Mit Sicherheit in die digitale Zukunft - Fünf Menschen, fünf Lösungen - www.bundesdruckerei.de

Die Seite wird erstellt Sven-Aarge Scharf

Maschinen und Anlagen

Deutsch

Like
Teilen
Einbetten
Vollbild
Folien
HTML Herunterladen
PDF Herunterladen
Missbrauch

←

WEITER LESEN

→

Transkription von Seiteninhalten

Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten

Mit Sicherheit in die digitale Zukunft - Fünf Menschen, fünf Lösungen - www.bundesdruckerei.de

Mit Sicherheit in
                                                                                                 die digitale Zukunft
                                                                                                 Fünf Menschen, fünf Lösungen

                         GESCHÄFTSBERICHT  2016  |  MIT  SICHERHEIT  IN  DIE  DIGITALE ZUKUNFT

www.bundesdruckerei.de

                                           1

Inhalt
Mit Sicherheit in die digitale Zukunft
Fünf Menschen, fünf Lösungen

    3 Editorial
    4 Die Bundesdruckerei in Zahlen
    5 Die Bundesdruckerei-Gruppe
    6 Das neue Corporate Design

    8 Sichere Cloud – Dr. Maxim Schnjakin
16 Industrie 4.0 – Matthias Ochs
24 Sichere Identitäten – Kathlen Schröder
32 Sicheres E-Government – Danilo Kamrad
40 Sichere Dokumente – Marek Müller

48 Impressum

EDITORIAL 3

Wer macht unsere Welt sicher?
Wir treffen die Menschen hinter den Sicherheitstech
nologien. Und lassen uns von ihnen erklären, worauf es
in Zukunft ankommt.

Das Thema IT-Sicherheit ist oft ein abstraktes. Technologien und Tools, Produkte und
Prozesse dominieren die Debatte. Ob als Anbieter, Experte oder Beobachter der Branche:
Wir alle benutzen oft – vielleicht zu oft – theoretische Modelle, schwer verständliche
Fachbegriffe und kaum bekannte Abkürzungen, um zu erklären, was wir meinen.
Dabei gibt es eine andere Ebene des Themas Sicherheit, die mindestens ebenso
relevant ist und wahrscheinlich zugänglicher: die Menschen. Hinter jeder Innovation,
jedem Prozess, jeder Technologie stehen Mitarbeiter, die sich damit bis ins Detail
auskennen. Die sich in der Entwicklung verwirklichen. Im Service aufgehen. Für den
Vertrieb brennen.
Mit dem Geschäftsbericht 2016 gehen wir auf eine Entdeckungsreise in einen
sicheren Alltag: Wir lernen fünf Mitarbeiter der Bundesdruckerei-Gruppe kennen.
Menschen, die unser Leben und Wirtschaften jeden Tag sicherer machen. Mit Technik,
Know-how und Infrastruktur „Made by Bundesdruckerei“.
Wir erfahren, wie die Bundesdruckerei dabei hilft, auch digitale Identitäten verläss-
lich und sicher nachweisen und prüfen zu können. Wir lernen, wie sie Unternehmen
dabei unterstützt, ihre Produktionsstrecken mit Sensorik, 3D-Druck-Kapazitäten und
künstlicher Intelligenz auszustatten.
Wir lesen, wie die Bundesdruckerei permanent daran arbeitet, Sicherheitsmerk-
male und Produktionsverfahren von Ausweisen und Pässen zu verbessern. Wir erfah-
ren, wie Verwaltung und Staat die Bedürfnisse der Bürger besser erfüllen können
und mit technischen Mitteln effizienter werden. Wir lesen, wie die Bundesdruckerei an
wirklich sicheren Cloud-Lösungen für die Wirtschaft arbeitet.
All das erzählen uns die Menschen, die es am besten wissen: unsere Mitarbeiter.
Ich persönlich finde diesen Ansatz sehr gelungen und hoffe, dass es Ihnen ebenso geht.
Viel Freude bei der Lektüre!

Herzlich

Ulrich Hamann,
Vorsitzender der Geschäftsführung (CEO),
Bundesdruckerei GmbH

4                                                                                          5

Die Bundesdruckerei in Zahlen                                                        Die Bundesdruckerei-Gruppe

                                                             2016    2015    2014

    Umsatz                                                   457,3   464,7   453,4

         davon Bereich ID                                    387,0   388,5   391,5

         davon Bereich Banknoten/Sonstiges                    70,3    76,2    61,9   Tochterunternehmen

    Personalaufwand                                          141,8   127,6   117,8

    Investitionen in Sachanlagen, Software, Lizenzen          79,0    46,2    30,8   genua GmbH                                D-TRUST GmbH
                                                                                     – Firewall-Systeme                        – Elektronische Signaturen
    Abschreibungen auf Sachanlagen, Software, Lizenzen        40,6    27,3    24,0   – Hochsicherheits-Gateways                – PKI-Produkte und -Dienstleistungen
                                                                                     – VPN-Systeme                             – eID-Service-Provider
    Ergebnis (vor Zinsen, Steuern und Abschreibung)*          95,4   123,4    96,3   – Mobile-Security-Lösungen                – Qualifizierter Vertrauensdiensteanbieter

    Angaben in Mio. € | * EBITDA

                                                             2016    2015    2014    Maurer Electronics GmbH                   iNCO Spółka z o.o.
                                                                                     – Entwicklungszentrum Secure ID           – Datenerfassung und Produktion
    Bilanzsumme                                              852,8   868,0   840,1
                                                                                     – ID-Systeme                                für elektronische Publikationen
                                                                                     – Personalisierungssysteme                – Scan-Dienstleistungen
    Anlagevermögen                                           601,0   593,4   569,5
                                                                                                                               – Businessservices mit

    Umlaufvermögen                                           245,2   268,4   263,9                                               Administrationsdienstleistungen

         davon liquide Mittel                                 94,6   116,9   157,4   Beteiligungen

    Eigenkapital                                             445,7   444,8   443,7

    Angaben in Mio. €

                                                                                     Veridos GmbH                              DERMALOG Identification Systems GmbH
                                                                                     – Internationales ID-Regierungsgeschäft   – Automatische Fingerabdruck-
                                                             2016    2015    2014                                                Identifikationssysteme (AFIS)

    Aufwendungen für Forschung und Entwicklung                58,8    46,2    34,7

    Mitarbeiter (ohne Praktikanten, Azubis, Werkstudenten)   1.928   1.868   1.821
                                                                                     cv cryptovision GmbH
    Angaben in Mio. € (außer Mitarbeiterzahl)                                        – Innovative Kryptografie
                                                                                     – Public-Key-Infrastruktur (PKI)

DAS NEUE CORPORATE DESIGN 7

Ein zukunftsträchtiges Symbol
Die Bundesdruckerei hat sich grundlegend gewandelt.
Das neue Logo trägt dem nun Rechnung.

Seit mehr als 250 Jahren stehen die Bundesdruckerei und ihre Vorgängerunter
nehmen für Verlässlichkeit, Vertrauen und Fortschritt. In unserer Geschichte haben
wir immer wieder bewiesen, dass wir mit unternehmerischem Weitblick und
Wandlungsfähigkeit auf Veränderungen reagieren und diese zum Anlass nehmen,
erfolgreiche Lösungen für Gesellschaft und Wirtschaft zu entwickeln.
1994 wird die Bundesdruckerei Heute befinden wir uns mitten in einer fundamentalen Transformation hin zu
in eine GmbH umgewandelt. einer digitalen Welt, deren Auswirkungen Experten als „vierte industrielle Revolution“
1994 In diesem Zusammenhang
wird auch das Logo angepasst
und das bekannte schwarz-
bezeichnen. Als produzierendes Unternehmen haben wir diese Transformation
bereits erfolgreich durchlaufen und sind jetzt optimal aufgestellt, um unsere Erfah-
rot-goldene Motiv entwickelt. rung und Expertise zu teilen. Unseren Kunden möchten wir als Partner auf Augen-
höhe größtmögliche digitale Souveränität ermöglichen.
Was ist unser Ziel? Wir wollen die Bundesdruckerei als eines der führenden
Unternehmen für IT-Sicherheitslösungen „Made in Germany“ etablieren. Mit dieser
Unternehmensstrategie verstehen wir uns als kompetenter Berater, Impulsgeber
1951 erhält die Bundesdruckerei
und Anbieter innovativer Sicherheitslösungen – stets mit dem Anspruch, einen
1967
ihren heutigen Namen. Ab 1967
nutzt sie auch ein neues Logo – relevanten Beitrag für das souveräne Handeln unserer Kunden zu leisten. Egal
im Mittelpunkt steht nun die ob in der analogen oder in der digitalen Welt.
Abbildung eines stilisierten Adlers.
Um diesem Wandel ein Gesicht zu geben, haben wir ein neues Logo entwickelt,
das das Wesen der Bundesdruckerei verkörpert: innovativ, am Puls der Zeit und
„Made in Germany“. Denn die schwarz-rot-goldene Farbgebung betont unsere
hoheitlichen Wurzeln und steht für Professionalität und Verlässlichkeit. Der
selbstbewusste Auftritt zeigt, wie zukunftsorientiert und wettbewerbsfähig die
Bundesdruckerei ist.
1879 wird die Geheime Ober-
Hofbuchdruckerei mit der König-

1879
lich-Preußischen Staatsdruckerei
zur Reichsdruckerei zusammen-
geführt. Etwas später findet sich
dann auch erstmals der Adler in
einem Logo der Reichsdruckerei.

