InterviewSicher mobil arbeiten

Herr Gümüs, mobile Arbeitsplätze gewinnen auch in der öffentlichen Verwaltung an Bedeutung. Wie unterscheiden sich hier Bundes-, Landes- und Kommunalbehörden und welche Anforderungen muss eine Lösung mitbringen? 

Wenn wir über mobiles Arbeiten in der Verwaltung sprechen, müssen wir zwei Ebenen unterscheiden: Einerseits die klassische Büroarbeit, die wir von Bund, Ländern und Kommunen kennen – Mails schreiben, Dokumente bearbeiten, Termine koordinieren und vieles mehr. Hier gilt es, diese Tätigkeiten unabhängig von Ort und Endgerät mit derselben Sicherheit und Benutzererfahrung zu ermöglichen. Andererseits gibt es aber eine sehr große Gruppe an Beschäftigten, die traditionell vor allem außerhalb des Büros arbeiten: Zoll, Polizei, Einsatzkräfte, Wartungsteams oder kommunale Mitarbeitende im Außendienst. Diese nehmen Unfälle auf, dokumentieren Arbeiten oder erfassen Personendaten – häufig noch mit Papierakten und privaten Kameras, die später manuell in Fachverfahren übertragen werden. Genau hier liegt enormes Potenzial für ultramobiles Arbeiten: Fotos können direkt gesichert, Daten vor Ort erfasst und Vorgänge sofort digital weiterverarbeitet werden – ohne Medienbrüche und mit deutlich weniger Aufwand.

Welche Produkte bietet Materna Virtual Solution für diese Einsatzbereiche an?

Für alle Verwaltungsebenen gilt: Die Anforderungen an Sicherheit sind immens. Denn sobald sensible oder gar als VS-NfD eingestufte Informationen im Spiel sind, muss die Lösung nicht nur technisch zuverlässig funktionieren, sondern auch die komplexen Rahmenbedingungen im mobilen Umfeld berücksichtigen. Genau hier setzt unser neu gelaunchtes Produkt SecurePIM WorkSPACE an – eine Office-Suite, die mobiles Arbeiten auf VS-NfD-Niveau ermöglicht. Der SecurePIM WorkSPACE baut auf die vom BSI geprüfte Apple-Sicherheitsarchitektur indigo auf, sodass im mobilen Arbeitsalltag ein hohes Schutzniveau gewährleistet ist. Mitarbeitende können dadurch flexibel und sicher mit jedem Endgerät arbeiten – egal ob Smartphone, Tablet oder Notebook.

Wie gewährleisten Sie, dass SecurePIM WorkSPACE den hohen Anforderungen des Bundesamts für Sicherheit in der Informationstechnik entspricht, vor allem im Umgang mit VS-NfD-Daten?

In den vergangenen Jahren hat beim BSI ein Paradigmenwechsel stattgefunden. Früher wurde jede Lösung als Gesamtkonstrukt aus App, Back End und Sicherheitsarchitektur einzeln geprüft – ein sehr aufwendiger Prozess, da jedes Produkt seine eigene Herangehensweise an Verschlüsselung und Sicherheit mitbrachte. Durch die Plattformfreigabe für iPhone und iPads hat sich der Fokus verschoben: Sicherheit ist primär auf Betriebssystemebene verankert. Moderne Geräte verfügen über hochentwickelte Mechanismen wie die Secure Enclave oder Trusted Execution Environments, die früher nur durch zusätzliche Komponenten abgebildet werden konnten. Die Basis von SecurePIM WorkSPACE ist also die durch das BSI geprüfte indigo-Plattformfreigabe für iOS- und iPadOS-Geräte. Das bedeutet: Wir greifen nicht auf eigene Container-Sicherheitsmechanismen zurück, sondern nutzen die native Sicherheitsarchitektur von Apple – vom iOS-Security-Stack bis hin zu Verschlüsselungs- und Trennmechanismen auf Systemebene. Dadurch lassen sich Zulassungsverfahren erheblich beschleunigen und der Aufwand für Behörden reduzieren. 

„Wir wollen Behörden eine souveräne, zukunftsfähige Plattform für ultramobiles Arbeiten bereitstellen, die stetig wächst.“

Worin unterscheidet sich Ihr Ansatz von bisherigen Lösungen für mobiles Arbeiten im Behördenumfeld? 

Der Unterschied ist erheblich: Statt eine abgeschlossene App-Containerwelt mit eigenen Back-End-Komponenten zu betreiben, können Behörden heute ihre vorhandenen Back-End-Systeme einbinden, ohne dafür eigene Betriebsinfrastrukturen für jede Anwendung aufbauen zu müssen. SecurePIM WorkSPACE wird direkt mit vorhandenen Mailservern, Fileservern oder Citrix-Systemen verbunden. Damit haben wir auch ein Komplettangebot geschaffen: E-Mail, Kalender, Dokumentenbearbeitung, Team-Mails, sichere Kamera und mehr. Die Anwenderinnen und Anwender können also sicher sein: Wenn ich im WorkSPACE arbeite, bewege ich mich immer innerhalb des geschützten Rahmens.

