Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

21.04.1995

Mit einigen zusaetzlichen Sicherheitsmassnahmen US-Geheimdienst vertraut seine Dokumente einer Groupware an

BOSTON (IDG) - Einen Kunden mit hohen Sicherheitsanspruechen konnte die Lotus Development Corp., Cambridge, Massachusetts, als Anwender ihres Groupware-Produkts "Notes" gewinnen: Der US- Geheimdienst Central Intelligence Agency (CIA) hat die Notes- eigenen Verschluesselungs- und Zugriffskontroll-Mechanismen allerdings durch eigene Sicherheitsvorkehrungen ergaenzt.

Anlaesslich der "Groupware '95" gab die CIA einen Teil ihrer berufsmaessigen Diskretion auf und liess William Eisner, den stellvertretenden Leiter der Systementwicklung, ueber seine Groupware-Erfahrungen referieren. "Wir haben Hunderte Millionen von Dollars fuer unsere Informationsunterstuetzungs-Systeme ausgegeben", erlaeuterte er. "Dass dieses Ding fuer 200 oder 300 Dollar aus den Regalen zu haben ist, war wirklich eine Ueberraschung."

Anderthalb Dutzend unterschiedliche E-Mails

Laut Eisner hatte sich der Geheimdienst vor allem zweierlei zum Ziel gesetzt: den Papierverkehr weitgehend ueberfluessig zu machen und moeglichst viele Prozesse zu automatisieren - ganz besonders die Auswertung und Verteilung der aus den Ueberseebueros stammenden Berichte.

Darueber hinaus war es dringend notwendig, Ordnung in das CIA- eigene E-Mail-Netz zu bringen, das sich auf nicht weniger als 18 proprietaere Systeme stuetzte. Einige sind immer noch in Gebrauch. Aber 85 Prozent des elektronischen Postverkehrs werden heute schon ueber Notes abgewickelt. Der Rest ist ueber ein Switch-Interface von der Soft-

switch Inc. angebunden. Seit dem vergangenen Jahr gehoert Softswitch zur Lotus Development Corp.

Einer der Gruende, warum sich die CIA fuer den Notes-Einsatz entschieden hat, war die bereits eingebaute Sicherheitstechnologie - insbesondere die Moeglichkeit, ueber Verschluesselungs- und Zugriffskontroll-Listen zu definieren, wer was zu sehen bekommt. Allerdings ging der Geheimdienst noch ein paar Schritte darueber hinaus. Eigene Entwicklungen, die am Notes-API aufgehaengt wurden, sollen das Groupware-System noch sicherer machen.

So ist jedes in Notes gespeicherte Dokument in einer Art Logbuch erfasst, das auch verzeichnet, wer wann darauf zugreift. Dieser Rueckverfolgungs-Pfad beeintraechtigt zwar die Performance, ist aber in einer Organisation wie der CIA unumgaenglich. Nur so laesst sich sicherstellen, dass sich niemand unbemerkt Dokumente aneignen und ins Ausland weitergeben kann. Sollte jemand dennoch den Landesverrat wagen, so kann er mit Hilfe der Zugriffsdokumentation zumindest ueberfuehrt werden.

Eine zusaetzliche Sicherheitsmassnahme bestand darin, das Notes- eigene Benutzerverzeichnis von den Client-Rechnern zu entfernen, um zu verhindern, dass jeder beliebige Mitarbeiter eine Liste aller CIA-Angestellten erhaelt. Wegen der Exportbeschraenkungen fuer Verschluesselungssysteme arbeiten auch die Ueberseebueros mit der nordamerikanischen Notes-Version.

Als der Geheimdienst 1990 begann, auf Notes umzusteigen, stiess er, so Eisner, auf einen gewissen Widerstand, eingefahrene Gleise zu verlassen. Um die Akzeptanz zu erhoehen, haben Eisners Leute eine Notes-Version des CIA-Almanachs geschrieben. Zusaetzlich entwickelten sie Exportprogramme, die Notes-Dokumente in Telex- Nachrichten konvertieren. Damit sind die Agenten nun einmal vertraut.

Von der Lotus Development Corp. erwartet Eisner, dass sie mit der fuer dieses Jahr angekuendigten neuen Notes-Version alle Verbesserungen ausliefert, die sie zugesagt hat. Besonders wichtig sei es aber, die Beschraenkung des Datenbankumfangs auf 1 GB aufzuheben.