8   SICHERE CLOUD

    Herr Dr. Schnjakin,
    warum wollen jetzt
    alle in die Cloud?

10   SICHERE CLOUD                                                                      WIE SICHERN WIR IDENTITÄTEN?   11

„Weil Cloud-
 Computing
 Kosten reduziert
 und mit Bdrive
 auch sicher ist.“

               Dr. Maxim Schnjakin, Principal Secure Identity
               Der Informatiker hat zum Thema Cloud-Security promoviert. In der
               Bundesdruckerei wendet er sein Wissen nun praktisch an und arbeitet in
               der Abteilung Innovations an neuen Technologien.

12 SICHERE CLOUD SICHERE CLOUD13

Unsere Mission ist die sichere Cloud „Made in Germany“ zusammenbricht. Und bei der Verschlüsselung arbeiten wir mit starken symmetrischen und
asymmetrischen Verfahren, was ein besonders hohes Maß an Sicherheit gewährleistet.
Die Bundesdruckerei hat mit Bdrive einen besonders sicheren Cloud-
Speicherdienst auf den Markt gebracht. Daten werden verschlüsselt
Wie steht es dabei um die Benutzerfreundlichkeit von Bdrive?
und auf mehrere Anbieter von Cloud-Speichern verteilt. Nur autori- Die Nutzer können ihre Daten wie in einer normalen Verzeichnisstruktur ablegen und
sierte Nutzer haben Zugriff. bekommen von den Aktivitäten im Hintergrund nichts mit. Unser Ziel war es von Anfang an, die
gesamte Anwendung so benutzerfreundlich wie möglich zu gestalten. Wir haben uns zuerst
angeschaut, wie andere Cloud-Lösungen funktionieren, wie die Nutzer ihre Daten üblicherweise
ablegen und wie sie unsere Lösung möglichst intuitiv bedienen können. Erst dann haben wir
ein zuverlässiges Sicherheitskonzept erarbeitet und mit der Softwareentwicklung begonnen.

Die Bundesdruckerei wagt sich mit der neuen Cloud-Lösung in einen hart
umkämpften Markt. Warum dieser Schritt?
Herr Dr. Schnjakin, den Grundstein für den neuen Cloud-Speicherdienst Bdrive Wir wollen mit Bdrive natürlich Geld verdienen. Aber wir haben auch eine Mission. Unser Ziel
haben Sie bereits an der Universität gelegt. Wie ist der Sprung von der Theorie ist es, einen Cloud-Service „Made in Germany“ auf dem Markt zu etablieren und für das
in die Praxis gelungen? Thema Sicherheit neue Maßstäbe zu setzen. Bdrive legt die Datensouveränität in die Hände
Ich habe am Hasso-Plattner-Institut in Potsdam auf dem Gebiet Cloud-Security promo- der Nutzer. Nur sie allein entscheiden darüber, wer ihre Daten sehen oder verarbeiten darf
viert. Die zentrale Frage lautete: Wie kann man Ressourcen schützen, auf die man als und wer nicht. Weder kriminelle Hacker noch wir als Cloud-Provider können darauf zugreifen.
Nutzer in der Cloud keinen physischen Zugriff hat? Dafür haben wir in der Forschungs- Die Bundesdruckerei ist in diesem Punkt absolut glaubwürdig und deshalb für mich genau
gruppe einen Ansatz entwickelt. Dann hat mich der Innovationschef der Bundesdruckerei, der richtige Anbieter dieser Lösung.
Dr. Manfred Paeschke, in sein Team geholt. Unsere Aufgabe bestand darin, die in der
Forschungsarbeit konzipierte Cloud-Speicherlösung möglichst schnell bis zur Marktreife Wie wollen Sie sich gegen die großen IT-Konzerne aus den USA behaupten?
zu entwickeln. Das ist uns innerhalb eines Jahres gelungen. Der Cloud-Markt für Unternehmen ist in Deutschland noch nicht so weit entwickelt wie in ande-
ren Ländern. Wir reden also nicht über die letzten 20 Prozent, die noch zu verteilen sind. Gleich
Was ist das Besondere an Bdrive? zeitig gestalten wir unser Angebot so überzeugend, dass die Nutzer anderer Cloud-Dienste auf
Unsere Lösung ist benutzerfreundlich und ausfallsicher und schützt die Daten ihrer Nutzer unser Produkt umsteigen. So können alle User von den Vorteilen von Bdrive profitieren –
wie kein anderes System. Im Gegensatz zu anderen Anbietern setzen wir bereits bei der auch wenn sie ihre Daten vorher bei Google, Amazon, Microsoft oder Strato abgelegt haben.
Identifizierung der Nutzer an. Bevor ein Unternehmen Bdrive einsetzen kann, bestimmt es
einen Administrator, dessen Identität überprüft wird. Der Administrator ist damit der Vertrau- Warum kommt Cloud-Computing in Deutschland nur schleppend voran?
ensanker im Unternehmen und kann weitere Benutzer freigeben. Das System bietet eine Viele Unternehmen, vor allem im Mittelstand, befürchten, dass ihre Daten verloren gehen, dass
hohe Ausfallsicherheit und kurze Zugriffszeiten. Die Verschlüsselung garantiert, dass nur sie mit gesetzlichen Vorgaben in Konflikt geraten oder dass sie die Hoheit über ihre IT verlieren.
der Nutzer selbst sowie von ihm freigegebene Personen an die Daten herankommen. Die zahlreichen Cyberangriffe haben gezeigt, dass diese Sorgen berechtigt sind. Dazu kommen
die extrem komplexen gesetzlichen Vorgaben für den internationalen Datenaustausch. Vor die-
Wie funktioniert Bdrive genau? sem Hintergrund haben wir eine Lösung entwickelt, die ein hohes Maß an Sicherheit und Daten-
Das Grundprinzip ist einfach. Bdrive verschlüsselt die Daten eines Users direkt am Arbeitsplatz, schutz gewährleistet, aber gleichzeitig die enormen Vorteile von Cloud-Computing ausschöpft.
zerlegt sie in einzelne Teile und verteilt diese dann auf mehrere Cloud-Speicherdienste. Wenn die
Nutzer darauf zugreifen wollen, werden die Daten wieder zusammengesetzt und entschlüsselt. Wo sehen Sie das größte Potenzial dieser Technologie?
Cloud-Computing reduziert Kosten und macht Unternehmen agiler. Diese können IT-Leistungen
Warum werden die Daten zerlegt und verteilt? wie Speicherplatz, Rechenleistung oder Software dann abrufen, wenn sie sie brauchen.
Die Verteilung der Daten macht das System flexibler, kostengünstiger und effizienter, weil es Die Unternehmen können sich auf ihr Kerngeschäft konzentrieren. Außerdem lassen sich auf
parallel auf mehrere Cloud-Speicheranbieter zugreifen kann. Gleichzeitig kann Bdrive die Cloud-Basis neue digitale Geschäftsmodelle entwickeln. Aus meiner Sicht werden wir in
Daten auch dann wieder rekonstruieren, wenn ein oder sogar mehrere Cloud-Speicherdienste einigen Jahren den Begriff Cloud-Computing kaum noch verwenden, weil nahezu sämtliche
gleichzeitig ausfallen. Die Daten bleiben also verfügbar, solange nicht das ganze Internet IT-Systeme Cloud-basiert sein werden.

