Sichere Inter-Netzwerk Architektur

aus Wikipedia, der freien Enzyklopädie

Die Sichere Inter-Netzwerk Architektur (SINA, ursprünglich für Sichere Netz-Anbindung) ist eine Hard- und Software-Architektur, die vom deutschen Bundesamt für Sicherheit in der Informationstechnik zusammen mit der secunet Security Networks AG auf Basis des freien Betriebssystems Linux als gehärtetes SINA-Linux zur Verarbeitung von sensiblem Datenmaterial in unsicheren Netzen entwickelt wurde.

Ziele des Systems

Die Einheit aus den drei Komponenten SINA-Client, SINA-Box und SINA-Management zielt darauf ab, die Kommunikation zwischen Behörden oder Unternehmen abzusichern.[1] Die durch SINA erreichte Sicherheitsstufe für SINA-Box S ist Verschlusssache/Vertraulich für deutsche Behörden und für SINA-Box H sogar bis „Geheim“.[2]

Varianten

SINA-Boxen dienen der sicheren Übertragung von Daten im behördlichen und militärischen Umfeld. Folglich gibt es auch verschiedene Varianten der SINA-Box. Bei der SINA-Box S wird die Verschlüsselung ausschließlich in der Kryptosoftware Chiasmus implementiert, wohingegen bei der SINA-Box H das dort eingesetzte geheime Verschlüsselungsverfahren Libelle im Kryptoprozessor Pluto auf einer zusätzlichen PCI-Steckkarte implementiert ist.

Anwendung

SINA-Boxen werden u. a. auch zur sicheren Übertragung von Daten eingesetzt, die bei einer Überwachung der Telekommunikation gemäß TKÜV anfallen. Ihre Aufgabe dabei ist nicht die Überwachung von Verbindungen selbst, sondern der Schutz der Verbindung gegen Mithören durch unbefugte Dritte, sobald die Daten von bestimmten Personen an die Strafverfolgungsbehörden übermittelt werden, indem bei einem Internet Service Provider die betroffenen Daten über die SINA-Box durch ein Virtual Private Network weitergeleitet werden.

Sie müssen nach dem Telekommunikationsgesetz (§ 113 Abs. 5 Satz 2 TKG) bei jedem Internet-Provider in Deutschland installiert sein, der mehr als 100.000 Kunden hat.[3]

Literatur

  • Armin Wappenschmidt: 100.000 ausgelieferte SINA Worksations S. 100.000 Mal modernes Arbeiten in der Verwaltung. In: secuview. Nr. 2, 2019, S. 14–17 (secunet.com [PDF; 6,8 MB; abgerufen am 16. Februar 2021]).

Weblinks

Zum Thema „Abhör-Schnittstelle“ (Falschmeldung in c’t 4/2014)

Einzelnachweise

  1. Sichere Inter-Netzwerk Architektur (SINA), Informationsbroschüre des Bundesamts für Informationssicherheit vom Januar 2016; BSI-Bro16/322.
  2. SINA-Systembeschreibung auf der Webseite des Bundesamts für Sicherheit in der Informationstechnik; abgerufen am 21. Mai 2021.
  3. Umsetzung von Überwachungsmaßnahmen, Erteilung von Auskünften (§§ 110, 113 TKG). Bundesnetzagentur, 2. August 2017, abgerufen am 7. März 2018.