Logo von iX

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.684.054 Produkten

Christiane Schulzki-Haddouti 586

Bund will Windows 10 über Bundesclient sicher nutzen können

Bund will Windows 10 über Bundesclient sicher nutzen können

Um den Einsatz von Windows 10 rechtskonform und sicher zu gestalten, lässt der Bund für seine Verwaltung den sogenannten Bundesclient entwickeln. Über dessen Sicherheitseigenschaften schweigt sich das Bundesinnenministerium allerdings aus.

Mit dem Einsatz von Microsofts Betriebssystem Windows 10 in der Verwaltung stellen sich angesichts der hochgradigen Vernetzung des Systems zahlreiche Datenschutz- und -Sicherheitsfragen. Derzeit ist es beispielsweise nicht möglich, über Gruppenrichtlinien die Datenströme zwischen dem eigenen Rechner und den Microsoft-Servern vollständig zu kontrollieren, wie das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) feststellte.

Anzeige

Um doch einen sicheren Einsatz des von Microsoft periodisch aktualisierten Windows 10 in der öffentlichen Verwaltung zu ermöglichen, wird deshalb derzeit vom Informationstechnikzentrum Bund und dem IT-Dienstleister der Bundeswehr BWI ein spezieller „Bundesclient“ entwickelt. Dies entschied Mitte November der zuständige Lenkungsausschuss.

Der „Bundesclient“ ist ein Standard-IT-Arbeitsplatz, wie ihn das Bundeskabinett bereits im Mai 2015 im Rahmen eines Grobkonzepts zur IT-Konsolidierung Bund für die Bundesverwaltung beschlossen hat. Er wird ausschließlich für die Beschäftigten der Bundesverwaltung konzipiert und soll ab 2019 ersten Behörden zur Verfügung stehen. Dabei soll er für verschiedene Endgeräteklassen, so auch für die mobile Nutzung, entwickelt werden.

Das Bundesinnenministerium hat sich vertraglich bei Microsoft sogenannte Downgrade-Rechte zusichern lassen. Damit hat der Bund das uneingeschränkte Recht, ältere Versionen einzusetzen, auch wenn Microsoft ein unter dem Betriebssystem verfügbares Produkt durch eine neue Version ersetzt hat.

Entwickelt wird der Bundesclient von den IT-Dienstleistern des Bundes unter Einbeziehung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) sowie der Bundesdatenschutzbeauftragten. Hierfür sollen mehrere Aufträge an verschiedene Unternehmen vergeben werden. Über den Umfang der geplanten Aufwendungen schweigt sich das Bundesinnenministerium aus. Gegenüber heise online teilte ein Sprecher mit: „Sie können nicht veröffentlicht werden, damit anstehende Ausschreibungen nicht beeinflusst werden.“

Zur Absicherung des Bundesclients wurde eine Sicherheitsinfrastruktur entworfen, über deren Einzelheiten das Bundesinnenministerium ebenfalls Stillschweigen bewahren will, „da die Kenntnis der konkreten Maßnahmen es unbefugten Personen erleichtern würde, zielgerichtet Sicherheitsmechanismen des Bundesclients anzugreifen.“ Es verspricht jedoch, dass eine Verarbeitung von Daten bis einschließlich „VS-Nur für den Dienstgebrauch“ ermöglicht werden soll. Die Entwicklung des Bundesclients und die Abnahme erfolgt im Einvernehmen mit dem BSI und nach Durchführung der erforderlichen Tests. Die Bundesdatenschutzbeauftragte ist im Moment nicht in den Abnahmeprozess involviert und hat kein Veto-Recht.

Das Thema Standardarbeitsplätze ist in der Verwaltung nicht neu. Der IT-Dienstleister Dataport, der die Verwaltung mehrerer Bundesländer mit IT versorgt, hat diese bereits seit 2005 im Portfolio und versorgt zurzeit rund 100.000 Arbeitsplätze. Auch andere IT-Dienstleister auf Landesebene haben Erfahrungen mit Standardarbeitsplätzen. Gegenüber heise online sagte Dataport-Geschäftsführer Johann Bizer, dass eine Standardisierung „grundsätzlich zu begrüßen“ sei. Er fügte aber hinzu: „Ich habe einen Erfahrungsaustausch mit dem Bund bereits mehrfach angeboten.“ Dieser sei sinnvoll, weil der Bund von den Erfahrungen, die die Landes-Dienstleister mit der Konzeption und dem Betrieb von Standardarbeitsplätzen gemacht haben, profitieren könnte.

Bei Dataport werden derzeit Windows-Arbeitsplätze sukzessive auf Windows 10 migriert. Sie müssen allerdings ohne die Online-Services auskommen, da sie analog zu dem Deployment-Modell von Dataport „vollständig abgeklemmt“ sind, wie Dataport versichert.

