Das alte Rohrpostsystem in Berlin wird wieder in Betrieb genommen und modernisiert. Künftig sollen darüber besonders sensible Dokumente im Regierungsviertel verschickt werden. Damit soll die Spionage durch ausländische Geheimdienste erschwert werden.
Nach Bekanntwerden der NSA-Affäre hat die Bundesregierung beschlossen, das alte Rohrpostsystem in Berlin wieder in Gang zu setzen. Es soll modernisiert und ausgebaut werden. Erste Teilstrecken sollen bereits Ende 2014 in Betrieb genommen werden. Die Kosten sind mit etwa 500 Millionen Euro veranschlagt. Rat holten sich die Ingenieure auch bei den Initiatoren des Kunstprojekts Seidenstraße.
Die Bundesregierung habe beschlossen, das Rohrpostsystem wieder instand zu setzen, "weil unsere Behörden nur noch so in der Lage sind, eine abhörsichere interne Kommunikation für unsere Politiker und andere Personen in wichtigen Ämtern in Deutschland zu gewährleisten", sagte der verantwortliche Ministerialrat Volker Hartelt zu Golem.de. Im Zuge des NSA-Skandals habe sich die Bundesregierung nach weitgehend sicheren Kommunikationswegen umgesehen. Das Rohrpostsystem sei sowohl preisgünstig als auch fast vollkommen abhörsicher, verspricht Hartelt.
[h=3]Neubau auf der alten Infrastruktur[/h]Zunächst soll das Rohrpostsystem zwischen Bundeskanzleramt und den wichtigsten Ministerien gebaut werden, etwa dem Finanzministerium, dem Auswärtigen Amt oder dem Innenministerium. Um Kosten zu sparen, wird das alte und noch weitgehend vorhandene Netz des Berliner Rohrpostsystems verwendet. Obwohl es seit Jahrzehnten stillsteht, wurden die Strecken nie entwidmet. Das Kanzleramt ist als Neubau noch nicht an das alte Rohrpostsystem angeschlossen.
Der Ausbau der Trassen des Rohrpostsystems wird durch den Neubau der U55 vom Hauptbahnhof zum Alexanderplatz über das Bundeskanzleramt begünstigt. Soweit möglich, werden die Rohre in das bestehende U-Bahn-System integriert. Das bedeutet allerdings auch, dass einige Laufwege erst 2019 fertig werden. Dank Redundanzen können die meisten Strecken aber bereits vorher über Umwege realisiert werden. Darüber hinaus müssen zu den einzelnen Ministerien Aushebungen vorgenommen werden. Dennoch sei aus wirtschaftlicher Sicht eine solch sichere Infrastruktur noch am kostengünstigsten umzusetzen, sagte der für den Ausbau des Netzes verantwortliche Ingenieur Frank Mahdorn.
[h=3]Trasse zum BER[/h]Bis Ende 2014 sollen die Systeme zwischen den wichtigsten Ministerien und dem Bundeskanzleramt bereits in Betrieb gehen. Nach und nach sollen dann alle Bundesministerien in Berlin sowohl mit dem Bundeskanzleramt als auch mit dem Reichstag an das Rohrpostsystem angeschlossen werden. Mahdorn glaubt, dass das Projekt bis Ende 2016 weitgehend abgeschlossen sein wird. Allerdings sollen später weitere Standpunkte in das System eingebunden werden, etwa der Bundesrat oder der neue Berliner Standort des Bundesnachrichtendienstes. Selbst zum noch nicht fertigen Berliner Flughafen (BER) wird es in absehbarer Zeit eine Trasse geben. Von dort sollen die Kapseln mit besonders schützenswerten Daten versiegelt zu Standorten außerhalb Berlins geflogen werden.
