Coronavirus-Pandemie und Bundeswehr – Sammler 6. Mai (Update)

Eine neue Übersicht zum Thema Coronavirus-Pandemie und Bundeswehr am 6. Mai 2020:

• Die aktuellen Zahlen der SARS-CoV-2-Fälle unter den Soldatinnen und Soldaten der Bundeswehr im Inland:

221 begründete Verdachtsfälle (5. Mai:  223)
354 bestätigte Infektionen insgesamt, tagesaktuell 64 Fälle (5. Mai: 353/67)

In den Auslandseinsätzen gibt es keine neuen bestätigten Infektionen. (Bislang waren bei sieben deutsche Soldaten in der NATO-Battlegroup in Litauen und vier in der KFOR-Mission im Kosovo Infektionen festgestellt worden; alle wurden nach Deutschland ausgeflogen.)

• Bislang gingen bei der Bundeswehr im Zuge der Pandemie 505 Amtshilfeanträge 505 ein. Davon wurden 240 Unterstützungsleitungen gebilligt, von denen 131 derzeit laufen, 24 weitere sind in Planung, 85 abgeschlossen. Aktuell sind – außerhalb des Sanitätsdienstes – 476 Soldaten eingesetzt. Der Sanitätsdienst hat bislang 467 Reservisten mit Spezialkenntnissen herangezogen und eingesetzt.

Ein Schwerpunkt der Amtshilfe ist die Unterstützung in Erstaufnahmeeinrichtungen für Geflüchtete, vor allem Baden-Württemberg hatte das beantragt. Unter anderem sind mehr als 120 Soldatinnen und Soldaten aus verschiedenen Bereichen, unterstützt von elf Sanitätssoldaten, in Heidelberg in einem solchen Einsatz. In dieser Aufnahmeeinrichtung sind zwar auch Covid-19-Infizierte und Kontaktpersonen; mit denen haben die Bundeswehrangehörigen aber keinen Kontakt.

Ein weiterer Schwerpunkt ist die Unterstützung von Gesundheitsämtern, in denen Soldatinnen und Soldaten bei der telefonischen Nachverfolgung von Infektionsketten helfen. Bislang sind knapp 120 Soldaten dafür eingesetzt, die allerdings ausdrücklich nicht die hoheitlichen Aufgaben der Gesundheitsämter übernehmen dürfen. Bislang werden auf diese Weise vor allem kommunale Behörden in Brandenburg unterstützt, aber auch in Bayern, Nordrhein-Westfalen und Niedersachsen. Die Unterstützung für weitere Gesundheitsämter zum Beispiel in Thüringen und Mecklenburg-Vorpommern ist geplant.

• Verbesserung fürs Home Office: Auch hier war in den vergangenen Wochen schon mehrfach Thema, dass Soldaten zum Stopp der Ausbreitung der Pandemie zwar mit einem dienstlichen Laptop ins Heimbüro geschickt wurden – aber angesichts der begrenzten Zugangskapazitäten nicht ins Bundeswehr-Netz kamen und deshalb ihre Arbeit nicht wirklich fortsetzen konnten. An die Stelle der begrenzt vorhandenen Hardware-Lösung soll deshalb möglichst schnell eine Bundeswehr-eigene Software-Lösung für ein Virtual Private Network (VPN) treten, die mehr Soldaten den Zugang erlaubt.

Im Wesentlichen wurde dafür (siehe auch die Hinweise in den Kommentaren) eine vorhandene Software so angepasst, dass sie den Sicherheitsanforderungen der Streitkräfte entspricht. Fedeführend war dabei ein Reservist, Hauptmann Markus Humberg:

Mit dem Konzept „OpenVPN“ wurde im Zentrum für Softwarekompetenz der Bundeswehr (ZSwKBw) innerhalb von zwei Tagen ein erster Prototyp erstellt. Sofort wurde mit dem Betriebszentrum IT-System Bundeswehr (BITS Bw) der Prototyp stabilisiert und der Massenrollout vorbereitet. Nach insgesamt nur sieben Kalendertagen stand die ausrollfähige Lösung zur Verfügung. (…)
Neben der technischen Realisierung wurden von Anfang an auch die notwendigen Zulassungsbedingungen vorangetrieben. Von Beginn an waren die Prüfstellen der Bundeswehr mit im Boot. Der Chief Information Security Officer der Bundeswehr (CISOBw), das Cyber Security Operations Center Bundeswehr (CSOCBw) und die Deutsche militärische Security Accreditation Authority (DEUmilSAA), hatten bereits sehr früh signalisiert, dass eine solche Lösung eine Freigabe erhalten könnte. „Mit der Entwicklung und Implementierung unserer OpenVPN-Lösung haben wir eine Softwarelösung für die Bundeswehr erarbeitet, die auch den Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) folgt“, sagt Humberg. Auf Grundlage der hohen Sicherheitsstandards ist das Projekt vom BSI mit einer zeitlich befristeten und mit Auflagen versehenen Freigabeempfehlung beschieden worden. Das Rechenzentrum des BITS IT als militärischer Provider rollt das Projekt nun aus und achtet streng auf die Einhaltung der hohen Sicherheitsanforderungen.

Das ist schon die korrigierte Fassung (wesentlicher neuer Teil hervorgehoben) der Meldung des Kommando CIR, denn:

Update: Nachdem Augen geradeaus! berichtet hatte, dass diese Software vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zunächst nur bis zum 15. Mai zur Nutzung freigegeben ist, ergänzte  das Kommando Cyber- und Informationsraum (CIR)  seine Meldung dazu:

Die OpenVPN-Lösung ist auf Basis eines risikobasierten Ansatzes erarbeitet und im Rahmen der Notversorgung der Bundeswehr durch das BSI  mit einer zeitlich befristeten und mit Auflagen versehenen Freigabeempfehlung beschieden worden. Eine formale Zertifizierung oder Zulassung, die für ein solches Produkt in der Regel mehrere Monate in Anspruch nimmt, hat nicht stattgefunden. Mit dieser Übergangslösung konnte in den letzten Wochen unter den aktuellen Rahmenbedingungen die Arbeitsfähigkeit von über 30 Dienststellen quer durch die Bundeswehr sichergestellt werden. So lange es die aktuelle Krise erforderlich macht, werden wir alles daran setzen, möglichst vielen Mitarbeiterinnen und Mitarbeitern weiterhin die Möglichkeit des sicheren mobilen Arbeitens zu ermöglichen.

Was da (auch) nicht steht, deshalb habe ich nachgefragt: Das VPN ist für Verschlusssachen bis zur Einstufung VS-NfD (Nur für den Dienstgebrauch) freigegeben. Das geht deshalb, weil es ausschließlich auf dienstlichen Rechnern genutzt werden kann (im Unterschied zur ebenfalls derzeit ausgerollten Bundeswehr-Messenger-Lösung StashCat, die auch auf privaten Smartphones genutzt werden kann und deshalb nur für die Stufe Offen freigegeben ist – aber das ist ne andere Geschichte.)

Das Heer zeigt’s mit einem Beispiel aus der Deutsch-Französischen Brigade: Mit dem Kind ins Bw-Intranet.

(Foto: Hauptmann Markus Humberg vom Zentrum Softwarekompetenz am Computer – Martina Pump/Bundeswehr)