Bwmessenger: Das "sichere Whatsapp" für die Bundeswehr

Der Entwickler BWI erklärt uns, warum die Bundeswehr auf Matrix setzt und warum Open Source die sichere Wahl ist.

Ein Interview von veröffentlicht am
Der Bwmessenger auf einem Smartphone
Der Bwmessenger auf einem Smartphone (Bild: BWI)

Statt einen kommerziellen Team-Messenger wie Microsofts Teams oder Slack einzukaufen, hat sich die Bundeswehr für Matrix entschieden. Eine Open-Source-Lösung, die sie auf ihren eigenen Servern betreibt. Denn damit kann sie ihre hohen Sicherheitsanforderungen erfüllen, indem sie die Software selbst anpassen und weiterentwickeln kann.

Inhalt:
  1. Bwmessenger: Das "sichere Whatsapp" für die Bundeswehr
  2. Man braucht kein eigenes Rechenzentrum für 80.000 Benutzer

"Das führt zu mehr Sicherheit und digitaler Souveränität", betont Björn Reiners, der als Solution Developer bei der BWI GmbH, dem IT-Systemhaus der Bundeswehr, arbeitet. Dieses wurde vor vier Jahren dazu beauftragt, ein "sicheres Whatsapp" für die Bundeswehr zu evaluieren. Herausgekommen ist der Bwmessenger, ein Ende-zu-Ende-verschlüsselter Messenger auf Matrix-Basis. Das Konzept ist darauf ausgelegt, in Zukunft auch in anderen Behörden Anwendung zu finden.

Von der Herkulesaufgabe zum Bundeswehr-Messenger

Gegründet wurde die BWI bereits 2006, um mit dem Herkules-Projekt die IT-Infrastruktur der Bundeswehr zu modernisieren. Seitdem ist die BWI für die Digitalisierung der Bundeswehr zuständig. "Die Weiterentwicklung der IT ist jedoch nie abgeschlossen", meint Reiners.

In den letzten Jahren hat sich die Kommunikation gewandelt. Messenger sind omnipräsent geworden - auch unter den Bundeswehrangehörigen. "Daraufhin hat man festgestellt: Wir brauchen einen Messenger, der unsere Anforderungen erfüllt", erklärt Reiners. Mitte 2018 wurde die BWI beauftragt, den Messengermarkt zu evaluieren und ein Konzept für einen Bundeswehr-Messenger zu entwickeln.

Um die Sicherheitsanforderungen der Bundeswehr zu erfüllen, musste der Messenger eine Ende-zu-Ende-Verschlüsselung sowie einen On-Premise-Betrieb in Bundeswehr-eigenen Rechenzentren unterstützen. "Wir haben uns dann kommerzielle und Open-Source-Messenger genauer angeschaut", sagt Reiners. Unter den begutachteten Messengern waren unter anderem Teamwire, Mattermost, Stashcat, Threema for Work, Signal und Matrix.

"Dabei sind wir neben Verschlüsselung und Server-Standort auch Fragen wie 'Wird das Adressbuch hochgeladen?' oder 'Wird die Telefonnummer als Identifier verwendet?' nachgegangen", sagt Reiners. "Dabei galt Safety first! Denn wenn man im Nachhinein Sicherheit über eine Lösung kippt, erfüllt man die Anforderungen nicht."

Qual der Messengerwahl

"Signal ist ein klasse Tool. Aber der Standort in den USA und die Lizenzbedingungen waren schwierig für uns. Auch dass standardmäßig die Telefonnummer verwendet wird, war ungünstig", erklärt Reiners. Die Analyse sei rein technisch fokussiert gewesen, da für den Endanwender die Messenger und ihre Funktionen ohnehin ähnlich seien. Auch bei den meisten anderen Messenger habe es Probleme gegeben, bis hin zu fehlender Ende-zu-Ende-Verschlüsselung.

Letztlich wählte man zwei Messenger für einen Testbetrieb aus: Stashcat und Matrix. Letzteres in einer Kombination aus dem Server Synapse und dem Client Element. "Stashcat war vielversprechend, weil es ein deutsches Unternehmen und DSGVO-konform ist, das zudem schon in einigen Behörden zum Einsatz kommt", sagt Reiners.

