StandardisierungArbeiten mit dem BerlinPC

Arabische Zahlen, lateinische Buchstaben oder das metrische System – solche Standards vereinfachen unser Leben erheblich. Mit der Digitalisierung der Verwaltung verfolgt das Land Berlin dieses Ziel auch für den Austausch zwischen den Behörden und ihren Schnittstellen zu den Bürgerinnen und Bürgern. Wo lange Zeit unterschiedliche Ausstattungen die Datenübermittlung erschwerten, halten jetzt landesweite Standards Einzug. Digitale Daten können dann medienbruchfrei und ohne Schnittstellen-Schwierigkeiten übermittelt werden. Die Berliner Verwaltung und die Bürgerservices werden so schneller, moderner und benutzerfreundlicher. Eine zentrale Rolle spielt dabei eine einheitliche Arbeitsplatzausstattung der Mitarbeitenden in den Berliner Behörden. Daher wird es künftig einen einheitlichen IT-Arbeitsplatz geben. Vom PC über das Telefon bis zum Drucker kommen landesweit die gleichen Komponenten zum Einsatz, sodass die Kommunikationsbasis und ihre Schnittstellen identisch sind. Damit schafft das Land die Grundlage für einen reibungslosen Datenaustausch zwischen allen Behörden und Einrichtungen. Das Herzstück des IKT-Arbeitsplatzes bildet der standardisierte Computer, der BerlinPC.

Desktop as a Service

Dieser ist bereits jetzt beim zen­tralen IT-Dienstleister des Landes, dem IT-Dienstleistungszentrum (ITDZ) Berlin, und Teilen der Senatsverwaltung für Inneres, Digitalisierung und Sport erfolgreich im Einsatz. Die Neuerung besteht vor allem darin, dass der BerlinPC als zentraler, im Rechenzentrum des ITDZ Berlin verorteter Desktop betrieben wird – ein Desktop as a Service (DaaS). Damit erhalten zwar alle Mitarbeitenden ein festes Endgerät – zum Beispiel einen Desktop-PC oder Laptop –, dieses ist aber jederzeit austauschbar, da die wesentlichen Arbeitsschritte im Rechenzentrum des ITDZ Berlin erfolgen. Das Prinzip: Nach dem Hochfahren des Rechners wird eine verschlüsselte Verbindung zum Rechenzentrum des ITDZ Berlin hergestellt. Dort wird der zentrale Desktop des BerlinPC betrieben, eine eigene, vom Endgerät unabhängige, sichere Arbeitsumgebung. Hier arbeiten die Mitarbeitenden mit ihrem gewohnten Windows-Betriebssystem sowie täglichen Arbeitsprogrammen wie Word, Excel oder Outlook. Die nötige Rechenleistung wird ebenfalls im Rechenzentrum bereitgestellt und sorgt für flüssige Abläufe. Die Mitarbeitenden können ihre Arbeitsergebnisse jederzeit festhalten – mit dem Unterschied, dass diese jetzt zentral auf den Servern des ITDZ Berlin gespeichert werden und von überallher über eine gesicherte Verbindung abgerufen werden können.

Schlanke Prozesse, besserer Service

Durch Standardisierung und Zentralisierung erreicht das Land gleich mehrere Ziele: Es verschlankt Prozesse, verringert Kosten, spart Zeit, verbessert Services und erhöht Sicherheit und Datenschutz. Ganz praktisch heißt das: Wenn alle Mitarbeitenden im Land den gleichen PC mit den gleichen Basisprogrammen nutzen, sind Kompatibilitätsprobleme beim Datenaustausch so gut wie ausgeschlossen. Dass der BerlinPC für einen landesweiten Betrieb geeignet ist, wurde in einem Review untersucht und bestätigt. Es kommt zu dem Schluss, dass die im BerlinPC genutzten Technologien allesamt für große Umgebungen ausgelegt und entsprechend technisch gut skalierbar sind, und bescheinigt, dass die genutzten Technologien allen modernen Anforderungen entsprechen.
Der kommende Landesstandard BerlinPC ist neben allen technischen Features vor allem auf ein Kriterium ausgerichtet: Sicherheit. Die Entwickler hatten bei ihren Überlegungen besonders das Berliner Landesnetz – ein eigenes, über 1.100 Kilometer umfassendes Glasfasernetzwerk, das die Berliner Behörden verbindet –, die Rechenzentren des ITDZ Berlin und damit natürlich auch die sensiblen Daten der Bürgerinnen und Bürger im Blick. „Für uns ist wichtig, dass wir ein Kompromittieren unserer Systeme verhindern, sensible Daten schützen und gleichzeitig eine hohe Verfügbarkeit sicherstellen“, sagt Rüdiger Sniehotta, Leiter des Fachbereichs Desktop BerlinPC im ITDZ Berlin.

