300.000 iPhones und iPads: Bundesverwaltung setzt auf Apple
Rund eine halbe Million Menschen arbeiten in den etwa 900 Behörden der Bundesverwaltung. Um diese mit zeitgemäßen Mobilgeräten auszustatten, hat das Beschaffungsamt einen Auftrag für drei Jahre ausgeschrieben. Bis Ende 2027 werden darüber bis zu 300.000 Geräte angeschafft und in die behördliche IT-Infrastruktur eingebunden. Gut ein halbes Jahr nach Ausschreibung steht nun fest, wer den Zuschlag erhält: Die aus Bonn stammende Bechtle AG wird die Geräte bereitstellen und einrichten. Dafür gibt der Bund etwa 770.000.000 Euro aus –
eine halbe Milliarde für Apple-Hardware inklusive Ersteinrichtung, der Rest ist für Zubehörartikel sowie laufenden Support vorgesehen. Dies gibt das IT-Systemhaus in einer
Pressemitteilung bekannt.
Der Status als zertifizierter Apple Authorised Enterprise Reseller (AAER) ermöglicht dem Unternehmen, die Geräte für den Einsatz in Bundesbehörden vorzubereiten. Dafür werden Geräte über Apples Device Enrollment Program (DEP) vorbereitet, damit es auf Kundenebene gezielt ins Mobile Device Management (MDM) integriert wird. Darüber wird granulär festgelegt, was den Anwendern gestattet ist. Updates, Netzeinstellungen und Zusatz-Apps werden von den Systemadministratoren aus der Ferne freigegeben beziehungsweise installiert. Als Supportpartner hat sich Bechtle den IT-Dienstleister Materna mit Stammsitz aus Dortmund ins Boot geholt.
Erhöhte Absicherung für VerschlusssachenViele Behördenmitarbeiter arbeiten regelmäßig mit Dokumenten, die einer Geheimhaltung unterliegen – die niedrigste davon hört auf den Namen „Verschlusssache – Nur für Dienstgebrauch“, kurz VS-NfD. Um dies auch auf iPhones und iPads zu ermöglichen, hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) in Zusammenarbeit mit Apple eine Plattform namens „iOS Native Device In Government Operation“ (indigo) aufgesetzt. Damit können Anwender private wie dienstliche Kommunikation auf demselben Gerät ausführen. Das
BSI-Magazin 1/2024 beschreibt die Vorteile: indigo ermögliche „einen abgesicherten Zugriff auf E-Mails, Kalender und Kontakte auf VS-NfD-Niveau über die vorinstallierten nativen Apps“ und zusätzlich „eine VS-NfD-konforme S/MIME-Verschlüsselung“. Für Android-Geräte arbeitet das BSI mit Samsung zusammen, unter dem Namen „Knox Native“ entsteht eine ähnliche Plattform.
Das Ziel der indigo-Plattform ist eine eindeutige Trennung von persönlichem und dienstlichen Bereich – Prozesse und Speicher soll auf OS-Ebene separiert werden. (Quelle:
BSI)