BSI stuft Software von „Kernkonzept“ in Geheim-Klasse hoch

Dresden, 24. Januar 2024. Ein in Dresden entwickelte Betriebssystem-Kern ist nun offiziell Geheimnisträger in ganz Deutschland: Das „Bundesamt für Sicherheit in der Informationstechnik“ (BSI) hat den „L4Re Secure Separation Kernel“ offiziell für die Verarbeitung vertraulicher Daten bis zum Geheimhaltungsgrad „Geheim“ zugelassen. Er ist damit zum Beispiel für Geheimdienst-Computer, Militärnetzwerke oder die Smartphones führender Politiker nutzbar. Dies hat das Dresdner Unternehmen „Kernkonzept“ mitgeteilt, das den an der TU Dresden entwickelten Betriebssystem-Kern weiterentwickelt und kommerzialisiert hat.

„Wichtiger Baustein für digitale Souveränität Deutschlands“

„Damit bietet die Kernkonzept GmbH einen weiteren wichtigen Baustein für die IT-Sicherheit und digitale Souveränität Deutschlands“, hieß es von der Uni-Ausgründung. „Mit der Zulassung des L4Re Secure Separation Kernel leiten wir eine Zeitenwende für unsere Kunden ein, indem wir die Verantwortung für den Zulassungsprozess und die damit gestellten Anforderungen übernehmen“, betonte Kernkonzept-Chef Michael Hohmuth. „Das Betriebssystem als besonders sicherheitskritischer Bestandteil in IT-Produkten muss damit nicht mehr von unseren Kunden mitevaluiert werden. Das bietet immense Effizienzvorteile.“

Kern aus Sachsen war schon im „Merkelphone“ im Einsatz

Bereits in der Vergangenheit haben Behörden, Politiker und Geheimdienste die Dresdner L4Re-Software eingesetzt. Sie schützte zum Beispiel schon die Datenverarbeitung im sogenannten „Merkelphone“, dem „Simko 3“-Telefon der Telekom, teilte Kernkonzept-Sprecherin Katrin Kahle auf Oiger-Anfrage mit. Auch für sichere Netzwerktechnik wie dem SDoT Security Gateway, SDoT Diode oder SDot Labelling Service von „Infodas“ sowie der „Datendiode“ und im Geheimdienst-PC „VS Top“ der Firma Genua sei der Kern im Einsatz. Auch die Autoindustrie verwendet den Mikrokern aus Sachsen. Durch die neue BSI-Zulassung können Kernkonzept-Kunden nun leichter neue Gehemnisschutz-Technik entwickeln, weil sie für den Betriebssystem-Kern aus Dresden jetzt nicht mehr jedesmal einen Extra-Zulassungsprozess durchlaufen müssen.

2012 als TU-Ausgründung entstanden

Hintergrund: Einen Betriebssystem-Kern kann man sich wie eine zentrale Vermittlungs- und Steuerzentrale zwischen der Hardware und den Software-Prozessen in Computern oder ähnlichen Geräten vorstellen. Konkret der „L4Re“-Kern geht ursprünglich auf Software-Sicherheitsforschungen an der TU Dresden zurück. 2012 gründen die Uni-Informatiker Dr. Michael Hohmuth, Alexander Warg und Adam Lackorzynski auf dieser Basis die Firma „Kernkonzept“.

Auf schlankes Design und Transparenz gesetzt

Sie trimmten ihren Betriebssystemkern von Anfang an auf ein schlankes und sicheres Design. So umfasst der Kern beispielsweise nur rund 30.000 Codezeilen, hat eine strenge Zugriffskontrolle und isoliert strikt verschiedene Datenbereiche auf Computern. Weil die Entwickler die Programmzeilen als quelloffen („Open Source“) deklariert haben, kann zudem jeder Prüfer transparent nachvollziehen, was der Betriebssystem-Kern eigentlich mit den verfügbaren Daten anstellt.

Das Unternehmen residiert inzwischen an der Buchenstraße in der Dresdner Neustadt und hat rund 30 Beschäftigte.

Autor: Heiko Weckbrodt

Quellen: Kernkonzept, Oiger-Archiv

Zum Weiterlesen:

Dresden etabliert sich als Betriebssystem-Standort

Amazon baut seine Betriebssystem-Forschung in Dresden aus

Dresdner gehören zu den Entdeckern der Intel-Kernschmelze

Ihre Unterstützung für Oiger.de!

Ohne hinreichende Finanzierung ist unabhängiger Journalismus nach professionellen Maßstäben nicht dauerhaft möglich. Bitte unterstützen Sie daher unsere Arbeit! Wenn Sie helfen wollen, Oiger.de aufrecht zu erhalten, senden Sie Ihren Beitrag mit dem Betreff „freiwilliges Honorar“ via Paypal an:

paypal.me/oigerDD

Vielen Dank!