Sichere Inter-Netzwerk Architektur
Die Sichere Inter-Netzwerk Architektur (SINA, ursprünglich für Sichere Netz-Anbindung) ist eine Hard- und Software-Architektur, die vom deutschen Bundesamt für Sicherheit in der Informationstechnik zusammen mit der secunet Security Networks AG auf Basis des freien Betriebssystems Linux als gehärtetes SINA-Linux zur Verarbeitung von sensiblem Datenmaterial in unsicheren Netzen entwickelt wurde.
Ziele des Systems
BearbeitenDie Einheit aus den drei Komponenten SINA-Client, SINA-Box und SINA-Management zielt darauf ab, die Kommunikation zwischen Behörden oder Unternehmen abzusichern.[1] Die durch SINA erreichte Sicherheitsstufe für SINA-Box S ist Verschlusssache/Vertraulich für deutsche Behörden und für SINA-Box H sogar bis „Geheim“.[2]
Varianten
BearbeitenSINA-Boxen dienen der sicheren Übertragung von Daten im behördlichen und militärischen Umfeld. Folglich gibt es auch verschiedene Varianten der SINA-Box. Bei der SINA-Box S wird die Verschlüsselung ausschließlich in der Kryptosoftware Chiasmus implementiert, wohingegen bei der SINA-Box H das dort eingesetzte geheime Verschlüsselungsverfahren Libelle im Kryptoprozessor Pluto auf einer zusätzlichen PCI-Steckkarte implementiert ist.
Anwendung
BearbeitenSINA-Boxen werden u. a. auch zur sicheren Übertragung von Daten eingesetzt, die bei einer Überwachung der Telekommunikation gemäß TKÜV anfallen. Ihre Aufgabe dabei ist nicht die Überwachung von Verbindungen selbst, sondern der Schutz der Verbindung gegen Mithören durch unbefugte Dritte, sobald die Daten von bestimmten Personen an die Strafverfolgungsbehörden übermittelt werden, indem bei einem Internet Service Provider die betroffenen Daten über die SINA-Box durch ein Virtual Private Network weitergeleitet werden.
Sie müssen nach dem Telekommunikationsgesetz (§ 174 Abs. 7 Satz 2 TKG) bei jedem Internet-Provider in Deutschland installiert sein, der mehr als 100.000 Kunden hat.[3]
Literatur
Bearbeiten- Armin Wappenschmidt: 100.000 ausgelieferte SINA Workstations S. 100.000 Mal modernes Arbeiten in der Verwaltung. In: secuview. Nr. 2, 2019, S. 14–17 (secunet.com [PDF; 6,8 MB; abgerufen am 16. Februar 2021]).
Weblinks
Bearbeiten- SINA-Systembeschreibung beim Bundesamt für Sicherheit in der Informationstechnik
- Herstellerwebsite
- Zum Thema „Abhör-Schnittstelle“ (Falschmeldung in c’t 4/2014)
Einzelnachweise
Bearbeiten- ↑ Sichere Inter-Netzwerk Architektur (SINA), Informationsbroschüre des Bundesamts für Informationssicherheit vom Januar 2016; BSI-Bro16/322.
- ↑ SINA-Systembeschreibung auf der Webseite des Bundesamts für Sicherheit in der Informationstechnik; abgerufen am 21. Mai 2021.
- ↑ Umsetzung von Überwachungsmaßnahmen, Erteilung von Auskünften (§§ 110, 113 TKG). Bundesnetzagentur, 2. August 2017, abgerufen am 7. März 2018.