Mobile Security
iPhones mit Con­tainer be­kommen die Behörden­zulassung

Ein spezielles Krypto­handy ist er­fahrungs­gemäß zwar für die Kanzlerin ratsam, aber nicht für alle, die im öffent­lichen Dienst ar­beiten, eine prak­tikable Lösung. Dennoch müssen Mobil­geräte gerade in diesem Bereich be­sonders hohe An­forderungen an die In­formations­sicherheit er­füllen und sollten vom Bundes­amt für Sicher­heit in der Infor­mations­technik (BSI) für den dienst­lichen Ein­satz genehmigt sein. Mit einem Containerkonzept können Be­hörden aber auf Mobil­geräten sehr wohl eine sehr sichere Lösung ein­richten. Das BSI hat kürz­lich erst Secure­PIM von Virtual Solution bis zum Geheim­haltungs­grad „Verschlusssache – nur für den Dienst­gebrauch“ zugelassen.

Bereits seit 2015 ist SecurePIM im Regierungsnetz IVBB der Bundesverwaltung sicherheitskonform möglich gewesen. In dieser Form hat das BSI die Lösung auch in seiner Broschüre „Sicheres mobiles Arbeiten“ (2016) vorgestellt. Die weitere Sicherheitsevaluierung hat nun dazu geführt, dass SecurePIM nun auch für Länder, Kommunen und Unternehmen im Bereich der kritischen Infrastrukturen zugelassen ist. BSI-Präsident Arne Schönbohm sieht diesen Schritt auch in Zusammenhang mit der „Vertrauenswürdigkeit zentraler Sicherheitslösungen von deutschen Anbietern“ – sie sei „ein Alleinstellungsmerkmal, das zum Erhalt unserer technologischen Souveränität im Bereich der Cybersicherheit beiträgt“.

In der Praxis ist nicht zu unterschätzen, dass die Anwender mit SecurePIM ihre privaten Mobilgewohnheiten nicht wesentlich umstellen müssen, sondern wie gewohnt weiterarbeiten. Alle dienstlichen Daten und Prozesse liegen auf dem Mobilgerät verschlüsselt und vor unbefugtem Zugriff geschützt in einem sicheren Container: E-Mails, Kalender, Kontakte, Aufgaben, Notizen, Browser und Dokumente. Auch die Kommunikation ist Ende-zu-Ende-verschlüsselt. Der Container wiederum ist leicht zu bedienen, einfach in bestehende Infrastrukturen und Prozesse einzubinden und ebenso leicht zu verwalten.