Bei Matrix habe die Ende-zu-Ende-Verschlüsselung auf Basis des Signal-Protokolls und der dezentrale Ansatz überzeugt, der sehr gut zu dem Bedürfnis der Bundeswehr nach verteilten Systemen passe, sagt Reiners. Zudem achte die Community sehr auf Sicherheit und durch den Open-Source-Ansatz könne man die Software auch selbst weiterentwickeln und sei nicht auf eine kommerzielle Firma angewiesen. Das fördere auch die digitale Souveränität.

Corona: Vom Probebetrieb auf die privaten Smartphones der Bundeswehr-Angestellten

Im Dezember 2019 erstellte die BWI ein Proof of Concept (PoC) auf den dienstlichen Geräten der Bundeswehr. Mit Beginn der Coronapandemie ging dann alles ganz schnell: Die Bundeswehr brauchte das Tool dringender als je zuvor. "Das war das All-in, für das bereits erprobte Matrix-System", berichtet Reiners.

Neben der Umgebung für die Managed Devices der Bundeswehr wurde eine weitere Matrix-Instanz für die privaten Geräte der Bundeswehr-Angehörigen erstellt. "Ab dem November 2020 konnte der Bwmessenger einfach über die App-Stores von Apple und Google installiert werden", erklärt Reiners.

Damit wurde der Bwmessenger von seinen anfangs 5.000 Clients auf 50.000, später dann auf 80.000 erhöht. Damit wurde die immer noch parallel betriebene Stashcat-Installation abgelöst und voll auf Matrix gesetzt. Bis Ende 2022 sollen 250.000 bis 300.000 Nutzer versorgt werden und alle Angehörigen der Bundeswehr mit dem Bwmessenger arbeiten können - von den Soldaten über die Verwaltung, bis hin zu den Reservisten. Doch wie viel Ressourcen frisst ein Messenger für eine Viertelmillion Nutzer?

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Man braucht kein eigenes Rechenzentrum für 80.000 Benutzer 
  1. 1
  2. 2
  3.  


Rechenmaschinen... 12. Nov 2021

Sind das Vermutungen? In jeder anderen Behörde wäre maximal der Rundbefehl & Urlaubsplan...

FlashBFE 08. Nov 2021

Selbst wenn es durch die OSS-Lizenz nicht explizit eingeschränkt wird, würde mich mal...

magheinz 06. Nov 2021

Es gibt noch deutlich mehr Gründe. Freie Software erfordert deutlich mehr Personal...

maxule 05. Nov 2021

eher wahrscheinlich: Nachrichtenaustauschsystem, gruppentauglich, personalisiert...



Aktuell auf der Startseite von Golem.de
25 Jahre Starship Troopers
Paul Verhoevens missverstandene Satire

Als Starship Troopers in die Kinos kam, wurde ihm faschistoides Gedankengut unterstellt. Dabei ist der Film des Niederländers Paul Verhoeven eine beißende Satire.
Von Peter Osteried

25 Jahre Starship Troopers: Paul Verhoevens missverstandene Satire
Artikel
  1. Azure DevOps: Die Entwicklerplattform, die es richtig macht
    Azure DevOps
    Die Entwicklerplattform, die es richtig macht

    Azure DevOps ist eine mächtige und ständig wachsende Plattform. Ich bin Fan - und zwar aus guten Gründen.
    Ein IMHO von Rene Koch

  2. Lügenvorwürfe: Beschwerden über Telekom-Drückerkolonnen auch in Karlsruhe
    Lügenvorwürfe
    Beschwerden über Telekom-Drückerkolonnen auch in Karlsruhe

    Wie in Köln arbeiten Telekom-Werber offenbar auch in Karlsruhe mit fragwürdigen Methoden. Verbraucherschützer fordern ein Verbot solcher Besuche ohne Einwilligung.

  3. Qualcomm: Bessere Mobilfunkversorgung mit Millimeterwellen möglich
    Qualcomm
    Bessere Mobilfunkversorgung mit Millimeterwellen möglich

    Wenig Reichweite, aber sehr hohe Datenraten. Qualcomm fordert mehr Millimeterwellen-5G.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Kingston NV2 2TB 104,90€ • Patriot Viper VPN100 2TB 123,89€ • Alternate: Weekend Sale • WSV bei MediaMarkt • XIAOMI Watch S1 149€ • Alphacool Eiswolf 2 AiO 360 Radeon RX 6800/XT 227,89€ • MindStar: be quiet! Dark Power 13 1000W 259€ • The Legend of Zelda: Link's Awakening 39,99€ [Werbung]
    •  /