Was das Schengener Informationssystem ist
Ohne das Schengener Informationssystem gäbe es keine Reisefreiheit in der EU. Doch welche Technik steckt dahinter – und wie intensiv wird das System genutzt?
Was hat VPN mit VS-NfD zu tun?
Bei Geheimschutz denkt man an Agenten, tote Briefkästen, Trenchcoats und Schlapphüte. Doch die Realität ist vielschichtiger und reicht weit über das “glamouröse Agentenleben” hinaus. In der heutigen Zeit, in der Informationen zum wertvollsten Gut geworden sind, ist der Geheimschutz von größter Bedeutung, nicht nur für Regierungen und Geheimdienste, sondern auch für Unternehmen, Organisationen und Einzelpersonen. Geheimes soll geheim bleiben – das gilt nicht nur für James Bond, sondern auch für Behörden aller Verwaltungsebenen und auch für Unternehmen, die mit Geheimdokumenten umgehen.
Geheimschutz – eine analoge und digitale Aufgabe
Egal ob Kommunen, Landesämter oder Bundesministerien: Wenn diese Behörden Geheimdokumente erhalten und weitersenden, muss dies mit besonderen Sicherheitsvorkehrungen geschehen: Der staatliche Geheimschutz beinhaltet sämtliche Maßnahmen, die ergriffen werden, um Informationen, die von einer staatlichen Stelle oder auf deren Anweisung hin als Verschlusssachen (VS) eingestuft wurden, geheim zu halten. Verschlusssachen sind Tatsachen, Gegenstände oder Erkenntnisse, die ein Geheimhaltungsbedürfnis im öffentlichen Interesse, insbesondere zum Schutz des Wohles des Bundes oder eines Landes, aufweisen, unabhängig von ihrer Form der Darstellung. Deutschland kennt vier verschiedene Geheimhaltungsstufen:
- VS-NfD steht für "Verschlusssachen – nur für den Dienstgebrauch" und stellt die unterste Geheimhaltungsstufe für Behörden dar. Informationen, die als VS-NfD klassifiziert sind, dürfen ausschließlich von autorisierten Personen eingesehen werden. Die rechtlichen Grundlagen für VS-NfD finden sich im Sicherheitsüberprüfungsgesetz (SÜG), der Allgemeinen Verwaltungsvorschrift zum Geheimschutz (Verschlusssachenanweisung, VSA) sowie dem Handbuch für Geheimschutz in der Wirtschaft (Geheimschutzhandbuch, GHB), das vom Bundesministerium für Wirtschaft und Energie herausgegeben wird.
- VS-Vertraulich: Informationen werden als „VS-Vertraulich“ eingestuft, wenn eine unbefugte Kenntnisnahme für die Interessen des Bundes oder seiner Länder schädlich sein kann.
- Geheim: Informationen werden als „Geheim“ klassifiziert, wenn eine unbefugte Kenntnisnahme die Sicherheit der Bundesrepublik Deutschland oder eines ihrer Länder gefährden oder schweren Schaden zufügen kann.
- Streng geheim: Informationen werden als „Streng geheim“ eingestuft, wenn eine unbefugte Kenntnisnahme den Bestand oder lebenswichtige Interessen der Bundesrepublik Deutschland oder eines ihrer Länder gefährden kann.
Geheimdokumente auf Papier zu schützen, erfordert einige technische und organisatorische Maßnahmen: Zu den technischen Maßnahmen zur Sicherung von Verschlusssachen gehören verschiedene Mittel wie VS-Verwahrgelasse, VS-Schlüsselbehälter, Einbruch- und Überfallmeldeanlagen, Zutrittskontrollanlagen, VS-Transportbehälter, VS-Verpackungen, VS-Sicherheitstüren und -schlösser. Diese umfassen auch Geräte zur Vernichtung von Verschlusssachen. VS-Verwahrgelasse sind speziell gesicherte Räume, Schränke oder andere Behältnisse, die zur Aufbewahrung von Verschlusssachen dienen.
Der Geheimschutz ist aber nicht nur eine analoge Aufgabe, denn Verschlusssachen werden mittlerweile vielfach als Daten versendet. Dies erfordert einen digitalen Geheimschutz und damit auch robuste digitale Sicherheitsmaßnahmen.
Wie werden heutzutage Geheimdokumente versandt?
Wenn Verschlusssachen (VS) mithilfe von IT-Systemen verarbeitet werden, gewinnt das Thema „IT-Sicherheit“ an Bedeutung. Es ist erforderlich, spezifische Schutzmaßnahmen entsprechend des Geheimhaltungsgrads zu ergreifen, um die Verfügbarkeit, Integrität und Vertraulichkeit der VS zu gewährleisten. Dazu gehören sowohl technische als auch organisatorische Maßnahmen wie Zugangs- und Zugriffskontrolle, das sichere Löschen und Vernichten von Daten sowie die Durchführung von Datensicherungen.
