Instant Messenger Police: Zwischen Sicherheit und Transparenz

Neben Funk und Computer ist das Smartphone mittlerweile ein etabliertes Kommunikationsinstrument für Polizistinnen und Polizisten geworden. Dabei haben die Polizeikorps spezielle Ansprüche an Sicherheit und Transparenz, die sich mit den für den Consumer-Markt entwickelten Apps (noch) nicht erfüllen lassen. Der Instant Messenger Police von Abraxas schafft Abhilfe.

Die Polizeiarbeit zeichnet sich aus durch ein hohes Mass an Mobilität sowie spezielle Ansprüche an die Sicherheit und Zuverlässigkeit der eingesetzten Arbeitsmittel. Bei der effizienten Planung und Durchführung von Einsätzen müssen sich die Beamten auf eine solide Kommunikationsinfrastruktur verlassen können. Dabei übernimmt das Smartphone eine immer wichtigere Funktion: Die Möglichkeit, Texte, Bilder, Audiofiles oder Videos schnell zu verschicken, erleichtert die Arbeit und ergänzt die Möglichkeiten von herkömmlichen Kanäle wie Funk und E-Mail hervorragend.

Fast alle Schweizer Polizeikorps nutzen den Instant Messenger Police
Wie eine Studie des Marktforschungsunternehmens TNS zeigt, nutzten 2015 weltweit bereits 55 Prozent der Menschen mit Internetzugang täglich eine Instant Messenger App. 76 Prozent nutzen die Apps mindestens einmal pro Woche. Marktführer ist dabei der Facebook Messenger, gefolgt von Whatsapp und dem chinesischen Pendant WeChat. Klar, dass Polizistinnen und Polizisten auch im beruflichen Umfeld nicht auf die Vorzüge von Instant Messengern verzichten wollen. Zwar haben mittlerweile fast alle Anbieter eine End-to-End-Verschlüsselung eingeführt, dennoch können die für den Consumer-Markt entwickelten Produkte nicht alle Bedürfnisse der Polizei erfüllen.

Um den Schweizer Polizistinnen und Polizisten eine sichere Alternative anbieten zu können, haben die Korps im Rahmen von HPI (Harmonisierung Polizei Informatik) 2015 die Entwicklung und den Betrieb eines Instant Messenger Police (IMP) ausgeschrieben. Als Resultat dieser Ausschreibung wurde die Abraxas Informatik AG mit der Aufgabe betraut. Heute wird die App auf rund 15 000 Geräten und von fast allen Polizeikorps der Schweiz genutzt. Eine Ausweitung auf 30 000 Geräte ist vorgesehen.

Systemübersicht des TrustMessengers von Abraxas: Sowohl die Daten auf den Geräten als auch die Kommunikationskanäle sind verschlüsselt.

Auf die Bedürfnisse der Polizei zugeschnitten

Die App IMP basiert auf dem TrustMessenger von Abraxas und wurde den speziellen Bedürfnisse der Polizei angepasst. Die App enthält Standardfunktionalitäten wie Einzel- und Gruppen-Chat, den Versand von Bild-, Audio- und Videodateien und - für die Polizei ebenfalls wichtig - der Position der jeweiligen Teilnehmerinnen und Teilnehmer. Optional kann eine sichere Telefonfunktion implementiert werden.

Bei der Entwicklung wurde ausserdem auf eine möglichst intuitive Bedienung geachtet. Die grafische Benutzeroberfläche von TrustMessenger soll ansprechen und den Vergleich mit bekannten Chat-Applikationen aus dem Privatkundenbereich nicht scheuen müssen. Gleichzeitig erfüllt TrustMessenger auch eine Vielzahl von Anforderungen, die für den Einsatz im Corporate- Umfeld (beziehungsweise noch spezieller: im Polizeiumfeld) nötig sind. Es handelt sich somit um einen Hybrid, der das Beste aus den beiden Welten zu einer idealen Lösung vereint.

