Kategorie: b.r.m.

Jahresnetzwerktreffen Niedersachsen Aviation

Einen festen Bestandteil des Jahres ist das Jahresnetzwerktreffen der Niedersachsen Aviation. Das Jahresnetzwerktreffen gilt als Networking-Plattform für die niedersächsische Luft- und Raumfahrt.

Jahresnetzwerktreffen Niedersachsen Aviation
Jahresnetzwerktreffen Niedersachsen Aviation

Auch dieses Jahr wird wieder ein tolles Programm mit tollen Referenten geboten.

Ein Highlight in diesem Jahr ist sicherlich die Teilnahme der b.r.m. IT & Aerospace GmbH an dem Videowettbewerb des Luft- und Raumfahrtclusters.

In Stade, vor Ort, wird die b.r.m. IT & Aerospace durch Herrn Harald Rossol und Herrn Markus Rossol vertreten. Beide freuen sich natürlich auf Interessante und spannende Gespräche.

Besuchen Sie uns…

63. Mitgliederversammlung UAV DACH e.V.

Es ist mal wieder soweit. Alle Jahre wieder findet die Mitgliederversammlung des UAV DACH e.V. statt. Dieses Jahr aus dem verschneiten Braunschweig

63. Mitgliederversammlung UAV DACH e.V.

Der größte deutschsprachige Fachverband zum Thema “kommerzielle UAS Nutzung”, das ist der UAV DACH e.V. Die Interessen der Drone-Economy werden hier regelmäßig gegenüber der Öffentlichtkeit vertreten. Unser Herr Markus Rossol ist zudem Mitglied des Vorstandes

Businessman hold futuristic drone in hands

Jahresnetzwerktreffen Niedersachsen Aviation am 04. Dezember 2023 in Stade

Die b.r.m. IT & Aerospace freut sich sehr darüber an dem Videowettbewerb des Luft- und Raumfahrtcluster Niedersachsen Aviation am 04. Dezember 2023 teilzunehmen.

Jahresnetzwerktreffen Niedersachsen Aviation am 04. Dezember 2023 in Stade

Wir verwirklichen Ideen mit dem Projekt Hatten-UAS am Verkehrslandeplatz Oldenburg-Hatten EDWH um Lösungswege zur Advanced Air Mobility (AAM) und dem zu entwickelnden U-Space Reallabor aufzuzeigen.

Wir unterstützen Hatten-UAS mit einer durchgängigen Digitalisierungsstrategie durch die b.r.m. UAS-Leitstelle Bremen USSP um an einem Verkehrslandeplatz ATM und UTM Lösungen zu zeigen.

Allen Mitstreiter beim Niedersachsen Aviation Videowettbewerb wünschen wir vollen Erfolg und ein tolles Netzwerktreffen. Wir danken allen Mitarbeitern der LNC für ihre Aktivitäten.

Markus Rossol ist bei der Begleitausstellung vertreten und wir freuen uns auf viele gute Gespräche.

Den Artikel der Niedersachsen Aviation finden Sie hier.

Drone delivering goods in the city, Autonomous delivery robot, B

Advanced Air Mobility” (AAM)

“Advanced Air Mobility” (AAM) bezieht sich auf ein fortschrittliches Transportsystem, das den Luftraum nutzt, um Menschen und Güter effizienter zu befördern.
Dieses Konzept umfasst eine Vielzahl von Luftfahrzeugen, darunter UAS, Drohnen, Lufttaxis und andere Arten von unbemannten und bemannten Fluggeräten und Systemen.

Advanced Air Mobility

Hier sind einige Schlüsselaspekte von Advanced Air Mobility:

Elektrische und Hybrid-Antriebssysteme: Viele AAM-Fahrzeuge nutzen elektrische oder Hybrid-Antriebssysteme. Diese sind nicht nur umweltfreundlicher als traditionelle Verbrennungsmotoren, sondern ermöglichen auch leisere und effizientere Flüge.

Vertikaler Start und Landung (VTOL): Ein Großteil der AAM-Fahrzeuge ist für vertikale Starts und Landungen konzipiert. Dies ermöglicht es ihnen, in städtischen oder begrenzten Räumen zu operieren, wo herkömmliche Flugzeuge mit fester Tragfläche nicht eingesetzt werden können.

Autonomie: Viele AAM-Konzepte beinhalten einen gewissen Grad an Autonomie. Autonome oder teilautonome Flugsysteme können die Notwendigkeit menschlicher Piloten reduzieren und die Sicherheit durch Verringerung menschlicher Fehler erhöhen.

Integration in den städtischen Raum: AAM zielt darauf ab, sich nahtlos in bestehende und zukünftige städtische Verkehrssysteme zu integrieren. Dies umfasst die Entwicklung von Infrastrukturen wie Vertiports und die Integration in bestehende Verkehrssysteme.

Regulierung und Sicherheit: Die Sicherheit ist ein zentrales Anliegen bei der Entwicklung von AAM. Dies erfordert neue Regulierungsrahmen und Sicherheitsstandards, die von Luftfahrtbehörden weltweit entwickelt werden.

Anwendungsbereiche: AAM könnte in verschiedenen Bereichen eingesetzt werden, darunter Personentransport, Lieferdienste, medizinische Notfalldienste und mehr.

Anwendungsbereiche: AAM könnte in verschiedenen Bereichen eingesetzt werden, darunter Personentransport, Lieferdienste, medizinische Notfalldienste und mehr.