14 SICHERE CLOUD SICHERE CLOUD15

Cloud-Computing für alle – aber sicher! 57 Prozent der befragten Cloud-Skeptiker sehen Probleme beim Thema Daten-
schutz bzw. Privatsphäre, und die Hälfte hält die Datensicherheit in der Cloud
Weil nur wenige Unternehmen Cloud-Computing vertrauen,
für nicht ausreichend. Tatsächlich waren Cloud-Provider in den vergangenen Jahren
räumt die Bundesdruckerei Sicherheitsbedenken mit neuen
immer wieder Ziel von IT-Angriffen.
Angeboten aus. Inzwischen haben einige Cloud-Anbieter auf die Vorbehalte reagiert und Stand-
orte für Rechenzentren in Deutschland aufgebaut – eines der wichtigsten Kriterien
bei der Auswahl eines Cloud-Providers. Die Bundesdruckerei ist im Jahr 2016 in
diesen Markt eingestiegen und kooperiert seitdem mit Microsoft. Mit Bdrive bietet
sie nun einen eigenen Cloud-Speicherdienst und eine Lösung für das Identitäts
management in der Cloud. Erklärtes Ziel: eine sichere Cloud „Made in Germany“.

Sicher in der Cloud mit Lösungen der Bundesdruckerei

Als die Macher der CeBIT vor sechs Jahren Cloud-Computing zum Schwerpunktthema
der Hightech-Messe machten, war die Technologie für viele IT-Experten schon ein alter
Hut. Doch 2011 begann Cloud-Computing einen Siegeszug, der in der IT-Welt mit dem
Cloud- des Personal Computer oder des Internets vergleichbar ist. „IT-Leistungen wie Spei-
Computing cherplatz, Rechenkapazität oder Software über Datennetze bereitzustellen, bietet
umfasst drei
unschlagbare Vorteile“, sagt Dr. Maxim Schnjakin, Cloud-Experte der Bundesdruckerei Bdrive: D-TRUST-Zertifikate: Trusted Identity Engine:
Servicemodelle,
nämlich Zugang (s. Interview S. 12). Denn man muss diese Ressourcen nicht mehr selbst und dauerhaft Der Cloud-Speicherdienst Seit 2016 sichert die Die Trusted Identity
zu: Infrastruktur bereitstellen, sondern kann sie bei Bedarf abrufen und bezahlen. Das macht Unterneh- der Bundesdruckerei Bundesdruckerei mit den Engine (TIE) ist die sichere
(Hardware men flexibler, innovativer und effizienter. Selbst kleine Unternehmen können in der verfügt über ein weltweit digitalen Zertifikaten ID-Provider-Plattform für
ressourcen),
Plattformen
Cloud kostengünstig auf komplexe Anwendungen wie Big-Data-Analysen oder künstli- einmaliges Sicherheits ihrer Tochter D-TRUST die Verwaltung von digita-
(auf denen che Intelligenz zugreifen. „The Cloud is for everyone. The Cloud is a democracy“, spitzt konzept. Bdrive zerlegt die die Kommunikation in len Identitäten über deren
Software ent es der US-Cloud-Pionier Marc Benioff zu. Nicht zuletzt gilt Cloud-Computing als Basis- Daten, verschlüsselt sie der „Microsoft Cloud gesamten Lebenszyklus.
wickelt oder
technologie bei der Entwicklung digitaler Geschäftsmodelle. und verteilt die Datenpakete Deutschland“, die in Die TIE ermöglicht es,
ausgeführt
werden kann) In Deutschland nutzen bislang vor allem Großunternehmen Cloud-Computing. auf mehrere Speicher in der Zusammenarbeit mit sowohl die Attribute der ID
und Software Allerdings setzen die meisten auf sogenanntes Private-Cloud-Computing. Dabei Cloud. Benötigen die Nutzer der Deutschen Telekom als auch ihre Authentifi-
(Programme
betreiben die Unternehmen die Cloud-Infrastruktur entweder selbst oder mit die Daten, setzt sie Bdrive betrieben wird. Mit zierungsvarianten schnell
für den End
anwender). Unterstützung eines IT-Dienstleisters in einem internen Netzwerk. Bei Public- in Millisekunden wieder den Zertifikaten werden und flexibel, aber zugleich
Cloud-Computing beziehen sie dagegen standardisierte IT-Leistungen über das zusammen. Die Verschlüs- Nutzer und Server sicher zu managen. Die
offene Internet. Diese Form von Cloud-Computing nutzen bislang deutlich weniger selung stellt sicher, dass nur zuverlässig authentifi- Plattform kommt sowohl
Unternehmen. Vorteil von Private Clouds ist, dass die Auftraggeber Einfluss auf die die Nutzer selbst auf die ziert, um einen sicher für Bundesdruckerei-
Vertragsgestaltung haben und zum Beispiel regeln können, welche Sicherheitslevel Daten zugreifen können. verschlüsselten Daten- interne Lösungsentwick-
einzuhalten sind oder wer bei einem Datenverlust haftet. Dagegen sind Public- Deren Verteilung auf unab- verkehr zu gewährleisten. lungen als auch bei
Cloud-Dienste deutlich kostengünstiger und technologisch vielseitiger. „Beide hängige Anbieter gewähr- kundenindividuellen Auf-
Konzepte haben ihre Berechtigung. Allerdings lassen sich die Potenziale der Tech- leistet eine hohe Ausfall gabenstellungen zum
nologie erst mit Public-Cloud-Computing voll ausschöpfen“, sagt Schnjakin. sicherheit. Selbst wenn Einsatz.
Doch Sicherheitsbedenken und die Sorge vor einem Kontrollverlust bremsen die zwei oder mehr Cloud-
Nutzung der Public Cloud. 81 Prozent der Unternehmen, die in Deutschland auf Cloud- Speicher gleichzeitig aus-
Computing verzichten, tun dies, weil sie selbst die Hoheit über ihre IT haben wollen – fallen, kann Bdrive die
das hat eine Studie von KantarEMNID im Auftrag der Bundesdruckerei ergeben. Daten wiederherstellen.

SICHERE INDUSTRIE 4.017

Herr Ochs,
wie updaten Sie
die Industrie auf
Version 4.0?

18   WIE SICHERN WIR IDENTITÄTEN?                                                        SICHERE INDUSTRIE 4.019

                                     „Etwa, indem
                                      wir mit unserer
                                      cyber-diode
                                      Maschinen sicher
                                      in die Cloud
                                      integrieren.“

                                       Matthias Ochs, Geschäftsführer, genua GmbH
                                       Der IT-Security-Experte entwickelt mit seinem Team hochsichere Lösungen
                                       für Behörden und Industrie, um den Bedrohungen aus dem Netz immer
                                       einen Schritt voraus zu sein.

