Case Study
Behörden bieten sicheren Online-Service – Finanzverwaltungen der Bundesländer bei ELSTER
Vorbildlich: ELSTER im Netz
Schön schlank soll sie sein und jederzeit hilfsbereit – die moderne Behörde. Unter dem Schlagwort E-Government unternehmen Bund, Länder und Kommunen erhebliche Anstrengungen, um ihre Verwaltungen durch den gezielten Einsatz von IT-Lösungen zu optimieren. Viele Behördengänge werden ins Internet verlagert und die Vorgänge in den Ämtern vollständig elektronisch bearbeitet. Das Ziel: Kosten sparen, Effizienz steigern und den Service für die Bürger erhöhen.
Diese Online-Dienstleistungen erzeugen erheblichen digitalen Datenverkehr. Bürger und auch Unternehmen schicken Daten via Internet an die Finanzverwaltung. Dort werden diese elektronisch geprüft, zur Bearbeitung an die Finanzverwaltungen der Länder weitergeleitet und eventuell eine elektronische Antwort an den Absender zurückgeschickt. Angesichts dieses regen Austauschs von überwiegend sensiblen Daten spielt die Informationssicherheit eine entscheidende Rolle. Nur wenn die Bürger und Unternehmen sich darauf verlassen können, dass ihre Daten selbst im eigenen Netz der öffentlichen Verwaltung vertraulich bleiben, werden sie die komfortablen Online-Angebote in großer Zahl nutzen.
Schlüssel-Projekt ELSTER: Umfassendes Service-Portal der Steuerverwaltung
ELSTER, das bekannte IT-Projekt der deutschen Steuerverwaltung, hat hier eine wichtige Vorbildfunktion. Das Online-Angebot richtet sich an rund 70 Millionen potenzielle Kunden und ist eines der wichtigsten IT-Projekte im Behördenbereich. Der Dienst startete im Januar 1999 mit der elektronischen Steuererklärung – kurz ELSTER – und wird seitdem als Projekt von Bund und Ländern unter der Federführung der Oberfinanzdirektion München schrittweise zu einem bundesweiten und umfassenden Service-Portal für Bürger und Unternehmen ausgebaut: Die Einkommen-, Umsatz- und Gewerbesteuer können darüber bspw. elektronisch erklärt werden.
ELSTER erfordert sichere Datenübertragung
Für ELSTER musste die sichere Übertragung der elektronischen Steuererklärungen zu den Finanzverwaltungen der 16 Bundesländer organisiert werden. Diese waren zwar digital angebunden, aber die genutzte Verbindung über das geschlossene, europaweite Behördennetzwerk TESTA erfüllte nicht die hohen Sicherheitsanforderungen, die von der Finanzverwaltung zum Schutz der Daten gestellt wurden. Denn die Struktur von TESTA ist äußerst heterogen: Selbst die angeschlossenen deutschen Behörden setzen eine Vielzahl unterschiedlicher Firewalls, NAT-Router und andere Systeme ein, sodass eine stabile und ausreichend sichere Kommunikation untereinander nicht gewährleistet war. Gelöst wurde dieses Problem mit einem verschlüsselten Virtual Private Network (VPN).
Hohe Datensicherheit durch verschlüsseltes Virtual Private Network
Mit der VPN-Technologie wird über das vorhandene, unverschlüsselte Netzwerk TESTA ein geschützter Tunnel aufgebaut. Über diese abgeschirmte Verbindung werden die Daten verschlüsselt von Punkt zu Punkt übertragen. Dieser direkte Tunnel zur Zieladresse ist ein wesentliches Merkmal der VPN-Technologie: So können auch Ziele in heterogenen bzw. undefinierten IP-Umgebungen hinter Firewalls, DSL- oder auch NAT-Routern unmittelbar angesprochen werden. Das VPN ermöglicht somit Netzteilnehmern mit völlig unterschiedlichen IT-Umgebungen eine sichere Kommunikation über öffentliche Netzwerke.
VPN-Boxen erzeugen sicheren Datentunnel
Erzeugt wird der getunnelte Datenverkehr mit VPN-Boxen, die an den jeweiligen Endpunkten installiert sind. Bei ELSTER werden hier Geräte vom Typ genubox eingesetzt. Diese VPN-Boxen von genua, einem auf IT-Sicherheit spezialisierten Unternehmen, überzeugten in dem von der Oberfinanzdirektion München durchgeführten Auswahlverfahren mit ihrem konsequenten Security-Konzept: Das als Betriebssystem verwendete Unix-Derivat OpenBSD basiert auf offenem Quellcode und wird von der Entwicklergruppe gezielt auf hohe Sicherheitsstandards getrimmt. Zusätzlich wird es von genua auf die erforderlichen Funktionen reduziert, sodass ein sehr sicherer Betrieb gewährleistet ist. Dazu trägt auch die kompakte Bauweise der genubox bei. Die kleine Hardware-Ausführung kommt ohne Lüfter und Festplatte aus und ist völlig wartungsfrei. Bei höheren Leistungsanforderungen an Knotenpunkten wird die große Rackserver-Variante eingesetzt. Zum Aufbau des eigentlichen Datentunnels wird das Kommunikationsprotokoll Secure Shell (SSH) genutzt. Es stellt die Verbindung zum Ziel her, überprüft die Zugriffsberechtigung anhand einer Authentifizierung und transportiert die verschlüsselten Daten. Als Schlüssel kommt dabei AES mit einer Länge von 128 Bit zum Einsatz, ein sehr sicheres und schnelles Verfahren.
Zusätzlich zu den Sicherheits-Feature war auch der schnelle und kompetente Support, mit dem der bei München ansässige Hersteller den reibungslosen Einsatz der genuboxen unterstützt, ein wichtiges Entscheidungskriterium.
Sicheres VPN zwischen Clearing-Stellen und Steuerbehörden der Länder
Das für ELSTER aufgespannte VPN verbindet die 16 Finanzverwaltungen der Länder über zwei zentrale Clearing-Stellen in München und Düsseldorf. Hier werden alle elektronischen Steuerdaten von Bürgern und Unternehmen entgegengenommen, formal geprüft und über den in TESTA eingebetteten Datentunnel an die zuständige Steuerbehörde übermittelt. Der gesamte alltägliche Datenaustausch zwischen den Finanzbehörden wird über das VPN abgewickelt. An den beiden Knotenpunkten sind angesichts des erheblichen Datenvolumens jeweils zwei große genuboxen installiert, die mit den kompakten VPN-Geräten aufseiten der 16 Rechenzentren der Länder kommunizieren. Administriert wird das VPN über einen zentralen Server in der Münchener Clearing-Stelle. Software-Updates oder auch Änderungen an der Konfiguration werden von hier auf die verteilten Boxen geladen.
Das von der deutschen Steuerverwaltung eingesetzte VPN hat sich als komfortable Lösung für den sicheren Datenaustausch über ein offenes Netzwerk bewährt. Mit geringem Installations-, Administrations- und Kostenaufwand wird ein hohes Sicherheitsniveau erreicht. Damit leistet das VPN einen wesentlichen Beitrag zu den hohen Sicherheitsstandards, die das Projekt ELSTER seinen Kunden garantiert.