In den letzten Jahren hat sich die französische Politik grundlegend verändert. Eine beispiellose Modernisierungsagenda hat neue Arbeitsweisen für Regierungsbeamte und Beamte geschaffen.
Um schnellere und effizientere Arbeitsmethoden zu unterstützen, hat das Interdepartmental Digital Directorate (DINUM) Tchap entwickelt — einen sicheren Nachrichtendienst, mit dem Regierungsmitglieder sicher kommunizieren und zusammenarbeiten können.
Herkömmliche Messaging-Anwendungen — wie Signal, Telegram und WhatsApp — wurden für eine behördenweite Messaging-Lösung als nicht geeignet erachtet.
Diese zentralisierten, proprietären Apps würden die Daten der französischen Regierung in ihren eigenen Systemen speichern, was zu einer Reihe von Sicherheitsproblemen führen würde.
„Diese Systeme bieten wenig Transparenz“, sagt Jérôme Ploquin, Projektleiter der staatlichen Digitaldirektion, Dienste des Premierministers.
„Wir wussten nicht, welche Hintertüren vorhanden sein könnten. Wir konnten uns weder über die Qualität der Ende-zu-Ende-Verschlüsselung sicher sein, noch die Lösungen prüfen. Die Daten würden sich von unseren eigenen Servern und wahrscheinlich im Ausland befinden. Der Patriot Act sorgt für Unklarheiten, und die Geschäftsmodelle der Anbieter waren nicht für staatliche Zwecke geeignet. Wir betrachteten sie als Lösungen für Endverbraucher.“
DINUM hat in Zusammenarbeit mit der französischen Nationalen Agentur für die Sicherheit von Informationssystemen (ANSSI) die Welt nach möglichen Lösungen durchsucht. „Eigentum und digitale Souveränität“ standen ganz oben auf der Liste der schwierigen Auswahlkriterien. Vertraulichkeit und Sicherheit waren ebenfalls von entscheidender Bedeutung, ebenso wie die Benutzerfreundlichkeit eines Systems, das von den höchsten Beamten des Landes und von Hunderttausenden von Beamten genutzt werden sollte. Für ein System, das auf den gesamten öffentlichen Dienst Frankreichs und — letztlich — auf seine jeweiligen Ökosysteme ausgedehnt werden sollte, musste es auch offen und interoperabel sein und eine große Anzahl von Nutzern unterstützen.
Obwohl DINUM nicht speziell nach einer Open-Source-Lösung suchte, entdeckte es Matrix, ein dezentrales Kommunikationsprotokoll, das unter Berücksichtigung von Interoperabilität und Datenschutz entwickelt wurde. Element, dessen Gründer auch das Open-Source-Matrix-Projekt leiteten, half DINUM bei der Bereitstellung der Matrix-basierten Tchap-Lösung.
300.000 täglich aktive Benutzer
Föderiertes Netzwerk für einfache Zusammenarbeit
On-Premise-Hosting und Ende-zu-Ende-Verschlüsselung für maximalen Datenschutz
Matrix ist ein offenes Netzwerk für sichere, dezentrale Kommunikation. Es ist die Grundlage für einen völlig anderen Ansatz der Zusammenarbeit in Echtzeit.
Die Dezentralisierung ermöglicht es Menschen und Organisationen, ihre eigenen Konversationen zu führen und die Daten unter ihrer Kontrolle zu behalten (über Hardware vor Ort, private Cloud oder Cloud-Anbieter), anstatt vom Dienstanbieter gespeichert zu werden. Das entsprach sofort Tchaps Bedürfnis nach Eigenverantwortung und Datenhoheit.
Matrix-basierte Systeme sind ein offenes Protokoll und arbeiten nahtlos zusammen. Dadurch war Tchap in der Lage, sich mit allen Organisationen des französischen öffentlichen Sektors zu verbünden. Jede Organisation kann einfach zur Lösung hinzugefügt werden und ist sofort in der Lage, problemlos mit anderen Abteilungen zu kommunizieren und zusammenzuarbeiten. Skalierbarkeit und Interoperabilität wurden von Matrix eindeutig angesprochen.
Matrix unterstützt auch echte Ende-zu-Ende-Verschlüsselung — was bedeutet, dass Nachrichten nur von den Personen entschlüsselt werden können, die an der Konversation teilnehmen. Sie basiert auf dem Double-Ratchet-Algorithmus, der als Open Source verfügbar ist und einer kryptografischen Überprüfung durch die NCC Group unterliegt. Das gab Tchap die Zusicherungen, nach denen es in Sachen Sicherheit gesucht hatte.
„Obwohl Matrix ein relativ neues Protokoll ist, war es technisch weit fortgeschritten und hatte eine große, aktive Open-Source-Community. Es hat sich bewährt und war wirklich ziemlich ausgereift „, sagt Ploquin.
„Die Flaggschiff-Client-App Element war noch sehr neu und wir haben beschlossen, sie als Basis für unsere Client-App für Android, iOS und Web zu verwenden“, erklärt Ploquin.
„Wir wollten die Farben der französischen Regierung in der Benutzeroberfläche widerspiegeln und einige Aspekte vereinfachen, um sie so anzupassen, dass sie in einer Reihe von Organisationen mit potenziell über fünf Millionen Mitarbeitern weit verbreitet ist. Wir wollten auch ein Antivirenprogramm zum Schutz vor externen Bedrohungen.“
| Tchap’s requirements at a glance | Element | Mainstream messaging apps |
|---|---|---|
| Ownership and data sovereignty |
|
|
| Confidentitality and security |
|
|
| Usability |
|
|
| Open and interoperable |
|
|
| Scalable |
|
|
Vergleich des Matrix-Protokolls mit gängigen Messaging-Apps (wie Signal, Telegram und WhatsApp).