20 SICHERE INDUSTRIE 4.0 SICHERE INDUSTRIE 4.021

Wenn Maschinenbauer Softwareupdates liefern müssen Gerade Letzteres birgt große Chancen, weil die Hersteller über neue Features mit ihren
Kunden in Kontakt bleiben können.
Um die Potenziale vernetzter Maschinen ausschöpfen zu können,
müssen Hersteller und IT-Anbieter enger zusammenarbeiten.
Sind die Menschen in den Unternehmen mit Industrie 4.0, Big Data,
Eine der zentralen Herausforderungen ist dabei die Sicherheit. Cloud-Computing und künstlicher Intelligenz überfordert?
Immer nur neue Buzzwords fördern jedenfalls nicht das Verständnis zwischen den Disziplinen.
Die IT-Branche nutzt sie, um neue Anwendungen zu verkaufen. Gleichzeitig mangelt es vielen
IT-Anbietern an Verständnis für die spezifischen Bedürfnisse des produzierenden Gewerbes.
Die Industrie ist von Ingenieuren geprägt, die Innovationen in der Mechanik, Elektrotechnik oder
Hydraulik entwickeln. Die IT galt bislang eher als eine Art Hilfswissenschaft. Diese kulturellen
Gräben gilt es zu überwinden, um gemeinsam einen Mehrwert erzielen zu können. Wir müssen
uns also von Buzzwords lösen und den Ingenieuren erklären, was die verschiedenen Tech
nologien in der Praxis bringen. Die anfallenden Maschinendaten können zum Beispiel zentral
Herr Ochs, der Begriff Industrie 4.0 wird inzwischen inflationär verwendet. Haben in der Cloud gespeichert und mit einer intelligenten Software ausgewertet werden, um
wir es hier mit einem Hype zu tun, der bald wieder vorbei ist? Wartungsarbeiten effizienter zu gestalten. Eine Bilderkennung verbessert die Qualitätskont-
Nein. Die digitale Vernetzung von Maschinen, Geräten oder Bauteilen in der industriellen Ferti rolle. Das Ergebnis ist weniger Ausschuss und eine höhere Produktivität.
gung ist eine evolutionäre Entwicklung, die sich nicht aufhalten lässt. Die Verknüpfung inner
halb einer Fabrikhalle oder Produktionsanlage ist ja eigentlich auch nichts Neues. Neu ist nur, Vernetzung birgt immer auch das Risiko von IT-Angriffen.
dass Unternehmen ihre Anlagen jetzt standortübergreifend oder mit Lieferanten, Kunden Worauf müssen sich Industriebetriebe einstellen?
oder anderen externen Partnern vernetzen. Der eigentliche Sprung zur Industrie 4.0 gelingt Produktionsnetze können wie alle vernetzten IT-Systeme mehr oder weniger zufällig mit
aus meiner Sicht erst, wenn die Hersteller auf Basis dieser Verknüpfungen und der dabei Schadsoftware infiziert werden. Besonders gefährlich sind aber gezielte Angriffe. Das können
anfallenden Daten neue Geschäftsmodelle entwickeln. Denial-of-Service-Attacken sein, die das Produktionsnetz lahmlegen, oder der Diebstahl
sensibler Daten. Es gab Fälle von Sabotage, bei denen gefälschte Produktspezifikationen in die
Welche Daten werden denn wie ausgewertet und was bringt das? Fertigung eingeschleust wurden. Das fällt unter Umständen erst beim Kunden auf und
In der modernen Fertigung werden Sensor- und Maschinendaten erfasst, um einen Produk erfordert dann eine Rückrufaktion, die großen finanziellen Schaden verursacht – vom Image-
tionsprozess in Echtzeit zu überwachen und zu steuern. Zusätzlich gewinnt der Hersteller schaden ganz zu schweigen.
Daten aus dem laufenden Betrieb eines fertigen und bereits genutzten Produkts oder einer
Anlage, zum Beispiel einer Turbine, die Energie produziert, einer Förderschnecke im Bergbau Welchen Ansatz verfolgt die Bundesdruckerei für den Schutz
oder einer Raffinerie. Mithilfe dieser Daten trifft er Vorhersagen darüber, wann die Anlagen von Industrieunternehmen?
gewartet und Teile ausgetauscht werden müssen – Stichwort Predictive Maintenance. Das kann Wir sichern den gesamten Produktionsprozess und setzen bereits bei der Authentifizierung
feste Wartungsintervalle ergänzen oder sogar ersetzen. Ein weiterer Vorteil: Der Hersteller der Nutzer an. Der Hersteller erfährt: Wer hat wann was gemacht und in welchem System?
nutzt die Informationen, um seine Produktionsprozesse zu verbessern, zum Beispiel, weil die Außerdem erfordern vernetzte Systeme in der Industrie 4.0 sichere Verbindungen. Dafür bieten
Beanspruchung gelieferter Teile in der Praxis größer war als angenommen. wir moderne VPN-Lösungen mit einer Netzwerkverschlüsselung an. Mit dem Fernwartungs-
modul von genua können wir hochsichere Servicezugriffe über das Internet gewährleisten.
Wie gut aufgestellt ist die deutsche Industrie bei der Digitalisierung der Und mit unserer cyber-diode lassen sich Maschinen und Produktionsanlagen sicher in eine
Produktion im internationalen Vergleich? Cloud-Umgebung integrieren. Die Diode ermöglicht Datenverkehr ausschließlich in eine Rich-
Die Voraussetzungen sind gut, aber man spürt bei vielen Unternehmen noch eine gewisse tung, zum Beispiel, um Monitoring-Daten zu versenden. Eingehende Daten sind über eine
Zurückhaltung vor dem nächsten Schritt. Ein Beispiel: Viele Maschinenbauer statten ihre Diode technisch ausgeschlossen – so werden Angriffe zuverlässig verhindert.
Anlagen heute mit vollständigen Rechnern, Bildschirmen und vernetzten Steuerungen aus.
Allerdings endet die Verantwortung für das System Maschine häufig mit der Auslieferung.
Maschinenbauer und andere Produzenten sind längst zu Softwarelieferanten geworden,
sollten also auch wie solche agieren: zum Beispiel, indem sie regelmäßig Updates verteilen,
um auftauchende Sicherheitslücken schnell zu schließen und neue Funktionen auszurollen.

22      SICHERE INDUSTRIE 4.0                                                                                                                                                                  SICHERE INDUSTRIE 4.023

Minifabrik im Containerformat                                                                                     Vorteile der ID MiniFab
Die Bundesdruckerei hat mit der ID MiniFab eine Produktions
anlage für Pässe gebaut, die kompakt, digital vernetzt und                                                          1                                  2                                 3
ein Paradebeispiel für die Industrie 4.0 ist.                                                                     Sicherheit                          Souveränität                      Print-on-Demand
                                                                                                                  Intelligente Prozess-               Produktion von hoch              Einzelfertigung bei hoher
                                                                                                                  und Systemsteuerung und             sicheren ID-Dokumenten            Taktleistung und in höchs-
                                                                                                                  Datensicherung                      komplett im eigenen Land          ter Qualität ohne Umrüst-
                                                                                                                  auf höchstem Niveau                                                   und Stillstandszeiten

                    „Total kompakt.“ Mit nur zwei Worten beschreibt Projektleiter Herbert Richter, was
                    die neue ID MiniFab so besonders macht. Denn die von der Bundesdruckerei
                    entwickelte Produktionsanlage für Reisepässe passt mit Gehäuse und Leitstand
                    in nur wenige Seecontainer. „In aller Welt können Regierungen die ID MiniFab
Industrie 4.0       mit nur wenigen Handgriffen in Betrieb nehmen“, sagt Richter. Selbst Hitze, hohe
ist ein Begriff     Luftfeuchtigkeit oder Staub machen ihr nichts aus – die Anlage schafft sich
für ein Organisa-
                    ihre eigenen klimatischen Bedingungen im Innern. Gut produzieren lässt es sich bei
tionsgestal-                                                                                                     Passkarte    Passlasche
tungskonzept, in    Temperaturen um 23 Grad, 50 Prozent relativer Luftfeuchte und Bedingungen der                 zuführen    anschweißen
                                                                                                                                                  Heft zusammen    Buch falzen       Seriennummer      Optische
dem intelligent     Reinraumklasse 9.                                                                                                             tragen            und laminieren    perforieren       QA
agierende Sys-                                                                                              Visabogen
                       „Erst moderne Robotertechnik hat die kompakte Bauweise ermöglicht“, sagt              zuführen
teme derart mit-
einander ver-
                    Richter. Im Innern der Maschine reichen vier Roboter mit ihren flexiblen Greifern die
                                                                                                                                                       Heft    Einband           Buchkontur    RFID-Chip-
netzt sind und      Werkstücke von einem Fertigungsschritt zum nächsten.                                                                               nähen   einschleusen      stanzen       Prüfung       Pässe ausgeben
kommunizieren,                                                                                                  Visaseiten    Visaseiten    Vorsatz
                       Mit der ID MiniFab geht die Bundesdruckerei den Weg in die Industrie 4.0. Die        personalisieren   schneiden     zusammentragen
dass sie eine
                    Anlage ist digital vernetzt und steuert sich mit ihren eigenen Produktionsdaten
selbst organi-
sierte Produk-      selbst. So erkennt die Anlage zum Beispiel anhand der Auftragsdaten und der ein-
tion ermögli-       gelegten Materialien, was sie produzieren muss. „Neben Reisepässen kann die                   Die ID MiniFab in Zahlen
chen.
                    ID MiniFab ohne Umrüsten im ständigen Wechsel andere Dokumente wie Dienst-

                                                                                                                  8                                  5                                 1
                    oder Diplomatenpässe herstellen“, sagt Richter. Kameras und Sensoren über
                    wachen die Produktion. Eine Software wertet die Bilder aus, erkennt Fehler und
                    leitet Korrekturen ein, indem sie Parameter wie Temperatur oder Druck verändert.              Meter lang ist die                 Minuten dauert die Pro           Million Pässe kann
                    Über ein intuitives Bedienkonzept auf Tablets können Fachkräfte die Maschine                  ID MiniFab.                        duktion eines 32-seitigen         die Anlage pro Jahr
                    einfach bedienen.                                                                                                                Reisepasses.                      produzieren.
                       Außerdem ist die ID MiniFab sicher: Sämtliche Daten werden verschlüsselt über

                                                                                                                  4                                  1                                 12
                    tragen. Die integrierten Komponenten der Bundesdruckerei-Tochter genua ermög
                    lichen eine hochsichere Fernwartung und die Überwachung des Datenverkehrs.
                       Die ID MiniFab kann zwischen 750.000 und einer Million Dokumente pro Jahr                  Roboterarme reichen                Mensch kann parallel              Tonnen wiegt die ID
                    herstellen. „Wir haben mittelgroße Länder mit einem entsprechenden Bedarf im                  die Werkstücke von                 zwei Anlagen bedienen.            MiniFab und passt in nur
                    Blick“, sagt Richter. Die Kunden könnten aber auch mehrere ID MiniFabs neben                 einem Fertigungsschritt                                              wenige Seecontainer.
                    einanderstellen. Viel Platz brauchen die Anlagen ja nicht.                                    zum nächsten.