Bei der elektronischen Übertragung von Verschlusssachen (VS) über Telekommunikations- oder andere technische Kommunikationsverbindungen, einschließlich Onlinediensten wie dem World Wide Web (WWW), FTP, TELNET und E-Mail, ist es in Deutschland erforderlich, die VS mithilfe eines vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zugelassenen Systems zu sichern. Dies kann (zur Übertragung) ein sogenanntes Virtual Private Network sein. VPN stellt dabei eine sichere und verschlüsselte Verbindung über ein öffentliches Netzwerk her und sichert Daten beim Versand ab. Damit dies bei geheimen Dokumenten möglichst sicher ist, ist die Zulassung beim BSI notwendig.
Unser NCP VS GovNet Connector besitzt eine Zulassung des BS für die Geheimhaltungsstufen "VS-NfD", (sowie zusätzlich "RESTREINT UE/EU RESTRICTED" und "NATO RESTRICTED"). Er kann in Kombination mit dem NCP Secure VPN GovNet Server eingesetzt werden, der eine BSI-Zulassung für "VS-NfD" besitzt. Diese beiden Softwarekomponenten bilden gemeinsam eine ideale Lösung für die sichere Bearbeitung und Übertragung sensibler Daten gemäß den genannten Geheimhaltungsstufen. VPN und VS-NfD hängen also zusammen: Was früher der Bote oder Versanddienst war, ist heute die VPN-Verbindung. Geheimes soll geheim bleiben – online und offline.
Schengener Informationssystem (SIS) - eine aktuelle Herausforderung
Das Thema Verschlusssachen hat für einige Behörden in den letzten Wochen an Aktualität gewonnen. Hintergrund war ein Schreiben des Bundesverwaltungsamtes an Behörden, wo es um den Datenzugriff auf SIS im Rahmen der Telearbeit bzw. mobiles Arbeiten geht. Dieser sei unter der Einhaltung bestimmter technischer und organisatorischer Voraussetzungen – unter anderem eine BSI-zugelassene VPN-Lösung - zulässig.
Das Schengener Informationssystem (SIS) ist ein Informationssystem, das von Sicherheitsbehörden genutzt wird. Es ermöglicht die automatisierte Personen- und Sachfahndung innerhalb der Europäischen Union. Das SIS besteht aus nichtöffentlichen Datenbanken, in denen Informationen über unerwünschte, vermisste und zur Fahndung ausgeschriebene Personen im Schengen-Raum gespeichert werden. Zusätzlich werden auch Informationen über zu überwachende Kraftfahrzeuge, gestohlene Ausweisdokumente, Banknoten und Schusswaffen erfasst. Zugriffsberechtigt sind Sicherheitsbehörden, Einwanderungsbehörden und andere Behörden mit Zuständigkeit im Bereich öffentliche Sicherheit und Ordnung in den Schengen-Ländern, sowie europäische Behörden (Europol, Eurojust und Frontex).
Die Informationen, die im SIS gespeichert und angerufen werden, sollen naturgemäß nicht für jeden zugänglich sein. Besonders relevant ist dies seit dem 08.03.2023, wo die Zugriffsmöglichkeiten auf noch mehr Daten durch das SIS 3.0 nochmals ausgeweitet wurden. Zudem wurde in Deutschland der Kreis der Behörden, die künftig auf das SIS zugreifen sollen, massiv erweitert. Dazu gehören nun auch Behörden des Aufenthaltsgesetzes (Ausländerämter usw.), die Kfz-Zulassungsstellen, Waffenbehörden, Wasserstraßen- und Schifffahrtsämter sowie auch die Nachrichtendienste des Bundes und der Länder. Weil es nun viel mehr Behörden gibt, die immer mehr Daten miteinander austauschen, ist eine Sicherung der Übertragung dieser Daten immer wichtiger. Mit unserer BSI-zertifizierten Lösung können wir Behörden unterstützen, sicher und gesetzeskonform mit geheimen Daten umzugehen – ob in der Behörde oder im Homeoffice.
Das könnte Sie auch interessieren:
Grundlagen der Verschlüsselung
Verschlüsselung schützt vertrauliche Daten vor Spionage und Diebstahl. Es gibt aber Unterschiede zwischen symmetrischen, asymmetrischen und hybriden Verfahren.
Was vom dritten KRITIS-Dachgesetz zu erwarten ist
Die dritte Fassung des IT-Sicherheitsgesetzes betrifft zusätzlich bis zu 30.000 Unternehmen in Deutschland. Sie müssen künftig deutlich höhere Sicherheitsstandards einhalten.