Bwmessenger: Das "sichere Whatsapp" für die Bundeswehr

Der Entwickler BWI erklärt uns, warum die Bundeswehr auf Matrix setzt und warum Open Source die sichere Wahl ist.

Ein Interview von veröffentlicht am
Der Bwmessenger auf einem Smartphone
Der Bwmessenger auf einem Smartphone (Bild: BWI)

Statt einen kommerziellen Team-Messenger wie Microsofts Teams oder Slack einzukaufen, hat sich die Bundeswehr für Matrix entschieden. Eine Open-Source-Lösung, die sie auf ihren eigenen Servern betreibt. Denn damit kann sie ihre hohen Sicherheitsanforderungen erfüllen, indem sie die Software selbst anpassen und weiterentwickeln kann.

Inhalt:
  1. Bwmessenger: Das "sichere Whatsapp" für die Bundeswehr
  2. Man braucht kein eigenes Rechenzentrum für 80.000 Benutzer

"Das führt zu mehr Sicherheit und digitaler Souveränität", betont Björn Reiners, der als Solution Developer bei der BWI GmbH, dem IT-Systemhaus der Bundeswehr, arbeitet. Dieses wurde vor vier Jahren dazu beauftragt, ein "sicheres Whatsapp" für die Bundeswehr zu evaluieren. Herausgekommen ist der Bwmessenger, ein Ende-zu-Ende-verschlüsselter Messenger auf Matrix-Basis. Das Konzept ist darauf ausgelegt, in Zukunft auch in anderen Behörden Anwendung zu finden.

Von der Herkulesaufgabe zum Bundeswehr-Messenger

Gegründet wurde die BWI bereits 2006, um mit dem Herkules-Projekt die IT-Infrastruktur der Bundeswehr zu modernisieren. Seitdem ist die BWI für die Digitalisierung der Bundeswehr zuständig. "Die Weiterentwicklung der IT ist jedoch nie abgeschlossen", meint Reiners.

In den letzten Jahren hat sich die Kommunikation gewandelt. Messenger sind omnipräsent geworden - auch unter den Bundeswehrangehörigen. "Daraufhin hat man festgestellt: Wir brauchen einen Messenger, der unsere Anforderungen erfüllt", erklärt Reiners. Mitte 2018 wurde die BWI beauftragt, den Messengermarkt zu evaluieren und ein Konzept für einen Bundeswehr-Messenger zu entwickeln.

Stellenmarkt
  1. Fachinformatiker / Systemadministrator (m/w/d)
    Detlef Hegemann Verwaltungs- und Beteiligungs GmbH, Bremen
  2. Senior Software Developer Web Applications (m/w/d)
    Allianz Deutschland AG, Unterföhring (Home-Office)
Detailsuche

Um die Sicherheitsanforderungen der Bundeswehr zu erfüllen, musste der Messenger eine Ende-zu-Ende-Verschlüsselung sowie einen On-Premise-Betrieb in Bundeswehr-eigenen Rechenzentren unterstützen. "Wir haben uns dann kommerzielle und Open-Source-Messenger genauer angeschaut", sagt Reiners. Unter den begutachteten Messengern waren unter anderem Teamwire, Mattermost, Stashcat, Threema for Work, Signal und Matrix.

"Dabei sind wir neben Verschlüsselung und Server-Standort auch Fragen wie 'Wird das Adressbuch hochgeladen?' oder 'Wird die Telefonnummer als Identifier verwendet?' nachgegangen", sagt Reiners. "Dabei galt Safety first! Denn wenn man im Nachhinein Sicherheit über eine Lösung kippt, erfüllt man die Anforderungen nicht."

Qual der Messengerwahl

"Signal ist ein klasse Tool. Aber der Standort in den USA und die Lizenzbedingungen waren schwierig für uns. Auch dass standardmäßig die Telefonnummer verwendet wird, war ungünstig", erklärt Reiners. Die Analyse sei rein technisch fokussiert gewesen, da für den Endanwender die Messenger und ihre Funktionen ohnehin ähnlich seien. Auch bei den meisten anderen Messenger habe es Probleme gegeben, bis hin zu fehlender Ende-zu-Ende-Verschlüsselung.

Letztlich wählte man zwei Messenger für einen Testbetrieb aus: Stashcat und Matrix. Letzteres in einer Kombination aus dem Server Synapse und dem Client Element. "Stashcat war vielversprechend, weil es ein deutsches Unternehmen und DSGVO-konform ist, das zudem schon in einigen Behörden zum Einsatz kommt", sagt Reiners.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Bei Matrix habe die Ende-zu-Ende-Verschlüsselung auf Basis des Signal-Protokolls und der dezentrale Ansatz überzeugt, der sehr gut zu dem Bedürfnis der Bundeswehr nach verteilten Systemen passe, sagt Reiners. Zudem achte die Community sehr auf Sicherheit und durch den Open-Source-Ansatz könne man die Software auch selbst weiterentwickeln und sei nicht auf eine kommerzielle Firma angewiesen. Das fördere auch die digitale Souveränität.