24   SICHERE IDENTITÄTEN

     Frau Schröder,
     wie schützen
     Sie digitale
     Identitäten?

26   SICHERE IDENTITÄTEN                                                                       WIE SICHERN WIR IDENTITÄTEN?   27

„Mit innovativen
 Authentifizierungs
 verfahren und
 mit unserem
 Know-how.“

               Kathlen Schröder, Marketing Trusted Identity Solutions
               Die Marketingexpertin wirkt im Bereich Sichere Identitäten an der Entwicklung
               neuer Produkte mit. Dafür beobachtet sie die aktuellen technischen und
               gesellschaftlichen Trends.

28 SICHERE IDENTITÄTEN SICHERE IDENTITÄTEN 29

Auf dem Weg in eine Welt ohne Passwörter Mit Cloud-Computing sollte doch eigentlich alles einfacher,
flexibler und besser werden?
Bei der Identifizierung von Personen gehört die Zukunft
Das stimmt. Cloud-Computing erfordert aber auch neue Sicherheitskonzepte. Einige kleine
innovativen Authentifizierungsverfahren, mit denen Sicherheit
oder mittelständische Unternehmen haben mit Ausnahme der Endgeräte gar keine eigenen
nicht lästig, sondern spielend leicht ist. IT-Systeme mehr. Alles befindet sich in der Cloud. In vielen großen Unternehmen wiederum
nutzen einzelne Mitarbeiter oder Abteilungen ohne Wissen der IT-Abteilung ihre eigenen
Cloud-Anwendungen wie Google Drive oder Dropbox, weil sie intern nicht angeboten werden
oder besser sind als die hauseigenen Systeme. Dann entsteht eine sogenannte Schatten-IT.
Die Gefahr ist, dass Hacker die entstehenden Schnittstellen ausnutzen. Hier setzen wir mit
appsolution an. Organisationen können damit die digitalen Identitäten ihrer Mitarbeiter in
der Cloud verwalten und behalten den Überblick, wer welche Cloud-Anwendungen nutzt. Und
beim Ausscheiden eines Mitarbeiters können die Accounts schnell deaktiviert werden. Für
besonders viel Sicherheit sorgt hier Bdrive, der Cloud-Speicherdienst der Bundesdruckerei,
Frau Schröder, viele Internetnutzer können mit dem Begriff noch immer wenig bei dem die Daten verschlüsselt und dezentral gespeichert werden (siehe S. 15). Aber auch
anfangen: Was also ist eine digitale Identität eigentlich genau? außerhalb der Unternehmens- und Arbeitswelt werden vertrauenswürdige digitale Identitäten
Eine digitale Identität enthält über eine Person Informationen, die sie auch in der Realität benötigt, etwa im Auto oder Smarthome. Mit unserer Trusted Identity Engine lassen sie sich
beschreiben. Das können Name, Anschrift, Geburtsdatum und Kontonummer sein oder bio- über ihren gesamten Lebenszyklus und für jegliche Anwendungsfälle sicher managen.
metrische Merkmale wie Fingerabdruck oder Sprache. Eine digitale Identität entsteht zum
Beispiel, wenn Internetnutzer bei einem Online-Dienst einen persönlichen Account anlegen. Mehr Sicherheit bedeutet für die Nutzer oft, dass sie lange Passwörter oder
Unser Ziel ist es, den gesamten Lebenszyklus einer digitalen Identität abzusichern, vom andere komplizierte Verfahren nutzen müssen. Es gibt spezielle Karten, Lesegeräte
Anlegen und Beglaubigen über ihre Anwendung und Verwaltung bis hin zum Stilllegen. Und das oder TAN-Listen. Ist hier Besserung in Sicht?
nicht nur für natürliche Personen, sondern auch für Unternehmen und andere juristische Unterschiedliche Prozesse benötigen unterschiedliche Vertrauenslevel. Bei der Anmeldung in
Personen, für Behörden, Maschinen und andere Dinge. einem sozialen Netzwerk reichen Name, E-Mail-Adresse und Passwort in der Regel aus. Bei
der Eröffnung eines Kontos oder bei digitalen Behördengängen sind weitere Angaben erforder
Auch Maschinen brauchen eine digitale Identität? lich, um eine Person sicherer identifizieren zu können. Unser Ziel ist es, diese Prozesse so
Wir befinden uns mitten in der Transformation zur Industrie 4.0, in der Maschinen, Werkzeuge benutzerfreundlich wie möglich zu gestalten. Dabei hilft uns die Integration innovativer bio-
und Bauteile digital vernetzt sind und Produkte individuell gefertigt werden können. Der metrischer Verfahren, wie zum Beispiel die Erkennung des Fingerabdrucks im Mitarbeiter
Lackierroboter in der Fertigungslinie eines Autoherstellers weiß dann, dass er ein Fahrzeug ausweis GoID.
rot und das nächste blau lackieren muss. Bei der automatisierten Fernwartung einer
Maschine in China oder Indien muss sichergestellt werden, dass sich beide Seiten erkennen Werden wir also irgendwann ganz ohne Karten, PINs und Passwörter auskommen?
und bestimmte Aktionen durchgeführt werden dürfen. Ein autonomes Fahrzeug muss Ja, aber das wird noch eine Weile dauern. Für die Entsperrung von Smartphones oder Com
ebenfalls ständig mit seiner Umwelt kommunizieren. Dafür entwickelt die Bundesdruckerei putern setzen sich gerade biometrische Verfahren wie Fingerabdrucksensor, Irisscan oder
Lösungen. Gesichtserkennung durch. Spracherkennungssysteme identifizieren Nutzer anhand ihrer
Stimme. Der neueste Trend sind verhaltensbasierte Ansätze: Menschen sind anhand ihrer
Warum ist es so wichtig, digitale Identitäten zu schützen? Bewegungen eindeutig identifizierbar, zum Beispiel an ihrem Gang oder ihrer Gestik. Selbst
Es besteht durchaus die Gefahr, dass sich kriminelle Hacker der digitalen Identität eines Internet wie sich jemand sein Handy aus der Tasche zieht, ist einmalig. Im normalen Leben lernen wir,
nutzers bemächtigen und in seinem Namen Transaktionen durchführen, wie zum Beispiel Menschen auf diese Weise zu erkennen. Diese Fähigkeit bringen wir nun auch Maschinen
Produkte bestellen oder sein Bankkonto leerräumen. In Unternehmen geht es vor allem darum, und IT-Systemen bei.
die Vielzahl digitaler Identitäten von Kunden, Mitarbeitern, Lieferanten und anderen Partnern
optimal zu managen. Die Unternehmen müssen wissen, wer sich physisch in ihren Räumlich-
keiten befindet und wer sich virtuell in ihren IT-Systemen bewegt. Der wachsende Trend
zum Cloud-Computing erschwert es den IT-Abteilungen, hier die Kontrolle zu behalten.

