Tux bei den Pyramiden -- die 100. Botschaft am Netz

Auf einer Pressekonferenz in Kairo feierte das Auswärtige Amt und die Essener Firma Secunet den Anschluss der deutschen Botschaft Kairo an das hochsichere diplomatische Intranet, das seit 2001 in der Planung ist. Mit der 100. Botschaft von insgesamt 217 Außenstellen ist das Projekt auf dem besten Wege, noch vor dem geplanten Abschluss im Dezember 2003 beendet zu werden. Im Rahmen der Initiative Bund Online 2005 nimmt das Auswärtige Amt mit seinen Servern in Bonn und Berlin damit eine Spitzenstellung ein.

Das VPN der deutschen diplomatischen Vertretung basiert ausschließlich auf Open-Source-Techniken. Basis der Vernetzungen sind Server, die mit einem besonders "gehärteten" und vom BSI zertifizierten Linux ausgestattet sind, und eine "Sina-Box" genannte Kryptografie-Lösung der Firma Secunet. Diese von Secunet und dem BSI gemeinsam entwickelte "Sichere IntraNetwork Architektur" in einer Box besorgt die Verschlüsselung des gesamten IP-Verkehrs im Intranet des Auswärtigen Amtes. Die Verschlüsselung ist dabei für die deutsche Geheimhaltungsstufe VS-Geheim und die Nato-Stufe Secret zertifiziert. Zusätzlich zum VPN-Tunnel wird ein Linux-Router installiert, der zwischen den beiden Internet-Anschlüssen umschaltet, die standardmäßig installiert werden. Einer ist ein Breitband-Anschluss, den die Botschaften direkt bei einem örtlichen Provider anmieten, der andere ist ein Satellitensystem. Ausfallsicher sollen die Botschaften auch dann zu erreichen sein, wenn vor Ort die Leitungen gekappt werden.

"Die Entscheidung zugunsten der IP-Verschlüsselung weg von der Leitungsverschlüsselung teuerer X.25-Strecken ermöglicht uns, alle Botschaften in das Intranet zu bringen und die Kommunikationskosten trotzdem bei 8 Millionen Euro pro Jahr konstant zu halten", heißt es aus Kreisen des Auswärtigen Amtes. Zum Vergleich werden die Kommunikationskosten eines "europäischen Landes" genannt, das von seiner Insel aus ein Deutschland vergleichbares Botschaftsnetz auf herkömmlicher Basis der Leitungsverschlüsselung unterhält. Sie sollen 35 Millionen Euro im Jahr betragen.

Sieben Installations-Teams, gebildet aus Mitarbeitern des BSI und der Essener Firma Secunet, sind nach Angaben von Projektleiter Peter Kraibeek rund um die Welt im Einsatz. Das Tempo der Linux-Spezialisten ist so hoch, dass sie den offiziellen Zeitplan überholt haben: Während nach Plan die 100. Botschaft gefeiert wird, ist die 125. bereits am Netz. Monatlich schließen die Techniker rund 20 Botschaften an das Netz an, von kleinen Botschaften mit einem einzigen Server bis zu großen Botschaften wie der UN-Vertretung in New York, wo ein gutes Dutzend Server installiert werden, die mehrere hundert PC versorgen. Wenn im November das rund 5 Millionen Euro (Preis ohne Server und Neurechner) teure Projekt abgeschlossen ist, besitzt die Bundesrepublik Deutschland das modernste VPN dieser Art: "Wir freuen uns, dass wir mit unserer Lösung den Beweis angetreten haben, dass sichere Vernetzung auf der Basis von Offenen Systemen möglich ist", erklärte Rainer Baumgart, Vorstandsvorsitzender der Firman Secunet, in Kairo.

Die 100. Botschaft wird mit einem Empfang in der deutschen Botschaft Kairo am heutigen Montagabend gefeiert. Dabei wird dem frisch angetretenen Botschafter Martin Kobler eine Smartcard und ein Stoff-Tux überreicht. Die bisher vernetzten Botschafts-Mitarbeiter sind von der neuen Technik angetan. Abseits der Umstellung auf Mozilla als Mail-Client und Browser für das Surfen im CMS des Auswärtigen Amtes ändert sich für sie wenig. Doch die Vorteile sind unmittelbar. "Früher musste der Antrittsbericht in die Diplomatenpost gesteckt werden, heute wandert er über das CMS direkt zur Personalabteilung und die Bezüge werden sofort angepasst", freute sich ein Botschafts-Mitarbeiter. Ein anderer "unschätzbarer" Vorteil sei es, dass über das Administrations-Tool Webmin direkt Organisationsgrafiken aus dem LDAP-Verzeichnis generiert werden können. "Gerade in großen Botschaften, deren Besetzung sich fortlaufend ändert, erspart dies jede Menge Arbeit." Als weiterer Vorteil wird der schnelle Datenabgleich bei Visa-Erteilungen genannt, wenn etwa das Fingerabdrucksystem in Lagos direkt mit dem AFIS in Wiesbaden kommunizieren kann. Der Abgleich erfolgt in Minutenschnelle, während vorher mindestens 15 Minuten pro Antragsteller verstrichen.

Als die Planung der weltweiten Vernetzung aller Botschaften begann, war das Auswärtige Amt vor allem mit Microsoft-Netzen ausgestattet. Erst ein "Total Immersion" genannter Crash-Kurs eröffnete den Technikern das Verständnis für die Leistungsfähigkeit von Linux, betonte ein leitender Mitarbeiter in Kairo. "Der endgültige Durchbruch für Linux kam 2001, als wir versuchten, über eine schmalbandige Satellitenverbindung einen Server zu installieren. Das erwies sich beim Windows-2000-Server als Ding der Unmöglichkeit." Im Unterschied zu den Servern ist das Gros der Botschafts-Desktop-Systeme auf der Basis von Windows XP und Microsoft Office eingerichtet: Erst vergangenes Jahr konnte die Umstellung von Windows 3.11 und Comfodesk abgeschlossen werden. "Als über die Auswahl der Desktops beraten wurde, war OpenOffice noch nicht so weit, dass wir es empfehlen konnten. Heute hätte ich da keine Bedenken. So haben wir uns für eine Lösung entschieden, bei der uns Microsoft bis 2005 mit den neuesten Programm-Versionen beliefert. Unser Ziel ist es jedoch, bis 2007 auf der Server wie auf der Desktop-Seite systemunabhängig und nicht einem Lieferanten und seinen teuren Upgrades ausgeliefert zu sein", betonte ein Mitarbeiter des Auswärtigen Amtes, der das Botschafts-Projekt betriebswirtschaftlich kontrolliert. (Detlef Borchers) / (jk)