CWIXCoalition Warrior Interoperability eXploration, eXperimentation, eXamination eXercise 2021: Standards für die Zukunft

Ein Ziel der CWIXCoalition Warrior Interoperability eXploration, eXperimentation, eXamination eXercise ist die Standardisierung nationaler ITInformationstechnik-Services, um innerhalb der NATO mit den Partnern bruchfrei zu kommunizieren und Informationen austauschen zu können. Einer dieser Basis-Services ist Public-Key-Infrastructure, ein System mit dessen Hilfe digitale Zertifikate erstellt, verteilt und überprüft werden können. Mit den Tests während der Übung, tragen die Teilnehmenden wesentlich dazu bei, dass rechnergestützte Kommunikation innerhalb des Bündnisses zukünftig noch sicherer werden kann. Sascha Kuss vom Zentrum für Cyber-Sicherheit der Bundeswehr (ZCSBwZentrum für Cyber-Sicherheit der Bundeswehr) war einer der Tester.

Vergrößern

Eilig verfasst der Stabsoffizier seinen Bericht. Die gesammelten Informationen müssen schnell für alle Beteiligten im Stab verfügbar sein. Viel wichtiger als Schnelligkeit, ist jedoch die Sicherheit der Informationen; er verschlüsselt die Daten mit Hilfe eines digitalen Zertifikates vor unbefugtem Zugriff und verteilt diese anschließend an die international besetzten Stabsabteilungen. Wenig später erhält er Meldungen von mehreren Soldaten anderer Nationen, die nicht auf seine Informationen zugreifen können, da ihre Zertifikate vom System als nicht gültig erkannt werden. Unterschiedliche Systeme für die Public-Key-Infrastructure, also solche zur Absicherung rechnergestützter Kommunikation, verhinderten den reibungslosen Informationsfluss innerhalb des international besetzten Stabes.

Ein System für alle

Damit solche Fälle zukünftig kein Problem darstellen, arbeiten Experten aus dem Organisationsbereich Cyber- und Informationsraum mit Vertretern vom Bundesamt für Ausrüstung, Informationstechnik und Nutzung der Bundeswehr (BAIINBw) und der BWI GmbHGesellschaft mit beschränkter Haftung eng zusammen. Auch im Zuge der Interoperabilitäts-Übung CWIXCoalition Warrior Interoperability eXploration, eXperimentation, eXamination eXercise standen weitere Tests des Systems an, wie Sascha Kuss erklärt: „Im Bereich PKIPublic Key Infrastructure geht es vor allem darum, das System als wesentlichen Basisservice zu standardisieren, um auf Nutzer-Ebene interoperabel sein zu können, aber auch damit Deutschland als Service Provider in einer Mission auftreten und Vertrauensstellungen zwischen den ITInformationstechnik-Systemen einzelner Nationen sicherstellen kann.“ Kuss ist technischer Regierungshauptsekretär am Zentrum für Cyber-Sicherheit der Bundeswehr (ZCSBwZentrum für Cyber-Sicherheit der Bundeswehr) und während der Übung Teil der Capability (vglb. Arbeitsgruppe) PKIPublic Key Infrastructure/ Digitale Zertifikate. In dieser Rolle ist er für die Tests mit dem System verantwortlich. Seine Ergebnisse sollen dazu beitragen NATO-Standards zu etablieren, die für alle Nationen funktionieren.

Dafür wurden bereits im Vorfeld der Übung Planungskonferenzen abgehalten, bei denen Zielsetzungen und Aufgabenpakete definiert wurden. In themenbezogenen Gremien wurden u.a. organisatorische und technische Vorgaben für die unterschiedlichen Systeme gemacht, „deren Tauglichkeit wir hier unter die Lupe nehmen“, wie Kuss erklärt. Die Vorgaben arbeitet der 32-Jährige in Absprache mit den internationalen Testpartnern in verschiedenen Tests während der Übung ab. In der Regel werden dafür Zertifikate mit abgestimmten Konfigurationen erzeugt und an den jeweiligen Partner übergeben, oder in die eigenen Systeme eingespielt. „Anschließend signiere ich beispielsweise ein PDF-Dokument mit einem Nutzer-Zertifikat und versende es per verschlüsselter Mail an den Partner. Er muss einerseits in der Lage sein, die Mail zu entschlüsseln und darüber hinaus, die Gültigkeit der Signatur prüfen können“, beschreibt Kuss ein mögliches Test-Szenario.

Wert unter der Oberfläche

Neben solchen konkreten Szenarien, liegt der Fokus aktuell auf Tests, hinsichtlich neuer Algorithmen und Schlüssel. Der derzeit verwendete Standard innerhalb der Bundeswehr, soll um den Einsatz von so genannten elliptischen Kurven (Elliptic Curve Cryptography) erweitert werden. „Dabei stoßen wir aber immer wieder auf Probleme, da viele Anwendungen nicht mit jedem Algorithmus funktionieren“, erläutert Kuss eine zentrale Problemstellung während der Übung. Daraus ergibt sich die Notwendigkeit Standards zu definieren, die die reibungslose Zusammenarbeit aller beteiligten Nationen ermöglichen. Die Notwendigkeit dafür ist hoch, weiß Kuss, denn: „Die PKIPublic Key Infrastructure ist mittlerweile einer der wichtigsten Basis-Services in einem ITInformationstechnik-System, deren Wert nur unter der Oberfläche zum Tragen kommt.“

In täglichen Auswerterunden werden die Ergebnisse der multinationalen Arbeitsgruppen besprochen, Pläne für den Folgetag vorgefertigt und Probleme ausgewertet. Die größten Schwierigkeiten ergaben sich aus der dezentralen Übungsgestaltung: „Einige Nationen hatten Probleme sich an die Netze aufzuschalten, das verzögerte die Tests etwas.“ „Dennoch“, stellt Kuss klar, „verlaufen die Tests gut“. Die freigewordene Zeit wusste er ohnehin zu nutzen: „Ich habe die übende Truppe bei ihren Testaktivitäten unterstützt. Ganz konkret ging es um Vorbereitungen für Einsatzszenarien, bei denen die Soldatinnen und Soldaten die bereitgestellten Systeme und Services allein bedienen und administrieren können müssen.“ Was Kuss beschreibt, ist nichts anderes als die Vorbereitung für die Very High Readiness Task Force 2023 (VJTFVery High Readiness Joint Task Force ), die Deutschland als Lead-Nation anführen wird. Dann müssen die Soldatinnen und Soldaten der Bundeswehr sicherstellen können, dass die Nutzung verschiedener ITInformationstechnik-Systeme und Services für das Federated Mission Networking gewährleistet ist. Also für die Nato-Fähigkeit Menschen, Prozesse und Technologie so zu vernetzen, dass diese innerhalb des Bündnisses zukünftig systematisiert, standardisiert und vereinfacht werden – kurz: Interoperabilität.