Modernisierung der IT-Infrastruktur der Bundeswehr

[LwPersFw]

"Die IT-Infrastruktur der Bundeswehr soll modernisiert werden. Es geht jetzt mit Schwerpunkt um das Weitverkehrsnetz der Bundeswehr (Wide Area Network, WANBw), das erneuert, ausgebaut und auf neue Sicherheitsstandards gebracht werden woll."

"Voraussetzung dazu war die Zustimmung zu der 25-Mio-Euro-Vorlage im November 2020 in den zuständigen Bundestagsausschüssen. Der Auftrag hat ein Volumen von mehr als 100 Millionen Euro."

"Bis Mitte 2021 soll die neue Backbone-Architektur fertig sein. Im Anschluss starten der Rollout und die Migration der Liegenschaften. Ziel ist es, den unterbrechungsfreien Umbau der WAN-Infrastruktur bis Ende 2023 abzuschließen und bis Mitte 2024 das komplette Altnetz zurückzubauen"

"Ziel ist es, im WANBw erstmals eine freigegebene Lösung für die verschlüsselte Übertragung von Daten zu ermöglichen, die geheim (VS-NfD) eingestuft sind. Daten werden durch Multi-Layer-Kryptographie nach dem ,,Zwiebelschalenmodell" vor unbefugtem Zugriff geschützt. Eine Verschlüsselung auf verschiedenen Ebenen soll Angreifern das Eindringen unmöglich machen."

https://esut.de/2020/12/meldungen/24977/modernisierung-der-it-infrastruktur-der-bundeswehr/

31.12.2020

[BulleMölders]

"Bis Mitte 2021 soll die neue Backbone-Architektur fertig sein."

Ein Ehrgeiziges Ziel oder wird da schon seit mehreren Jahren dran gearbeitet?

[HubschrauBär]

Ist das dann der nötige Schritt um VS-NfD über den Bw-Messenger auf privaten Endgeräten nutzbar zu machen?

Im Bereich Intranet/LoNo/FileService ist das ja der Stand der Dinge. Zumindest aus DAU-Sicht ;-)

Seltsam auch, dass ES&T die Begriffe "GEHEIM" und "VS-NfD" so durcheinanderwürfelt...

[Andi8111]

Interessant, dass die hier von Modernisierung sprechen. Ich hätte eher sowas wie "archäologische Altertumskunde zur IT Systemen aus der informationstechnologischen Steinzeit" gewählt. Ich bin gespannt, ob es nicht nur eine Verschlimmbesserung wird....

[alpha_de]

@HubschrauBär

VS-NfD auf privaten Endgeräte wird es absehbar nicht geben.

[HubschrauBär]

@HubschrauBär

VS-NfD auf privaten Endgeräte wird es absehbar nicht geben.

Okay. Ich persönlich bräuchte das auch nicht.

Verstehe in dem Zusammenhang dann nur den Inhalt des letzten Absatzes aus LwPersFw's Zitat nicht. Was ändert sich dann?

Es sei denn, die bisherigen Verfahren waren dafür gar nicht freigegeben und man zieht das jetzt gerade ;-)

Auf den Electronic Kneeboards, die seit 2020 an die Luftfahrzeugführer ausgerollt werden, wäre NfD natürlich geschickt... Sofern die Datenanbindungen dadurch nicht eingeschränkt werden ;-)

[alpha_de]

@HubschrauBär

VS-NfD auf privaten Endgeräte wird es absehbar nicht geben.

Okay. Ich persönlich bräuchte das auch nicht.

Verstehe in dem Zusammenhang dann nur den Inhalt des letzten Absatzes aus LwPersFw's Zitat nicht. Was ändert sich dann?

Es geht um das WANBw, also das Netzwerk der BWI, dass die Dienststellen der Bw verbindet. Und da hat man wohl Handlungsbedarf erkannt und will etwas modernisieren. Mehr Details als in der Veröffentlichung gehören hier auch nicht rein.

Auf den Electronic Kneeboards, die seit 2020 an die Luftfahrzeugführer ausgerollt werden, wäre NfD natürlich geschickt... Sofern die Datenanbindungen dadurch nicht eingeschränkt werden ;-)

Die EKB (die auch unter diesem Stichwort laufen) sind entsprechend freigegeben.

[LwPersFw]

WANBw

https://www.bwi.de/news-blog/blog/artikel/schneller-sicherer-skalierbarer-das-bundeswehr-weitverkehrsnetz-der-zukunft



BwMessenger

https://www.bwi.de/news-blog/blog/artikel/sicheres-whatsapp-fuer-soldaten-der-einheitliche-messenger-fuer-die-bundeswehr-1

[alpha_de]

BwMessenger

https://www.bwi.de/news-blog/blog/artikel/sicheres-whatsapp-fuer-soldaten-der-einheitliche-messenger-fuer-die-bundeswehr-1

und darin "Dass Daten nicht im nativen Speicher des Smartphones oder Tablets abgelegt werden, verhindert zum einen den Abfluss von Daten."