Corona: Vom Probebetrieb auf die privaten Smartphones der Bundeswehr-Angestellten

Im Dezember 2019 erstellte die BWI ein Proof of Concept (PoC) auf den dienstlichen Geräten der Bundeswehr. Mit Beginn der Coronapandemie ging dann alles ganz schnell: Die Bundeswehr brauchte das Tool dringender als je zuvor. "Das war das All-in, für das bereits erprobte Matrix-System", berichtet Reiners.

Neben der Umgebung für die Managed Devices der Bundeswehr wurde eine weitere Matrix-Instanz für die privaten Geräte der Bundeswehr-Angehörigen erstellt. "Ab dem November 2020 konnte der Bwmessenger einfach über die App-Stores von Apple und Google installiert werden", erklärt Reiners.

Damit wurde der Bwmessenger von seinen anfangs 5.000 Clients auf 50.000, später dann auf 80.000 erhöht. Damit wurde die immer noch parallel betriebene Stashcat-Installation abgelöst und voll auf Matrix gesetzt. Bis Ende 2022 sollen 250.000 bis 300.000 Nutzer versorgt werden und alle Angehörigen der Bundeswehr mit dem Bwmessenger arbeiten können - von den Soldaten über die Verwaltung, bis hin zu den Reservisten. Doch wie viel Ressourcen frisst ein Messenger für eine Viertelmillion Nutzer?

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Man braucht kein eigenes Rechenzentrum für 80.000 Benutzer 
  1. 1
  2. 2
  3.  


Rechenmaschinen... 12. Nov 2021 / Themenstart

Sind das Vermutungen? In jeder anderen Behörde wäre maximal der Rundbefehl & Urlaubsplan...

FlashBFE 08. Nov 2021 / Themenstart

Selbst wenn es durch die OSS-Lizenz nicht explizit eingeschränkt wird, würde mich mal...

magheinz 06. Nov 2021 / Themenstart

Es gibt noch deutlich mehr Gründe. Freie Software erfordert deutlich mehr Personal...

maxule 05. Nov 2021 / Themenstart

eher wahrscheinlich: Nachrichtenaustauschsystem, gruppentauglich, personalisiert...

Oktavian 05. Nov 2021 / Themenstart

Du hast Ironie und Sarkasmus nicht verstanden.

Kommentieren



Aktuell auf der Startseite von Golem.de
MS Satoshi
Die abstruse Geschichte des Bitcoin-Kreuzfahrtschiffs

Kryptogeld-Enthusiasten kauften ein Kreuzfahrtschiff und wollten es zum schwimmenden Freiheitsparadies machen. Allerdings scheiterten sie an jeder einzelnen Stelle.
Von Elke Wittich

MS Satoshi: Die abstruse Geschichte des Bitcoin-Kreuzfahrtschiffs
Artikel
  1. Gigafactory Berlin: Tesla verzichtet für Akkufertigung auf staatliche Förderung
    Gigafactory Berlin
    Tesla verzichtet für Akkufertigung auf staatliche Förderung

    Tesla verzichtet für die geplante Akkufertigung in Grünheide bei Berlin auf eine mögliche staatliche Förderung in Milliardenhöhe.

  2. Microsoft: Xbox-Spieler in Halo Infinite von Crossplay genervt
    Microsoft
    Xbox-Spieler in Halo Infinite von Crossplay genervt

    Im Multiplayer von Halo Infinite gibt es offenbar immer mehr Cheater. Nun fordern Xbox-Spieler eine Option, um gemeinsame Partien mit PCs zu vermeiden.

  3. 50 Prozent bei IT-Weiterbildung sparen
     
    50 Prozent bei IT-Weiterbildung sparen

    Die Black Week 2021 in der Golem Karrierewelt läuft weiter: 50 Prozent bei zahlreichen Live-Workshops, Coachings und E-Learnings sparen - noch bis Montag!
    Sponsored Post von Golem Akademie

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Heute ist Black Friday • Corsair MP600 Pro XT 1TB 167,96€ • Apple Watch Series 6 ab 379€ • Boxsets (u. a. Game of Thrones Blu-ray 79,97€) • Samsung Galaxy S21 128GB 777€ • Premium-Laptops (u. a. Lenovo Ideapad 5 Pro 16" 829€) • MS Surface Pro7+ 888€ • Astro Gaming Headsets [Werbung]
    •  /