Das Netzwerk wird als Mehrliniensystem betrieben, etwa für Nachrichten oder Versendungen mit hoher Priorität. Dazu haben Experten bereits eine Klassifizierung ersonnen. Depeschen mit der Priorität A0 werden durch ein eigenes Rohrsystem geschickt. Dokumente mit der Priorität A1 bis A3 bekommen ebenfalls ein eigenes Rohrsystem, dürfen im Bedarfsfall aber auch Rohre des A0-Systems verwenden. Alle anderen Kapseln, deren Inhalte mit A4 bis AF klassifiziert sind, werden durch ein drittes Rohrsystem geschickt. Die Rohre werden jeweils doppelt angelegt und damit jeder Endpunkt zum Sender und zum Empfänger. Durch automatische Weichenstellungen werden dann die Kapseln in die entsprechenden Rohrleitungen geschickt.
Damit es keinen Stau in den vielgenutzten Rohren gibt, wurde zudem ein System entwickelt, das beim Gleisnetz der Bahn abgeguckt wurde. Kapseln mit niedrigerer Priorität werden vorübergehend geparkt, um Kapseln mit höherer Priorität mit Hilfe von Überholrohren vorbeizulassen.
Jede Kapsel ist mit einem Bluetooth-Smart-Sender ausgestattet, über den die Klassifizierung des Inhalts an das System geschickt wird. Bei der Überwachung wird Bluetooth Low Energy verwendet, eine Option des Bluetooth-4.0-Standards. Die Technik erlaubt eine lange Akkulaufzeit, sichere Kommunikation und eine ausreichende Reichweite, damit die schnellen Kapseln auch von den Lesegeräten ausgelesen werden können, wenn sie daran vorbeirasen. An den Endstellen erfolgt die Verwaltung mit normalen Notebooks.
[h=3]Ideen von der Seidenstraße[/h]Eine erste Versuchsstrecke im Innenministerium gebe es bereits, sagte Mahdorn. Dort werde nicht nur der Kapselversand getestet, sondern auch mögliche Schwachstellen im System ausfindig gemacht. Dazu wurde als Expertin auch Mey Lean Kronemann hinzugezogen, die ihre Erfahrung mit der eigentlich als Kunstprojekt gedachten Seidenstraße einbringen konnte.
Um etwa Sabotage oder sogenannte Man-in-the-Middle-Angriffe auf das Rohrpostsystem zu verhindern, wurden mehrere Möglichkeiten in Betracht gezogen. Die bislang weitgehend akzeptierte Variante sind regelmäßig verteilte Sensoren, die eine plötzliche Unterbrechung der Rohre registrieren sollen. Damit seien unbemerkte Angriffe fast unmöglich, sagte Kronemann. Außerdem wird das System durch den Einsatz von Verdichtern mit niedrigerem Luftdruck betrieben. Einerseits wird dadurch der Kapselversand auf 6 bis 8 Meter pro Sekunde beschleunigt, zum anderen können Veränderungen des Drucks auf eine Manipulation des Systems hindeuten.
[h=3]Blickdichte, versiegelte Kapseln[/h]Von dem Seidenstraßenprojekt haben die Rohrpostbauer auch das Debugging-System übernommen. Die Rohre werden aus durchsichtigem Kunststoff gefertigt. Die Kapseln hingegen bleiben blickdicht, werden aber mit einer LED ausgestattet, damit sie im Tunnelsystem leicht zu finden sind, falls das System ausfällt oder eine Kapsel einfach stecken bleibt.
Die Rohre messen 100 Millimeter im Durchmesser, die Kapseln werden 85 Millimeter im Durchmesser und maximal 180 Millimeter lang sein. An den Enden gibt es Gummireifen, die an den Durchmesser der Rohre angepasst sind. Insgesamt darf das Gewicht der Kapseln 300 Gramm nicht überschreiten. Damit erreichen die Kapseln die optimale Geschwindigkeit. Die Verdichter müssen nur alle 500 Meter bei waagerechter Wegstrecke platziert werden. Das spare zusätzlich Kosten, sagte Mahdorn.
