FP Inovolabs ist Entwickler elektronischer und mechanischer Geräte – als Teil der FP-Unter­nehmensgruppe und auch für dritte Kunden.
Neben Mess- und Wiegetechnik befasst sich das Unternehmen hauptsächlich mit Sicherheits­technologie. GIT SICHERHEIT sprach mit Dirk Rosenau, zuständig für Software Engineering/Postal & Security Approval bei dem Unternehmen.

GIT SICHERHEIT: Herr Rosenau, Ihr Unternehmen gehört zur FP-Unternehmensgruppe und befasst sich unter anderem mit Sicherheitstechnologie. Geben Sie uns zum Einstieg einmal einen Überblick und das eine oder andere typische Beispiel aus diesem Bereich?

Dirk Rosenau: Der FP-Konzern betreibt weltweit über 200.000 Frankiermaschinen, die für unsere Kunden Geldtransaktionen im Wert von über 1.5 Milliarden US-$ im Jahr absichern. Den durch die Regulierungsbehörden vorgegebenen Standards folgend, setzen wir in diesen Maschinen Hardwaresicherheitsmodule (HSM) ein, die zur Umsetzung von kryptografischen Methoden die dafür relevanten kritischen Betriebsparameter wie Schlüssel oder in unserem Fall auch Geldwerte vor unautorisiertem Zugriff und Manipulation schützen. Ein HSM bietet hier physischen Zugriffsschutz auf einem hohen Niveau, um auch einen sicheren Betrieb an öffentlich zugänglichen Betriebsorten mit adäquater Sicherheit zu gewährleisten. In unseren Produkten zur digitalen Kommunikation setzen wir ebenfalls Kryptografie ein, um die Nachweisbarkeit von Ereignissen und die Authentizität oder Vertraulichkeit von Dokumenten gewährleisten zu können.

Sie befinden sich wie viele Unternehmen mitten in einem Prozess der Transformation, die von der Digitalisierung, dem Internet der Dinge und der Vernetzung geprägt ist. Was bedeutet das in Ihrem Fall?

Dirk Rosenau: Digitale Transformation bedeutet zunächst Veränderung von Prozessen und Einsatz digitaler Produkte und Dienstleistungen. Wir passen hier sowohl unsere eigenen Geschäftsprozesse an, entwickeln aber auch neue digitale Produkte für unsere Kunden. Wir setzen bei uns im Haus unser eigenes FP-Sign-Produkt ein, um diverse interne Geschäftsprozesse zu digitalisieren (z. B.: digitale Bestellung oder Unterschriftenmappe). Dadurch erzielen wir neben der schnelleren Abwicklung auch mehr Transparenz, da alle an diesen Geschäftsprozessen beteiligten Personen ihre Dokumente und den Zustand der Bearbeitung einsehen können. Digitale Transformation ist aber auch mit viel Aufklärung verbunden. Veränderung muss mit Überzeugung durch Vertrauensbildung und Verbindlichkeit der digitalen Lösungen eingeführt werden. Wir glauben, dass unsere fast hundertjährige Erfahrung hier auch in Zukunft überzeugen und andere ebenfalls inspirieren kann. In unserem IoT-Geschäftsfeld können wir bei unseren Kunden bereits neue Bedürfnisse nach Transformation erkennen. Es gibt einen zunehmenden Wunsch nach dem Einsatz von ­Pay-per-use-Modellen, die wir mit unseren Produkten abbilden können. Dies bedeutet: Anbieter verändern ihre Geschäftsmodelle vom Verkauf von Hardware zum Verkauf von lösungs- und serviceorientierten Produkten.

Zu Ihrer Strategie zählt auch die Verstärkung des Geschäftsbereichs Sichere digitale Kommunikationsprozesse. Was bedeutet das im Einzelnen?

