SmartProtect Technology: sichere Polizeiarbeit und effiziente Cyber-Ermittlungen

04.11.2022 | Von Polizei.news Redaktion | Blaulicht-Branchennews, Publireportagen

Mit der kontinuierlichen Professionalisierung und dem stetigen Anstieg der Cyber- und der digitalen Kriminalität werden die Cyber-Ermittlungen beim Bund und den Kantonen zusehends gefordert. Ziel muss es nun sein, die Ressourcen in den Polizeikorps übergreifend zu bündeln. Die CyOne SmartProtect Technology ermöglicht einerseits vernetzte und effiziente Cyber-Ermittlungen und andererseits sicheres und komfortables Arbeiten für Mitarbeitende von Polizei- und anderen Behördenorganisationen.

Um im Wettlauf gegen die Cyber-Kriminellen mit Ermittlungserfolgen zu bestehen, hat die Konferenz der Kantonalen Polizeikommandanten (KKPKS) vor wenigen Jahren das Netzwerk „NEDIK“ ins Leben gerufen. Mit diesem Netzwerk soll eine unkomplizierte Bündelung der in den verschiedenen Polizeikorps vorhandenen Ressourcen erreicht werden.

Der auf der CyOne SmartProtect Technology basierende Lösungsansatz MINA (Multi Identity Network Access) der CyOne Security unterstützt diese pragmatische und auf die föderalistische Eigenart ausgerichtete Idee und erweitert sie mit einer sicheren Plattform auch auf die operativen technischen Einsatzmittel. Durch den gewählten Architekturansatz können korpsübergreifend konsistente Arbeitsbenutzer- und Hardwareprofile für die Cyber-Ermittler, die IT-Forensiker sowie direkte Zugänge für die Verfahrensleitung zur Verfügung gestellt werden.

Situation und Herausforderungen in der heutigen Cyber-Ermittlung

Egal ob im Netz recherchiert oder aufgeklärt wird: Für eine effektive Cyber-Ermittlung ist es wichtig, sich unauffällig und konsistent im Internet und innerhalb des Darknets bewegen zu können. Herausfordernd für die Ermittlungen ist dabei, dass die zur Verfügung gestellte Infrastruktur oftmals in einem Verwaltungsumfeld eingebettet ist. Jedes Polizeikorps muss somit mindestens über ein oder mehrere getarnte (ohne Bezug zur Polizei oder Verwaltung) Internetzugänge (Proxy-Sites) verfügen, da für die Ermittlungsarbeit im Netz nicht immer öffentliche Anonymisierungsnetze wie TOR oder I2P verwendet werden können. Oft sollen für die Ermittlungen ganz normale Internetbenutzer-Profile zur Anwendung kommen. Für die Forensikaufgaben sind hingegen gerichtsverwertbare Arbeitsinstrumente von zentraler Bedeutung. Für das Verfahren wiederum steht das Thema Unveränderbarkeit und Signierungen von digitalen Rohdaten im Vordergrund.

Die Lösung: ein sicheres korpsübergreifendes Netz-Zugangstool für Cyber-Ermittler

Das effiziente Zusammenspiel des MINA-Systems vermag die Anforderungen an eine moderne Cyber-Ermittlung erfüllen und basiert auf folgenden Komponenten:

1. Profile- und Hardware-Manager-Einheit im MINA-Back-End, welche für die Zusammenstellung und die Aufrechterhaltung von Tarnidentitäten verantwortlich ist. Zusätzlich wird die konsistente Hardware-Verwendung geregelt. Dies sowohl gegenüber den Ermittlern (intern) als auch gegenüber dem öffentlichen Netz (extern). Dabei stehen dem Anwender alle klassischen Client- und Server- sowie mobilen Smartphone-Betriebssysteme (inkl. konsistenter International Mobile Equipment Identity [IME]) zur Verfügung.

2. Sichere Anbindung der existierenden Proxy-Sites (getarnte Internetzugänge) der Polizei, um die Varianz zu erhöhen. Die verschiedenen Polizeikorps können so ihre Internetzugänge Ermittlern anderer Kantone zur Verfügung stellen (shared resources). Zudem kann MINA bei Bedarf entsprechende 4G- / 5GDaten-Gateways für den Zugang über ein Telekomprovidernetzwerk sowie Remote-WiFi-Clients für den Zugang über Public-Hotspots zur Verfügung stellen. Im Bedarfsfall können die verwendeten SIM-Karten zentral auf einem SIM-Server verwaltet werden.

3. Sämtliche ermittlungsrelevanten Daten werden pro Fall und pro Kanton getrennt und chiffriert im MINA-Back-End abgelegt. Sie stehen dort nur dem ermittelnden Polizeikorps inkl. der allfällig beteiligten IT-Forensiker signiert zur Verfügung. Für gemeinsame Daten und Ermittlertools soll für alle involvierten Polizeikorps ein sicherer Zugang zu „Shared Data“ geschaffen werden. Zum Beispiel können Daten wie Open Source Information und Ermittlungsansätze aus vorhergehenden Fällen gemeinsam gepflegt werden. Auch die Spezialkompetenzen anderer Kantone und deren Fachapplikationen könnten im geregelten Zugriff für andere Korps freigegeben werden.