30      SICHERE IDENTITÄTEN                                                                                                                                                               SICHERE IDENTITÄTEN       31

Der ID das Go geben                                                                                         Technische Komponenten der GoID-Karte:
Der neue Mitarbeiterausweis der Bundesdruckerei bewährt
sich im Praxistest. Das System ist sicherer, benutzerfreundlicher                                           LED-Leuchten                                                                     Tastenfeld
und vielseitiger als herkömmliche Lösungen.                                                                 LED-Leuchten                                                                     Alternativ zur
                                                                                                            scheinen auf beiden                                                              biometrischen
                                                                                                            Seiten durch und                                                                 Erkennung können
                                                                                                            zeigen den Nutzern                                                               sich Nutzer mit ihrer
                                                                                                            verschiedene
                                                                                                            Statusmeldungen an.
                                                                                                                                                                    1       2    3           persönlichen PIN
                                                                                                                                                                                             authentifizieren.
                                                                                                                                    Hans-Peter Schmidt              4       5    6
                                                                                                                                        132 54 876                  7       8    9
                                                                                                                                                                    C       0    #
                                                                                                            Kontaktlos-Chip
                                                                                                            Der Sicherheits-Chip                                                          Sensor
                    Am Eingang zur Bundesdruckerei zücken die Mitarbeiter ihren neuen Unter                schützt vor uner                                                             Der Sensor scannt
                    nehmensausweis, halten ihn an ein Lesegerät, und die Türen öffnen sich. Klingt nach     laubtem Zugriff und                                                           den Fingerabdruck
                                                                                                            ermöglicht eine        Vorderseite                  Rückseite                 des Karteninhabers
                    einem durchaus trivialen Prozess. Doch dahinter steckt Hightech pur: die neue           bequeme, kontakt-                                                             und gleicht ihn mit
                    GoID-Lösung mit integriertem Fingerabdrucksensor sowie ein Identitätsmanage-            lose Handhabung.                                                              den ausschließlich
Identität           mentsystem im Hintergrund, das sämtliche Vorgänge steuert und überwacht.                                                                                              auf der Karte hin-
ist jene Gesamt-       Die Bundesdruckerei testet den Ausweis und die weiteren Komponenten parallel                                                                                       terlegten Daten ab.
heit von Merk-      zur Markteinführung im eigenen Haus. „Wir wollen zeigen, wie gut das System
malen, die ein
                    in der Praxis funktioniert, und möglichst viele Anwendungsfälle im eigenen Haus         Mit GoID kann man:
Objekt oder eine
Person kenn-        nutzen“, sagt die Projektleiterin Dr. Ute Jatzek.
zeichnet und           GoID identifiziert den Besitzer anhand seines Fingerabdrucks und gibt erst dann       1                         2                        3                     4
als Individuum
                    den Zugang zu Räumen, Computern oder Maschinen frei. Das Besondere: Anders              Zutritt erhalten          Sich am Computer         Drucken               Maschinen steuern
beschreibt.
Als Relation        als bei anderen Systemen sind die biometrischen Informationen stets nur auf der         Nur berechtigte           einloggen                und kopieren          Auch die
zwischen zwei       Karte gespeichert und zu keinem Zeitpunkt in einer Datenbank. „Biometrische             Mitarbeiter erhal-        Ein mit dem Com         Im Büroalltag gibt    Produktion muss
gegebenen
                    Daten zentral zu speichern, ist datenschutzrechtlich problematisch“, erklärt Projekt   ten mit dem Aus-          puter verbundenes        der Ausweis           geschützt werden.
Größen bedeu-
tet Identität die   leiter Christoph Bösch. Zudem könnten kriminelle Hacker bei einem IT-Angriff            weis Zutritt zum          Kartenlesegerät          am Drucker oder       Die Mitarbeiter
völlige Über       Hunderte oder gar Tausende Datensätze gleichzeitig erbeuten. Mit GoID hat man           Betriebsgelände, zu       identifiziert die Nut-   Kopierer die          melden sich mit
einstimmung.        diese Probleme nicht.                                                                   Gebäuden oder zu          zer. Ellenlange Pass-    Aufträge der          der Karte an,
                       Ein weiteres Sicherheitsmerkmal: Die Kommunikation zwischen der mit einem            einzelnen Räumen.         wörter sind nicht        Benutzer frei.        um Maschinen
                    speziellen Sicherheits-Chip versehenen Karte und den Lesegeräten ist verschlüsselt.                               mehr notwendig.                                zu steuern.
                    Damit das Gesamtsystem sicher und reibungslos funktioniert, bedarf es einer
                    komplexen Infrastruktur mit speziell gesicherten Kartenlesern und einer Verwaltung       5                         6                        7                     8
                    der Zugangsberechtigungen. Doch trotz des hohen Sicherheitsniveaus ist der              E-Mails und               Signieren                Bezahlen              Vorgänge freigeben
                    Mitarbeiterausweis einfach zu handhaben: Rechts- und Linkshänder können ihn             Dateien                   Um die Herkunft von      Die Beschäftigten     Mitarbeiter geben
                    bequem greifen und zur Identifikation Daumen und/oder Zeigefinger anlegen.              verschlüsseln             Dokumenten zu            bezahlen in der       bestimmte
                    LED-Leuchten geben auf beiden Seiten „der ID das Go“. Für das innovative Konzept        Für den Schutz            bestätigen, können       Kantine ihr Essen     Prozesse frei,
                    hat die Bundesdruckerei mit Produktdesignern der Universität der Künste Berlin          sensibler Daten           Nutzer PDF-Dateien       oder ihren            zum Beispiel
                    zusammengearbeitet.                                                                     verschlüsseln die         signieren. Eine Sig-     Kaffee bargeldlos     Rechnungen,
                                                                                                            Nutzer E-Mails            naturkarte ist nicht     mit der Karte.        Bestellungen oder
                                                                                                            oder Dateien.             mehr erforderlich.                             Aufträge.

SICHERES E-GOVERNMENT   33

Herr Kamrad,
warum haben
Sie es in Sachen
E-Government
so eilig?

34   SICHERES E-GOVERNMENT                                                          SICHERES E-GOVERMENT   35

                             „Weil der
                              technologische
                              Graben zwischen
                              Privatwirtschaft
                              und öffentlichem
                              Sektor gefährlich
                              groß wird.“

                                Danilo Kamrad, Senior Director Business Services & E-Government
                                Der Wirtschaftswissenschaftler kommt aus der Welt der Start-ups und hat
                                selbst ein Unternehmen mitgegründet. Im Bereich E-Government spürt er mit
                                innovativen Methoden neue Lösungen für die öffentliche Hand auf.

