Aufrufe
vor 3 Jahren

Netzwoche 15/2016

  • Text
  • Unternehmen
  • Netzmedien
  • Swiss
  • Schweizer
  • Schweiz
  • Webcode
  • Swisscom
  • Laut
  • Somexcloud
  • Digicomp

32 SPECIAL Messenger In

32 SPECIAL Messenger In Kooperation mit Abraxas Informatik Nachrichten können nur mit dem privaten Schlüssel des Empfängers in Klartext verwandelt werden. Da gegebenenfalls auch Untersuchungsbehörden darauf zugreifen müssen, wird dieser im sogenannten KeyVault hinterlegt. hentlich in einen Chat eingeladen werden. Die Verschlüsselung der Kommunikation ist grundsätzlich zweistufig ausgelegt: ·· Verschlüsselung der Transportschicht ·· End-to-End-Verschlüsselung der Meldungsdaten Den eigentlichen Inhalt der Meldung kann niemand ausser dem Sender und Empfänger lesen, da es sich um End-to-End verschlüsselte Meldungsinhalte handelt. Auch auf dem Server liegt diese Meldung nur verschlüsselt vor und kann auch nicht durch den Systemadministrator im sogenannten Klartext eingesehen werden. Nachrichten können nur mit dem privaten Schlüssel des Empfängers in Klartext verwandelt werden. Da gegebenenfalls auch Untersuchungsbehörden darauf zugreifen müssen, wird dieser im sogenannten KeyVault hinterlegt. Der Kommunikationskanal zwischen Client und Server ist ebenfalls verschlüsselt. Die Verschlüsselung basiert auf SSL (Secure Socket Layer) beziehungsweise Transport Layer Security (TLS) mit einer hinreichend starken Schlüssellänge. Der Zweck der Verschlüsselung der Transportschicht liegt darin, dass die Kommunikationsdaten, die über die öffentlichen Netze (unter anderem Internet) fliessen, vor der Einsichtnahme Unberechtigter geschützt sind. Die Effektivität dieser Sicherheitsmassnahmen wurde anlässlich eines Security Audits durch eine spezialisierte Firma geprüft und bestätigt. Eine sehr polizeispezifische Komponente der App IMP ist der Key- Vault für die Aufbewahrung der privaten Schlüssel der Anwenderinnen und Anwender. Dieser ermöglicht etwa spezielle Anwendungsfälle wie den Einsatz mehrerer Geräte pro User oder die Möglichkeit, auf Anordnung einer Untersuchungsbehörde einzelne Meldungen in Klartext zu verwandeln. Einsatz von leichtgewichtigen und sicheren Kommunikationstechnologien Bei der Entwicklung des TrustMessengers kamen modernste Kommunikationstechnologien zum Einsatz, die sich bereits in anderen Produkten bewährt haben. Der Verbund aus Frameworks und Datenbanken für die schnelle Input-/Output-Bearbeitung und vielen weiteren modernen Technologien steht für Stabilität, Performance und den effizienten Einsatz von Systemressourcen. Die Architektur des TrustMessenger ist so konzipiert, dass eine Skalierung rasch, ohne Unterbrechung und wirtschaftlich erfolgen kann. Die auf schnellem und schlankem bidirektionalem Protokoll basierende Kommunikation ist im hohen Masse leistungsfähig, schont durch geringen Kommunikationsoverhead gleichermassen Batterie und Datenleitungen respektive -volumen und eignet sich im höchsten Masse für die Realtime-Kommunikationsbedürfnisse von App IMP. Durch die Wahl von Webtechnologien für die Realtime-Kommunikation besteht jederzeit die Möglichkeit, das System auf einfache Weise so auszubauen, dass auch Webclients (Browser auf Desktoprechnern) in den Verbund der miteinander kommunizierenden Mobile Clients aufgenommen werden können. Dies gilt für Chat gleichermassen wie für Audio- und Videostreaming. Fazit: Die App IMP und damit der TrustMessenger von Abraxas hat sich im Einsatz als sinnvolle Alternative zu Instant Messenger Apps aus dem Consumer-Umfeld bewährt. Die App wurde zwar für den Einsatz im Umfeld öffentlicher Verwaltungen entwickelt, eignet sich aber grundsätzlich für alle Umgebungen mit speziellen Anforderungen an Datenschutz und Sicherheit. 15 / 2016 www.netzwoche.ch © netzmedien ag

