Sichere Inter-Netzwerk Architektur

aus Wikipedia, der freien Enzyklopädie
Wechseln zu: Navigation, Suche

Die Sichere Inter-Netzwerk Architektur (SINA, ursprünglich für Sichere Netz-Anbindung) ist eine Hard- und Software-Architektur, die vom deutschen Bundesamt für Sicherheit in der Informationstechnik zusammen mit der secunet Security Networks AG auf Basis des freien Betriebssystems Linux als gehärtetes SINA-Linux zur Verarbeitung von sensiblem Datenmaterial in unsicheren Netzen entwickelt wurde.

Ziele des Systems[Bearbeiten | Quelltext bearbeiten]

Die Einheit aus den drei Komponenten SINA-Client, SINA-Box und SINA-Management zielen darauf ab, die Kommunikation zwischen Behörden oder Unternehmen abzusichern.[1] Die durch SINA erreichte Sicherheitsstufe für SINA-Box S ist Verschlusssache/Vertraulich für deutsche Behörden und für SINA-Box H sogar bis "Streng Geheim".[2]

Varianten[Bearbeiten | Quelltext bearbeiten]

SINA-Boxen dienen der sicheren Übertragung von Daten im behördlichen und militärischen Umfeld. Folglich gibt es auch verschiedene Varianten der SINA-Box. Bei der SINA-Box S wird die Verschlüsselung ausschließlich in der Kryptosoftware Chiasmus implementiert, wohingegen bei der SINA-Box H das dort eingesetzte geheime Verschlüsselungsverfahren Libelle im Kryptoprozessor Pluto auf einer zusätzlichen PCI-Steckkarte implementiert ist.

Anwendung[Bearbeiten | Quelltext bearbeiten]

SINA-Boxen werden u. a. auch zur sicheren Übertragung von Daten eingesetzt, die bei einer Überwachung der Telekommunikation gemäß TKÜV anfallen. Ihre Aufgabe dabei ist nicht die Überwachung von Verbindungen selbst, sondern der Schutz der Verbindung gegen Mithören durch unbefugte Dritte, sobald die Daten von bestimmten Personen an die Strafverfolgungsbehörden übermittelt werden, indem bei einem Internet Service Provider die betroffenen Daten über die SINA-Box durch ein Virtual Private Network weitergeleitet werden.

Sie müssen nach dem Telekommunikationsgesetz (§ 113 Abs. 5 Satz 2 TKG) bei jedem Internet-Provider in Deutschland installiert sein, der mehr als 100.000 Kunden hat.[3]

Weblinks[Bearbeiten | Quelltext bearbeiten]

Einzelnachweise[Bearbeiten | Quelltext bearbeiten]

  1. Sichere Inter-Netzwerk Architektur (SINA), Informationsbroschüre des Bundesamts für Informationssicherheit vom Januar 2016; BSI-Bro16/322.
  2. SINA-Systembeschreibung auf der Webseite des Bundesamts für Sicherheit in der Informationstechnik; abgerufen am 22. Juli 2016.
  3. Elektronische Nachrichten (E-Mail) Überwachung. Bundesnetzagentur, 14. Juni 2014, archiviert vom Original am 22. Juli 2014, abgerufen am 14. Juni 2014.