36 SICHERES E-GOVERNMENT SICHERES E-GOVERNMENT 37

Bald hilft der Chatbot bei der Steuererklärung stellt aus der Verkehrsüberwachung Daten zur Verfügung, die dabei helfen, einen Parkplatz zu
finden. Das sind nur einige von unzähligen Möglichkeiten.
Mit neuen Produkten unterstützt die Bundesdruckerei öffentliche
Institutionen dabei, sich und ihre Prozesse zu digitalisieren. Bei der
Wie bringt man nun schneller innovative Dienste in Behörden,
Entwicklung innovativer Lösungen fürs E-Government kommen Stadtverwaltungen oder in die Justiz?
auch Methoden aus der Start-up-Szene zum Einsatz. Zunächst muss der Rechtsrahmen stimmen. Mit dem Open-Data-Gesetz haben wir bereits
fortschrittliche Regelungen für die Verwendung öffentlicher Daten. In anderen Bereichen regeln
das E-Government-Gesetz, das E-Health-Gesetz oder aktuell die EU-Verordnung über elektro
nische Identifizierung und Vertrauensdienste (eIDAS) die Einführung neuer Verfahren. Dabei
geht es häufig um Basisanwendungen, die aber sehr wichtig sind und eine große Hebelwirkung
für die Akzeptanz neuer E-Government-Angebote entfalten können. Ich nenne das gerne
Brot-und-Butter-Digitalisierung: dass Behörden elektronische Rechnungen annehmen, elek-
tronische Bezahlverfahren anbieten oder dass sie digitale Unterschriften per Smartphone
Herr Kamrad, wie sieht das digitale Bürgeramt in Ihrer Vorstellung aus? akzeptieren. Und wenn Technologien schneller und in früheren Entwicklungsstadien im öffent-
Zu diesem Bürgeramt müssen die Bürger idealerweise nicht mehr hingehen, weil sie fast alles lichen Bereich getestet würden, hätten wir auch eine schnellere Entwicklung. Dann würde
online erledigen können – so komfortabel und einfach wie bei anderen Online-Diensten. mir bald vielleicht auch ein Chatbot des Finanzamts bei der Steuererklärung helfen.
Weil wir uns an diesen Komfort gewöhnt haben, erwarten wir ihn auch, wenn wir auf digitalem
Wege mit Behörden und Verwaltungen zu tun haben. Leichte Bedienbarkeit ist ein wichtiger Welchen Beitrag leistet die Bundesdruckerei zur Entwicklung des E-Governments?
Faktor für erfolgreiches E-Government. Die Bundesdruckerei ist mit Dokumenten wie dem Personalausweis und den zugehörigen
elektronischen Funktionen Teil des E-Government-Ökosystems. Wir verstehen uns als Techno-
Alle Welt redet über die Digitalisierung. Gibt es diese Aufbruchstimmung logiepartner und möchten den Mitarbeitern in den öffentlichen Verwaltungen helfen, die Digitali-
auch im öffentlichen Sektor? sierung in ihren Häusern voranzutreiben. Dafür arbeiten wir zum Beispiel mit Modellkommunen
Der Wille ist da, weil jeder mittlerweile verstanden hat, dass an der Digitalisierung kein Weg zusammen, von denen wir erfahren, was Behörden in der Praxis brauchen. Dort testen wir
vorbeiführt. Bürgermeister wollen ihre Städte modernisieren, Behördenleiter schlanke und neue Produkte. Zudem arbeiten wir bei der Entwicklung innovativer Lösungen mit Hochschulen,
effiziente Verwaltungsverfahren etablieren. Damit können sie bei ihren Kunden – den Bürgern Forschungseinrichtungen, Thinktanks oder Start-ups zusammen. Die Bundesdruckerei ist hier
– punkten, Steuergelder einsparen und ihre Attraktivität als Arbeitgeber steigern. Allerdings eine Plattform, die relevante Akteure zusammenbringt, damit alle voneinander lernen können.
sind die Rahmenbedingungen schwierig. Das fängt schon bei der Frage an, wer die Kosten der
Digitalisierung trägt. Gerade für die notorisch klammen Kommunen ist das ein Problem. Was können Start-ups in diesem stark regulierten Umfeld bewirken?
Die sogenannten „Civic Tech“-Start-ups entwickeln Lösungen in Bereichen wie Verkehr,
Warum tut sich die öffentliche Hand so schwer mit der Digitalisierung? Gesundheit oder politische Partizipation, die eng mit kommunalen oder staatlichen Aufgaben
Über lange Zeit gewachsene, hochkomplexe IT-Infrastrukturen lassen sich nicht von heute auf verknüpft sind. Gerade bei der digitalen Entwicklung von Städten sowie des ländlichen Raums
morgen ändern. Zudem erschweren die föderalen Strukturen in Deutschland die notwendige haben junge Unternehmen immer wieder innovative Ideen. Start-ups finden aber nur schwer
Zentralisierung der IT. Zu viele Bundesländer möchten hier das Rad immer wieder neu erfinden. Zugang zu potenziellen Kunden im öffentlichen Sektor. Hier können wir Brücken bauen und
Außerdem gibt es immer noch gesetzliche Hürden, die verhindern, dass die Bürger bestimmte sind gleichzeitig nah dran an den aktuellen Trends in der Start-up-Szene.
Behördengänge online erledigen oder öffentliche Daten nutzen können.
Sie haben selbst bei mehreren Start-ups gearbeitet.
Wie kann der Staat dazu beitragen, dass das Potenzial der Daten besser Was kann die Bundesdruckerei von Ihren Erfahrungen lernen?
genutzt wird? Tech-Start-ups haben grundsätzlich den großen Vorteil, dass sie neue Dinge sinnbildlich auf
Indem er zum Beispiel seinen Bürgern jene Daten zur Verfügung stellt, die staatliche Stellen der grünen Wiese ausprobieren können. Dabei setzen sie auf agile Methoden der Software
ohnehin erheben – Stichwort „Open Data“. In Großbritannien werden sämtliche Käufe und entwicklung und sind stark auf den Nutzer fokussiert. Auch die Bundesdruckerei hat sich
Verkäufe von Häusern registriert und veröffentlicht. So bekommen Hausbesitzer und poten- in den letzten Jahren stark digitalisiert und bietet inzwischen IT-Sicherheitslösungen an. Das
zielle Käufer einen schnellen Überblick über den Wert einer Immobilie. Und in den USA kann hat funktioniert, weil wir neue Wege gegangen sind, zum Beispiel durch Partnerschaft
man die Historie von Fahrzeugen einfach online nachvollziehen. Die Stadt Dresden wiederum mit Start-ups.

38      SICHERES E-GOVERNMENT                                                                                                                                                      SICHERES E-GOVERNMENT   39

Online mit PC, Smartphone oder Tablet unterschreiben                                                        deutlich weiter fortgeschritten. So sei es in den USA bereits normal, Bankgeschäfte
                                                                                                            oder Kaufverträge bis hin zum Kauf von Immobilien online zu unterzeichnen.
Digitale Unterschriften waren bislang kompliziert und teuer. Eine
                                                                                                               Mit der neuen Fernsignatur könnte jetzt der Durchbruch für die elektronische
EU-Verordnung soll das ändern. Die Bundesdruckerei bringt mit
                                                                                                            Unterschrift in Deutschland gelingen. Der Markt entwickelt sich sehr dynamisch.
sign-me als erster deutscher Anbieter die Fernsignatur auf den Markt.                                       Die Marktforscher von IndustryARC gehen davon aus, dass sich der weltweite Markt
                                                                                                            für elektronische Signaturen bis 2022 auf 3,1 Milliarden US-Dollar mehr als
                                                                                                            verdreifachen wird. Das jährliche Wachstum liegt bei durchschnittlich 29 Prozent.
                                                                                                               Durch die eIDAS-Verordnung wurde eine weitere Erleichterung für die Digitalisie
                                                                                                            rung geschaffen: das elektronische Siegel. Im Gegensatz zur Fernsignatur können
                                                                                                            elektronische Siegel ausschließlich von juristischen Personen, also von Organisa-
                                                                                                            tionen wie Behörden oder Unternehmen, ausgestellt werden. Die Siegel dienen
                                                                                                            als eindeutiger Herkunftsnachweis von digitalen Dokumenten und ermöglichen den
                                                                                                            Schutz der enthaltenen Daten. So könnte ein gesiegelter Bescheid einer Behörde
                    Wer kennt das nicht: Wer bei einer Behörde online etwas erledigen möchte,               auf einen sign-me-Antrag erfolgen: Bürger könnten ihren Antrag bei einer Behörde
                    bekommt in der Regel ein PDF zum Download angeboten. Den Antrag auf Elterngeld,         online per Fernsignatur unterschreiben und erhielten ebenfalls online einen elek
                    Bafög oder einen Kita-Gutschein kann man dann ausdrucken, unterschreiben                tronisch gesiegelten Bescheid zurück.
                    und per Post an die Behörde schicken. „In Ausnahmefällen akzeptiert die Behörde
                    ein Foto des Antrags, das man mit dem Smartphone aufnehmen und per E-Mail
E-Government
                    senden kann“, sagt Franca Löwenstein, Abteilungsleiterin für Trusted Solution Marke
ist der Ober
                                                                                                               So funktioniert die digitale Unterschrift mit sign-me im E-Government
begriff für         ting bei der Bundesdruckerei. „Medienbruchfreiheit sieht anders aus. Darüber
E-Administra-       hinaus ist hier die Rechtsverbindlichkeit dieses Verfahrens nicht gegeben.“ Doch laut
tion und
                    Löwenstein ist Besserung in Sicht: „Mit der neuen Fernsignatur können Nutzer
E-Democracy                                                                                                     1                              2                              3
und eine Quer-      digitale Dokumente endlich schnell und komfortabel elektronisch unterzeichnen.“                        sign-me