In Kooperation mit Abraxas Informatik Messenger SPECIAL33 «Wir wollten eine einfache und auf das Wesentliche beschränkte Applikation» Der Polizei-Messagner kann seit wenigen Wochen vom Poizeicops aktiv genutzt werden. In einem Gespräch erklärt Projektleiter Urs Rutzer, warum sich die Polizei für die Lösung entschied. Bei der Entwicklung standen Sicherheit und der Mehrwert für die Nutzer im Fokus. Interview: Christoph Grau Warum haben Sie sich für die Lösung von Abraxas entschieden? Welche Vorteile bot sie im Vergleich zu den Produkten anderer Anbieter? Urs Rutzer: Die Auswahl des Anbieters und damit der Lösung erfolgte in einem Submissionsverfahren gemäss GATT/WTO anhand von definierten und den Anbietern bekannten Kriterien. Dabei hat die Firma Abraxas das am besten geeignete und wirtschaftlichste Angebot eingereicht und so den Zuschlag erhalten. Wesentlichste Vorteile gegenüber den Mitbewerbern waren der Preis, der Nachweis einer performanten und sicheren Lösung. Inwieweit konnte die Lösung Ihren Sicherheitsansprüchen gerecht werden? Die gestellten Sicherheitsanforderungen werden erfüllt. Dies wurde im Rahmen des Projekts durch eine unabhängige, auf Sicherheitslösungen spezialisierte Firma überprüft. Erfahrungen sind positiv und die Applikation wird bereits rege genutzt. Weitere, neue Funktionalitäten sind denkbar, aber noch nicht konkret geplant. Hingegen wurden Optimierungsmöglichkeiten erkannt, die derzeit gesammelt und nach einigen Monaten Betriebserfahrung ausgewertet werden. Flossen auch Inputs von der Nutzerbasis in die Entwicklung mit ein? Grundsätzlich wurde Wert gelegt auf eine einfache und auf das Wesentliche beschränkte Applikation, welche die gängigen Erwartungen an einen «Messenger» und die Sicherheitsanforderungen erfüllt. Das Projekt wurde von einer Kerngruppe begleitet, die sich aus Benutzern und Technikern aus verschiedenen Korps zusammensetzte. Die Kerngruppe hat anlässlich mehrerer Arbeitssitzungen die polizeispezifischen Belange einbringen können, die von Abraxas entsprechend umgesetzt wurden. « Wesentlichste Vorteile gegenüber den Mitbewerbern waren der Preis, der Nachweis einer performanten und sicheren Lösung » Urs Rutzer « Das Projekt wurde von einer Kerngruppe begleitet, die sich aus Benutzern und Technikern aus verschiedenen Korps zusammensetzte. » Urs Rutzer Welche Probleme bei der Implementierung mussten überwunden werden? Das Projekt konnte ohne nennenswerte Schwierigkeiten erfolgreich innerhalb des Budgets und zeitgerecht umgesetzt werden. Wieweit konnte Sie Abraxas dabei unterstützen? Als Auftragnehmerin hat Abraxas ausser den wichtigen Aufgaben als Generalunternehmerin vor allem die technische Infrastruktur erstellt und während der Einführungsphase die Ausbildung der in den Polizeikorps verantwortlichen Stellen sichergestellt. Im Hinblick auf den Betrieb wurde zudem die Betriebsorganisation in enger Zusammenarbeit mit der Projektleitung geplant und aufgebaut. Welche weiteren Funktionen sollten nach den ersten Erfahrungen noch integriert werden? Die Applikation wird erst seit wenigen Wochen genutzt. Bisherige Eine sehr polizeispezifische Komponente der App IMP ist der KeyVault für die Aufbewahrung der privaten Schlüssel der Anwenderinnen und Anwender. www.netzwoche.ch © netzmedien ag 15 / 2016

Archiv