[h=3]Protokollierter Versand[/h]Zusätzlich wird eine Referenzzeit jeder Verbindung in einem Buch festgehalten. Kommt eine Kapsel nicht in der vorgegebenen Zeit an, wird die Rohrpostleitstelle sofort benachrichtigt. Um die Sicherheit zu erhöhen, wird der Empfänger kritischer Daten nur noch über eine verschlüsselte Festnetzleitung über den bevorstehenden Versand informiert. Viel Wert wird bei dem System auch auf Erfahrung gesetzt. Wird eine Strecke häufig genug bedient, wissen die Mitarbeiter nach einiger Zeit, wie lange eine Kapsel von einem Endpunkt zum anderen braucht.
Jeder Sendevorgang wird protokolliert und dokumentiert, damit sind auch interne Manipulationen weitgehend ausgeschlossen. Durch den Einsatz der blickdichten Kapseln kann der Inhalt nur vom Versender und dem Empfänger eingesehen werden. Zusätzlich können Kapseln mit einem Siegel verschlossen werden.
[h=3]Mehr Kapazität als Glasfaser[/h]In den Kapseln sollen vor allem Speichermedien verschickt werden, deren Inhalte zusätzlich verschlüsselt wurden. Kurioserweise liegt der Datendurchsatz des Rohrpostsystems so bei aktuellen Speichermedien bei mehreren Gigabyte pro Sekunde und kann kostengünstig gesteigert werden. Glasfasernetze können damit nicht mithalten, da hier früher oder später ein Austausch notwendig wird. Beim Rohrpostsystem genügt ein Austausch der Speichermedien oder die Verwendung kompakterer Speichermedien, um den Datendurchsatz zu erhöhen. Später sollen verstärkt wieder gedruckte Dokumente in dem Rohrpostsystem versendet werden. Damit wolle die Bundesregierung auch dem zunehmenden Problem der unterschiedlichen elektronischen Dokumentenformate zuvorkommen. In gedruckter Form erledige sich das Problem von selbst, sagte Hartelt.
Die Wiedereinführung des Rohrpostsystems soll nicht nur in Berlin umgesetzt werden. Von den Erfahrungen, die in der Hauptstadt gemacht werden, sollen später auch andere Kommunen mit kritischer Informationsinfrastruktur profitieren. Doch zunächst werde Berlin damit Vorreiter im Bereich der abhörsicheren Kommunikation, so Hartelts Resümee.
golem.de
Nach Bekanntwerden der NSA-Affäre hat die Bundesregierung beschlossen, das alte Rohrpostsystem in Berlin wieder in Gang zu setzen. Es soll modernisiert und ausgebaut werden. Erste Teilstrecken sollen bereits Ende 2014 in Betrieb genommen werden. Die Kosten sind mit etwa 500 Millionen Euro veranschlagt. Rat holten sich die Ingenieure auch bei den Initiatoren des Kunstprojekts Seidenstraße.
Die Bundesregierung habe beschlossen, das Rohrpostsystem wieder instand zu setzen, "weil unsere Behörden nur noch so in der Lage sind, eine abhörsichere interne Kommunikation für unsere Politiker und andere Personen in wichtigen Ämtern in Deutschland zu gewährleisten", sagte der verantwortliche Ministerialrat Volker Hartelt zu Golem.de. Im Zuge des NSA-Skandals habe sich die Bundesregierung nach weitgehend sicheren Kommunikationswegen umgesehen. Das Rohrpostsystem sei sowohl preisgünstig als auch fast vollkommen abhörsicher, verspricht Hartelt.
[h=3]Neubau auf der alten Infrastruktur[/h]Zunächst soll das Rohrpostsystem zwischen Bundeskanzleramt und den wichtigsten Ministerien gebaut werden, etwa dem Finanzministerium, dem Auswärtigen Amt oder dem Innenministerium. Um Kosten zu sparen, wird das alte und noch weitgehend vorhandene Netz des Berliner Rohrpostsystems verwendet. Obwohl es seit Jahrzehnten stillsteht, wurden die Strecken nie entwidmet. Das Kanzleramt ist als Neubau noch nicht an das alte Rohrpostsystem angeschlossen.
