Logo von iX

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.735.396 Produkten

Christiane Schulzki-Haddouti 596

Bund will Windows 10 über Bundesclient sicher nutzen können

Bund will Windows 10 über Bundesclient sicher nutzen können

Um den Einsatz von Windows 10 rechtskonform und sicher zu gestalten, lässt der Bund für seine Verwaltung den sogenannten Bundesclient entwickeln. Über dessen Sicherheitseigenschaften schweigt sich das Bundesinnenministerium allerdings aus.

Mit dem Einsatz von Microsofts Betriebssystem Windows 10 in der Verwaltung stellen sich angesichts der hochgradigen Vernetzung des Systems zahlreiche Datenschutz- und -Sicherheitsfragen. Derzeit ist es beispielsweise nicht möglich, über Gruppenrichtlinien die Datenströme zwischen dem eigenen Rechner und den Microsoft-Servern vollständig zu kontrollieren, wie das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) feststellte.

Anzeige

Um doch einen sicheren Einsatz des von Microsoft periodisch aktualisierten Windows 10 in der öffentlichen Verwaltung zu ermöglichen, wird deshalb derzeit vom Informationstechnikzentrum Bund und dem IT-Dienstleister der Bundeswehr BWI ein spezieller „Bundesclient“ entwickelt. Dies entschied Mitte November der zuständige Lenkungsausschuss.

Der „Bundesclient“ ist ein Standard-IT-Arbeitsplatz, wie ihn das Bundeskabinett bereits im Mai 2015 im Rahmen eines Grobkonzepts zur IT-Konsolidierung Bund für die Bundesverwaltung beschlossen hat. Er wird ausschließlich für die Beschäftigten der Bundesverwaltung konzipiert und soll ab 2019 ersten Behörden zur Verfügung stehen. Dabei soll er für verschiedene Endgeräteklassen, so auch für die mobile Nutzung, entwickelt werden.

Das Bundesinnenministerium hat sich vertraglich bei Microsoft sogenannte Downgrade-Rechte zusichern lassen. Damit hat der Bund das uneingeschränkte Recht, ältere Versionen einzusetzen, auch wenn Microsoft ein unter dem Betriebssystem verfügbares Produkt durch eine neue Version ersetzt hat.

Entwickelt wird der Bundesclient von den IT-Dienstleistern des Bundes unter Einbeziehung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) sowie der Bundesdatenschutzbeauftragten. Hierfür sollen mehrere Aufträge an verschiedene Unternehmen vergeben werden. Über den Umfang der geplanten Aufwendungen schweigt sich das Bundesinnenministerium aus. Gegenüber heise online teilte ein Sprecher mit: „Sie können nicht veröffentlicht werden, damit anstehende Ausschreibungen nicht beeinflusst werden.“

Zur Absicherung des Bundesclients wurde eine Sicherheitsinfrastruktur entworfen, über deren Einzelheiten das Bundesinnenministerium ebenfalls Stillschweigen bewahren will, „da die Kenntnis der konkreten Maßnahmen es unbefugten Personen erleichtern würde, zielgerichtet Sicherheitsmechanismen des Bundesclients anzugreifen.“ Es verspricht jedoch, dass eine Verarbeitung von Daten bis einschließlich „VS-Nur für den Dienstgebrauch“ ermöglicht werden soll. Die Entwicklung des Bundesclients und die Abnahme erfolgt im Einvernehmen mit dem BSI und nach Durchführung der erforderlichen Tests. Die Bundesdatenschutzbeauftragte ist im Moment nicht in den Abnahmeprozess involviert und hat kein Veto-Recht.

Das Thema Standardarbeitsplätze ist in der Verwaltung nicht neu. Der IT-Dienstleister Dataport, der die Verwaltung mehrerer Bundesländer mit IT versorgt, hat diese bereits seit 2005 im Portfolio und versorgt zurzeit rund 100.000 Arbeitsplätze. Auch andere IT-Dienstleister auf Landesebene haben Erfahrungen mit Standardarbeitsplätzen. Gegenüber heise online sagte Dataport-Geschäftsführer Johann Bizer, dass eine Standardisierung „grundsätzlich zu begrüßen“ sei. Er fügte aber hinzu: „Ich habe einen Erfahrungsaustausch mit dem Bund bereits mehrfach angeboten.“ Dieser sei sinnvoll, weil der Bund von den Erfahrungen, die die Landes-Dienstleister mit der Konzeption und dem Betrieb von Standardarbeitsplätzen gemacht haben, profitieren könnte.

Bei Dataport werden derzeit Windows-Arbeitsplätze sukzessive auf Windows 10 migriert. Sie müssen allerdings ohne die Online-Services auskommen, da sie analog zu dem Deployment-Modell von Dataport „vollständig abgeklemmt“ sind, wie Dataport versichert.

