Feilen am Schäuble-Handheld



Manfred Bremmer beschäftigt sich mit (fast) allem, was in die Bereiche Mobile Computing und Communications hineinfällt. Bevorzugt nimmt er dabei mobile Lösungen, Betriebssysteme, Apps und Endgeräte unter die Lupe und überprüft sie auf ihre Business-Tauglichkeit. Bremmer interessiert sich für Gadgets aller Art und testet diese auch.
Die Telekom-Tochter T-Systems ist stark bemüht, das Rad neu zu erfinden und eine sichere Blackberry-Alternative für Behörden zu entwickeln.

Bereits vor 15 Monaten hatte T-Systems dem Bundesinnenministerium (BMI) auf der CeBIT 2007 den Prototypen einer Blackberry-Alternative für die sichere mobile Kommunikation (Simko) übergeben. Doch noch immer konnte sich kein Bundesministerium und keine Bundesbehörde für dessen Einsatz entscheiden, berichtet die "Wirtschaftwoche". Das BMI habe mehrmals technische Mängel gerügt, allerdings ohne Erfolg. Bisher erfülle Simko die Anforderungen noch nicht vollständig, bestätigte eine Sprecherin des Innenministeriums die Angaben. T-Systems entwickle Simko aber weiter. Auf die Frage, ob nach wie vor Blackberrys genutzt würden, erklärte das BMI, die verschiedenen Häuser hätten unterschiedliche Lösungen im Einsatz. Details wollte die Sprecherin mit Verweis auf die hohe Sicherheitsstufe aber nicht nennen.

T-Systems-Sprecher Rainer Knirsch bestätigte auf Anfrage der computerwoche, dass das Unternehmen die Entwicklungszeit bis Ende 2007 verlängert hatte. Gerade bei einem Projekt dieser Art gelte der Grundsatz "Sicherheit vor Schnelligkeit". Von einem Terminverzug könne jedoch keine Rede sein. So sei der IT-Dienstleister zwar für die Teststellung vom BMI bezahlt worden. Es existiere jedoch kein Entwicklungsauftrag für Simko, vielmehr entwickle T-Systems die Arbeit in eigener Regie weiter - wenn auch mit Blick auf die öffentliche Hand.

Auslöser für die Entwicklung eines sicheren Handhelds für die öffentliche Verwaltung war eine Analyse des Bundesamts für die Sicherheit in der Informationstechnologie (BSI) im Oktober 2005. Darin urteilte die Behörde, dass der Blackberry wegen der unsicheren Architektur - gemeint ist die Nutzung eines Servers in London zur Übertragung der E-Mails - für den Einsatz in sicherheitsempfindlichen Bereichen der öffentlichen Verwaltung und spionagegefährdeten Unternehmen nicht geeignet sei. Das Gutachten schlug hohe Wellen und leitete nicht nur in Behördenkreisen das Aus für die beliebten E-Mail-Maschinen ein.

Um den hohen Sicherheitsanforderungen zu genügen, wurde festgelegt, dass die ursprünglich unter dem Codenamen "Top 1000" in Angriff genommene T-Systems-Lösung das vom BSI definierte Schutzprofil für Mobile Synchronisations Services (MSS) erfüllen müsse. Dieses sieht vor, dass die Spezialgeräte ohne Umwege über Fremd-Server eine direkte Verbindung zu einem Unternehmensnetz und damit zu den Geschäftsanwendungen aufbauen. Die über diese Verbindung übertragenen Daten sind dabei zusätzlich verschlüsselt.

Technisch basierte die T-Systems-Lösung zunächst (Top 1000) auf Windows Pocket PC 2003. Mitte 2007, als Version 1 von Simko zur Abnahme bereit war und zu funktionieren anfing, gab es dann keine Endgeräte für das Betriebssystem mehr, und die Lösung musste auf Windows Mobile 5 migriert werden, erinnert sich Stefan Maihoff, Projektverantwortlicher bei T-Systems. Nachdem die erste Version im Februar 2008 in Einsatz gegangen sei, arbeite T-Systems nun an einer Folgeversion auf Basis von Windows Mobile 6.1.

Wie Maihoff ausführt, versucht T-Systems dabei im Wesentlichen die Technik zu verschlanken. Das soll sicherstellen, dass die kleinen Geräte trotz Verschlüsselung und VPN noch genügend Rechenleistung vorhalten. Dabei stehe die Benutzerfreundlichkeit im Vordergrund. Die Handhelds müssten vernünftig und stabil einsetzbar sein, Ziel sei eine "VIP- beziehungsweise Staatssekretär-Tauglichkeit". Diese soll unter anderem durch die Verwendung des nativen Outlook Mobile als Mail-Client erreicht werden. Andere Anwendungen werden nur als Web-Applikationen genutzt. Für mehr Sicherheit soll unter anderem eine Vollverschlüsselung aller Daten auf den Handhelds sorgen. Außerdem wird die digitale Identität des Users über ein Basiszertifikat in einer Kryptocard (MicroSD) festgelegt, die erst durch PIN-Eingabe geöffnet werden kann.

Nach Schätzungen von Maihoff wird Version 2 noch in diesem Jahr fertig, wobei der aufwändigste Prozess die Evaluierung sei.

Head

Text