Ein spezielles Kryptohandy ist erfahrungsgemäß zwar für die Kanzlerin ratsam, aber nicht für alle, die im öffentlichen Dienst arbeiten, eine praktikable Lösung. Dennoch müssen Mobilgeräte gerade in diesem Bereich besonders hohe Anforderungen an die Informationssicherheit erfüllen und sollten vom Bundesamt für Sicherheit in der Informationstechnik (BSI) für den dienstlichen Einsatz genehmigt sein. Mit einem Containerkonzept können Behörden aber auf Mobilgeräten sehr wohl eine sehr sichere Lösung einrichten. Das BSI hat kürzlich erst SecurePIM von Virtual Solution bis zum Geheimhaltungsgrad „Verschlusssache – nur für den Dienstgebrauch“ zugelassen.
Bereits seit 2015 ist SecurePIM im Regierungsnetz IVBB der Bundesverwaltung sicherheitskonform möglich gewesen. In dieser Form hat das BSI die Lösung auch in seiner Broschüre „Sicheres mobiles Arbeiten“ (2016) vorgestellt. Die weitere Sicherheitsevaluierung hat nun dazu geführt, dass SecurePIM nun auch für Länder, Kommunen und Unternehmen im Bereich der kritischen Infrastrukturen zugelassen ist. BSI-Präsident Arne Schönbohm sieht diesen Schritt auch in Zusammenhang mit der „Vertrauenswürdigkeit zentraler Sicherheitslösungen von deutschen Anbietern“ – sie sei „ein Alleinstellungsmerkmal, das zum Erhalt unserer technologischen Souveränität im Bereich der Cybersicherheit beiträgt“.
In der Praxis ist nicht zu unterschätzen, dass die Anwender mit SecurePIM ihre privaten Mobilgewohnheiten nicht wesentlich umstellen müssen, sondern wie gewohnt weiterarbeiten. Alle dienstlichen Daten und Prozesse liegen auf dem Mobilgerät verschlüsselt und vor unbefugtem Zugriff geschützt in einem sicheren Container: E-Mails, Kalender, Kontakte, Aufgaben, Notizen, Browser und Dokumente. Auch die Kommunikation ist Ende-zu-Ende-verschlüsselt. Der Container wiederum ist leicht zu bedienen, einfach in bestehende Infrastrukturen und Prozesse einzubinden und ebenso leicht zu verwalten.
