Separation Kernel - Prototyp

In Europa gibt es seit Jahren eine intensive Debatte um das Thema DigitaleSouveränität. Wie schaffen wir es uns souverän für die Zukunft aufzustellen? Schaffen wir es überhaupt noch oder ist der Zug längst abgefahren? Dabei geht es nicht nur darum, mehr Unabhängigkeit von den großen Tech-Firmen in den USA und Asien herzustellen, sondern auch um den Schutz von vertraulichen Daten.

Einen möglichen Baustein dazu haben wir in einem unserer Innovationsvorhaben erprobt: Konkret geht es um die Anwendung eines „Separation-Kernel“. Eine solche Technologie kann zum Beispiel dort zur Anwendung kommen, wo es Bedarf für individuelle und schnell integrierbare Software gibt, zum Beispiel im Bereich der technischen Aufklärung, Die große Herausforderung besteht darin, das Teilen und Kollaborieren auf einem besonders hohen Sicherheitsniveau möglich zu machen. Eine besonders effektive Lösung: Eine Systemarchitektur auf Basis eines Separation-Kernels.

Der Kernel ist der Kern eines Betriebssystems. Hier sind unter anderem jene Prozessstrukturen hinterlegt, mit denen alle weiteren Softwarekomponenten auf einem IT-System gesteuert werden. Mit einem Separation-Kernel können Zugriffsrechte für das gesamte System geregelt werden. Dadurch ergeben sich eine ganze Reihe von Vorteilen – zum Beispiel ein hohes Sicherheitsniveau, weniger Hardware-Bedarf und weniger Wartungsbedarf.

Ziel des Innovationsvorhabens des CIHBw war es, herauszufinden, ob sich die Architektur-Technologie eines Separation-Kernels in die Abläufe und Prozesse der agilen Software-Entwicklung und den verzahnten und flexiblen Betrieb in modernen Software-definierten Netzwerken integrieren lässt. Im Ergebnis sollten Netzwerk-Verkehr und Datentransport über mehrere Info-Sicherheitsdomänen realisiert werden können. Genau dafür haben wir den Proof of Concept erbracht. Die Erprobung fand in der Open-Source-Cloud-Management-Software OpenStack statt. Auch das Betriebssystem des Separation Kernels basierte auf OpenSource-Software. Es erlaubte eine derart starke logische Trennung von virtuellen Ressourcen, dass damit theoretisch die Ausführung von verschiedenen militärischen Sicherheitsdomänen auf einer Hardware-Plattform möglich war.

Mit der Entwicklung prototypischer Software und der Bereitstellung einer zentralen Entwicklungsplattform für zahlreiche Softwareprojekte aus der Truppe, leisten wir einen wichtigen Beitrag, wenn es um die Verwirklichung all jener Ideen geht, die hinter dem Konzept von Digitaler Souveränität stehen.