Computergrafik aus stilisieren Schaltkreisen auf blauem Hintergrund mit integrierten Wolkensymbolen

Auf agilen Wegen zur PolizeiCloud Hessen

Die HZD arbeitet an den ersten Lösungsbausteinen der künftigen Cloud für Polizeidienste. Mit diesem Infrastrukturprojekt wird die HZD eine einfach zu skalierende Private-Cloud-Lösung für die Polizei Hessen etablieren.

Die Polizei Hessen, vertreten durch das Digitalisierungsprojekt SCHUB11 und den zum Hessischen Polizeipräsi­dium für Technik gehörenden INNOVATION HUB 110, plant die Ein­führung einer Cloud für spezielle poli­zeiliche Dienste. Die Entwicklung dieser Cloud-Lösung findet in enger Zusam­menarbeit mit der HZD statt. Der erste und derzeit hochrelevante Anwendungs­fall ist die Einführung eines sogenann­ten zentralen Forensiknetzes zur Be­kämpfung von Kinder- und Jugendpor­nografie. Darüber hinaus sollen weite­re, cloudbasierte polizeiliche Verfahren entwickelt und innerhalb der Cloud-Lösung bereitgestellt werden. Künftig soll die Cloud auch als Plattform für die bundesweite Zusammenarbeit mit an­deren Polizeien dienen.

Das Digitalisierungsprojekt SCHUB11 der hessischen Polizei ist ein Technologie- und Veränderungsprojekt unter Einbindung aller Organisationseinheiten. Ziel ist unter anderem die Bereitstellung IT-gestützter Arbeitsmethoden für alle Kolleginnen und Kollegen.

Daniel Becker Stellvertretender Leiter INNOVATION HUB 110

Aufbau des zentralen Forensiknetzes

Unterstützt durch die Firmen Dell und T-Systems stellt die HZD eine Infrastruk­tur bereit, bei der in der derzeitigen ersten Phase der Aufbau eines zentra­len Forensiknetzes sowie die Bereitstel­lung von Anwendungen zur forensi­schen Analyse („Forensik-Desktop“) im Mittelpunkt stehen. Mit dieser Lösung können die Forensikerinnen und Forensiker digitale Asservate, die risikobehaftete Daten enthalten könnten, analy­sieren, ohne dabei im Netz der Polizei Tür und Tor für Schadprogramme (z.B. Ransomware) zu öffnen. Dafür wird diese Umgebung mittels Netzwerk-Virtualisierung logisch vom bestehenden Polizeinetz getrennt. So ist die HZD im Stande, sowohl das Forensiknetz mit potenziell unsicheren Daten als auch „saubere“ Netzbereiche auf einer ge­meinsamen Plattform abzubilden. Die eingesetzte Technologie befindet sich derzeit in der Zertifizierung durch das Bundesamt für Sicherheit in der Infor­mationstechnik (BSI).

Das Cloud-Projekt ist der wichtigste „Enabler“, um künftig IT-Verfahren schnell, flexibel und skalierbar verfügbar zu machen.

Daniel Becker Stellvertretender Leiter INNOVATION HUB 110

Die Daten, die die Forensikerinnen und Forensiker dezentral in den Polizeipräsi­dien sichern, können mittels dedizierter Netze in die zentrale Infrastruktur über­führt werden. Nach der Aufbereitung passieren ermittlungsrelevante Daten eine Art „Waschmaschine“ (Diode) und werden „sauber“ zur weiteren Bearbei­tung ins Polizeinetz überführt. Die Datenaufbereitung findet in einer VDI-Umgebung (Virtual Desktop Infrastructure) mittels forensischer Anwendun­gen statt, die darauf spezialisiert sind, Schadprogramme nicht zu aktivieren.

Nach der Aufbereitung stehen die Da­ten den Ermittlerinnen und Ermittlern zu jeder Zeit und an unterschiedlichen Standorten zur Verfügung.

Agil zum Ziel

Das Cloud-Vorhaben für die Polizei ist durch eine agile Herangehensweise geprägt – angefangen mit der Überfüh­rung der strategischen und fachlichen Anforderungen in eine Architektur­planung mit allen vorhandenen Ent­wicklungsbausteinen bis in die derzeitige erste Phase zum Aufbau der IT-Infrastruktur. In jeder Phase der Umsetzung stimmen sich Hardware-Hersteller, Netzbetreiber, Softwarepartner und Polizei eng ab, vereinbaren die nächs­ten Schritte und realisieren sie gemein­sam. Änderungen und zusätzliche Anforderungen, die sich dabei ergeben, werden in der folgenden Phase der Entwicklung und Umsetzung mit aufge­nommen und ebenfalls umgesetzt.

In Zukunft cloudbasiert

Der Aufbau der „PolizeiCloud“ mit dem cloudbasierten Forensiknetz als erstem Anwendungsfall ist der Anfang umfang­reicher Bestrebungen der Polizei Hes­sen, die strategische Partnerschaft zwi­schen der Polizei und der HZD weiter auszubauen und eine eigene Cloud-Infrastruktur für Polizeidienste zu etablie­ren. Für diese dringend notwendige strategische Maßnahme hat die Polizei umfangreiche Mittel eingeplant. Ziel ist dabei, ein solches System auch länder­übergreifend nutzbar und den sicheren Datenaustausch auch für andere Ermitt­lungsbehörden unter Einhaltung der strengen Datenschutzkriterien zugäng­lich zu machen.

Die Umsetzung der Cloud für Polizei­dienste fügt sich nahtlos in die strategi­sche Entwicklung der HZD ein, die ihre Angebote an Multi-Cloud-Lösungen weiter ausbaut und sich als zentraler Cloud-Service-Provider der hessischen Landesverwaltung etablieren möchte. Technisch gesehen nimmt die HZD in diesem Projekt die Rolle eines General­unternehmers ein. Das heißt, sie integ­riert neue Technologien im Bereich hyperkonvergenter Lösungen in die be­reits etablierten Landeslösungen. Denn mit der Verfahrenscloud Hessen bietet die HZD bereits Cloud-Dienste an – aktuell in Private-Cloud-Infrastrukturen, künftig aber auch in Public-Cloud-Infrastrukturen.

Perspektivisch erfüllt die HZD mit der Cloud-Lösung für die Polizei nicht nur aktuell dringende Anforderungen wie die eines zentralen Forensiknetzes, sondern entwickelt aufbauend auf die­sen Lösungen eine übergreifende Cloud für Polizeidienste mit dem Poten­zial, Teil des bundesweiten Datenver­bundes der Polizei („Programm P20“) zu werden. Mit der zentralen Verfüg­barkeit von Daten und der schnellen Skalierbarkeit von Speicherplatz wird die Kriminalitätsbekämpfung und Lage­bewältigung so wirkungsvoll verbessert.

Das Programm P20 wurde 2019 ins Leben gerufen, nachdem sich die Innenminister des Bundes und der Länder in der so genannten „Saarbrücker Agenda“ vom 30. November 2016 auf eine gemeinsame moderne und einheitliche Informationsarchitektur der Polizei­en in Deutschland festlegt haben.

Strategische Ziele des Programms sind eine bessere Datenqualität und eine höhere Ver­fügbarkeit von Informationen für alle Polizeibeamtinnen und -beamten, die Stärkung des Datenschutzes durch technische Lösungen und die Erhöhung der Wirtschaftlichkeit bei der Einführung und beim Betrieb von IT-Verfahren.

Schlagworte zum Thema