Server-Racks in einem Rechenzentrum © monsitj/iStock© monsitj/iStock

Cloud im öffentlichen Sektor: Zwischen Sicherheitsanspruch und Fortschritt

4 min
8. Oktober 2020

Cloud-Services sind mittlerweile Teil unseres Alltags. Doch wie lassen sich solche Dienste auch im öffentlichen Sektor sicher einsetzen? Dieser und anderen Fragen gingen Experten aus dem IT- und Sicherheitssektor am 5. Oktober bei der Online-Auftaktveranstaltung der it-sa 365 nach, Europas größter Messe zu IT-Sicherheit.

Viele öffentliche Organisationen in Deutschlands sind skeptisch, Cloud-Lösungen einzusetzen. Vor allem deshalb, weil sie ihre Sicherheit beziehungsweise die ihrer Daten und ihre digitale Souveränität bedroht sehen. Bei der Implementierung von Cloud-Lösungen kann Deutschland noch von seinen Verbündeten in der NATO lernen – und hat trotzdem schon eigene Vorreiterprojekte, bei denen Cloud-Technologien einen Mehrwert schaffen.
 

Schleppender Wandel

Insbesondere zwei Faktoren bremsen im öffentlichen Sektor eine schnelle Implementierung von Cloud-Diensten beziehungsweise -Umgebungen aus. Zum einen setzt sich ein Mentalitätswandel, der neue Technologien akzeptiert, nur langsam durch. IT-Ressourcen beziehungsweise neue Services lassen sich über Cloud-Anwendungen vergleichsweise schnell und einfach zur Verfügung stellen. Das bedeutet mehr Geschwindigkeit und Flexibilität und damit Agilität für Organisationen. Zugleich verändern Cloud-Anwendungen die Zusammenarbeit in Unternehmen und Behörden. Damit sind neue Organisationsprinzipien gefragt. Hier spielt der Faktor Mensch eine wichtige Rolle. „Die Neuausrichtung in der Organisation muss nicht nur Mitarbeiterinnen und Mitarbeiter, sondern auch Führungskräfte einschließen. Das klassische Managen wird weniger wichtig. Stattdessen gewinnt der Leadership-Gedanke an Bedeutung“, so Dr. Götz Reinhäckel, Program Director Cloud der BWI, einer der Panelisten. Damit Cloud-Computing also erfolgreich implementiert werden kann, sind sowohl Impulse von bottom-up, als auch von top-down gefragt. Dabei betont Götz Reinhäckel: „Es erfordert Mut, Veränderung zuzulassen.“
 

Zum anderen sind die Anforderungen im öffentlichen Sektor, vor allem in puncto Sicherheit und Datenschutz, besonders hoch. „Rechtliche Grundlagen und Sicherheitsvorgaben des BSI müssen befolgt werden“, so Wilfried Karl, Präsident der Zentralen Stelle für Informationstechnik im Sicherheitsbereich (ZITiS). Ausschlaggebend hierfür ist insbesondere der C5 Kriterienkatalog des BSI für Cloud-Computing, der beispielsweise Anforderungen stellt, wie lange Cloud-Services im Jahr verfügbar sein müssen und festlegt, wo Daten gespeichert und verarbeitet werden können. Das bedeutet auch, dass marktübliche Anwendungen von Hyperscalern wie Google oder Microsoft, nicht immer eins zu eins verwendet werden können. Götz Reinhäckel betont, dass „es bisher schwierig war, digitale Souveränität mit großen Anbietern zu vereinbaren.“ Gleichzeitig weiß er: „In diesem Bereich bewegt sich etwas, es gibt aktuell dazu verschiedene Initiativen.“
 

„Es war bisher schwierig, digitale Souveränität mit großen Anbietern zu vereinbaren. Doch in diesem Bereich bewegt sich etwas.“

