum Bundeswehr-Messenger
Gegründet wurde die BWI bereits 2006, um mit dem Herkules-Projekt die IT-Infrastruktur der Bundeswehr zu modernisieren. Seitdem ist die BWI für die Digitalisierung der Bundeswehr zuständig. "Die Weiterentwicklung der IT ist jedoch nie abgeschlossen", meint Reiners.
In den letzten Jahren hat sich die Kommunikation gewandelt. Messenger sind omnipräsent geworden - auch unter den Bundeswehrangehörigen. "Daraufhin hat man festgestellt: Wir brauchen einen Messenger, der unsere Anforderungen erfüllt", erklärt Reiners. Mitte 2018 wurde die BWI beauftragt, den Messengermarkt zu evaluieren und ein Konzept für einen Bundeswehr-Messenger zu entwickeln.
Um die Sicherheitsanforderungen der Bundeswehr zu erfüllen, musste der Messenger eine Ende-zu-Ende-Verschlüsselung sowie einen On-Premise-Betrieb in Bundeswehr-eigenen Rechenzentren unterstützen. "Wir haben uns dann kommerzielle und Open-Source-Messenger genauer angeschaut", sagt Reiners. Unter den begutachteten Messengern waren unter anderem Teamwire, Mattermost, Stashcat, Threema for Work, Signal und Matrix.
"Dabei sind wir neben Verschlüsselung und Server-Standort auch Fragen wie 'Wird das Adressbuch hochgeladen?' oder 'Wird die Telefonnummer als Identifier verwendet?' nachgegangen", sagt Reiners. "Dabei galt Safety first! Denn wenn man im Nachhinein Sicherheit über eine Lösung kippt, erfüllt man die Anforderungen nicht."
Qual der Messengerwahl
"Signal ist ein klasse Tool. Aber der Standort in den USA und die Lizenzbedingungen waren schwierig für uns. Auch dass standardmäßig die Telefonnummer verwendet wird, war ungünstig", erklärt Reiners. Die Analyse sei rein technisch fokussiert gewesen, da für den Endanwender die Messenger und ihre Funktionen ohnehin ähnlich seien. Auch bei den meisten anderen Messenger habe es Probleme gegeben, bis hin zu fehlender Ende-zu-Ende-Verschlüsselung.
Letztlich wählte man zwei Messenger für einen Testbetrieb aus: Stashcat und Matrix. Letzteres in einer Kombination aus dem Server Synapse und dem Client Element. "Stashcat war vielversprechend, weil es ein deutsches Unternehmen und DSGVO-konform ist, das zudem schon in einigen Behörden zum Einsatz kommt", sagt Reiners.
Bei Matrix habe die Ende-zu-Ende-Verschlüsselung auf Basis des Signal-Protokolls und der dezentrale Ansatz überzeugt, der sehr gut zu dem Bedürfnis der Bundeswehr nach verteilten Systemen passe, sagt Reiners. Zudem achte die Community sehr auf Sicherheit und durch den Open-Source-Ansatz könne man die Software auch selbst weiterentwickeln und sei nicht auf eine kommerzielle Firma angewiesen. Das fördere auch die digitale Souveränität.
Corona: Vom Probebetrieb auf die privaten Smartphones der Bundeswehr-Angestellten
Im Dezember 2019 erstellte die BWI ein Proof of Concept (PoC) auf den dienstlichen Geräten der Bundeswehr. Mit Beginn der Coronapandemie ging dann alles ganz schnell: Die Bundeswehr brauchte das Tool dringender als je zuvor. "Das war das All-in, für das bereits erprobte Matrix-System", berichtet Reiners.
Neben der Umgebung für die Managed Devices der Bundeswehr wurde eine weitere Matrix-Instanz für die privaten Geräte der Bundeswehr-Angehörigen erstellt. "Ab dem November 2020 konnte der Bwmessenger einfach über die App-Stores von Apple und Google installiert werden", erklärt Reiners.
Damit wurde der Bwmessenger von seinen anfangs 5.000 Clients auf 50.000, später dann auf 80.000 erhöht. Damit wurde die immer noch parallel betriebene Stashcat-Installation abgelöst und voll auf Matrix gesetzt. Bis Ende 2022 sollen 250.000 bis 300.000 Nutzer versorgt werden und alle Angehörigen der Bundeswehr mit dem Bwmessenger arbeiten können - von den Soldaten über die Verwaltung, bis hin zu den Reservisten. Doch wie viel Ressourcen frisst ein Messenger für eine Viertelmillion Nutzer?
Das System skaliere gut, erklärt Reiners. Auch wenn er keine Details nennen dürfe, sei die benötigte Rechenleistung für die aktuell 80.000 Clients wirklich überschaubar. Man brauche kein eigenes Rechenzentrum oder zahlreiche Racks, um Matrix in einer Institution dieser Größenordnung zu betreiben. "Das konnte man mit dem machen, was wir dahaben", sagt Reiners.
Noch verwendet die BWI jedoch dedizierte Server für den Betrieb. In Zukunft wolle man eine hauseigene Cloud mit Container betreiben, dann lasse sich das System noch dynamischer an die aktuellen Bedürfnisse anpassen, betont Reiners.
Safety first beim Bwmessenger
Die größere Herausforderung sei die Sicherheit, meint Reiners. Bisher seien beispielsweise die Matrix-Umgebungen für die privaten und dienstlichen Geräte nicht föderiert. Eine Kommunikation zwischen diesen kann nicht stattfinden. Das liegt vor allem daran, dass die dienstlichen Geräte von Secusmart für Geheimhaltungsstufe Verschlusssache nur für den Dienstgebrauch (VS-NfD) eingesetzt werden dürfen, während auf den privaten Geräten nur Informationen bis zur Einstufung offen verarbeitet werden.
