Erstellt am: 10. 7. 2013 - 14:53 Uhr

IT-Konzerne werden Militärausrüster

Microsoft und Amazon pokern um die neuen, milliardenschweren Cloud-Aufträge der US-Militärgeheimdienste bereits mit. Ausgelagert werden vorerst Bürobetrieb und Verwaltung.

Ein Jahr nach der CIA hat nun auch die "Defense Information Systems Agency" DISA einen Großauftrag für Cloud-Computing ausgeschrieben. Wie der CIA-Auftrag, um den sich Amazon und IBM gerade einen heftigen Schlagabtausch liefern, wird auch dieses militärische Kommunikationsprojekt vom zivilen Sektor umgesetzt. Der Auftrag der DISA ist mit 450 Millionen dotiert, die Cloud der CIA mit 600 Mio USD.

Die im Juli 2012 veröffentlichte neue "Cloud-Strategie" des US-Verteidigungsministeriums beginnt sich nun langsam großflächig auszuwirken. Sie sieht vor, dass der nicht-geheime, administrative Teil der Kommunikation im US-Militärapparat nach und nach an private Cloud-Anbieter vergeben werden soll.

Zu dieser ersten Milliarde für den US-Geheimdienstkomplex werden heuer noch weitere Großaufträge im Gesamtumfang von mehreren Milliarden Dollar vergeben. Zusätzlich zu den etablierten Lieferanten wie IBM, HP, aber auch Microsoft ist mit Amazon ein, erster Internet-Konzern ins Rennen um Militäraufträge eingestiegen. Das Match wird aggressiv geführt, wie die Begleitumstände zeigen.

"Infrastruktur als Service"

"2011 wollte die DISA Cloud-Services für den Verteidigungssektor anbieten" heißt es seitens der Agency, die für die Informationssysteme des Militärs zuständig ist. Der Kongress habe jedoch entschieden, dass diese Dienstleitung an den privaten Sektor auszulagern sei, der diese Services kostengünstiger anbieten könne, so die Aussendung der DISA.

Für Vergabe und Koordination dieser Aufträge war die DISA zum generellen Makler ("Enterprise Cloud Broker") des US-Verteidigungsministeriums bestimmt worden. Die eingangs angeführten sind nur die ersten Großaufträge für "Infrastruktur als Service". Darunter sind Rechenzentren zu verstehen, in denen alle Kommunikations- und Speicherprozesse samt den zugehörigen Datenbanken einer Verwaltung laufen.

Vorteilhafte Virtualität

Das Büropersonal sitzt zwar wie vorher an den PCs, sämtliche Vorgänge, die vordem lokal verarbeitet wurden, laufen aber nun auf einem Verbund virtueller Rechner in einem Datenzentrum.

Die Vorteile sind hohe Flexibilität und Skalierbarkeit, Belastungsspitzen können durch Zuschaltung weiterer virtueller Rechner blitzschnell abgefedert werden. Ebenso lässt sich eine neu aus dem Boden gestampfte Abteilung - was bei den US.Militärs eher die Regel als die Ausnahme ist - schnell in die bestehenden Abläufe integrieren.

Der Windows-Quellcode

Die beiden Cloud-Aufträge von CIA und DISA im Umfang von mehr als einer Milliarde Dollar sind also nur der Anfang. Mitte Juni hatte die DISA einen Auftrag im Wert von 412 Millionen an den einzigen Anbieter vergeben, denn die geforderte Dienstleistung konnte nur Microsoft selbst erbringen.

Es handelt sich dabei um technischen Support der obersten Ebene, der nur absoluten Großkunden angeboten wird. Der "Microsoft Blue Badge Cardholder Support" kommt von Technikern aus der Entwicklungsabteilung und beinhaltet Zugriff auf den proprietären Windows-Quellcode, Unterstützung beim Entwickeln und Anpassen eigener Anwendungen, die auf dem Microsoft-Betriebsystem aufsetzen. Zugriffe auf den Quellcode erfolgen immer dann, wenn dies "zur Unterstützung der Mission des Verteidigungsministeriums notwendig ist."

Vorabinformationen für Großkunden

Microsoft war nach den Enthüllungen Edward Snowdens über den Umgang mit "Zero Day Exploits" bereits heftig kritisiert worden. Diese gefährlichen, weil der Öffentlichkeit noch nicht bekannten Lücken im Betriebssystem - deshalb spricht man von "Zero Day" - werden von Microsoft eingestandenermaßen an die Militärs weitergegeben, bevor die Öffentlichkeit über diese Bedrohung informiert wird.

Großkunden, die einen Vertrag auf der "Blue Badge"-Ebene mit Microsoft abgeschlossen haben, kommen natürlich vorab an diese Informationen, weil sie gemeinsame Entwicklerteams mit Microsoft unterhalten. Zu diesen Großkunden zählen auch die US-Militärs, deren eigene Informationssysteme natürlich ebenso rasch gegen neue Bedrohungen abgesichert werden müssen, wie die Infrastruktur irgendeines Weltkonzerns.
Um die Netze erst einmal provisorisch gegen den "Zero day Exploit" abzusichern, ist Zugriff auf den Windows-Quellcode nötig.

Abwehr und Angriff

Die Zeitspanne bis eine "Patch" genannte Lösung für das Loch im Betriebssystem von Microsoft angeboten wird, können die offensiv aufgestellten "Agenturen" des US-Geheimdienstkomplexes freilich nützen, um Ziele auf aller Welt anzugreifen.

Dafür ist die NSA ebenso zuständig, wie für die Absicherung der eigenen Netze gegen dieselbe Art der Attacke, die sich aus diesem "Zero Day Exploit" ergibt. Die beiden zentralen Aufgaben des weltweit weitaus größten Militärgeheimdienstes sind bekanntlich einerseits Nachrichtenaufklärung ("Signals Intelligence"), andererseits die Absicherung der eigenen Netzwerke gegen die Nachrichtenaufklärung durch Militärs anderer Staaten ("Network Assurance").

Weitere Anbieter erwartet

Im Frühjahr hatte Amazon bereits Pilotversuche mit der US Navy absolviert und ein paar öffentliche Navy-Portale in seine Cloud geschoben. Die USA-Marines haben ebenso angekündigt, alle administrativen Angelegenheiten in eine private Cloud zu verlagern.

Nach eigenen Angaben wird die DISA Ende August bekanntgeben, welche Anbieter in die engere Wahl genommen werden. Anhand der letzten Auftragsvergaben ist damit zu rechnen, dass neben IBM, HP und anderen eingesessenen Militärausrüstern jedenfalls Microsoft und Amazon mitbieten werden. Allgemein wird erwartet, dass im Lauf des Jahres noch wenigstens ein weiterer, großer Internetkonzern ins Geschäft mit Cloud-Computing für Behörden und den militärisch-elektronischen Komplex der USA einsteigt.