Obwohl es inzwischen 15 Monate her ist, als T-Systems dem Bundesinnenministerium (BMI) auf der CeBIT 2007 den Prototypen einer Blackberry-Alternative für die sichere mobile Kommunikation (Simko) übergeben hat, konnte sich noch kein Bundesministerium und keine Bundesbehörde für dessen Einsatz entscheiden, berichtet die "Wirtschaftwoche". Das BMI habe mehrmals technische Mängel gerügt, allerdings ohne Erfolg. Bisher erfülle Simko die Anforderungen noch nicht vollständig, bestätigte eine Sprecherin des Innenministeriums die Angaben. T-Systems entwickle Simko aber weiter. Auf die Frage, ob nach wie vor Blackberrys genutzt würden, erklärte das BMI, die verschiedenen Häuser hätten unterschiedliche Lösungen im Einsatz. Details wollte die Sprecherin mit Verweis auf die hohe Sicherheitsstufe aber nicht nennen.
Foto: Wolfgang Schaeuble
T-Systems-Sprecher Rainer Knirsch bestätigte auf Anfrage der COMPUTERWOCHE, dass das Unternehmen die Entwicklungszeit bis Ende 2007 verlängert hatte. Gerade bei einem Projekt dieser gelte Art der Grundsatz "Sicherheit vor Schnelligkeit". Von einem Terminverzug könne jedoch keine Rede sein. So sei der IT-Dienstleister zwar für die Teststellung vom BMI bezahlt worden. Es existiere jedoch kein Entwicklungsauftrag für Simko, vielmehr entwickle T-Systems die Arbeit in eigener Regie weiter - wenn auch mit Blick auf die öffentliche Hand, also Bund, Länder und Kommunen.
Warnung vor Blackberry-System
Auslöser für die Entwicklung eines sicheren Handhelds für die öffentliche Verwaltung war eine Analyse des Bundesamts für die Sicherheit in der Informationstechnologie (BSI) im Oktober 2005. Darin urteilte die Behörde, dass der Blackberry wegen der unsicheren Architektur - gemeint ist die Nutzung eines Servers in London zur Übertragung der E-Mails - für den Einsatz in sicherheitsempfindlichen Bereichen der öffentlichen Verwaltung und spionagegefährdeten Unternehmen nicht geeignet sei. Das Gutachten schlug hohe Wellen und leitete nicht nur in Behördenkreisen das Aus für die beliebten E-Mail-Maschinen ein.
Um den hohen Sicherheitsanforderungen zu genügen, wurde festgelegt, dass die ursprünglich unter dem Codenamen "Top 1000" begonnene T-Systems-Lösung das vom BSI definierte Schutzprofil für Mobile Synchronisations Services (MSS) erfüllen müsse. Dieses sieht im Wesentlichen vor, dass die Spezialgeräte ohne Umwege über Fremd-Server eine direkte Verbindung zu einem Unternehmensnetz und damit zu den Geschäftsanwendungen aufbauen. Die über diese Verbindung übertragenen Daten sind dabei zusätzlich verschlüsselt.
Technisch basierte die T-Systems-Lösung zunächst (Top 1000) auf Windows Pocket PC 2003. Mitte 2007, als Version 1 von Simko zur Abnahme bereit war und zu funktionieren anfing, gab es dann keine Endgeräte für das Betriebssystem mehr und die Lösung musste auf Windows Mobile 5 migriert werden, erinnert sich Stefan Maihoff, Projektverantwortlicher bei T-Systems. Nachdem die erste Version im Februar 2008 in Einsatz gegangen sei, arbeite T-Systems nun an einer Folgeversion auf Basis von Windows Mobile 6.1.
Ziel: Staatssekretär-Tauglichkeit
Wie Maihoff ausführt, versucht T-Systems dabei im Wesentlichen eine Verschlankung vorzunehmen. Diese soll sicherstellen, dass die kleinen Geräte trotz Verschlüsselung und VPN noch genügend Rechenleistung vorhalten. Dabei stehe die Usability im Vordergrund. Die Handhelds müssten vernünftig und stabil nutzbar sein, Ziel sei eine VIP- beziehungsweise Staatssekretär-Tauglichkeit. Diese soll unter anderem durch die Verwendung des nativen Outlook Mobile als Mail-Client erreicht werden. Andere Anwendungen werden nur als Web-Applikationen genutzt. Für mehr Sicherheit soll unter anderem eine Vollverschlüsselung aller Daten auf den Handhelds sorgen. Außerdem wird die digitale Identität des Nutzers über ein Basiszertifikat in einer Kryptocard (MicroSD) festgelegt, die erst durch PIN-Eingabe geöffnet werden kann.
Nach Schätzungen von Maihoff wird Version 2 noch in diesem Jahr fertig, wobei der aufwändigste Prozess die Evaluierung sei. Man werde dabei etwas parallel vorgehen, man habe dazugelernt. (mb)