Warum richtet sich die neue Office-Suite besonders an iPad-Nutzende?

Das iPad ist aus unserer Sicht die ideale Plattform für ultramobiles Arbeiten in Behörden. Natürlich ließe sich vieles auch auf einem Smartphone erledigen – aber bei komplexeren Aufgaben wie dem Erstellen von Präsentationen oder dem gemeinsamen Bearbeiten von Dokumenten stoßen kleine Bildschirme schnell an Grenzen. Ein Tablet bietet hingegen die Ergonomie und Leistungsfähigkeit eines klassischen Desktops. Mit den aktuellen Prozessoren sind iPads heute genauso leistungsstark wie Notebooks. Über eine Dockingstation lassen sie sich zudem in eine vollwertige Desktop-Umgebung verwandeln – mit großem Bildschirm, Tastatur und Maus. So können Mitarbeitende flexibel wechseln: unterwegs, zuhause oder im Büro, aber trotzdem immer mit derselben Arbeitsumgebung und denselben Fachverfahren. Und mit dem SecurePIM WorkSPACE genießen sie dabei dieselbe Sicherheit wie im stationären Büro. 

Welche Rolle spielt das indigo-Ökosystem dabei?

Es spielt eine Schlüsselrolle, denn die Plattformfreigabe hat überhaupt erst den Weg dafür bereitet, dass iPads im behördlichen Umfeld auf VS-NfD-Niveau eingesetzt werden dürfen. Dahinter stecken jahrelange Abstimmungen, Zulassungsverfahren und Listungen im Katalog des Beschaffungsamts. Mit dieser Grundlage können Behörden sicher investieren – und gleichzeitig von einfacheren Betriebsmodellen, geringeren Kosten und weniger Komplexität profitieren. Ein wichtiger Aspekt ist allerdings ein Umdenken in der Sicherheitskultur. In klassischen Container-Lösungen ist die Grenze sehr klar: Innerhalb der App war man sicher, außerhalb nicht. Heute gibt es einen geschützten Systembereich, in dem mehrere Apps interagieren können. Das eröffnet neue Möglichkeiten – erfordert aber auch mehr Aufmerksamkeit von den Nutzenden. 

Welche weiteren Entwicklungsschritte plant Materna Virtual Solution für das mobile Arbeiten in Behörden?

Mit SecurePIM WorkSPACE haben wir den Grundstein gelegt – aber die Entwicklung steht erst am Anfang. Wir sehen mehrere zentrale Trends, die das ultramobile Arbeiten in den kommenden Jahren prägen werden. Erstens: Der Weg führt auch im Behördenumfeld in Richtung Cloud-Infrastrukturen. Nur so lassen sich Fachverfahren behördenübergreifend betreiben und flexibel integrieren. Ziel ist es, ein echtes App-Ökosystem aufzubauen. Zweitens: Die Zulassung von Fachanwendungen wird einfacher werden müssen. Heute dauert es lange, bis eine App durch das BSI geprüft und freigegeben ist – schlicht, weil die Verfahren komplex sind und die Ressourcen begrenzt. Wir haben deshalb eine eigene Abteilung, die Behörden und Partnerhersteller bei diesen Prozessen unterstützt, und bieten mit Approval-as-a-Service sogar einen neuen Ansatz an, der anderen Anbietern hilft, ihre Lösungen schneller ins Ökosystem zu bringen. Und drittens: Digitale Souveränität bleibt ein zentrales Leitmotiv. 

Warum ist digitale Souveränität so wichtig geworden?

Gerade die geopolitischen Entwicklungen der vergangenen Jahre haben gezeigt, wie wichtig es ist, Abhängigkeiten von nicht-europäischen Herstellern kritisch zu hinterfragen. Unsere Lösungen sind konsequent Made in Germany entwickelt und setzen auf indigo als Sicherheitsarchitektur auf. Sie sind zugleich aber so flexibel, dass unsere hauseigene Sicherheitsarchitektur SERA beziehungsweise eine weitere Sicherheitsschicht ergänzend aktiviert werden kann. Damit sichern wir Handlungsfreiheit für den Fall, dass sich Rahmenbedingungen ändern. Unser Ziel ist klar: Wir wollen Behörden eine souveräne, zukunftsfähige Plattform für ultramobiles Arbeiten bereitstellen, die stetig wächst – durch neue Fachverfahren, ein umfangreiches App-Ökosystem und Technologien, die den Betrieb vereinfachen, statt ihn zu verkomplizieren.