Ahja... also wenn ich mein Telefon offline schalte (kein mobiles Internet und kein Wifi) werden mir trotzdem die vorhandenen Chats angezeigt (was ja auch Sinn macht, sonst müssten die jedes Mal zu Lasten des Datenvolumens des Nutzers heruntergeladen werden). Wie eine App funktionieren soll, ohne Daten im "nativen" Speicher des Gerätes abzulegen, auf dem sie läuft, muss mir mal jemand erklären, dafür reichen meine IT-Kenntnisse offensichtlich nicht aus.

Mein Fazit: Beides sind schöne Werbeprospekte und der mit der Materie tatsächlich befasste wundert sich.

[LwPersFw]

BwMessenger

https://www.bwi.de/news-blog/blog/artikel/sicheres-whatsapp-fuer-soldaten-der-einheitliche-messenger-fuer-die-bundeswehr-1

und darin "Dass Daten nicht im nativen Speicher des Smartphones oder Tablets abgelegt werden, verhindert zum einen den Abfluss von Daten."

Ahja... also wenn ich mein Telefon offline schalte (kein mobiles Internet und kein Wifi) werden mir trotzdem die vorhandenen Chats angezeigt (was ja auch Sinn macht, sonst müssten die jedes Mal zu Lasten des Datenvolumens des Nutzers heruntergeladen werden). Wie eine App funktionieren soll, ohne Daten im "nativen" Speicher des Gerätes abzulegen, auf dem sie läuft, muss mir mal jemand erklären, dafür reichen meine IT-Kenntnisse offensichtlich nicht aus.

Mein Fazit: Beides sind schöne Werbeprospekte und der mit der Materie tatsächlich befasste wundert sich.

Da ich auch nur Laie bin ... vermute ich einmal ...

Genau diese Speicherung auf dem Endgerät ist nicht gewollt.

Denn...

+ die private Version lässt Daten bis "offen" zu
+ und die Version auf dienstlichen Geräten (zukünftig) bis "VS'-NfD"

Deshalb soll dieser BwMessenger wohl ausschließlich in der "Bw-Cloud" laufen ?

"Im geschützten Rechenzentrum werden auch sämtliche Daten persistent und mit persönlichem Schlüssel des jeweiligen Nutzenden kryptiert gespeichert."

[HubschrauBär]

Es geht um das WANBw, also das Netzwerk der BWI, dass die Dienststellen der Bw verbindet. Und da hat man wohl Handlungsbedarf erkannt und will etwas modernisieren. Mehr Details als in der Veröffentlichung gehören hier auch nicht rein.

Wenn sich ausserhalb des WANBw nichts an de Zulassung hinsichtlich der Einstufung ändert, liest sich das für mich auf den ersten Blick nur so, als wäre die bisherige Nutzung von NfD im BWI Netzwerk gar nicht zugelassen gewesen.
Anyway...
Vermutlich einfach nur ein Verständnisproblem meinerseits.

Die EKB (die auch unter diesem Stichwort laufen) sind entsprechend freigegeben.

Möglicherweise hat sich da dann über den Jahreswechsel etwas neues ergeben. Wäre ja mal positiv.

[InstUffzSEAKlima]

Ahja... also wenn ich mein Telefon offline schalte (kein mobiles Internet und kein Wifi) werden mir trotzdem die vorhandenen Chats angezeigt (was ja auch Sinn macht, sonst müssten die jedes Mal zu Lasten des Datenvolumens des Nutzers heruntergeladen werden). Wie eine App funktionieren soll, ohne Daten im "nativen" Speicher des Gerätes abzulegen, auf dem sie läuft, muss mir mal jemand erklären, dafür reichen meine IT-Kenntnisse offensichtlich nicht aus.

Es kann ja so sein, dass die Daten nicht im nicht-flüchtigen Speicher, also dem Flash-Speicher archiviert werden, sondern nur im RAM solange die App geöffnet ist, also nicht komplett geschlossen ist. Dann könnte man ja auch ohne bestehende Mobilfunk/WLAN-Verbindung auf die aktiven Daten zugreifen. Mit dem Beenden der App bzw. Herunterfahren des Endgerätes wären dann keine Daten mehr für Unbefugte zugänglich. Natürlich muss dann zwingend ein Passwort/PIN für die Displaysperre gesetzt sein, um Unbefugten keinen Zugriff auf die noch laufende App einzuräumen.

[HubschrauBär]

Bin wirklich gespannt, wie das dann umgesetzt wird.
Kompliziert stelle ich es mir als Laie vor, wenn der selbe Account sowohl auf dienstlicher IT Daten bis "VS NfD" verarbeiten kann, als auch auf privater IT nur bis "offen". Dann müsste ja jede Nachricht entsprechend mit einer Einstufung versehen werden und auf dem privaten Endgeräten entsprechend gefiltert werden.

[Löwe von Eutin]

Was ich mich frage, wird es danach für die SAN-Bereiche möglich sein CD's von zivilen Arztpraxen (z.B. mit MRT- Bildern) nutzen zu können? 

[Andi8111]

Was ich mich frage, wird es danach für die SAN-Bereiche möglich sein CD's von zivilen Arztpraxen (z.B. mit MRT- Bildern) nutzen zu können? 

Niemals. Und warum auch? Welcher TrArzt ist denn Radiologe und kann diese Bilder sinnvoll interpretieren?