Man braucht kein eigenes Rechenzentrum für 80.000 Benutzer

Das System skaliere gut, erklärt Reiners. Auch wenn er keine Details nennen dürfe, sei die benötigte Rechenleistung für die aktuell 80.000 Clients wirklich überschaubar. Man brauche kein eigenes Rechenzentrum oder zahlreiche Racks, um Matrix in einer Institution dieser Größenordnung zu betreiben. "Das konnte man mit dem machen, was wir dahaben", sagt Reiners.

Stellenmarkt
  1. Java-Entwickler (w/m/d) After Sales
    SSI SCHÄFER Automation GmbH, Giebelstadt, Dortmund, Münster
  2. Solution Designer - Identity und Access-Management (IAM) (m/w/d)
    Stadtwerke München GmbH, München
Detailsuche

Noch verwendet die BWI jedoch dedizierte Server für den Betrieb. In Zukunft wolle man eine hauseigene Cloud mit Container betreiben, dann lasse sich das System noch dynamischer an die aktuellen Bedürfnisse anpassen, betont Reiners.

Safety first beim Bwmessenger

Die größere Herausforderung sei die Sicherheit, meint Reiners. Bisher seien beispielsweise die Matrix-Umgebungen für die privaten und dienstlichen Geräte nicht föderiert. Eine Kommunikation zwischen diesen kann nicht stattfinden. Das liegt vor allem daran, dass die dienstlichen Geräte von Secusmart für Geheimhaltungsstufe Verschlusssache nur für den Dienstgebrauch (VS-NfD) eingesetzt werden dürfen, während auf den privaten Geräten nur Informationen bis zur Einstufung offen verarbeitet werden.

"Wir wollen hier fö­de­rie­ren", sagt Reiners. "Aber wir müssen sicherstellen, dass keine VS-NfD-Informationen auf privaten Geräten landen." Dafür sollen beispielsweise Warnhinweise erscheinen, wenn eine Kommunikation zwischen einem privaten und einem VS-NfD-klassifizierten Gerät geführt werde. Gleichzeitig muss technisch sichergestellt sein, dass keine eingestuften Dokumente gepostet werden können.

Golem Akademie
  1. First Response auf Security Incidents: Ein-Tages-Workshop
    4. März 2022, Virtuell
  2. Elastic Stack Fundamentals – Elasticsearch, Logstash, Kibana, Beats: virtueller Drei-Tage-Workshop
    26.–28. Oktober 2021, Virtuell
Weitere IT-Trainings

Doch nicht nur die Föderation zwischen den verschiedenen Matrix-Umgebungen muss sicher stattfinden, auch der Messenger selbst will auf den privaten Geräten abgesichert werden. Beispielsweise erhalten nicht alle Smartphones zeitnah Sicherheitsupdates oder die Nutzer können sich Schadsoftware einfangen.

"Wir haben beim Bwmessenger viele Funktionen abgeschaltet, die die Sicherheit für die Bundeswehr beeinträchtigen", erklärt Reiners. So hätten die Entwickler beispielsweise die Teilen-Funktion herausgenommen, damit Informationen nicht leichtfertig geteilt werden könnten. Zudem habe man einen eigenen PDF-Reader integriert, damit die PDFs nicht mit einer Third-Party-App geöffnet werden können.

"Es gilt eben: safety first. Auch wenn die Nutzer das nicht immer mögen oder verstehen", sagt Reiners. Bring your own Device (BYOD) und Sicherheit seien eben ein Spagat.

Ein noch bestehendes Problem sei der Push-Service. Hier setze man weiterhin auf die Dienste von Apple und Google, allerdings nur für die Benachrichtigung, nicht für die Übertragung der Inhalte, erklärt Reiners. Hier wünsche man sich jedoch einen alternativen Push-Service, um den Bwmessenger komplett unabhängig von Google und Apple betreiben zu können.

"Wir haben einen reinen Pull-Ansatz versucht, bei dem die Messenger den Server regelmäßig kontaktieren und nach neuen Nachrichten fragen", erklärt Reiners. Das sei allerdings bei den Nutzern nicht gut angekommen, da Nachrichten auf manchen Geräten erst mehrere Minuten später statt sofort zugestellt wurden, wenn sich die App im Hintergrund befand. Bei Endgeräten ohne Play Services werde aber weiterhin auf einen Pull gesetzt, wie es Element, aber auch Signal oder Threema von Haus aus unterstützen.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Open Source

"Die BWI entwickelt die App als agiles Projekt", sagt Reiners. Alle vier Wochen gebe es ein neues Release. Neben den Basisfunktionen werde der Messenger nach und nach um Bundeswehrspezifisches erweitert. Beispielsweise eine Ruhezeitregelung, dass am Wochenende oder im Urlaub keine Benachrichtigungen erscheinen. Aber auch Sprachnachrichten sind in der Zwischenzeit hinzugefügt worden, eine Möglichkeit, Abstimmungen durchzuführen, soll in den kommenden Wochen folgen.

