Funkgeräte
© Chris worldwide
SERIE: Digitalisierung der Polizeiarbeit

Diensthandy oder Bring Your Own Device?

Mobile Policing: Weg vom Funk, hin zum Smartphone - Sicherheitsanforderungen an Polizei-Messenger

Die Nutzung von Messengern wie WhatsApp ist im privaten Bereich weit verbreitet; die Vorteile der schnellen, unmittelbaren und unkomplizierten Kommunikation liegen auf der Hand. Gegen einen Einsatz bei der Polizei hingegen sprechen nicht nur datenschutzrechtliche Überlegungen, sondern auch Sicherheitsbedenken. Manche Bundesländer entwickeln eigene Lösungen für ausschließlich dienstliche Endgeräte, andere greifen auf modifizierte Standard-Lösungen zurück – und geben sie sogar für private Endgeräte frei.

Die bayerische Polizei nutzt Teamwire als „Polizei Messenger“ zur digitalen Übermittlung von Einsatzinformationen wie Ermittlungshinweisen, Fotos, Videos, Standortinformationen, Einsatzbefehlen oder Textnachrichten. Der Messenger ist ein Produkt der in München ansässigen Grouptime GmbH und wird von Vodafone zur Verfügung gestellt. Die bayerischen Polizeiverbände wurden für die Nutzung mit tausenden Smartphones ausgestattet.

Messenger
Die deutschen Polizeien nutzen verschiedene Messenger: der bayerische Polizei-Messenger basiert auch Teamwire, die Polizeien Hessen und Niedersachsen nutzen einen Shashcat-basierten Messenger.
© Tero Vesalainen / Shutterstock

Auch Hessen hat tausende mobile Endgeräte an die Polizei ausgegeben, hat sich jedoch mit dem „Chat der hessischen Polizei“ (HePolChat) für den Messenger StashCat entschieden, um Textnachrichten, Bild, Video und Ton zu versenden. Der Hersteller, die heinekingmedia GmbH, gehört zur Madsack-Mediengruppe und sitzt in Hannover. Der Messenger läuft ausschließlich auf Polizeirechnern sowie dienstlichen Smartphones und Tablets.

Bring Your Own Device

Einen anderen Weg geht Niedersachsen mit dem „Niedersachsen-Messenger“ (NIMes), einem eigens für die niedersächsische Polizei angepassten Messenger-Dienst, der ebenfalls auf StashCat basiert. Das Außergewöhnliche daran: Die Nutzung erfolgt auf Bring Your Own Device (BYOD), also auf privaten Endgeräten der Mitarbeiter – obwohl die offizielle Verwendung von privaten Endgeräten zu dienstlichen Zwecken von den meisten Länderpolizeien abgelehnt wird.

Uhr
Messenger-Kommunikation lebt von der dauerhaften Verfügbarkeit der Beteiligten. Daher praktiziert die Polizei Niedersachsen ein "Bring Your Own Device"-Modell.
© isak55 /Shutterstock.com

Hintergrund ist das Ergebnis einer Analyse, dass Messenger-Kommunikation von der Rund-um-die-Uhr-Verfügbarkeit der App lebt und auch außerhalb des Dienstes eine Nutzungsmöglichkeit bestehen soll – was eben nicht möglich ist, wenn das Endgerät zum Feierabend im Dienstgebäude bleibt oder an die nachfolgende Schicht übergeben wird. Als Alternative zur Ausstattung jedes Mitarbeiters mit einem dienstlichen Endgerät setzte sich die Freigabe der Nutzung auf den privaten Endgeräten der Beschäftigten durch.

Sicherheitsanforderungen für den Polizei-Messenger

Dies bedingte, dass die erforderliche Sicherheit in der Anwendung selbst herzustellen war, da private Endgeräte als potenziell unsicher einzustufen sind. Dazu wurde StashCat um für die Polizei Niedersachsen notwendige Sicherheitsfunktionen erweitert; hierzu zählen etwa eine vollständige Kapselung der App auf dem Endgerät zur Trennung von dienstlichen und privaten Daten, eine Zwei-Faktor-Authentifizierung und eine Entsperrpflicht der App durch Eingabe einer PIN, eine Anonymisierung von Push-Benachrichtigungen, eine vollständige Ende-zu-Ende-Verschlüsselung inklusive verschlüsselter Speicherung der Daten auf den Endgeräten und die Implementierung sehr kurzer Löschfristen oder eine Funktion zur jederzeitigen Fernlöschung der Daten durch einen Administrator.

