Zum Inhalt springen

Sichere Inter-Netzwerk Architektur

aus Wikipedia, der freien Enzyklopädie
Dies ist die aktuelle Version dieser Seite, zuletzt bearbeitet am 15. April 2025 um 06:02 Uhr durch imported>Sabbylinchen (Anwendung: Absatz verständlicher gemacht, durch Verkürzung der bzw Aufteilung in mehrere Sätze.).
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

Die Sichere Inter-Netzwerk Architektur (SINA, ursprünglich für Sichere Netz-Anbindung) ist eine Hard- und Software-Architektur, die vom deutschen Bundesamt für Sicherheit in der Informationstechnik zusammen mit der secunet Security Networks AG auf Basis des freien Betriebssystems Linux als gehärtetes SINA-Linux zur Verarbeitung von sensiblem Datenmaterial in unsicheren Netzen entwickelt wurde.

Ziele des Systems

Die Einheit aus den drei Komponenten SINA-Client, SINA-Box und SINA-Management zielt darauf ab, die Kommunikation zwischen Behörden oder Unternehmen abzusichern.<ref name="BSISINAPDF"/> Die durch SINA erreichte Sicherheitsstufe für SINA-Box S ist Verschlusssache/Vertraulich für deutsche Behörden und für SINA-Box H sogar bis „Geheim“.<ref name="BSI01"/>

Varianten

SINA-Boxen dienen der sicheren Übertragung von Daten im behördlichen und militärischen Umfeld. Folglich gibt es auch verschiedene Varianten der SINA-Box. Bei der SINA-Box S wird die Verschlüsselung ausschließlich in der Kryptosoftware Chiasmus implementiert, wohingegen bei der SINA-Box H das dort eingesetzte geheime Verschlüsselungsverfahren Libelle im Kryptoprozessor Pluto auf einer zusätzlichen PCI-Steckkarte implementiert ist.

Anwendung

SINA-Boxen werden u. a. auch zur sicheren Übertragung von Daten eingesetzt, die bei einer Überwachung der Telekommunikation gemäß TKÜV anfallen. Ihre Aufgabe dabei ist nicht die Überwachung von Verbindungen selbst, sondern der Schutz der Verbindung gegen Mithören durch unbefugte Dritte, sobald die Daten von bestimmten Personen an die Strafverfolgungsbehörden übermittelt werden. Dies wird erreicht, indem bei einem Internet Service Provider die betroffenen Daten über die SINA-Box durch ein Virtual Private Network weitergeleitet werden.

Diese SINA-Boxen müssen nach dem Telekommunikationsgesetz (§ 174 Abs. 7 Satz 2 TKG) bei jedem Internet-Provider in Deutschland installiert sein, der mehr als 100.000 Kunden hat.<ref name="BNA01"/>

Literatur

  • Armin Wappenschmidt: 100.000 ausgelieferte SINA Workstations S. 100.000 Mal modernes Arbeiten in der Verwaltung. In: secuview. Nr. 2, 2019, S. 14–17 (secunet.com [PDF; 6,8 MB; abgerufen am 16. Februar 2021]).

Weblinks

Zum Thema „Abhör-Schnittstelle“ (Falschmeldung in c’t 4/2014)

Einzelnachweise

<references responsive> <ref name="BNA01"> Umsetzung von Überwachungsmaßnahmen, Erteilung von Auskünften (§§ 110, 113 TKG). Bundesnetzagentur, 2. August 2017, abgerufen am 7. März 2018.</ref> <ref name="BSI01"> SINA-Systembeschreibung auf der Webseite des Bundesamts für Sicherheit in der Informationstechnik; abgerufen am 21. Mai 2021.</ref> <ref name="BSISINAPDF"> Sichere Inter-Netzwerk Architektur (SINA), Informationsbroschüre des Bundesamts für Informationssicherheit vom Januar 2016; BSI-Bro16/322.</ref> </references>

Abgerufen von „https://wiki-de.moshellshocker.dns64.de/index.php?title=Sichere_Inter-Netzwerk_Architektur&oldid=362214