Anzeige

Die Entscheidung zwischen komfortablem Online-Zugang und datenschutzkonformen Betrieb müssen auch Privatbetriebe fällen, wie das IT-Magazin iX schon im Juni dieses Jahres feststellte. Eine "restriktive Konfiguration ziehe erhebliche Nachteile im Alltagsbetrieb nach sich" war die Quintessenz eines Artikels zur Windows-10-Administration. Generell ist mit der Einführung von Windows 10 das Datenschutzniveau stark gesunken. (Christiane Schulzki-Haddouti) / (js)

596 Kommentare

Themen:

Anzeige
  1. Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

    Behörden ignorieren Sicherheitsbedenken bei Windows 10

    Deutsche Behörden kaufen fleißig Software bei Microsoft. Dabei gibt es erhebliche Sicherheitsbedenken, die das US-Unternehmen wohl immer noch nicht ausräumen konnte. Unklar ist etwa, welche Daten an den Konzern fließen.

  2. Schleswig-Holstein läutet Abschied von Microsoft ein

    Schleswig-Holstein läutet Abschied von Microsoft ein

    Die schleswig-holsteinische Landesregierung setzt bei der IT-Beschaffung den Kurs auf Open Source und strebt langfristig eine „vollständige Ablösung“ von Closed-Source-Software an.

  3. EU-Staaten befürworten breiten freien Datenfluss im digitalen Binnenmarkt

    EU-Staaten befürworten breiten freien Datenfluss im digitalen BinnenmarktStefan Krempl

    Der Ministerrat hat sich dafür ausgesprochen, Vorgaben zur nationalen Speicherung von Daten abzuschaffen. Ausnahmen sind nur für die nationale Sicherheit vorgesehen. Die geplante hiesige Bundescloud steht damit in den Sternen.

  4. Landes-Datenschutzaufsicht: Microsoft muss Datenübertragung in Windows 10 abschalten

    Windows 10

    Der baden-württembergische Landesdatenschutzbeauftragte fordert Microsoft auf, Windows 10 hinsichtlich ungeklärter Datentransfers „schleunigst nachzubessern“. Längst bekannte Sicherheitsbedenken sind noch immer nicht ausgeräumt.

  1. Windows 10: OneDrive-Verknüpfung deaktivieren

    Sie möchten die Verknüpfung Ihres PCs und Microsofts OneDrive deaktivieren? Dann folgen Sie unserer Schritt-für-Schritt-Anleitung.

  2. Robin-Manuel Thiel: Project Islandwood aka Windows Bridge für iOS

    Auf der XPC präsentierte Robin-Manuel Thiel die Windows Bridge for iOS, die es ermöglicht, für iOS erstellte Apps mit "minimalen Änderungen" auf Windows 10 zu portieren.

  3. Windows 10 schneller machen - so klappt's

    Ihr Windows 10 ist nervtötend langsam? Mit unseren Tipps machen Sie Ihr Betriebssystem wieder flott.

  1. Ruckler adé: AMD-Microcode-Update AGESA 1002a behebt Bildraten-Einbrüche mit Ryzen-Kombiprozessoren

    Ruckler adé: AMD-Microcode-Update AGESA 1002a behebt Bildraten-Einbrüche mit Ryzen 3 2200G und Ryzen 5 2400G

    Ein neues Microcode-Update für AMDs Kombiprozessoren Ryzen 3 2200G und Ryzen 5 2400G verhindert, dass deren GPU unter Last kurzzeitig in den Leerlauf-Modus schaltet.

  2. Autonomes Fahren: Continental weitet Autobahntests aus

    Autonomes Fahren: Continental weitet Autobahntests aus

    Nach Hessen und Bayern testet der Autozulieferer Continental Technik für autonomes Fahren auch auf dem Testfeld Niedersachsen.

  3. EU-Plan: 20 Milliarden Euro für Künstliche Intelligenz bis 2020

    EU-Plan: 20 Milliarden Euro für Künstliche Intelligenz bis 2020

    Die EU-Kommission will mit einem Maßnahmenpaket die öffentlichen und privaten Investitionen in Künstliche Intelligenz deutlich steigern. Die Entwicklung soll mit Daten aus den Bereichen Verkehr, Gesundheit und Forschung angefüttert werden.

  4. Datenschutzgrundverordnung in kleinen Firmen: DSGVO? – Nie gehört

    Datenschutzgrundverordnung in kleinen Firmen: DSGVO? – Nie gehört

    Die neuen Datenschutzbestimmungen nehmen auch kleinste Unternehmer in die Pflicht. Sind sie darauf vorbereitet? Die Uhr tickt. Bei Verstößen drohen empfindliche Bußgelder. Doch Grund zur Panik gibt es nicht, meinen Datenschützer.

Anzeige