Kein iPhone auf dem Bundeswehr-Schlachtfeld
Interessant für die IT-Spezialisten: Die Bundeswehr wird (nicht so überraschend) niemals mit iPhone oder iPad ins Gefecht ziehen. Sondern mit Geräten auf Basis des Google-Betriebssystems Android – was sinnvoll ist, weil es sich um eine open source-Plattform handelt.
Jedenfalls treiben die deutschen Streitkräfte offensichtlich eine Entwicklung voran, die auf Android-Basis sozusagen militärische Navis bringen soll: Bundeswehr finances an Open Source Application (und hier was dazu auf Deutsch, ich gebe zu, sehr speziell: Neben einem SVN-Repository wird es auch Maven-Artefakte der in Java implementierten Software geben.)
Bundeswehr und Schlachtfeld in einer Überschrift…
Wenn das der empörte Souverän erfährt…
pi
Aussage zu Android ist korrekt – allerdings:
1. Es ist jetzt auch keine wirklich neue Idee mit Handhelds „ins Gefecht zu ziehen“, GPS Sensorik oder GIS-Lösungen für Mobiles auch nicht.
2. Die eigentliche Problematik wird allerdings die Anbindung dieser Geräte an ein militärisches Führungsinformationssystem sein, insbesondere wenn es sich um eingestufte Informationen handelt. Dabei ist sowohl die technische Anbindung (Handy Netz???, Funk? , Mil WLAN?, SAT?) aber auch die Zulassung der Geräte selber für eingestufte Informationen zu beachten. BSI lässt grüßen….
3. Die bisher eher nicht beantwortete Kernfrage: Entscheidet jemand, dass die operationelle Notwendigkeit Informationen schnell und komfortabel „in der Hand zu haben“ für bestimmte Szenarien der 100%igen IT-Sicherheit vorzuziehen ist?
ups. heißt ja auch Gefechtsfeld.
Ich bin zwar Laie, aber erhöht Open-Source neben Gestaltungsfreiheit nicht auch die Angriffsflaeche (die man wohl auch bedenkt und sich darum kümmert) ?
Die Abhängigkeit von Apple scheint mir einfacher (und unproblematisch) und evt auch günstiger zu sein?
Interessantes Thema, auch wenn die entsprechende App so wie ich es verstehe nur einfache, standortbasierte Informationen anbietet. Im Bereich Tourismus ist das ein mittlerweile auch immer mehr aufkommendes Thema.
Zum Smartphoneeinsatz in der Bundeswehr generell:
Die wirklich wichtigen Fragen im Bezug auf Smartphone-Einsatz in Armeen sehe ich aber noch lange nicht geklärt. Gerade im Bereich der Sicherheit, Datenschutz und rein dienstlichen Nutzung gibt es noch Probleme.
1. Wie wird verhindert, dass das Smartphone Positionsdaten oder Netzinformationen verschickt (auch bei Android, siehe CarrierIQ) und damit Einblicke in die Bewegung und Verhalten genommen werden kann.
2. Wie sorgt man dafür (bei Android im Moment kaum umsetzbar), dass das Gerät nicht mit neuen Apps bespielt und dadurch von Malwarebefall oder gezielt sabotiert wird. Vom Spieltrieb der Soldaten, sich einige Spiele und sonstige Apps zu installieren ganz abgesehen. Auch die zentrale Verwaltung und Bespielen von Android-Smartphones ist noch extrem in den Kinderschuhen. Wenn die Bundeswehr dies ernsthaft nutzen will brauch sie für diese Fragen Lösung.
Das sind alles in meinen Augen lösbare, aber noch vorhandene Probleme. Mir fehlt nur das Vertrauen, dass gerade die BW dies gut meistern wird.
Naja, man kann die Geräte auch von der Stange kaufen und mit eigenem OS versehen, also entweder ein selbst gebasteltes Linux für gleich mehrere Behörden oder das BSI kauft das komische OS von Nokia, wenn die auf Windows umsteigen. Ein paar Apps können dann eigentlich recht normal qualifizierte IT-ler schreiben.
Eine gangbare Lösung für Smartphones in Unternehmen gibt es bis jetzt praktisch nicht. Android ist zwar schön und gut, aber im größeren Maßstab nicht zu administrieren.
Das könnte Microsoft (Windows Phone), aber da fehlt eine Sensorenerweiterbarkeit (und ein paar andere kleinere Sachen).
Das iPhone/iPad kann nix von allem, ist also tatsächlich ungeeignet für die Bundeswehr.
Eine Lösung ist erst in ca. einem halben Jahr zu erwarten – dann kann man mal sehen, was sich durchsetzt bzw. die nötigen Funktionen hat.
@Jens Militzer
Grundsätzlich geht man in der Informatik davon aus, dass Open-Source-Software potentiell sicherer ist. Da Schwachstellen schneller entdeckt werden (können) besteht auch ein höherer Druck bzw. erst die Möglichkeit eben diese Sicherheitslücke zu schließen.
Dadurch das eine Sicherheitslücke nicht (allgemein) bekannt ist, wird ein Programm nicht sicherer. Im Prinzip gilt Kerckhoffs’ Prinzip genau so für Software wie für Kryptosysteme, denn beides sind letztendlich nur Algorithmen.
@insider370
Die Anbindung an ein Führungssystem ist durchaus machbar und in manchen Fällen auch realisiert. Die Anbindung ist über die von Ihnen genannten Wege realisierbar, wobei das Handy-Netz wohl die ungünstigste Variante bzgl. der IT-Sicherheit ist.
Eingestufte Informationen sind im hochmobilen Bereich (Soldat ohne Kfz) nach BSI Vorgaben wohl nicht so schnell umsetzbar, was, wie Sie richtig anmerken, hauptsächlich am den zur Verfügung stehenden Endgeräten liegt…