Einfallstore für virtuelle Schädlinge versperren

Ein wichtiger Vorteil liegt in der Zentralisierung des Systems. Dadurch können Patches und Software-Aktualisierungen zentral und zeitnah eingespielt werden und sind sofort für alle Nutzenden verfügbar. Außerdem laufen auf den zentralen Systemen im Rechenzentrum des ITDZ Berlin verschiedene Schutz- und Antiviren-Anwendungen, die somit ebenfalls alle Nutzenden abdecken. Um darüber hinaus zu verhindern, dass Viren, Trojaner oder andere Schad-Software über den BerlinPC eindringen können, lag ein besonderes Augenmerk auf der Verbindung zum Internet. Natürlich können Mitarbeitende im Netz surfen, Informationen einholen und Daten hoch- oder runterladen – nur eben besonders geschützt. Dazu wird der BerlinPC mit zwei verschiedenen Browsern geliefert. Der eine stellt eine Verbindung zum Internet her, der andere eine zum Berliner Landesnetz. Der Internet-Browser liegt im Rechenzentrum des ITDZ Berlin in einer besonders isolierten Umgebung, sodass eine Kompromittierung nur diesen Bereich betreffen würde – andere Systeme bleiben geschützt. Der Up- oder Download von Daten im Internet erfolgt über eine spezielle Datenschleuse, die Dateien mehrfach überprüft, bevor sie eine Übertragung zulässt.
Ein weiteres potenzielles Einfallstor für virtuelle Schädlinge sind mobile Datenträger wie USB-Sticks oder Speicherkarten. Für Endgeräte, die für die Nutzung des BerlinPC konfiguriert sind, gilt: Eine Verbindung ist nicht möglich. Möchten Mitarbeitende mobile Datenträger nutzen, stehen ihnen dafür eigens eingerichtete Transfer-PCs im Haus zur Verfügung. Sie ermöglichen eine Übertragung von Daten, stellen aber sicher, dass diese nicht infiziert sind. Dass keine virtuellen Schädlinge eindringen können, ist aber nur eine Seite des Sicherheitskonzepts. Die andere besteht darin, unerlaubten Zugriff zu verhindern. Dazu erhalten Nutzende des BerlinPC ihre Benutzerkennung und das Passwort separat. Das Passwort muss regelmäßig nach bestimmten Kriterien erneuert werden. Außerdem werden die Rechte der Nutzenden vorab so streng limitiert, dass sie zwar problemlos arbeiten, dabei aber keinen Einfluss auf das System nehmen können.

Sicher arbeiten auch im Homeoffice

Auch der Zugang aus dem Homeoffice unterliegt besonderen Schutzbestimmungen. Die Verbindung erfolgt grundsätzlich über einen sicheren VPN-Tunnel. Sobald ein Rechner eine Verbindung zum zentralen Berlin-PC aufbauen möchte, wird er einer Compliance-Prüfung unterzogen. Dabei untersucht das System das Betriebssystem und die Antiviren-Software des Rechners. Sollten diese nicht auf dem neuesten Stand sein, wird automatisch eine Aktualisierung durchgeführt.
Der BerlinPC wird sukzessive in den Berliner Behörden ausgerollt und dort die alten Rechner ersetzen. Er ist ein wichtiger Baustein für die Digitalisierung der Verwaltung und hilft, Abläufe zu standardisieren. Zentral ist und bleibt dabei der Schutz der Daten der Berlinerinnen und Berliner. Mit dem BerlinPC hat das Land ein geeignetes System entwickelt, um diesem Anspruch gerecht zu werden.