Technik

Die „Polizei-Cloud“

Matthias Bongarth, Geschäftsführer des Landesbetriebes Daten und Information Rheinland-Pfalz und Dr. Torsten Neu, Mitarbeiter im CERT-rlp im Landesbetrieb Daten und Information Rheinland-Pfalz



Allgemeine Vorteile für die Polizeiarbeit


Durch Entlastung der Mitarbeiter der Polizei von der Basisadministration werden Kapazitäten für die eigentliche Polizeiarbeit freigesetzt. Die Polizei kann sich dadurch auf ihre Kernkompetenzen, beispielsweise auf die Fachverfahren konzentrieren. Die Basisadministration erfolgt durch Spezialisten in den zertifizierten Rechenzentren des LDI. Die Rechenleistung der Cloud kann also von den Fachanwendern wie „Strom aus der Steckdose“ bezogen werden.
Ein weiterer Vorzug der standardisierten Technologie offenbart sich, wenn man die von der Polizei Rheinland-Pfalz verwendeten „Mobile Devices“ betrachtet. Es kommen sehr heterogene Endgeräte wie Smartphones, Tablets, Notebooks oder PCs zum Einsatz. Damit alle Polizisten mit den von ihnen verwendeten Geräten auf die von ihnen benötigten polizeilichen Verfahren zugreifen können, werden die Ressourcen der „Polizei-Cloud“ über das IP-basierte Netzwerk mittels Standardmechanismen zur Verfügung gestellt („Broad Network Access“). Auf diese Weise kommen die Funktionalitäten der in der Cloud betriebenen Verfahren bis zum Einsatzort der Polizei. Dies ermöglicht zeitnahe Zugriffe auf wichtige Informationen und kann entscheidende Ermittlungsvorteile bewirken. Lösungen dazu werden bereits pilotiert.


Big Data

Der Begriff Big Data ist derzeit in aller Munde. Er beschreibt die Bearbeitung, Auswertung und Visualisierung großer Datenmengen aus vielfältigen Quellen. Die Politik fordert seit Jahren die Einführung eines polizeilichen Informations- und Analyseverbundes (PIAV). 
Die flexiblen Rechnerzeiten und Skalierbarkeit der „Polizei-Cloud“ eröffnen auch im Umgang mit Big Data neue Möglichkeiten. Polizeiliche Verfahren, die an dem Informationsmodell Polizei (IMP) orientiert sind, lassen sich relativ leicht in Beziehung setzen, so können beispielsweise Daten zu einer Person innerhalb eines Verfahrens mit anderen Verfahren abgeglichen werden. Dies ermöglicht eine verfahrensübergreifende Recherche. Durch die theoretisch verfügbare Rechenpower der virtualisierten Verfahren könnten somit auch statistische Auswertungen und Lageberichte generiert werden, die als Basis für strategische Entscheidungen dienen können.