Die Eigenentwicklungen gebe man derzeit noch nicht an die Community zurück, da die rechtlichen Rahmenbedingungen derzeit noch geklärt würden. Das Ziel sei es aber, Funktionen von denen alle profitieren, auch wieder zurückzugeben. Allerdings wurde in der Vergangenheit nicht alles selbst entwickelt, sondern für manche Funktionen New Vector beauftragt, die Firma hinter Matrix und Element. Sprachnachrichten oder ein Fingerabdruck-/Passwortschutz seien so entwickelt und auch wieder an die Community zurückgegeben worden, meint Reiners.

Insgesamt profitiere man stark von der Community und es gebe immer mehr Staaten und Behörden, die auf Matrix als Messenger setzen. So nutzt beispielsweise Frankreich Matrix, aber auch die Gematik setzt auf Matrix als Messenger für die Gesundheits-IT. Mit letzterer sei man auch im direkten Austausch, sagt Reiners. Das Interesse von Behörden sei insgesamt groß. Es gebe auch schon Nachahmer in manchen Bundesländern.

Die BWI habe mit dem Bwmessenger gezeigt, dass ein Open-Source-Messenger in Behörden funktioniere - auch oder gerade mit erhöhtem Sicherheitsbedürfnis. Und Matrix zeige, welche Synergien man mit Open Source nutzen könne - am Ende profitierten alle, meint Reiners. Das fördere nicht zuletzt auch die digitale Souveränität.

Die Entwicklung geht weiter

Die Hauptaufgabe sei es neben der Sicherheit, den Messenger von einem Community-Projekt in eine Enterprise-Lösung zu überführen. Dabei müsse der Nutzen für die Angehörigen der Bundeswehr über die klassischen Messengerfunktionen hinausgehen und einen Mehrwert zu anderen Messenger bieten und letztlich vor allem den Arbeitsalltag erleichtern. Das könnten auch so Kleinigkeiten sein, wie den Speiseplan in der Kantine über den Messenger zur Verfügung zu stellen.

Auch müsse die Nutzung des Messengers weiter vereinfacht werden, meint Reiners. Beispielsweise über die Registrierung mittels eines QR-Code auf einem abgesicherten Rechner innerhalb der Bundeswehr. Letztlich sei der Bwmessenger ein langfristiges, iteratives Projekt, das sich stetig weiterentwickelt - und dabei nicht selten Community, andere Behörden und Unternehmen und die BWI gegenseitig voneinander profitieren.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Bwmessenger: Das "sichere Whatsapp" für die Bundeswehr
  1.  
  2. 1
  3. 2


Rechenmaschinen... 12. Nov 2021 / Themenstart

Sind das Vermutungen? In jeder anderen Behörde wäre maximal der Rundbefehl & Urlaubsplan...

FlashBFE 08. Nov 2021 / Themenstart

Selbst wenn es durch die OSS-Lizenz nicht explizit eingeschränkt wird, würde mich mal...

magheinz 06. Nov 2021 / Themenstart

Es gibt noch deutlich mehr Gründe. Freie Software erfordert deutlich mehr Personal...

maxule 05. Nov 2021 / Themenstart

eher wahrscheinlich: Nachrichtenaustauschsystem, gruppentauglich, personalisiert...

Oktavian 05. Nov 2021 / Themenstart

Du hast Ironie und Sarkasmus nicht verstanden.

Kommentieren



Aktuell auf der Startseite von Golem.de
OneXPlayer 1S im Test
Die Über-Switch

Mit schnellem Prozessor, viel RAM und integrierter Intel-GPU soll der OneXPlayer zum stärksten Spiele-Handheld werden. Das klappt zumindest teilweise.
Ein Test von Martin Wolf

OneXPlayer 1S im Test: Die Über-Switch
Artikel
  1. Edge-Browser: Microsoft will Installation von Chrome verhindern
    Edge-Browser
    Microsoft will Installation von Chrome verhindern

    Microsoft intensiviert sein Vorgehen gegen andere Browser: Vor der Installation von Chrome wird Edge übertrieben gelobt.

  2. Lieferdienst: Gorillas wollen Anhebung des Mindestlohns zuvorkommen
    Lieferdienst
    Gorillas wollen Anhebung des Mindestlohns zuvorkommen

    Die selbstständigen Streiks bei Gorillas zeigen Wirkung. Gegen den neuen Betriebsrat will die Geschäftsführung eventuell weiter gerichtlich vorgehen.

  3. Ikea Åskväder: Modulare Steckdosenleiste startet in Deutschland
    Ikea Åskväder
    Modulare Steckdosenleiste startet in Deutschland

    Die modulare Steckdosenleiste von Ikea ermöglicht viele Anpassungen und wird erstmals auf der Ikea-Webseite gelistet.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Saturn-Advent: Toshiba Canvio 6TB 88€ • KFA2 Geforce RTX 3070 OC 8GB 1.019€ • Netgear günstiger (u. a. 5-Port-Switch 16,89€) • Norton 360 Deluxe 2022 18,99€ • Gaming-Monitore zu Bestpreisen (u. a. Samsung G3 27" FHD 144Hz 219€) • Spiele günstiger (u. a. Hades PS5 15,99€) [Werbung]
    •  /