Der Ausbau der Trassen des Rohrpostsystems wird durch den Neubau der U55 vom Hauptbahnhof zum Alexanderplatz über das Bundeskanzleramt begünstigt. Soweit möglich, werden die Rohre in das bestehende U-Bahn-System integriert. Das bedeutet allerdings auch, dass einige Laufwege erst 2019 fertig werden. Dank Redundanzen können die meisten Strecken aber bereits vorher über Umwege realisiert werden. Darüber hinaus müssen zu den einzelnen Ministerien Aushebungen vorgenommen werden. Dennoch sei aus wirtschaftlicher Sicht eine solch sichere Infrastruktur noch am kostengünstigsten umzusetzen, sagte der für den Ausbau des Netzes verantwortliche Ingenieur Frank Mahdorn.
[h=3]Trasse zum BER[/h]Bis Ende 2014 sollen die Systeme zwischen den wichtigsten Ministerien und dem Bundeskanzleramt bereits in Betrieb gehen. Nach und nach sollen dann alle Bundesministerien in Berlin sowohl mit dem Bundeskanzleramt als auch mit dem Reichstag an das Rohrpostsystem angeschlossen werden. Mahdorn glaubt, dass das Projekt bis Ende 2016 weitgehend abgeschlossen sein wird. Allerdings sollen später weitere Standpunkte in das System eingebunden werden, etwa der Bundesrat oder der neue Berliner Standort des Bundesnachrichtendienstes. Selbst zum noch nicht fertigen Berliner Flughafen (BER) wird es in absehbarer Zeit eine Trasse geben. Von dort sollen die Kapseln mit besonders schützenswerten Daten versiegelt zu Standorten außerhalb Berlins geflogen werden.
Das Netzwerk wird als Mehrliniensystem betrieben, etwa für Nachrichten oder Versendungen mit hoher Priorität. Dazu haben Experten bereits eine Klassifizierung ersonnen. Depeschen mit der Priorität A0 werden durch ein eigenes Rohrsystem geschickt. Dokumente mit der Priorität A1 bis A3 bekommen ebenfalls ein eigenes Rohrsystem, dürfen im Bedarfsfall aber auch Rohre des A0-Systems verwenden. Alle anderen Kapseln, deren Inhalte mit A4 bis AF klassifiziert sind, werden durch ein drittes Rohrsystem geschickt. Die Rohre werden jeweils doppelt angelegt und damit jeder Endpunkt zum Sender und zum Empfänger. Durch automatische Weichenstellungen werden dann die Kapseln in die entsprechenden Rohrleitungen geschickt.
Damit es keinen Stau in den vielgenutzten Rohren gibt, wurde zudem ein System entwickelt, das beim Gleisnetz der Bahn abgeguckt wurde. Kapseln mit niedrigerer Priorität werden vorübergehend geparkt, um Kapseln mit höherer Priorität mit Hilfe von Überholrohren vorbeizulassen.
Jede Kapsel ist mit einem Bluetooth-Smart-Sender ausgestattet, über den die Klassifizierung des Inhalts an das System geschickt wird. Bei der Überwachung wird Bluetooth Low Energy verwendet, eine Option des Bluetooth-4.0-Standards. Die Technik erlaubt eine lange Akkulaufzeit, sichere Kommunikation und eine ausreichende Reichweite, damit die schnellen Kapseln auch von den Lesegeräten ausgelesen werden können, wenn sie daran vorbeirasen. An den Endstellen erfolgt die Verwaltung mit normalen Notebooks.
[h=3]Ideen von der Seidenstraße[/h]Eine erste Versuchsstrecke im Innenministerium gebe es bereits, sagte Mahdorn. Dort werde nicht nur der Kapselversand getestet, sondern auch mögliche Schwachstellen im System ausfindig gemacht. Dazu wurde als Expertin auch Mey Lean Kronemann hinzugezogen, die ihre Erfahrung mit der eigentlich als Kunstprojekt gedachten Seidenstraße einbringen konnte.