Anzeige

Die Entscheidung zwischen komfortablem Online-Zugang und datenschutzkonformen Betrieb müssen auch Privatbetriebe fällen, wie das IT-Magazin iX schon im Juni dieses Jahres feststellte. Eine "restriktive Konfiguration ziehe erhebliche Nachteile im Alltagsbetrieb nach sich" war die Quintessenz eines Artikels zur Windows-10-Administration. Generell ist mit der Einführung von Windows 10 das Datenschutzniveau stark gesunken. (Christiane Schulzki-Haddouti) / (js)

586 Kommentare

Themen:

Anzeige
  1. Schleswig-Holstein läutet Abschied von Microsoft ein

    Schleswig-Holstein läutet Abschied von Microsoft ein

    Die schleswig-holsteinische Landesregierung setzt bei der IT-Beschaffung den Kurs auf Open Source und strebt langfristig eine „vollständige Ablösung“ von Closed-Source-Software an.

  2. EU-Staaten befürworten breiten freien Datenfluss im digitalen Binnenmarkt

    EU-Staaten befürworten breiten freien Datenfluss im digitalen BinnenmarktStefan Krempl

    Der Ministerrat hat sich dafür ausgesprochen, Vorgaben zur nationalen Speicherung von Daten abzuschaffen. Ausnahmen sind nur für die nationale Sicherheit vorgesehen. Die geplante hiesige Bundescloud steht damit in den Sternen.

  3. Mehr Datenschutz für Windows 10

    Mehr Datenschutz für Windows-10 -Clients

    Windows 10 lässt sich durchaus so konfigurieren, dass es nicht mehr nach Hause telefoniert – Microsoft erläutert sogar, wie. Wer den Empfehlungen folgt, handelt sich allerdings anderen Ärger ein.

  4. LiMux-Aus in München: Opposition wettert gegen "katastrophale Fehlentscheidung"

    LiMux-Aus in München: Opposition wettert gegen "katastrophale Fehlentscheidung"

    Grüne und Piraten sprechen angesichts des Vorhabens der schwarz-roten Koalition in München, die Open-Source-Strategie der Stadt quasi nebenbei zu beerdigen, von einem fatalen und millionenschweren Schildbürgerstreich.

  1. Software für Unternehmen auf der CeBIT 2016

    CeBIT-Eingang

    Seit Jahren qualifiziert sich die CeBIT als Plattform für unternehmensrelevante IT. Wir haben für Sie eruiert, welche Ausstellern interessante Anwendungen oder Webdienste zeigen. Unsere Entdeckungen, die zum Teil in den c't-Ausgaben 5/16 und 6/16 veröffentlicht wurden, versammeln wir in diesem Beitrag zum Gruppenbild.

  2. Was Sie über Windows 10 und das "Fall Creators Update" wissen müssen

    Windows 10 und das Creators Update

    Was bringt das Fall Creators Update für Windows 10? Lässt es sich forcieren oder verhindern? Kann ich auch jetzt noch gratis auf Windows 10 umsteigen? Ein Überblick zu Microsofts neuester Windows-10-Ausgabe und Antworten auf häufige Fragen.

  3. Windows: Festplatte aufräumen - so geht's

    Die Festplatte deines PCs ist voll? Kein Problem! Wir zeigen dir, wie du große Dateien findest, Datenballast loswirst und Platz schaffen kannst.

  1. Allianz-Versicherung und Autoindustrie streiten um Autodaten

    Allianz-Versicherung und Autoindustrie streiten um Autodaten

    Die Daten moderner Autos sind bei Konzernen verschiedenster Branchen begehrt. Bei Unfällen mit autonom fahrenden Autos wollen Versicherungen mithilfe Aufzeichnungen klären, wer schuld ist - Mensch oder Maschine.

  2. Test: Peugeot 308 SW BlueHDi

    Peugeot 308

    Peugeot bietet bereits erste Euro 6d-Motoren, etwa im überarbeiteten 308 SW. Wir fuhren ihn nach seiner in optischer Hinsicht zum Glück nicht weiter erwähnenswerten Modellpflege mit der Zweiliter-Diesel-Motorisierung

  3. Magie des Lichts: Die Bilder der Woche (KW3)

    Die Magie des Lichts: Die Bilder der Woche (KW3)

    Ein entspannter Kater, faszinierende Naturlandschaften und geheimnisvolle Models: Die Fotografen der Bilder der Woche haben unterschiedliche Lichtstimmungen für ihre Motive genutzt, so entstanden atmosphärische Bilder.

  4. Missing Link: Von Maschinenethik und vom Datenschatz der Therapie- und Pflegeroboter

    Missing Link: Von Maschinenethik und Datenschatz der Therapie- und Pflegeroboter

    "Wie groß wäre das Interesse an den Daten von Michael Schumacher!" Roboter in Pflege und Therapie stellen uns vor ganz neue Probleme, was die Ethik im Robotereinsatz und den Datenschutz angeht, meint der Wirtschaftsinformatiker und Ethiker Oliver Bendel.

Anzeige