Sichere und BSI-zertifizierte MobilkommunikationSicherer Messenger als WhatsApp-Ersatz
27. Januar 2020Die Container-App SecurePIM Government SDS hat Virtual Solution um SecureVoice zur Ende-zu-Ende-Verschlüsselung von Sprache erweitert. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat für SecurePIM Government SDS eine Zulassung bis zum Geheimhaltungsgrad VS-NfD (Verschlusssache – nur für den Dienstgebrauch) erteilt. Zudem sind sichere Kommunikationslösungen für Unternehmen verfügbar, wie etwa der SecurePIM-Messenger.
Mit SecurePIM Government SDS sind Behördenmitarbeiter in der Lage, Smartphones und Tablets auch dienstlich zu nutzen. Im Auftrag des Bundesamtes für Sicherheit in der Informationstechnik (BSI) hat Virtual Solution dazu eine Systemlösung für iOS-Geräte entwickelt, die es Behörden ermöglicht, auch mit Daten mit dem Geheimhaltungsgrad „Verschlusssache – nur für den Dienstgebrauch“ (VS-NfD) auf mobilen Geräten zu arbeiten.
Um SecurePIM Government SDS einsetzen zu können, sind drei Faktoren nötig:
- Netzwerkinfrastruktur des Bundes (sprich das Behördennetz oder vergleichbare Netze),
- Zugangsmechanismen des Betriebssystems (Apple iOS) plus
- SecurePIM mit Container-Technologie von Virtual Solution.
Somit spielen mehrere Sicherheitsmechanismen zusammen: Sie stellen in Kombination sicher, dass das Endgerät via Mobile Device Management (MDM) sauber konfiguriert und überwacht ist. Dann wird zur Kommunikation ein VPN-Tunnel in das Netz aufgebaut. Im Netz selbst müssen Freigaben bestehen, damit die Routing-Daten stimmen, so dass die Datenpakete auch dort ankommen, wohin sie gesendet werden. Zudem muss bei der betreffenden Behörde die Infrastruktur von Virtual Solution stehen, also das Virtual-Solution-Management-Portal, etc. Hierzu sind vom BSI zertifizierte Implementierungspartner zuständig.
Auf diesen bestehenden Infrastruktur-Komponenten kommt dann noch die Container-App SecurePIM von Virtual Solution auf dem mobilen iOS-Endgerät zum Einsatz. Aus dem Kontaktverzeichnis von SecurePIM werden direkt die Telefonanrufe gestartet. Damit werden die vertraulichen Daten und die Wege in die Übertragungsinfrastruktur nochmals von der restlichen Umgebung des Endgeräts abgesichert.
Bei der Enterprise-Variante handelt es sich um keine „komplette Systemlösung“, sie ist daher nicht VS-NfD, hat aber im Grunde eine vergleichbare Sicherheitsstufe. SecurePIM ist dann direkt an die Firmennetze angebunden und kann damit flexibler eingesetzt werden. Unternehmen haben diesen Bereich selbst unter Kontrolle. Zudem unterstützt diese Variante auch bestehende MDM-Lösungen, die in einem Unternehmen bereits zum Einsatz kommen.
Aufgrund der geringeren Komplexität lassen sich bei Unternehmen die Lösungen schneller einführen. Viele Unternehmen haben in weniger als drei Monaten die Einführung realisiert – dabei müssen die Unternehmen entsprechend „mitspielen“: SecurePIM selbst kann technisch in wenigen Tagen in einem Unternehmen etabliert werden, so dass es einsatzfähig ist. Die größere Zeitspanne ist das „Onboarden“ aller Mitarbeiter, das von internen Prozessen, Anzahl und Einsatzbereich der Mitarbeiter abhängt.
SecurePIM-Messenger als WhatsApp-Ersatz
Der Einsatz von unsicheren Messenger-Diensten wie WhatsApp in Unternehmen erfreut sich nach wie vor einer hohen Beliebtheit. Anwender kennen diese Lösung aus dem Privatbereich und möchten deren Vorzüge auch im Unternehmensalltag nutzen. Allerdings birgt der Datenaustausch über WhatsApp zwischen Mitarbeitern und Kunden jede Menge Risiken und ist obendrein nicht DSGVO-konform. Vor allem wenn sensible Unternehmensdaten auf dienstlichen, aber insbesondere privaten (BYOD) mobilen Endgeräten genutzt werden, sollte die oberste Priorität auf Datenschutz und Datensicherheit sowie Schutz vor Schadsoftware liegen.
Die Risiken von Messenger-Diensten sind nicht zu unterschätzen: WhatsApp liest Kontaktdaten aus und erstellt über die Erfassung von Metadaten User-Profile – ohne die Einwilligung Dritter. Dies kann für Unternehmen weitreichende Konsequenzen haben, bis hin zu hohen Strafzahlungen. Die Haftung erstreckt sich dabei nicht nur auf firmeninterne, abgesicherte IT-Strukturen, sondern gilt übergreifend.
Eine sichere Messenger-Lösung für Unternehmen zeichnet sich vor allem durch drei Aspekte aus:
- Durchgängige Verschlüsselung: Sie ist das A und O und zwar sowohl von Anfang bis Ende (End-to-End), als auch lokal auf dem jeweiligen Endgerät.
- Sicherheit der Kontaktdaten: Als ein Anzeichen sicherer Messenger-Dienste gilt, dass die Kontakte im Adressbuch nicht im Klartext an den Anbieter übermittelt oder gespeichert werden. Genauso wenig darf der Anbieter die Nutzer tracken oder Profile erstellen.
- Höchste Konformität: Deutsche Anbieter agieren unter deutscher Rechtsprechung und unterliegen dem strengen deutschen Datenschutz. Das bedeutet, dass keine Speicherung personenbezogener Daten außerhalb der EU stattfinden darf und der Betrieb nur in ISO-zertifizierten Rechenzentren in Deutschland aufgenommen werden kann.
Diese Anforderungen lassen sich mit dem SecurePIM Messenger realisieren. Er ermöglicht das Chatten sowie Sprachverbindungen via VoiP. Die sichere Kommunikation aufgrund einer „End2End“-Verschlüsselung ist geboten und zudem bildet dieser Messenger Funktionen ab wie:
- Text- und Sprachnachrichten,
- Location Sharing (es gehen dabei keine Daten an Dritthersteller wie z.B. Google),
- Datei- und Dokumentenversand
Sprach- und Videoanrufe ab dem ersten Quartal 2020
Im privaten Bereich kann der Anwender weiterhin sein WhatsApp wie gewohnt verwenden. Die dienstliche Kommunikation läuft dagegen im Container mit dem SecurePIM Messenger. Die Kommunikation findet dabei in einer deutschen Cloud bzw. sogar On-Premise im Unternehmensnetzwerk statt.
Insgesamt ähnelt der SecurePIM Messenger WhatsApp, das betrifft die Funktionalität wie auch das User Interface. Eine Kommunikation zwischen WhatsApp mit SecurePIM Messenger funktioniert -wie auch bei allen anderen Messengern- nicht, es geht nur von SecurePIM Messenger zu SecurePIM Messenger, und nicht über Messenger-Grenzen hinweg. (Diana Kiburyte/rhh)