Tchap Agent ging im April 2019 live und wurde in allen Ministerien eingeführt. Im März 2020 hatte Tchap täglich rund 80.000 aktive Benutzer und war damit eine der weltweit größten Implementierungen eines Tools für die Zusammenarbeit. Die schiere Größe der Nutzerbasis spiegelt wider, wie viele verschiedene Organisationen die Matrix-basierte Lösung unterstützen konnte.
Innerhalb weniger Wochen verdoppelte sich die Nutzerzahl auf 160.000, da die überwiegende Mehrheit des französischen öffentlichen Dienstes aufgrund der Coronavirus-Pandemie auf Heimarbeit umstieg. Tchap skalierte problemlos und ermöglichte es dem öffentlichen Sektor Frankreichs, sich schnell an eine beispiellose „neue Normalität“ anzupassen.
„Tchap ist ein hervorragendes Beispiel für das, was wir als universelle sichere Zusammenarbeit bezeichnen“, erklärt Amandine Le Pape, Mitbegründerin und Chief Operating Officer von Element.
„Universal bedeutet, dass es offen ist und sich daher leicht über verschiedene Organisationen hinweg zusammenschließen lässt. Jeder Matrix-basierte Client ist sofort damit kompatibel, und er kann auch in andere offene Protokolle wie IRC oder in proprietäre Systeme wie Slack eingebunden werden.
„Für den Großteil des Messagings und der Zusammenarbeit ist ein völlig anderer Ansatz erforderlich: Self-Hosting von Daten, Dezentralisierung, Ende-zu-Ende-Verschlüsselung und Cross-Signing zur Überprüfung der Teilnehmer sowie Unterstützung der üblichen Schutzmaßnahmen wie Virenschutz.
„Und es ist mehr als nur ein Messenger, es ist ein vollständiges Tool für die Zusammenarbeit, das sichere Teilen von Dateien, Screensharing und alle Arten von Möglichkeiten rund um Integrationen und Konnektivität ermöglicht.“
Tchap hat positive Rückmeldungen erhalten, als es im öffentlichen Sektor eingeführt wurde. Über 80% der Nutzer gaben an, dass es große Vorteile gebracht hat.
„Wie bei jedem Projekt, insbesondere bei einem öffentlichen Projekt dieser Größe, gab es Wendungen und Wendungen“, sagt Ploquin. „Wir hatten Anlaufschwierigkeiten, ein Sicherheitsproblem und die unvermeidlichen Änderungen der Anforderungen.
„Außerdem haben wir fast über Nacht die Zahl der täglich aktiven Nutzer von 80.000 auf 160.000 erhöht, und wir haben gesehen, wie Menschen Tchap auf die reizvollste Art und Weise adoptieren und adaptieren. Menschen sind am besten, wenn sie kommunizieren, und Tchap ermöglicht es ihnen, das auf neue und bisher undenkbare Weise zu tun.“
Die G7 in Biarritz im August 2019 war beispielsweise eine frühe Demonstration dafür, dass Tchap zur Durchführung einer Hochsicherheitsveranstaltung eingesetzt wurde. Inzwischen ist es Routine, dass sich die Rettungsdienste über Tchap abstimmen, um ein effektiveres Arbeiten in Notsituationen zu gewährleisten.
Die Wirkung von Tchap — die Zusammenführung von Gemeinschaften von Menschen mit gemeinsamen Zielen — ist für Ploquin vielleicht das Befriedigendste:
„Wir sehen, dass Menschen aus einer Vielzahl von Organisationen an Räumen teilnehmen, die bestimmten Themen gewidmet sind — von unseren Botschaftern in Afrika, die ihre Reaktion auf die Pandemie koordinieren, bis hin zu Diskussionen über bewährte Verfahren rund um Herausforderungen wie Cyberkriminalität. Die Menschen teilen ihr Wissen proaktiv und helfen so allen, ihre Arbeit zu verbessern.“
Der Rollout von Tchap wird fortgesetzt, wobei der Schwerpunkt derzeit auf den Regionen und den Fürstentümern Frankreichs liegt. Damit wird sich die Nutzerbasis von Tchap auf rund 300.000 Menschen erhöhen, obwohl der Einführung des Systems im gesamten öffentlichen Sektor Frankreichs kaum etwas entgegensteht.
Obwohl Tchap bereits ein riesiger Einsatz ist, haben wir in vielerlei Hinsicht gerade erst angefangen. Wir möchten die Nutzer von Tchap dazu ermutigen, bei der Art und Weise, wie sie die Plattform nutzen, innovativ zu gestalten. Von Krankenhäusern bis hin zu Bildungseinrichtungen — wir stellen uns vor, alle möglichen neuen Nutzungen zu ermöglichen, wenn die Menschen die Leistungsfähigkeit und Flexibilität, die Tchap bietet, besser verstehen.
Matrix ist ein offenes Netzwerk für sichere, dezentrale Kommunikation, das mehr als 80 Millionen Benutzer über mehr als 80.000 Bereitstellungen miteinander verbindet.
