Das NATO-Standardisierungsabkommen (STANAG) beinhaltet eine Reihe von Standards und Verfahren, die von den Mitgliedsländern der Nordatlantikpakt-Organisation (NATO) verwendet werden, um die Interoperabilität und Kompatibilität ihrer Streitkräfte sicherzustellen. Der Zweck von STANAG besteht darin, die Zusammenarbeit und Koordination zwischen den NATO-Mitgliedstaaten zu erleichtern, insbesondere in Krisen- oder Konfliktzeiten.
Es gibt zahlreiche STANAGs, die eine breite Palette von Themen abdecken, darunter Kommunikation, Logistik, Geheimdienste und Schulungen. Einige Beispiele sind STANAG 6001, das die Anforderungen an die Sprachkenntnisse des NATO-Militärpersonals spezifiziert, und STANAG 4586, welches die Standards für die Interoperabilität militärischer Datensysteme definiert.
Einer der Hauptvorteile von STANAG besteht darin, dass es den NATO-Mitgliedsstaaten ermöglicht, effektiver zusammenzuarbeiten, da das Rad nicht ständig neu erfunden werden muss. Wenn beispielsweise ein Land eine neue Art von militärischer Ausrüstung entwickelt, die den STANAG-Standards entspricht, kann sie von anderen NATO-Staaten verwendet werden, ohne dass zusätzliche Tests oder Modifikationen erforderlich sind. Dies spart Zeit und Ressourcen und ermöglicht es den NATO-Streitkräften, sich auf dringendere Aufgaben zu konzentrieren.
Neben der Verbesserung der Zusammenarbeit und Koordination zwischen den NATO-Mitgliedsstaaten trägt STANAG auch dazu bei, die Sicherheit und Zuverlässigkeit von militärischer Ausrüstung zu gewährleisten. Durch die Einhaltung etablierter Standards funktioniert militärische Ausrüstung mit größerer Wahrscheinlichkeit ordnungsgemäß und konsistent, was in Situationen wie taktischen Übungen oder Militäroperationen von entscheidender Bedeutung ist.
Insgesamt spielt das NATO-Standardisierungsabkommen (STANAG) eine entscheidende Rolle für den Erfolg und die Effektivität der NATO, indem es die Interoperabilität und Kompatibilität zwischen den Streitkräften der Mitgliedsländer erleichtert. Es ist ein wichtiges Instrument zur Verbesserung der Zusammenarbeit und Koordination sowie zur Gewährleistung der Sicherheit und Zuverlässigkeit militärischer Ausrüstung.
Um die Anforderungen an den militärischen Datenaustausch der Zukunft zu ermöglichen, hat man innerhalb der NATO Vorgaben für die Syntax (4774) von vertrauenswürdige Labels und wie diese kryptographisch an Datenobjekte gebunden (4778) werden, definiert. Vertrauenswürdige Labels beinhalten zum Beispiel, wer das Label erstellt hat, wann das Label erstellt wurde und wann es verfällt. Es gibt diverse Profile für REST, SMTP, SOAP, XMPP oder Office Open XML. Infodas war und ist an der Weiterentwicklung u.a. durch die Teilnahme an den jährlichen NATO Coalition Warrior Interoperability eXercise (CWIX) Events beteiligt.
Hier ein Beispiel aus der Praxis: Organisationen des Öffentlichen Sektors und Kritischer Infrastrukturen wünschen zunehmend sensitive Daten mit anderen IT Systemen, Organisationen oder Nationen auszutauschen. Bei vielen unstrukturierten Datenformaten (z.B. eMails, Bilder, Videos, Patientenakten, komprimierte oder verschlüsselte Datein) wird jedoch ein weiteres vertrauenswürdiges Element benötigt, um diesen Datenaustausch zu ermöglichen, da Informationen zur Sensitivität leicht geändert werden können.
Der SDoT Labelling Service adressiert diese Herausforderung und ermöglicht die automatische oder manuelle Klassifizierung von unstrukturierten Datenobjekten anhand von fälschungssicheren XML Security Labels die kryptographisch an eine Datei gebunden werden. Dadurch wird das Einsatzspektrum des SDoT Security Gateway auf die Filterung jeglicher Datenobjekte im bi-direktionalen Datenaustausch erweitert. Dank offener Schnittstellen (API) kann die manuelle Datenklassifizierung unabhängig von der System- und Applikationslandschaft in der gewohnten Arbeitsumgebung wie bspw. E-Mail und Office-Applikationen erfolgen.
Die Inhalte der XML Security Labels können neben einer Standardkonfiguration auch frei definiert werden und beinhalten etwa Informationen zum Ersteller, wer ein Datenobjekt erhalten kann oder wann ein Label seine Gültigkeit verliert. Jegliche Änderungen an einem Label werden erfasst. Kleinste Änderungen an einem Datenobjekt führen automatisch dazu, dass ein XML Security Label seine Gültigkeit verliert und damit beim Austausch blockiert würde. Innerhalb der NATO wurde die Syntax von vertrauenswürdigen Labels gemäß Standardization Agreement (STANAG 4774) und wie diese kryptographisch an Datenobjekte gebunden werden (STANAG 4778) definiert. Die XML Security Labels des SDoT Labelling Service erfüllen in der Standardkonfiguration diese Anforderungen der NATO. Andere am Markt verfügbare Lösungen zur Datenklassifizierung erlauben lediglich die einfache Klassifizierung via „Tagging“ aber keinen „ausreichend harten“ Manipulationsschutz der Klassifizierung durch „Binding“.
Die SDoT-Familie enthält neben dem Security Gateway weitere Hochsicherheitsprodukte: Das SDoT Security Gateway Express, optimiert für den bidirektionalen, latenzarmen Austausch strukturierter Daten wie XML in echtzeitnahen Szenarien, verfügt ebenso wie die SDoT Diode für den unidirektionalen Datentransfer bis 9.1 Gbit/s bereits seit längerem über eine allgemeine Zulassung bis GEHEIM, NATO SECRET und EU SECRET. Medienbrüche und Drehstuhlschnittstellen gehören mit SDoT der Vergangenheit an. Die Produkte sind seit über 15 Jahren in sensitiven Umgebungen im Einsatz.