4. Für den sicheren Datenimport in das interne Polizeinetz und die Staatsanwaltschaften steht eine entsprechende Datendiode (UDG) zur Verfügung – relevante Rohprodukte können importiert und die entsprechenden internen Berichte damit angereichert werden. So werden die verfahrensleitenden Organe direkt und effizient angebunden.

5. Damit die Cyber-Ermittler und die IT-Forensiker die operative Arbeit im externen Netz und die Nach- und Aufbereitung im internen Netz an ihrem Arbeitsplatz ausführen können, terminiert MINA diese beiden Zonen auf einem einzigen Arbeitsgerät – dem 9400 Officebook basierend auf der CyOne SmartProtect Technology. Diese in Behörden bereits erfolgreich eingesetzte Lösung verfügt über eine Hardware-Chiffrierung, einen eigenen unveränderbaren Mikrokernel und das CyOne SmartProtect-Betriebssystem, welches die notwendigen Betriebssysteme der beiden Zonen (externe operative Ermittlung und interne Administration) optimal virtualisiert und sicher auf dem Gerät trennt. Der Datenaustausch über die Zonen findet über das Backend statt. Damit wird sichergestellt, dass im Falle der Infizierung einer Zone auf dem Endgerät, die andere unversehrt bleibt. Im Bedarfsfall kann dieser Arbeitsplatz auch mobil genutzt werden oder Bundesbehörden können temporär respektive fallbezogen oder permanent eingebunden werden.

Der sichere Arbeitsplatz für Mitarbeitende der Polizei

Die „CyOne SmartProtect Technology“ kommt nicht ausschliesslich in der Cyber-Ermittlung zum Einsatz, sondern bietet Mitarbeitenden von Behörden allgemein und von Polizeiorganisationen im Speziellen die Möglichkeit, hochsicher und gleichzeitig in gewohnter Benutzerumgebung zu arbeiten.

In der vernetzten, digitalen Arbeitswelt müssen Nutzer jederzeit und überall sicher und effizient mit ihren Endgeräten arbeiten können. Dabei sind sie darauf angewiesen, gleichzeitig auf interne und klassifizierte Daten, aber auch auf Informationen im Internet wie auch auf verschiedene vordefinierte Sicherheitszonen und isolierte Netzwerke zugreifen zu können.

Das auf der CyOne SmartProtect Technology basierende CyOne Workplace System erfüllt diese Anforderungen vollumfänglich und löst den Zielkonflikt zwischen maximalem Schutz und grösstmöglichem Bedienkomfort. Durch eine sichere Aufteilung der Hardware in zwei oder mehrere Bereiche können Nutzer damit bequem auf öffentlich zugängliche Informationen im Internet zugreifen, ohne dabei die internen Informationen und die IT-Infrastruktur ihrer Organisation zu gefährden. Parallel dazu läuft der sichere Zugriff auf sensitive IT-Bereiche. Das System ist einfach konfigurierbar und lässt sich in die bestehende IT-Umgebung integrieren, indem bestehende Betriebssystemumgebungen virtualisiert werden und mit einer sicheren Hardwareplattform und sicheren Zugangselementen vollständig umschliessend geschützt sind.

Um ein Betriebssystem in einer sicheren virtuellen Umgebung zu betreiben, wird ein Sicherheitsbetriebssystem (Sicheres OS) benötigt, das die Hardware (Prozessor, Festplattenspeicher, RAM etc.) in sichere virtuelle Bereiche trennt, ohne dass dabei unerlaubte Zugriffe oder Zonenübergänge entstehen. Das Sicherheitsbetriebssystem seinerseits darf nicht angreifbar sein und schützt sich vor unerlaubten Zugriffen mit Mechanismen wie Secure Boot, Secure Update und starker Authentifizierung. Die zwei oder mehrere vollständig voneinander getrennte Compartments (Benutzerumgebungen) auf dem 9400 Officebook stellen sich wie zwei Fenster dar, in welchen parallel gearbeitet werden kann.

So können mit der einen Benutzerumgebung sensible interne Informationen bearbeitet werden. Diese Umgebung verbindet sich über eine gesicherte Verbindung mit der IT-Infrastruktur der Behörde und ermöglicht den Online-Zugriff auf zentrale Informationen und Applikationen. Mit der zweiten Benutzerumgebung kann sich der Nutzer mit öffentlichen Netzen verbinden und damit auch auf öffentlich verfügbare Informationen zugreifen. Beide Compartments können gleichzeitig betrieben werden, der Wechsel vom einen zum anderen erfolgt über einen einfachen Klick.

Dadurch erhalten Mitarbeitende der Polizei und anderen Behördenorganisationen uneingeschränkte, sichere Mobilität und können ortsunabhängig, vernetzt und effizient arbeiten, was in der heutigen dynamischen, digitalisierten Arbeitswelt unabdingbar ist.