Dirk Rosenau: Sicherheit in diesem Zusammenhang umfasst Vertraulichkeit, Integrität, Authentizität und Nachweisbarkeit. Diese Kriterien sind in der digitalen Kommunikation, beim Speichern und Verarbeiten von besonderer Bedeutung für unsere Kunden – sowohl bei der Kommunikation von Person zu Person (P2P) als auch von Maschine zu Maschine (M2M). Mit Hilfe von kryptografischen Verfahren, der sorgfältigen Auswahl von Algorithmen und Schlüssellängen und einem Zertifizierungsprozess durch vertrauenswürdige Dritte können wir geeignete Lösungen anbieten. Grundsätzlich erfordert die Produktentwicklung und Pflege von Produkten in diesen Geschäftsbereich eine kontinuierliche Verbesserung und Stärkung der Sicherheit dieser Produkte, da die Bedrohungen durch Cyberkriminalität täglich zunehmen. Als Folge entstehen neue Standards und Empfehlungen von nationalen und internationalen Behörden und Standardisierungsgremien. Diese Empfehlungen und Erkenntnisse verwerten wir insbesondere in unseren neuen Produkten wie FP Sign oder den IoT-Gateways und werden zunehmend neue Dienste für Kunden in relevanten Märkten anbieten (Energiewirtschaft, Umwelttechnik, Wasserwirtschaft,  Automatisierungstechnik, Gebäudetechnik).

FP im Firmenname steht ja für Francotyp-Postalia – dahinter steht der historische Kern der Unternehmensgruppe, aber auch ein technischer: Da wäre die digitale Postbearbeitung und kryptografisch geschützte Sicherheitsmodule auf Frankiermaschinen. Könnten Sie einmal nachzeichnen, welche Wege dies für die Entwicklung neuer Sicherheitssysteme für Sie eröffnet hat und eröffnet?

Dirk Rosenau: Die United States Postal Services (USPS) als nationale Postbehörde in den USA haben schon sehr früh die Digitalisierung ihrer Prozesse vorangetrieben und z. B. einen eindeutigen 2D Barcode für maschinell frankierte Briefe und Pakete eingeführt. Damit erkennen sie Betrug und ermöglichen gleichzeitig die Steuerung ihrer Geschäftsprozesse. Teil der Einführung waren hohe Schutzanforderungen an die Frankiermaschinen. FP war 1999 die erste europäische Entwicklungsgesellschaft bzw. der erste europäische Hersteller eines Hardwaresicherheitsmoduls, welches nach den nordamerikanischen Kriterien des NIST nach dem FIPS-140-Standard zertifiziert wurde. Dieser Standard beschreibt Anforderungen an kryptografische Module, die beim Einsatz von schutzbedürftigen Produkten und Prozessen vorwiegend im Behördenumfeld eingesetzt werden müssen. Die stetige Aktualisierung der Standards und Publikation von Empfehlungen hat zur Verbreitung und Anerkennung auch im europäischen und internationalen Umfeld geführt. FP hat inzwischen diverse Generationen von Hardwaresicherheitsmodulen (HSM) mit unterschiedlichen Funktionsumfang zertifiziert und im Einsatz. Die gesammelten Kenntnisse und Erfahrungen bei der Entwicklung dieser Module führen zu einer Methodik, die heute als Security by Design bezeichnet wird. Sie ist die Grundlage, um auch neuen Anforderungen gerecht werden zu können. Dabei fokussieren wir uns zunehmend neben unseren postalischen Lösungen auf die breiten Einsatzmöglichkeiten der industriellen IoT, bei denen die hohe physische Sicherheit unserer HSMs einen deutlichen USP darstellt.

. . . letztlich geht es immer um die sichere Verwaltung von Informationen?

Dirk Rosenau: Korrekt. Informationen sind heute für viele Prozesse und ganze Unternehmen die Grundlage des Geschäftsmodells. Denken Sie an die Sozialen Netzwerke oder Vertriebsportale in der Cloud. Im industriellen Bereich werden immer häufiger Informationen gesammelt und über maschinelles Lernen oder Systeme mit Anteilen künstlicher Intelligenz zur Prozessverbesserung oder Optimierung der Wartung herangezogen (predictive maintenance).

