Dresden, 16. Januar 2024 – Das Betriebssystem L4Re Secure Separation Kernel erhält vom Bundesamt für Sicherheit in der Informationstechnik (BSI) die Zulassung für die Verarbeitung von Verschlusssachen (VS) bis zum Geheimhaltungsgrad GEHEIM.
Es ist die erste Betriebssystem-Lösung dieser Art, die vom BSI mit dieser Sicherheitsstufe zugelassen wurde. Damit bietet die Kernkonzept GmbH einen weiteren wichtigen Baustein für die IT-Sicherheit und digitale Souveränität Deutschlands.
Der Abschluss des Evaluierungsverfahrens bestätigt die Zuverlässigkeit, Sicherheit und Qualität der L4Re-Technologie, die bereits in vielen IT- und VS-Sicherheitsprodukten zur sicheren Separierung von sensitiven Informationen, Netzwerken oder kritischen Sicherheitsfunktionen eingesetzt wird. Als mittelständisches, inhabergeführtes Unternehmen verfügt Kernkonzept als derzeit einziger Hersteller von VS-IT-Lösungen über einen so hoch zugelassenen Separationskern.
„Mit der Zulassung des L4Re Secure Separation Kernel leiten wir eine Zeitenwende für unsere Kunden ein, indem wir die Verantwortung für den Zulassungsprozess und die damit gestellten Anforderungen übernehmen. Das Betriebssystem als besonders sicherheitskritischer Bestandteil in IT-Produkten muss damit nicht mehr von unseren Kunden mitevaluiert werden. Das bietet immense Effizienzvorteile - für Hersteller von VS-IT-Produkten genau wie für unser Land“, sagt Dr. Michael Hohmuth, Geschäftsführer der Kernkonzept GmbH.
Mit dem L4Re Secure Separation Kernel können Hersteller von VS-Produkten in Zukunft einen bereits für GEHEIM zugelassenen Separation Kernel einsetzen und ihre Produkte somit schneller in den Zulassungsprozess bringen. Bisher gab es keinen anderen zugelassenen Separation Kernel, weshalb Hersteller jede in VS-Produkten genutzte Betriebssystemlösung vollständig mitevaluieren mussten.
Die Verfügbarkeit des GEHEIM-zugelassenen L4Re Secure Separation Kernel bedeutet kalkulierbare Kosten und eine definierte Qualität für Hersteller, Bedarfsträger und Evaluatoren.
Die gesamte L4Re-Technologie wurde streng nach dem Prinzip „Security by Design“ entwickelt. Angriffe und technische Fehlfunktionen können damit von vornherein ausgeschlossen werden. Grundlage dafür ist die sehr kleine Trusted Computing Base des L4Re Secure Separation Kernel, mit nur etwa 30.000 Codezeilen und einer Capability-basierten obligatorischen Zugriffskontrolle (“mandatory access control”, MAC). Diese beiden Eigenschaften bilden die Basis für Zero-Trust-Sicherheitsarchitekturen, die mit dem L4Re Secure Separation Kernel direkt implementiert werden können.
Ein Separationskern sorgt für die strikte Isolierung zwischen verschiedenen Sicherheitsdomänen oder Klassifizierungsebenen innerhalb eines Computersystems. Seine Hauptaufgabe besteht darin, zu gewährleisten, dass der Informationsfluss und die Interaktionen zwischen diesen Bereichen kontrolliert und sicher sind. Durch Implementierung starker Isolationsmechanismen trägt ein Separationskern dazu bei, unbefugte Zugriffe, Datenlecks oder Interferenzen zwischen sensiblen Komponenten zu verhindern. Dies ist besonders wichtig in Szenarien, in denen unterschiedliche Sicherheitsstufen oder vertrauliche Informationen in derselben Computerumgebung gleichzeitig vorhanden sind.
Dr. Adam Lackorzynski, CTO und Gründer der Kernkonzept GmbH, ist sehr zufrieden mit der Zulassung des L4Re Secure Separation Kernel VS durch das BSI: “Dies zeigt auch, dass die strenge Orientierung am Paradigma Security by Design – von der Open-Source-Lösung L4Re in den 2000ern bis hin zur professionellen IT-Security-Betriebssystem-Lösung durch den vertrauenswürdigen deutschen Hersteller Kernkonzept – der richtige Weg war.”
Mit einer durch das BSI ausgesprochenen Zulassung wird der gesetzlichen Vorgabe Folge geleistet, IT-Sicherheitsprodukte zu prüfen und eine verbindliche Aussage zur Stärke der umgesetzten Sicherheitsfunktionen zu treffen. Insbesondere IT-Sicherheitsprodukte, die für die Verarbeitung, Übertragung und Speicherung von amtlich geheim gehaltenen Informationen (Verschlusssachen, VS) im Bereich des Bundes und der Länder oder bei Unternehmen im Rahmen von Aufträgen des Bundes oder der Länder eingesetzt werden, brauchen nach den Vorgaben der Verschlusssachenanweisung (VSA) eine solche Evaluierung und Beurteilung.
Die Angemessenheit der IT-Sicherheitsfunktionen bestätigt das BSI durch eine Zulassung, die den maximalen Geheimhaltungsgrad der durch das Produkt geschützten Verschlusssache benennt. Die Zulassung des L4Re Secure Separation Kernel erfolgte auf Grundlage des VS-Anforderungsprofils “Separation Kernel” zum Schutz von als GEHEIM eingestuften Daten”.
Seit Oktober 2021 lief der intensive Evaluierungsprozess für den L4Re Secure Separation Kernel in enger Absprache mit den unabhängigen und vom BSI akkreditierten Prüfstellen atsec information security GmbH und SRC Security Research & Consulting GmbHsowie dem BSI.
Die durch Kernkonzept erbrachten Nachweise beziehen sich nicht nur auf die sichere und wohldefinierte Implementierung des Produkts und auf die umfangreiche, strukturierte und nachvollziehbare Produktdokumentation. Sie umfassen auch die gesamte Organisationsstruktur, inklusive der für die sichere Entwicklung, Herstellung und Produktpflege relevanten Unternehmensprozesse.
„Mit den Prozessen, die sich mit dem Zulassungsprojekt etabliert haben, haben wir die L4Re-Technologie noch sicherer gemacht”, erklärt Dr. Hendrik Tews, Leiter Zertifizierung/Zulassung/Formale Methoden bei Kernkonzept.
“Die notwendigen Nachweise für die Zulassung zu erbringen, ist eine große Leistung. Die schon seit den Anfangsjahren als Open-Source-Projekt an der Technischen Universität Dresden geltenden hohen Programmierstandards und die konsequente Fokussierung von Kernkonzept auf vollständige Automatisierung beim Testen und bei der weiteren Qualitätskontrolle haben sich in diesem Projekt ausgezahlt und signifikant dazu beigetragen, dass Kernkonzept die Zulassung von L4Re meistern konnte.“