Sicherheitsanfoderungen Messenger
Die Sicherheitsanforderungen an den Messenger sind hoch: zwei-Faktor-Authentifizierung und eine vollständige Ende-zu-Ende-Verschlüsselung inklusive verschlüsselter Speicherung der Daten auf den Endgeräten.
© wutzkohphoto / Shutterstock.com

Gleichwohl sind dem Einsatz von NIMes klare Grenzen gesetzt. Als VS-NfD (Verschlusssache – Nur für den Dienstgebrauch) oder vertraulicher klassifizierte Inhalte dürfen ebenso wenig mit NIMes versandt werden, wie Inhalte der Schutzstufe E, deren Bekanntwerden Leib und Leben einer betroffenen Person gefährden würde. Zudem steht der NIMes-Server zwar beim Anbieter, Teilnehmer können jedoch nur in der Benutzerverwaltung der Polizei angelegt werden – und NIMes wird ausschließlich zur Kommunikation innerhalb der Polizei verwendet, nicht jedoch in Richtung anderer Behörden oder anderer Polizeien des Bundes und der Länder.

Diskussion um Messenger bei der Polizei Bremen

Zwischen Teamwire und StashCat hin und her gerissen ist der Innensenator von Bremen beim Aufbau eines Messenger-Dienstes für den Polizeivollzugsdienst in Bremen und Bremerhaven.

StashCat wurde mit Erfolg erprobt und für die bestehenden Bedarfe als geeignet erachtet; für einen Echtbetrieb wäre lediglich noch der Aufbau der lokalen Server-Lösung im Netz der Polizei Bremen erforderlich.

Polizei-Messenger
Neben der reinen Messenger-Funktion soll die bundesweite Lösung auch Aspekte wie Ortung und Lagedarstellung abbilden.
© BodyWorn by Utility auf Pixabay

Nachdem gleichzeitig bekannt wurde, dass der öffentlich-rechtliche ITK-Dienstleister Dataport an der Entwicklung eines eigenen Messenger-Systems namens „dMessenger“ arbeitet, der wiederum auf Teamwire basiert, hat Bremen seine Beschaffungsentscheidung aufgeschoben. Denn Dataport plant einerseits die Integration von automatisierten Fahndungsabfragen über die Chat-Bot-Funktion, womit sich dMessenger in Richtung eines Abfragetools (PolizeiApp) entwickeln würde, und andererseits eine Kopplung der Smartphones mit dem TETRA-Digitalfunk, womit die 2-Faktor-Authentifizierung umgesetzt würde.

Bundeseinheitliches Messenger-System

Perspektivisch soll nicht nur für Spezialeinheiten, sondern auch für die Bereitschaftspolizeien und nachfolgend auch für den übrigen Einsatzdienst ein bundeseinheitliches Messenger-System eingeführt werden, das unter der Bezeichnung EKUS (Einsatz-, Kommunikations- und Unterstützungs-System) entwickelt wird und neben der reinen Messenger-Funktion auch Aspekte wie Ortung und Lagedarstellung einschließt. Einer der Kandidaten für die Software-Lösung ist die länderübergreifende Entwicklungskooperation „SE-Netz“, die bereits den Spezialeinheiten eine nutzbare Lösung zur Verfügung stellt.

»

Perspektivisch soll ein bundeseinheitliches Messenger-System eingeführt werden.

«

In Zuge der Risikoabwägung hält die Bremer Polizei den Einsatz von Endgeräten mit gehärteten Betriebssystemen und die Verwaltung der Endgeräte in einem zentralen Mobile-Device-Management für erforderlich und schließt deshalb Bring Your Own Device-Lösungen aus. Damit folgt sie der Empfehlung des Unterausschusses Polizeiliche Informations- und Kommunikationsstrategie und -technik des Arbeitskreises II „Innere Sicherheit“ der Ständigen Konferenz der Innenminister und -senatoren der Länder. Aufgrund der technischen Risiken und komplexen rechtlichen Voraussetzungen ist von der Nutzung privater mobiler Endgeräte für den Einsatz im polizeilichen Bereich grundsätzlich abzusehen.

SERIE: Digitalisierung der Polizeiarbeit

Diensthandy oder Bring Your Own Device?

Mobile Policing: Weg vom Funk, hin zum Smartphone - Sicherheitsanforderungen an Polizei-Messenger

SERIE: Digitalisierung der Polizeiarbeit

Digitalisierte Streifenwagen und vernetzte Polizisten

Mobile Policing: Vollvernetzt auf der Straße statt im Büro

SERIE: Digitalisierung der Polizeiarbeit

Predictive Policing

Wenn die Polizei in die Zukunft schaut

Wir erwarten, dass zu vielen Themen unseres Journals bei Ihnen der Wunsch besteht, sich auszutauschen. Daher planen wir eine Kommentarfunktion für unsere registrierten Leser.