Sie waren auch ein Pionier bei der De-Mail, der nachweisbaren E-Mail mit rechtssicherer Signatur . . . ?

Dirk Rosenau: Ja, Mentana Claimsoft als 100  % Tochter der FP Holding war erster zertifizierter De-Mail Dienstanbieter. Ursprünglich als rechtssichere E-Mail mit den Attributen wie Versandbestätigung, Zugangsbestätigung, Authentifizierung und vertraulich für alle Bundesbürger gestartet, transformiert De-Mail in Deutschland insbesondere die Kommunikationsprozesse von Bundesbehörden untereinander und zu ihren Kunden. Das E-Government-Gesetz verpflichtet die Verwaltung unter anderem dazu, einen elektronischen Zugang über De-Mail zu eröffnen. Die dafür verwendete Technologie und die damit verbundene Rechtsicherheit kann aber auf andere Märkte und Produkte übertragen werden.

In welchen Märkten und Anwendungsgebieten sehen Sie hier vor allem Möglichkeiten?

Dirk Rosenau: Durch die neuen Möglichkeiten im Rahmen der europäischen eIDAS-Verordnung sind  rechtssichere elektronische Signatur in Kombination mit Dokumenten und Prozessmanagement mittlerweile sehr einfach und komfortabel einsetzbar, z. B. mit dem von FP angebotenen Produkt FP Sign. FP Sign ermöglicht Transaktionen wie Vertragsabschlüsse, Freigabe- und Genehmigungsprozesse effizient, sicher und richtlinienkonform ohne Medienbrüche bei voller Transaktionskontrolle abzuwickeln. Die Richtlinien wie auch das Sicherheitsniveau kann der Kunde dabei in seinen Prozessen je nach Bedarf selbst festlegen.

Sie haben die manipulationssichere Abbuchung von Geldwerten genannt: Wie sieht Ihre Lösung hier aus?

Dirk Rosenau: FP betreibt diverse IT-Infrastrukturen, die unterschiedliche Abrechnungsverfahren mit Banken oder Abrechnungsservern in Kombination mit unseren Hardwaresicherheitsmodulen in den Frankiermaschinen unterstützen. Kunden können auf ein Bankkonto einen Betrag einzahlen, der dann in der IT-Infrastruktur auf den entsprechenden Kunden­account übernommen wird. Je nach Anwendungsfall kann der Kunde dann Teilbeträge von seinem Account direkt an die Maschine manuell oder automatisiert übertragen. Auf der Maschine werden dann von dem im HSM gepflegten Budget für speziell erbrachte Leistungen Kleinstbeträge abgebucht und elektronische Belege erstellt. Diese Belegerstellung ist direkt mit der Abbuchung als Dienst im HSM implementiert, so dass keine Belegausgabe ohne Abbuchung möglich ist. Im Fall einer Frankiermaschine wird dieser Beleg als 2D-Barcode auf den Brief aufgedruckt. Ein im Barcode enthaltener Sicherheitscode kann anschließend vom Postunternehmen auf Korrektheit verifiziert werden. Damit dies technologisch für jede Maschine eindeutig möglich wird, setzen wir hier bevorzugt asymmetrische Kryptografie mit einer Public Key Infrastruktur (PKI) ein. Dies ermöglicht sowohl die individuelle Schlüsselgenerierung als auch sichere Verteilung der Schlüssel in Form von X509-Zertifikaten zur Verifikation an beliebigen Stellen. Das HSM in unseren Frankiermaschinen übernimmt hier neben der Abbuchung und Verwaltung der Geldbeträge auch die Aufgabe der sicheren Kommunikation zwischen der Maschine und der IT-Infrastruktur über Internet oder alternative Telekommunikationsnetze. Hier wird sowohl beidseitig authentisiertes TLS 1.2 auf der Basis von X509-Zertifikaten als sicherer Transport-Layer eingesetzt, als auch eine weitere beidseitige Authentisierung zwischen dem HSM und dem Kundenaccount in der Infrastruktur umgesetzt. Der Geldtransfer ist transaktionssicher implementiert, so dass Verbindungsabbrüche zu keinem Verlust von Daten führen können.