Dr. Götz Reinhäckel, Program Director Cloud, BWI

Vorteile beider Welten

Die NATO zeigt, wie solch eine Zusammenarbeit mit Hyperscalern, also Anbietern großer Cloud-Netzwerke, die hohe Zugriffen und schwankende Nutzung kompensieren können, gelingen kann. Das atlantische Bündnis hat die Erfahrung gemacht, dass sie „den großen Anbietern Sicherheitsanforderungen und Probleme klar kommunizieren müssen – dann sind diese auch bereit, zu helfen“, erklärt Detlef Janezic, Chief Service Engineering and Infrastructure der NATO Communications and Infomation (NCI) Agency. In enger Kooperation mit Sicherheitsbehörden und Hyperscalern ließen sich so kritische Sicherheitslücken schließen. Mittlerweile, so Janezic, speichere die NATO alle Dokumente, die keine Verschlusssache sind, auf öffentlichen Cloud-Services. „Für geheime Inhalte entwickeln wir noch eine Cloud-Lösung.“
 

Solch eine hybride Lösung kann sich Wilfried Karl durchaus auch für deutsche Sicherheitsbehörden vorstellen. „Es ist sinnvoll, private Clouds für kritische Daten zu nutzen und öffentliche Cloud-Anwendungen für weniger sensible Inhalte“, so der Präsident der ZITiS. In einer Public Cloud sind Services wie Rechenleistung, Speicherplatz, Infrastrukturen oder Anwendungen über das Internet jedermann öffentlich zugänglich. Die Private Cloud hingegen wird auf eigener Infrastruktur gehostet oder durch Dritte exklusiv für eine Organisation bereitgestellt. Hybrid-Konzepte vereinen die Vorteile beider Welten: Kontrolle und Sicherheit für kritische Daten und Anwendungen und die Flexibilität, die große Cloud-Anbieter ermöglichen.

Erfolgsbeispiele in Deutschland

Auch in Deutschland gibt es zukunftsweisende Projekte, bei denen die Cloud den entscheidenden Vorteil liefert. Wilfried Karl nennt beispielsweise das Big Data Enhanced Analytics System, kurz B.E.A.S.T, der Polizei in Nordrhein-Westphalen. Zusammen mit der Telekom haben die Sicherheitsbehörden hier ein sicheres, hochleistungsfähiges Cybercrimeforensik- und Analysesystem geschaffen, das innerhalb weniger Sekunden über sechs Milliarden Datensätzen durchforsten kann. Damit können Polizist*innen beispielsweise gesprochene Sprache von Tätern mit Hilfe künstlicher Intelligenz schnell analysieren.
 

Nicht nur die Polizei, sondern auch die Bundeswehr geht mit großen Schritten im Bereich Cloud-Computing voran. So konzipiert die BWI, ihr IT-Systemhaus und Digitalisierungspartner, die Umsetzung einer privaten Cloud für die deutschen Streitkräfte, damit auch hier zunehmend ortsunabhängig und zugleich sicher gearbeitet werden kann. Dabei koordiniert das Programm Cloud@BWI alle Projekte, die für Bundeswehr und Bund im Bereich Cloud umsetzt werden. Dort, wo diese bereits eingesetzt werden, stärken sie die Handlungsfähigkeit Deutschlands. Für die Zukunft des öffentlichen Cloud-Sektors gilt somit das Motto, das Detlef Janezic vorgibt: „Mutig sein. Chancen wahrnehmen!“
 

Das könnte Sie auch interessieren:
 

 
„Besser als nationale Autarkie ist globale digitale Souveränität“
4 min
12. November 2020

„Besser als nationale Autarkie ist globale digitale Souveränität“

#e-Government

Die Netflix-Dokumentation „The Social Dilemma“ thematisiert, wie große Digital-Konzerne Gesellschaften abhängig machen. Wie real die Bedrohung einer Abhängigkeit von digitalen Technologien wirklich ist, weiß BWI-CEO Martin Kaloudis. In seiner Keynote…
4 min
12. November 2020
 
Smart Country Convention 2020: Souveränität im Kern deutscher und europäischer Digitalpolitik
4 min
2. November 2020

Smart Country Convention 2020: Souveränität im Kern deutscher und europäischer Digitalpolitik

#e-Government

Die Corona-Krise war der Weckruf, den die öffentliche Verwaltung in Deutschland gebraucht hat – da sind sich die Expert*innen auf der diesjährigen Smart Country Convention einig. Unter dem Motto „Digitize Public Services“ drehte sich am 27. und 28.…
4 min
2. November 2020