schnittsdisziplin   Die Bundesdruckerei ist in Deutschland mit sign-me der erste Anbieter, der dafür
an der Schnitt-     eine entsprechende Lösung auf den Markt gebracht hat.
stelle von Infor-
mationstechno-
                       Ermöglicht hat das neue Verfahren die EU-Verordnung über elektronische Iden-            sign-me auf Behörden-          Registrieren                   Anmelden und digital
logie und           tifizierung und Vertrauensdienste (eIDAS). Seit Juli 2016 können eIDAS-konforme            website auswählen              Ähnlich wie bei gängigen       unterschreiben
Organisations-      Vertrauensdienste in Deutschland angeboten werden. Anders als zuvor benötigen              Man ruft die Website           Online-Bezahlverfahren         Als registrierter Nutzer
gestaltung.
                    die Nutzer bei sign-me nur PC oder Tablet, eine Internetverbindung und ein Smart-          einer Behörde auf und          wird man auf die sign-         meldet man sich über ein
                    phone, jedoch keine Hardware- oder Softwareinstallation. „Digitale Unterschriften          füllt den Antrag auf           me-Website weitergelei-        mobiles Endgerät wie
                    sind nicht nur für die Beantragung öffentlicher Leistungen nützlich“, sagt Löwen-          beispielsweise Bafög,          tet. Ist man bereits regist-   den Tablet-PC auf der
                    stein. „Mit sign-me können Verbraucher zum Beispiel rechtssicher Verträge unter-           Elterngeld oder Pflege-        riert, geht es mit Schritt 3   sign-me-Website mit
                    zeichnen oder ein Bankkonto eröffnen.“                                                     geld aus. Dann klickt          weiter. Für die Identitäts-    Benutzername und
                       Im Vergleich zur händischen Unterschrift bietet das digitale Pendant zahlreiche         man auf „Unterschreiben        prüfung stehen unter-          Passwort an und erhält
                    Vorteile: Personen müssen zum Beispiel bei einer Vertragsunterzeichnung nicht              mit sign-me“.                  schiedliche moderne und        eine sechsstellige Trans-
                    persönlich anwesend sein oder Dokumente auf dem Postweg hin- und herschicken.                                             sichere Verfahren zur          aktionsnummer per SMS
                    Durch die medienbruchfreie Einbettung in digitale Workflows werden Prozess                                               Verfügung, darunter die        auf das Handy, die man
                    zeiten verkürzt, Abbruchquoten gesenkt und Fehlerursachen eliminiert. Und in Unter                                       Online-Ausweisfunktion         online eingibt. Der Antrag
                    nehmen entfällt die aufwendige Archivierung von Papierdokumenten. Trotz dieser                                            des Personalausweises,         ist jetzt digital unter-
                    Vorteile sind elektronische Signaturen bislang in Deutschland nicht sehr weit ver-                                        die Online-Identifizierung     schrieben, was an einem
                    breitet. „Die Verfahren waren aufgrund der Gesetzeslage kompliziert und teuer“, sagt                                      und die Identifizierung am     optischen Merkmal im
                    Löwenstein. In anderen Ländern sei die Nutzung elektronischer Signaturen dagegen                                          Point of Sale.                 Dokument erkennbar ist.

40   SICHERE DOKUMENTE   WIE SICHERN WIR IDENTITÄTEN?   41

     Herr Müller,
     wie machen Sie
     Dokumente
     fälschungssicher?

42   SICHERE DOKUMENTE

„Mit neuesten
 Maschinen, an
 denen die besten
 Medientechnologen
 stehen.“

              Marek Müller, Leiter Produktion Identification Documents
              Der Betriebswirt hat seine Laufbahn bei der Bundesdruckerei bereits während des
              Studiums begonnen. Nach Stationen im Kartendruck hat er erst die Produktionsleitung
              im Wertdruck übernommen; heute leitet er den Bereich der Identifikationsdokumente.

44 SICHERE DOKUMENTE SICHERE DOKUMENTE45

Wertdokumente 4.0 und Sensoren die Fertigung überwachen (siehe S. 22). Wir liefern mit den fertigen Druckbogen
für die Innenseiten der Pässe ein Vorprodukt für die ID MiniFab. Diese kann dann verschiedene
In digital vernetzten Produktionsanlagen fertigt die B
undesdruckerei
Passtypen ganz ohne Umrüstzeiten produzieren. Die Aufträge werden individuell nach Bedarf
ID-Dokumente, die höchsten Sicherheitsanforderungen
elektronisch an die Maschine gesendet.
genügen. Doch es kommt noch immer auf den Menschen an.
Werden die Menschen bei so viel Automatisierung bald überflüssig?
Nein. Die Maschinen entwickeln sich natürlich weiter. Aber es sind erfahrene Mitarbeiter, die
sie steuern und überwachen. Sie müssen die Maschinen einrichten und auf Grundlage der
gelieferten Informationen entscheiden, was im Produktionsprozess zu tun ist. Zum Beispiel,
die Fertigung bei einem Problem zu stoppen. Die Mitarbeiter sind diejenigen, die mit ihrem
geschulten Auge sehen, ob die Maschinen die gewünschte Qualität auch tatsächlich liefern.
Es kommt also immer noch auf den Menschen an.

Welche Qualifikationen müssen die Beschäftigten in der Produktion mitbringen?
Herr Müller, Sie haben die Produktion im Bereich Wertdruck geleitet. Wir beschäftigen vor allem Medientechnologen mit einer entsprechenden Ausbildung.
Was läuft hier jeden Tag vom Band? Neben der Beherrschung verschiedener Druckverfahren sind heute vor allem IT-Kenntnisse
Wir fertigen Hunderte verschiedene Produkte mit hoheitlichem Charakter. Das reicht gefragt. Zusätzlich zu den technischen Fertigkeiten ist die Bereitschaft entscheidend, immer
von Banknoten und den Innenseiten von Reisepässen über Fahrzeugbriefe, Briefmarken höchste Qualität zu liefern und im Team gemeinsam nach Lösungen zu suchen. Die Anforde-
und Steuerzeichen für Zigarettenpackungen bis hin zu Sportbootführerscheinen. rungen in unserer Fertigung sind enorm hoch. Wir stellen ja keine Müslischachteln her,
sondern wichtige persönliche Dokumente, die sehr lange halten müssen. Dafür bilden wir
Erst kürzlich wurde der neue Reisepass mit zusätzlichen Sicherheitsfunktionen unsere Mitarbeiter entsprechend weiter.
eingeführt. Was macht ihn weitgehend fälschungssicher?
Die meisten neuen Sicherheitsfunktionen sind in der sogenannten Passkarte aus Polycarbonat Entwickelt die Bundesdruckerei eigene Produktionsverfahren für ihre zum
untergebracht: Hier sind unter anderem ein holografisches Porträt, ein Sicherheitsfaden und ein Teil sehr speziellen Anforderungen?
durchsichtiges Fenster eingearbeitet, die jeweils individuelle Informationen zum Passinhaber Wir haben den Anspruch, die Produktion nicht nur bei Themen wie Qualität, Kosten und
enthalten. Die Innenseiten des Passbuchs bestehen aus einem neuen Sicherheitspapier Termintreue zu verbessern, sondern innovative Herstellungsverfahren zu entwickeln. Die
mit Halbton-Wasserzeichen sowie weiteren Sicherheitsmerkmalen. ID MiniFab, für die wir die Druckbogen herstellen, ist ein Beispiel. Im Wertdruck drucken
wir neuerdings Antennen.
Es ist viel von der vernetzten Produktion die Rede. Inwieweit ist die Herstellung
von Pässen und anderen hoheitlichen Dokumenten bereits digitalisiert? Das klingt jetzt eher nach der Produktion von Radios …
Wir arbeiten mit hochmodernen Druckmaschinen, die digital gesteuert und überwacht werden. In Personalausweisen oder Reisepässen werden Chips verbaut, die persönliche Informationen
Die Schnittstelle ist ein großer Flachbildschirm, auf dem unsere Techniker sämtliche Prozesse der Bürger wie Name oder Geburtsdatum enthalten. Eine Antenne überträgt die Daten,
während der Produktion beobachten – so können sie bei Bedarf eingreifen. Die Maschinen sind beispielsweise bei einer Kontrolle, an das Lesegerät der Beamten. Dieses System aus Antenne
mit dem Warenwirtschaftssystem vernetzt und auch die meisten Logistikprozesse sind digitali- und Chip haben wir bisher zugekauft. Mit unserer neuen Produktionsanlage drucken wir
siert. Dabei geht es zum Beispiel darum, Vorprodukte aus dem Lager bereitzustellen oder fertige die Antenne selbst auf eine Folie, prüfen ihre Funktion und verbinden sie im nächsten Schritt
Dokumente weiterzutransportieren. Allerdings fängt die Digitalisierung schon an, wenn die Bürger mit dem Chip.
ihren Reisepass beantragen. Die Mitarbeiter in den Bürgerämtern erfassen sämtliche Angaben,
Fotos und Fingerabdrücke elektronisch. Diese Informationen werden an die Bundesdruckerei
übermittelt, wo sie in den Produktionsprozess einfließen – und danach gelöscht werden.

Ist der moderne Wertdruck also bereits im 4.0-Stadium angekommen?
Ja. Ein Paradebeispiel für die Industrie 4.0 ist die neue ID MiniFab der Bundesdruckerei, weil
hier tatsächlich sämtliche Produktionsschritte mithilfe von Robotern vollautomatisiert ablaufen

Sie können auch lesen