Die Polizei Hessen, vertreten durch das Digitalisierungsprojekt SCHUB11 und den zum Hessischen Polizeipräsidium für Technik gehörenden INNOVATION HUB 110, plant die Einführung einer Cloud für spezielle polizeiliche Dienste. Die Entwicklung dieser Cloud-Lösung findet in enger Zusammenarbeit mit der HZD statt. Der erste und derzeit hochrelevante Anwendungsfall ist die Einführung eines sogenannten zentralen Forensiknetzes zur Bekämpfung von Kinder- und Jugendpornografie. Darüber hinaus sollen weitere, cloudbasierte polizeiliche Verfahren entwickelt und innerhalb der Cloud-Lösung bereitgestellt werden. Künftig soll die Cloud auch als Plattform für die bundesweite Zusammenarbeit mit anderen Polizeien dienen.
Magazin
Auf agilen Wegen zur PolizeiCloud Hessen
Das Digitalisierungsprojekt SCHUB11 der hessischen Polizei ist ein Technologie- und Veränderungsprojekt unter Einbindung aller Organisationseinheiten. Ziel ist unter anderem die Bereitstellung IT-gestützter Arbeitsmethoden für alle Kolleginnen und Kollegen.
Aufbau des zentralen Forensiknetzes
Unterstützt durch die Firmen Dell und T-Systems stellt die HZD eine Infrastruktur bereit, bei der in der derzeitigen ersten Phase der Aufbau eines zentralen Forensiknetzes sowie die Bereitstellung von Anwendungen zur forensischen Analyse („Forensik-Desktop“) im Mittelpunkt stehen. Mit dieser Lösung können die Forensikerinnen und Forensiker digitale Asservate, die risikobehaftete Daten enthalten könnten, analysieren, ohne dabei im Netz der Polizei Tür und Tor für Schadprogramme (z.B. Ransomware) zu öffnen. Dafür wird diese Umgebung mittels Netzwerk-Virtualisierung logisch vom bestehenden Polizeinetz getrennt. So ist die HZD im Stande, sowohl das Forensiknetz mit potenziell unsicheren Daten als auch „saubere“ Netzbereiche auf einer gemeinsamen Plattform abzubilden. Die eingesetzte Technologie befindet sich derzeit in der Zertifizierung durch das Bundesamt für Sicherheit in der Informationstechnik (BSI).
Das Cloud-Projekt ist der wichtigste „Enabler“, um künftig IT-Verfahren schnell, flexibel und skalierbar verfügbar zu machen.
Die Daten, die die Forensikerinnen und Forensiker dezentral in den Polizeipräsidien sichern, können mittels dedizierter Netze in die zentrale Infrastruktur überführt werden. Nach der Aufbereitung passieren ermittlungsrelevante Daten eine Art „Waschmaschine“ (Diode) und werden „sauber“ zur weiteren Bearbeitung ins Polizeinetz überführt. Die Datenaufbereitung findet in einer VDI-Umgebung (Virtual Desktop Infrastructure) mittels forensischer Anwendungen statt, die darauf spezialisiert sind, Schadprogramme nicht zu aktivieren.
Nach der Aufbereitung stehen die Daten den Ermittlerinnen und Ermittlern zu jeder Zeit und an unterschiedlichen Standorten zur Verfügung.
Agil zum Ziel
Das Cloud-Vorhaben für die Polizei ist durch eine agile Herangehensweise geprägt – angefangen mit der Überführung der strategischen und fachlichen Anforderungen in eine Architekturplanung mit allen vorhandenen Entwicklungsbausteinen bis in die derzeitige erste Phase zum Aufbau der IT-Infrastruktur. In jeder Phase der Umsetzung stimmen sich Hardware-Hersteller, Netzbetreiber, Softwarepartner und Polizei eng ab, vereinbaren die nächsten Schritte und realisieren sie gemeinsam. Änderungen und zusätzliche Anforderungen, die sich dabei ergeben, werden in der folgenden Phase der Entwicklung und Umsetzung mit aufgenommen und ebenfalls umgesetzt.
In Zukunft cloudbasiert
Der Aufbau der „PolizeiCloud“ mit dem cloudbasierten Forensiknetz als erstem Anwendungsfall ist der Anfang umfangreicher Bestrebungen der Polizei Hessen, die strategische Partnerschaft zwischen der Polizei und der HZD weiter auszubauen und eine eigene Cloud-Infrastruktur für Polizeidienste zu etablieren. Für diese dringend notwendige strategische Maßnahme hat die Polizei umfangreiche Mittel eingeplant. Ziel ist dabei, ein solches System auch länderübergreifend nutzbar und den sicheren Datenaustausch auch für andere Ermittlungsbehörden unter Einhaltung der strengen Datenschutzkriterien zugänglich zu machen.
Die Umsetzung der Cloud für Polizeidienste fügt sich nahtlos in die strategische Entwicklung der HZD ein, die ihre Angebote an Multi-Cloud-Lösungen weiter ausbaut und sich als zentraler Cloud-Service-Provider der hessischen Landesverwaltung etablieren möchte. Technisch gesehen nimmt die HZD in diesem Projekt die Rolle eines Generalunternehmers ein. Das heißt, sie integriert neue Technologien im Bereich hyperkonvergenter Lösungen in die bereits etablierten Landeslösungen. Denn mit der Verfahrenscloud Hessen bietet die HZD bereits Cloud-Dienste an – aktuell in Private-Cloud-Infrastrukturen, künftig aber auch in Public-Cloud-Infrastrukturen.
Perspektivisch erfüllt die HZD mit der Cloud-Lösung für die Polizei nicht nur aktuell dringende Anforderungen wie die eines zentralen Forensiknetzes, sondern entwickelt aufbauend auf diesen Lösungen eine übergreifende Cloud für Polizeidienste mit dem Potenzial, Teil des bundesweiten Datenverbundes der Polizei („Programm P20“) zu werden. Mit der zentralen Verfügbarkeit von Daten und der schnellen Skalierbarkeit von Speicherplatz wird die Kriminalitätsbekämpfung und Lagebewältigung so wirkungsvoll verbessert.
Das Programm P20 wurde 2019 ins Leben gerufen, nachdem sich die Innenminister des Bundes und der Länder in der so genannten „Saarbrücker Agenda“ vom 30. November 2016 auf eine gemeinsame moderne und einheitliche Informationsarchitektur der Polizeien in Deutschland festlegt haben.
Strategische Ziele des Programms sind eine bessere Datenqualität und eine höhere Verfügbarkeit von Informationen für alle Polizeibeamtinnen und -beamten, die Stärkung des Datenschutzes durch technische Lösungen und die Erhöhung der Wirtschaftlichkeit bei der Einführung und beim Betrieb von IT-Verfahren.
Autoren des Beitrags
Tobias Klein
Projektleiter PolizeiCloud Hessen bei der HZD
Wolfgang Maier
Bereichsleiter Anwendungsmanagement Polizei bei der HZD