Um etwa Sabotage oder sogenannte Man-in-the-Middle-Angriffe auf das Rohrpostsystem zu verhindern, wurden mehrere Möglichkeiten in Betracht gezogen. Die bislang weitgehend akzeptierte Variante sind regelmäßig verteilte Sensoren, die eine plötzliche Unterbrechung der Rohre registrieren sollen. Damit seien unbemerkte Angriffe fast unmöglich, sagte Kronemann. Außerdem wird das System durch den Einsatz von Verdichtern mit niedrigerem Luftdruck betrieben. Einerseits wird dadurch der Kapselversand auf 6 bis 8 Meter pro Sekunde beschleunigt, zum anderen können Veränderungen des Drucks auf eine Manipulation des Systems hindeuten.
[h=3]Blickdichte, versiegelte Kapseln[/h]Von dem Seidenstraßenprojekt haben die Rohrpostbauer auch das Debugging-System übernommen. Die Rohre werden aus durchsichtigem Kunststoff gefertigt. Die Kapseln hingegen bleiben blickdicht, werden aber mit einer LED ausgestattet, damit sie im Tunnelsystem leicht zu finden sind, falls das System ausfällt oder eine Kapsel einfach stecken bleibt.
Die Rohre messen 100 Millimeter im Durchmesser, die Kapseln werden 85 Millimeter im Durchmesser und maximal 180 Millimeter lang sein. An den Enden gibt es Gummireifen, die an den Durchmesser der Rohre angepasst sind. Insgesamt darf das Gewicht der Kapseln 300 Gramm nicht überschreiten. Damit erreichen die Kapseln die optimale Geschwindigkeit. Die Verdichter müssen nur alle 500 Meter bei waagerechter Wegstrecke platziert werden. Das spare zusätzlich Kosten, sagte Mahdorn.
[h=3]Protokollierter Versand[/h]Zusätzlich wird eine Referenzzeit jeder Verbindung in einem Buch festgehalten. Kommt eine Kapsel nicht in der vorgegebenen Zeit an, wird die Rohrpostleitstelle sofort benachrichtigt. Um die Sicherheit zu erhöhen, wird der Empfänger kritischer Daten nur noch über eine verschlüsselte Festnetzleitung über den bevorstehenden Versand informiert. Viel Wert wird bei dem System auch auf Erfahrung gesetzt. Wird eine Strecke häufig genug bedient, wissen die Mitarbeiter nach einiger Zeit, wie lange eine Kapsel von einem Endpunkt zum anderen braucht.
Jeder Sendevorgang wird protokolliert und dokumentiert, damit sind auch interne Manipulationen weitgehend ausgeschlossen. Durch den Einsatz der blickdichten Kapseln kann der Inhalt nur vom Versender und dem Empfänger eingesehen werden. Zusätzlich können Kapseln mit einem Siegel verschlossen werden.
[h=3]Mehr Kapazität als Glasfaser[/h]In den Kapseln sollen vor allem Speichermedien verschickt werden, deren Inhalte zusätzlich verschlüsselt wurden. Kurioserweise liegt der Datendurchsatz des Rohrpostsystems so bei aktuellen Speichermedien bei mehreren Gigabyte pro Sekunde und kann kostengünstig gesteigert werden. Glasfasernetze können damit nicht mithalten, da hier früher oder später ein Austausch notwendig wird. Beim Rohrpostsystem genügt ein Austausch der Speichermedien oder die Verwendung kompakterer Speichermedien, um den Datendurchsatz zu erhöhen. Später sollen verstärkt wieder gedruckte Dokumente in dem Rohrpostsystem versendet werden. Damit wolle die Bundesregierung auch dem zunehmenden Problem der unterschiedlichen elektronischen Dokumentenformate zuvorkommen. In gedruckter Form erledige sich das Problem von selbst, sagte Hartelt.
Die Wiedereinführung des Rohrpostsystems soll nicht nur in Berlin umgesetzt werden. Von den Erfahrungen, die in der Hauptstadt gemacht werden, sollen später auch andere Kommunen mit kritischer Informationsinfrastruktur profitieren. Doch zunächst werde Berlin damit Vorreiter im Bereich der abhörsicheren Kommunikation, so Hartelts Resümee.
golem.de