Schweden treibt den Aufbau einer digitalen Kommunikationsinfrastruktur auf Basis offener Standards weiter voran. Wie aus Mitteilungen des schwedischen Behördennetzwerks eSam und des Matrix-Anbieters Element hervorgeht, haben die Sozialversicherungsagentur Försäkringskassan und die Verkehrsbehörde Trafikverket ihre bislang getrennten Kommunikationssysteme erfolgreich miteinander verbunden. Möglich wird dies durch den offenen Kommunikationsstandard Matrix, der die Interoperabilität unterschiedlicher Messenger-Plattformen ermöglicht. Während Försäkringskassan den auf Matrix basierenden Messenger „SAFOS Chatt“ nutzt, setzt Trafikverket auf Rocket.Chat. Trotz unterschiedlicher Software können die Mitarbeiter beider Behörden nun direkt miteinander kommunizieren.
Hinter dem Vorhaben steht das schwedische Kooperationsprogramm eSam, dem mehr als 40 Behörden und öffentliche Einrichtungen angehören. Ziel ist eine herstellerunabhängige und digital souveräne Kommunikationsinfrastruktur für den öffentlichen Sektor, weitere Behörden und Anbieter sollen in den kommenden Jahren hinzukommen.
Nach Angaben von eSam handelt es sich zunächst um einen Pilotbetrieb, der nach dem Sommer 2026 auf weitere Behörden und Nutzer ausgeweitet werden soll. Ziel ist es, zusätzliche Anwendungsszenarien zu testen und Erfahrungen für einen breiteren Rollout zu sammeln. Voraussetzung für die Teilnahme ist derzeit die Unterstützung des offenen Matrix-Protokolls, das unter anderem von Element, Rocket.Chat und Mattermost genutzt wird.
Mehr Interoperabilität
Der Trend geht dabei zunehmend in Richtung offener Standards, die einen Wechsel zwischen verschiedenen Anbietern ermöglichen. Anders als bei proprietären Plattformen soll die Kommunikationsfähigkeit nicht an einen einzelnen Hersteller gebunden sein. Unterschiedliche Anbieter können miteinander kommunizieren, solange sie denselben Standard unterstützen. Die Föderation erfolgt damit nicht über zentrale Plattformen, sondern über ein Netzwerk unabhängiger Systeme.
Nach Einschätzung von eSam erschwert die heute fragmentierte Landschaft aus unterschiedlichen Kommunikationslösungen die Zusammenarbeit zwischen Behörden. Ziel ist dabei nicht, bestehende Werkzeuge abzulösen, sondern eine gemeinsame Kommunikationsschicht, die ähnlich wie E-Mail organisationsübergreifend funktioniert.
Försäkringskassans IT-Direktor Peter Haglind erklärte, der öffentliche Sektor habe einen klaren Bedarf an einem gemeinsamen Standard für digitale Kommunikation. Die nun gestartete Föderation zeige, dass dies technisch möglich sei und nun skaliert werden könne. Zudem sei sie ein wichtiger Schritt zu mehr Interoperabilität, geringeren Abhängigkeiten von einzelnen Anbietern und einer besseren Zusammenarbeit im Alltag sowie in Krisensituationen.
Auch in Deutschland spielt Matrix bereits eine Rolle. Der TI-Messenger (TIM) des Gesundheitswesens basiert auf dem Protokoll und wird schrittweise für Versicherte, Krankenkassen, Arztpraxen und weitere Leistungserbringer ausgerollt. Ebenso setzt die Bundeswehr mit dem BwMessenger auf Matrix. Der daraus hervorgegangene BundesMessenger soll perspektivisch auch anderen Behörden als offene Kommunikationsplattform dienen. Weitere Matrix-basierte Systeme werden unter anderem von der französischen Regierung, der Europäischen Kommission sowie verschiedenen NATO-Einrichtungen genutzt.
Anders als bei geschlossenen Plattformen wie Microsoft Teams, Slack oder WhatsApp sollen Anwendungen verschiedener Hersteller bei Matrix direkt miteinander kommunizieren können. Zwar existieren in der Open-Source-Welt Brücken zu Diensten wie WhatsApp, es gibt jedoch Bedenken bezüglich der Datensicherheit. Die eigentliche Stärke von Matrix sehen viele öffentliche Einrichtungen daher in der direkten Kommunikation zwischen Matrix-basierten Systemen verschiedener Anbieter.
Messaging Layer Security?
Mit der zunehmenden Verbreitung von Matrix und anderen föderierten Kommunikationsplattformen gewinnt auch die Weiterentwicklung der zugrundeliegenden Sicherheitsmechanismen an Bedeutung. Gerade Behörden und andere Organisationen des öffentlichen Sektors stellen hohe Anforderungen an Vertraulichkeit, Skalierbarkeit und langfristige Sicherheit. Ein Schwerpunkt liegt dabei auf Messaging Layer Security (MLS), einem neuen Standard für Ende-zu-Ende-verschlüsselte Gruppenkommunikation, der künftig in zahlreichen Messenger-Projekten zum Einsatz kommen soll.
Auch im Matrix-Ökosystem wird MLS seit mehreren Jahren aufmerksam verfolgt. Die Matrix Foundation und verschiedene Partner arbeiten unter dem Stichwort „Matrix over MLS“ daran, zu untersuchen, wie sich der Standard mit der dezentralen und föderierten Architektur von Matrix verbinden lässt. Hintergrund ist, dass MLS ursprünglich nicht für föderierte Systeme entwickelt wurde. Die Integration gilt daher als technisch anspruchsvoll. Zu den frühen Befürwortern des Standards zählen unter anderem die Bundeswehr und die BWI, die MLS bereits 2023 als mögliche Weiterentwicklung für den BwMessenger und den daraus hervorgegangenen BundesMessenger bezeichneten.
Vor diesem Hintergrund hat die Open-Source-Implementierung OpenMLS, die den Standard RFC 9420 der Internet Engineering Taskforce (IETF) umsetzt, nun ein unabhängiges Sicherheitsaudit durch SRLabs erfolgreich durchlaufen, das von der Sovereign Tech Agency finanziert wurde. Die Prüfer identifizierten insgesamt acht Schwachstellen, darunter eine, die als hoch eingestuft wurde. Nach Angaben der Entwickler wurden sieben der acht Probleme bereits in den aktuellen Versionen behoben, die verbleibende Schwachstelle mit niedriger Risikobewertung befindet sich noch in Bearbeitung.
Im Vergleich zu bisherigen Verfahren ermöglicht MLS eine deutlich effizientere Verschlüsselung großer Gruppen und bietet zusätzliche Sicherheitsmechanismen wie Perfect Forward Secrecy und Post-Compromise Security. Gerade für Behörden, Unternehmen und Organisationen mit sehr großen Kommunikationsgruppen verspricht MLS Vorteile bei Leistung und Skalierbarkeit. OpenMLS wird nach Angaben von Phoenix R&D bereits in verschiedenen Projekten eingesetzt, darunter Wire, XMTP, Nostr, Cloudflare Meet und Phoenix neuem Messenger Air. Für Matrix wiederum stellt MLS derzeit vor allem eine mögliche technische Weiterentwicklung dar, deren praktische Umsetzung weiterhin Gegenstand laufender Entwicklungsarbeiten ist.
(mack)
English (US) ·