Welche Entwicklungen haben sie für das Thema Elektromobilität im Auge?

Dirk Rosenau: Bei der E-Mobilität beobachten wir derzeit die Zertifizierungsprogramme und damit verbundenen Bedarfe für Ladesäulenhersteller und -Betreiber. Hier gibt es die zweite Ladesäulen Verordnung (LSV II), das Eichrecht und diverse Bezahlsysteme und Protokolle (ISO/IEC 15118). Es ist zu erwarten, dass mit dem zunehmenden Ausbau der Infrastruktur für öffentliche Ladesäulen auch physische Sicherheit in Elektromobile und Ladesäulen integriert werden muss, um auch spontanes Laden ohne festen Vertrag zu unterstützen. Mit der Verbreitung der Ladesäulen wächst auch der Bedarf an physischer Sicherheit.

Die Normen in verschiedenen IoT-relevanten Sektoren von Smart-Cities, und -Energy bis Industrie 4.0 sind im Fluss der Entwicklung. Und seit Ende Juni gibt es den EU Cybersecurity Act, der unter anderem auch ein Rahmenwerk für die IT-Sicherheitszertifizierung von Systemen installiert. Sehen Sie das als Chance für die ­Etablierung neuer Produkte aus Ihrem Hause an?

Dirk Rosenau: Ja, historisch werden FP-Produkte nach nationalen und internationalen Sicherheitsstandards entwickelt, geprüft und zugelassen. Diesem Prinzip werden wir auch in Zukunft treu bleiben. Die durch diese Zulassungen erworbenen Erfahrungen und Produkteigenschaften können auch auf neue Rahmenwerke übertragen werden. Der Cybersecurity Act (CSA) listet Sicherheitsmerkmale auf, die sich auch in anderen neuen Normen und Standards (FIPS 140-3 für kryptografische Module oder DIN SPEC 27072 Mindestanforderungen an IoT-fähige Geräte) als wesentliche Anforderungen wiederfinden. Viele dieser Kriterien wie z. B. die eindeutige Identifizierung, die Update-Fähigkeit von Produkten oder vertrauliche Kommunikation sind bereits heute in unsere Produkte implementiert. Auch wenn die Erstellung von EU-weit gültigen cybersecurity schemes unter dem CSA noch am Anfang steht, so erwarten wir ein Framework, das einen innerhalb der EU allgemeingültigen Rahmen für diverse Produktklassen schafft. Dieser wird mehr Transparenz für Kunden ermöglichen, indem z. B. das Sicherheitsniveau (basic, substantial und high) klar beschrieben sowie der Zulassungsprozess überwacht wird.

Was wird in nächster Zukunft aus Ihrem Hause auf uns zu kommen?

Dirk Rosenau: Der Bereich Mail-Business wird neue international verfügbare digitale Dienste anbieten, die sowohl den Paketversand als auch das Dokumentenmanagement komfortabler und schneller ermöglichen werden. Neben den digitalen Produkten wird FP im Geschäftsfeld Secure IoT ganzheitliche Lösungen vom Gateway bis zur Visualisierung und Auswertung von Ereignissen inklusive Alarmierung in der Cloud anbieten. Wir zielen insbesondere auf die Zielmärkte Infrastrukturautomatisierung, Energieverteilung (erneuerbare Energien) und Fabrikautomatisierung. Die Lösungen werden mit den Anforderungen der Kunden wachsen und in der Zukunft insbesondere durch das Einbringen physischer Sicherheit ausgezeichnet sein.