IT-Sicherheit


Die hohen Sicherheitsanforderungen der polizeilichen Verfahren, machten es notwendig, das IT-Sicherheitsmanagement durch externe Auditoren verifizieren zu lassen. Der Antrag auf Erteilung eines ISO 27001-Zertifikats auf der Basis von IT-Grundschutz durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) wurde im Juli 2012 gestellt. In den vorausgegangenen und folgenden Monaten sind die damit verbundenen Dokumente erstellt und in einem Präsenz-Audit durch ein BSI-Grundschutz-Auditoren-Team geprüft worden.
Alle Anstrengungen wurden im Mai 2013 durch die Erteilung des ISO 27001-Zertifikats auf der Basis von IT-Grundschutz (BSI-IGZ-0128-2013) für den Betrieb der Cloud-Umgebung belohnt. Rheinland-Pfalz ist das erste Bundesland, das über eine BSI-zertifizierte Virtualisierungsinfrastruktur („Polizei-Cloud“) verfügt. 
Da die Grundwerte Vertraulichkeit, Integrität und Verfügbarkeit der Daten von Anfang an im Fokus des Projekts standen, kam ausschließlich kundenexklusive Hardware innerhalb der Cloud-Umgebung zum Einsatz. Die zugehörigen Management- und Storage-Netze sind in eigenen Sicherheitszonen realisiert. Ein wesentlicher Sicherheitsaspekt in einer Cloud-Struktur.
Der Zugriff auf die in der „Polizei-Cloud“ betriebenen polizeilichen Verfahren ist ausschließlich über das interne rheinland-pfälzische Polizeinetz, das in diesem Zusammenhang ebenfalls sicherheitszertifiziert wurde, möglich, somit können Störungen und Datenabfluss über das Internet sicher ausgeschlossen werden. Durch ein differenziertes Administrationskonzept, bei dem der Landesbetrieb Daten und Information (LDI) die Basisinfrastruktur zur Verfügung stellt sowie administriert und die Zentralstelle für Polizeitechnik (ZPT) die Fachadministration verantwortet, wird sichergestellt, dass Kompetenz und Know-How aller Beteiligten optimal zur Anwendung kommen.
Die „Polizei-Cloud“ ist Teil des ebenfalls zertifizierten Informationsverbunds „Betrieb des rlp-Netzes“ (BSI-IGZ-0127-2013). Modernste Hardware- und Sicherheitstechnologien in Rechenzentrum und Ausweichrechenzentrum bieten somit ein sicheres Gesamtpaket – auch für die hochkritischen polizeilichen Verfahren. Diese zertifizierte Sicherheit nützt nicht nur dem Landesbetrieb Daten und Information, auch für die Kunden des LDI sind die Zertifikate sehr nützlich. So konnte im Sommer 2013 ein länderübergreifendes Audit (KommSi) bei der rheinlandpfälzischen Polizei sehr erfolgreich abgeschlossen werden. Sämtliche bei der BSI-Zertifizierung auditierten Systeme und die entsprechende Dokumentation wurden von den Auditoren anerkannt, was zu einer erheblichen Reduktion des zeitlichen Aufwands bei der Vorbereitung und Durchführung des Audits führte. Da dieses Audit das erste war, bei dem BSI-zertifizierte Systeme untersucht wurden und ein Zertifikat vollumfänglich anerkannt wurde, dürfte dies für künftige Audits richtungsweisend sein.

Ausblick


Die Migration der polizeilichen Verfahren in eine Cloud-Umgebung ist nur der erste, vielversprechende Schritt bei der Modernisierung der IT-Infrastruktur der Landesverwaltung von Rheinland-Pfalz. Die rheinland-pfälzische „Polizei-Cloud“ ist schon jetzt ein Erfolgsmodell, das sicherlich in Zukunft noch weiter ausgebaut werden wird. Für Bund und Länder ergeben sich nun neue Möglichkeiten der länderübergreifenden Zusammenarbeit. So konnte eine Sicherheitspartnerschaft zwischen dem Landesbetrieb Daten und Information und der rheinland-pfälzischen Polizei vereinbart werden. Inzwischen wurde ein solcher Vertrag auch mit dem Innenministerium und der Polizei des Saarlandes abgeschlossen. Auf Basis dieses Vertrages ist es nun möglich, die Verfahren der saarländischen Polizei in die bestehende „Polizei-Cloud“ zu integrieren, wo sie einerseits von der zertifizierten Sicherheit der etablierten Infrastruktur profitieren, andererseits aber weiterhin durch Firewall- und VLAN-Trennung unabhängig von den Verfahren der Polizei Rheinland-Pfalz betrieben werden. Die Cloud-Struktur ist auch mit dem rheinland-pfälzischen Landesbeauftragten für den Datenschutz und die Informationsfreiheit (LfDI) abgestimmt.
Die vertrauensvolle Zusammenarbeit zwischen der Polizei und dem LDI, für die wir uns an dieser Stelle noch einmal ausdrücklich beim Innenministerium und der Zentralstelle für Polizeitechnik bedanken möchten, ermöglicht die synergetische Nutzung modernster Technologien. Insbesondere aber durch die klar vereinbarte Aufgabenverteilung werden Doppeltarbeiten vermieden und Kosten eingespart. Weil der LDI zahlreiche Infrastrukturen bereits zertifiziert hat, brauchen die Polizeien hier keinen Aufwand mehr zu betreiben und können sich verstärkt um polizeiliche Ermittlungsarbeit oder die Fachverfahren kümmern.Die Integration weiterer polizeilicher Verfahren, auch von anderen Länder- oder Bundespolizeien, in die bestehende Infrastruktur der „Polizei-Cloud“ ermöglicht allen Beteiligten die Ausnutzung von Synergien und somit in der Summe die Reduktion der betrieblichen Kosten. Mit den Einsparungen, die, wie dieses Beispiel zeigt, mal nicht zu Lasten der Qualität oder des Personals gehen, lässt sich an anderer Stelle im Polizeibereich sicher etwas Sinnvolles anfangen.

Seite: << zurück12