"Wir wollen hier föderieren", sagt Reiners. "Aber wir müssen sicherstellen, dass keine VS-NfD-Informationen auf privaten Geräten landen." Dafür sollen beispielsweise Warnhinweise erscheinen, wenn eine Kommunikation zwischen einem privaten und einem VS-NfD-klassifizierten Gerät geführt werde. Gleichzeitig muss technisch sichergestellt sein, dass keine eingestuften Dokumente gepostet werden können.
Doch nicht nur die Föderation zwischen den verschiedenen Matrix-Umgebungen muss sicher stattfinden, auch der Messenger selbst will auf den privaten Geräten abgesichert werden. Beispielsweise erhalten nicht alle Smartphones zeitnah Sicherheitsupdates oder die Nutzer können sich Schadsoftware einfangen.
"Wir haben beim Bwmessenger viele Funktionen abgeschaltet, die die Sicherheit für die Bundeswehr beeinträchtigen", erklärt Reiners. So hätten die Entwickler beispielsweise die Teilen-Funktion herausgenommen, damit Informationen nicht leichtfertig geteilt werden könnten. Zudem habe man einen eigenen PDF-Reader integriert, damit die PDFs nicht mit einer Third-Party-App geöffnet werden können.
"Es gilt eben: safety first. Auch wenn die Nutzer das nicht immer mögen oder verstehen", sagt Reiners. Bring your own Device (BYOD) und Sicherheit seien eben ein Spagat.
Ein noch bestehendes Problem sei der Push-Service. Hier setze man weiterhin auf die Dienste von Apple und Google, allerdings nur für die Benachrichtigung, nicht für die Übertragung der Inhalte, erklärt Reiners. Hier wünsche man sich jedoch einen alternativen Push-Service, um den Bwmessenger komplett unabhängig von Google und Apple betreiben zu können.
"Wir haben einen reinen Pull-Ansatz versucht, bei dem die Messenger den Server regelmäßig kontaktieren und nach neuen Nachrichten fragen", erklärt Reiners. Das sei allerdings bei den Nutzern nicht gut angekommen, da Nachrichten auf manchen Geräten erst mehrere Minuten später statt sofort zugestellt wurden, wenn sich die App im Hintergrund befand. Bei Endgeräten ohne Play Services werde aber weiterhin auf einen Pull gesetzt, wie es Element, aber auch Signal oder Threema von Haus aus unterstützen.
Open Source
"Die BWI entwickelt die App als agiles Projekt", sagt Reiners. Alle vier Wochen gebe es ein neues Release. Neben den Basisfunktionen werde der Messenger nach und nach um Bundeswehrspezifisches erweitert. Beispielsweise eine Ruhezeitregelung, dass am Wochenende oder im Urlaub keine Benachrichtigungen erscheinen. Aber auch Sprachnachrichten sind in der Zwischenzeit hinzugefügt worden, eine Möglichkeit, Abstimmungen durchzuführen, soll in den kommenden Wochen folgen.
Die Eigenentwicklungen gebe man derzeit noch nicht an die Community zurück, da die rechtlichen Rahmenbedingungen derzeit noch geklärt würden. Das Ziel sei es aber, Funktionen von denen alle profitieren, auch wieder zurückzugeben. Allerdings wurde in der Vergangenheit nicht alles selbst entwickelt, sondern für manche Funktionen New Vector beauftragt, die Firma hinter Matrix und Element. Sprachnachrichten oder ein Fingerabdruck-/Passwortschutz seien so entwickelt und auch wieder an die Community zurückgegeben worden, meint Reiners.
Insgesamt profitiere man stark von der Community und es gebe immer mehr Staaten und Behörden, die auf Matrix als Messenger setzen. So nutzt beispielsweise Frankreich Matrix, aber auch die Gematik setzt auf Matrix als Messenger für die Gesundheits-IT. Mit letzterer sei man auch im direkten Austausch, sagt Reiners. Das Interesse von Behörden sei insgesamt groß. Es gebe auch schon Nachahmer in manchen Bundesländern.
Die BWI habe mit dem Bwmessenger gezeigt, dass ein Open-Source-Messenger in Behörden funktioniere - auch oder gerade mit erhöhtem Sicherheitsbedürfnis. Und Matrix zeige, welche Synergien man mit Open Source nutzen könne - am Ende profitierten alle, meint Reiners. Das fördere nicht zuletzt auch die digitale Souveränität.
Die Entwicklung geht weiter
Die Hauptaufgabe sei es neben der Sicherheit, den Messenger von einem Community-Projekt in eine Enterprise-Lösung zu überführen. Dabei müsse der Nutzen für die Angehörigen der Bundeswehr über die klassischen Messengerfunktionen hinausgehen und einen Mehrwert zu anderen Messenger bieten und letztlich vor allem den Arbeitsalltag erleichtern. Das könnten auch so Kleinigkeiten sein, wie den Speiseplan in der Kantine über den Messenger zur Verfügung zu stellen.
Auch müsse die Nutzung des Messengers weiter vereinfacht werden, meint Reiners. Beispielsweise über die Registrierung mittels eines QR-Code auf einem abgesicherten Rechner innerhalb der Bundeswehr. Letztlich sei der Bwmessenger ein langfristiges, iteratives Projekt, das sich stetig weiterentwickelt - und dabei nicht selten Community, andere Behörden und Unternehmen und die BWI gegenseitig voneinander profitieren.
https://ift.tt/3nTc6fa
Wissenschaft & Technik
Bagikan Berita Ini
0 Response to "Bwmessenger: Das "sichere Whatsapp" für die Bundeswehr - Golem.de - Golem.de"
Post a Comment