Eine zentrale Rolle spielt die Sicherheit. Die App IMP wird in der Schweiz gehostet, womit gewährleistet werden kann, dass die versendeten Daten das Land nicht verlassen. Wichtig ist auch die geschlossene Anwendergruppe, die verhindert, dass Dritte versehentlich in einen Chat eingeladen werden. Die Verschlüsselung der Kommunikation ist grundsätzlich zweistufig ausgelegt:
- Verschlüsselung der Transportschicht
- End-to-End Verschlüsselung der Meldungsdaten

Den eigentlichen Inhalt der Meldung kann niemand ausser dem Sender und Empfänger lesen, da es sich um End-to-End verschlüsselte Meldungsinhalte handelt. Auch auf dem Server liegt diese Meldung nur verschlüsselt vor und kann auch nicht durch den Systemadministrator im sogenannten Klartext eingesehen werden.

Nachrichten können nur mit dem privaten Schlüssel des Empfängers in Klartext verwandelt werden. Da gegebenenfalls auch Untersuchungsbehörden darauf zugreifen müssen, wird dieser im sogenannten KeyVault hinterlegt.

Der Kommunikationskanal zwischen Client und Server ist ebenfalls verschlüsselt. Die Verschlüsselung basiert auf SSL (Secure Socket Layer) beziehungsweise Transport Layer Security (TLS) mit einer hinreichend starken Schlüssellänge. Der Zweck der Verschlüsselung der Transportschicht liegt darin, dass die Kommunikationsdaten, die über die öffentlichen Netze (unter anderem Internet) fliessen, vor der Einsichtnahme Unberechtigter geschützt sind. Die Effektivität dieser Sicherheitsmassnahmen wurde anlässlich eines Security Audits durch eine spezialisierte Firma geprüft und bestätigt.

Eine sehr polizeispezifische Komponente der App IMP ist der Key- Vault für die Aufbewahrung der privaten Schlüssel der Anwenderinnen und Anwender. Dieser ermöglicht etwa spezielle Anwendungsfälle wie den Einsatz mehrerer Geräte pro User oder die Möglichkeit, auf Anordnung einer Untersuchungsbehörde einzelne Meldungen in Klartext zu verwandeln.

Nachrichten können nur mit dem privaten Schlüssel des Empfängers in Klartext verwandelt werden. Da gegebenenfall sauch Untersuchungsbehörden darauf zugreifen müssen, wird dieser im sogenannten KeyVault hinterlegt.

Einsatz von leichtgewichtigen und sicheren Kommunikationstechnologien

Bei der Entwicklung des TrustMessengers kamen modernste Kommunikationstechnologien zum Einsatz, die sich bereits in anderen Produkten bewährt haben. Der Verbund aus Frameworks und Datenbanken für die schnelle Input-/Output-Bearbeitung und vielen weiteren modernen Technologien steht für Stabilität, Performance und den effizienten Einsatz von Systemressourcen.

Die Architektur des TrustMessenger ist so konzipiert, dass eine Skalierung rasch, ohne Unterbrechung und wirtschaftlich erfolgen kann. Die auf schnellem und schlankem bidirektionalem Protokoll basierende Kommunikation ist im hohen Masse leistungsfähig, schont durch geringen Kommunikationsoverhead gleichermassen Batterie und Datenleitungen respektive -volumen und eignet sich im höchsten Masse für die Realtime-Kommunikationsbedürfnisse von App IMP.

Durch die Wahl von Webtechnologien für die Realtime-Kommunikation besteht jederzeit die Möglichkeit, das System auf einfache Weise so auszubauen, dass auch Webclients (Browser aufDesktoprechnern) in den Verbund der miteinander kommunizierenden Mobile Clients aufgenommen werden können. Dies gilt für Chat gleichermassen wie für Audio- und Videostreaming.

Fazit: Die App IMP und damit der TrustMessenger von Abraxas hat sich im Einsatz als sinnvolle Alternative zu Instant Messenger Apps aus dem Consumer-Umfeld bewährt. Die App wurde zwar für den Einsatz im Umfeld öffentlicher Verwaltungen entwickelt, eignetsich aber grundsätzlich für alle Umgebungen mit speziellen Anforderungen an Datenschutz und Sicherheit.

«Wir wollten eine einfache und auf das Wesentliche beschränkte Applikation»

Der Polizei-Messenger kann seit wenigen Wochen von Poizeikorps aktiv genutzt werden. In einem Gespräch erklärt Projektleiter Urs Rutzer, warum sich die Polizei für die Lösung entschied. Bei der Entwicklung standen Sicherheit und der Mehrwert für die Nutzer im Fokus.

Zum Netzwoche-Interview