Advanced Air Mobility steht noch am Anfang seiner Entwicklung, aber es hat das Potenzial, die Art und Weise, wie wir reisen und Güter transportieren, grundlegend zu verändern, insbesondere in städtischen Gebieten.

Aus der Sicht der b.r.m. IT & Aerospace GmbH mit der UAS-Leistelle Bremen USSP ergibt sich mit der “Advanced Air Mobility” die Integration von bemannten und unbemannten Systemen.

Bei weiteren Fragen steht Ihnen unser Herr Markus Rossol gerne zur Verfügung.

Online webinars from home via Teleconference Web Video Conferenc

DSGVO konforme Konferenzlösungen

Konferenzlösungen sind in der heutigen Arbeitswelt nicht mehr wegzudenken. Sie sorgen für ortsunabhängiges Telefonieren mit Kameras und Austauschen von Dokumenten. Allerdings ist der Aspekt des Datenschutzes nicht bei allen Anbietern gegeben.

DSGVO konforme Konferenzlösungen

Bei der Vielzahl an Anbietern ist zunächst die Benutzerfreundlichkeit aber auch die Datensicherheit besonders wichtig. Zudem variieren Installationsaufwand und Kosten zwischen den verschiedenen Anbietern deutlich. Auch wenn eine Videokonferenz mit Cloudanbindung zunächst konform scheint, sollte immer bedacht werden, dass die vollständige Kontrolle über die Daten dem Dienstanbieter überlassen sind. Die Einhaltung der DSGVO ist für alle Datenverarbeitungen und Datenspeicherungen gesetzlich vorgeschrieben. Zu beachten ist, dass die Daten bei den Anbietern zwar auf dem Transportweg durch das Internet verschlüsselt werden, doch die Entschlüsselung erfolgt auf den Servern der Anbieter, also auf den Cloudservern. Obwohl die DSGVO von den Anbietern eingehalten werden muss, ist der Nutzer auf das Vertrauen der Anbieter angewiesen. Da dieses Vertrauen datenschutztechnisch sehr bedenklich ist, sollte eine sichere Alternative gefunden werden.

Konferenzlösungen bei b.r.m.

Das Bremer Unternehmen b.r.m. IT & Aerospace bietet ihren Kunden DSGVO konforme Konferenzlösungen durch ihr Green-IT zertifiziertes Rechenzentrum an. Die Dateien werden bei b.r.m. , anders als bei herkömmlichen Anbietern, nicht auf den Cloudservern in den USA entschlüsselt, sondern auf den Servern von b.r.m. in Bremen. Die Nutzung von beispielsweise Zoom ist deshalb DSGVO konform, da Zoom nicht mehr die Kontrolle über die Daten hat. Mehrere Privacy-Prinzipien sowie Technische und Organisatorische Maßnahmen (TOM) sorgen dafür, dass die Daten der Konferenzlösung nachhaltig geschützt und DSGVO konform behandelt werden.

Die DSGVO gilt für alle personenbezogenen Daten, die im Internet verarbeitet werden. Somit ist jeder Anbieter dazu angehalten diese auch zu erfüllen. Verstößen führen zu Bußgeldern von 20 Millionen Euro und bei Tech-Giganten bis zu vier Prozent des weltweiten Umsatzes. Wir bieten Ihnen bei diesem Thema die Lösung. Die Beratung und Betreuung durch b.r.m. ermöglichen Sicherheitsanalysen und Risikobewertungen Ihres Datenflusses. Bei Fragen zu unserer DSGVO konformen Konferenzlösung können Sie sich jederzeit an unseren Datenschutzexperten Harald Rossol wenden.

Ein „sicherer“ Tag bei der b.r.m. IT & Aerospace GmbH

Am heutigen Tage hatte sich das 5-köpfige DSGVO Expertenteam der b.r.m. zusammengefunden. Unter der Leitung von Herrn Harald Rossol, Herrn Markus Rossol sowie Herrn Marius Ammermann erhielt die b.r.m. heute das Testat zur DIN SPEC 27076 überreicht.

ISO27001 Tastat DIN SPEC 27076
ISO27001 Tastat DIN SPEC 27076

Das Testat wurde von den externen Sicherheitsexperten Herrn Thorsten Brendel sowie Herrn Daniel Köster überreicht.

Das ist aber nur der Anfang des sicheren Weges…

Auch wurde heute der Fahrplan zur anstehenden Prüfung und Zertifizierung nach ISO 27001 festgelegt. Es ist hier mit einer sehr kurzen Projektdauer zu rechnen.

Dies lässt sich ganz einfach auf die sehr guten und vorhandenen Zertifizierungen, Leitfäden, Managementsysteme als auch Assets bei der b.r.m. zurückführen. Der baldige Jahreswechsel bei der b.r.m. ist „genormt“

Unmanned drone flying over security fence at airport while commercial airplane prepares for landing, leading to possible collision

Drone Control and Guidance – Drohnenführung der Zukunft

In dem bemannten Luftverkehr werden die Flugzeuge beim Starten und Landen neben der Technik an Bord und am Boden durch die Tower unterstützt. Er ist fester Bestandteil einer klaren Organisationsstruktur und bei alltäglichen Abläufen im Luftraum nicht mehr wegzudenken. Genau diese Elemente sollen laut der Durchführungsverordnung und der EASA auch für den unbemannten Luftverkehr im errichteten U-Space, der Luftraum für Drohnen, mit Hilfe eines USSP erfüllt werden.

Drone Control and Guidance – Drohnenführung der Zukunft

Der USSP: Kombination aus ATM und UTM

Der U-Space Service Provider, kurz USSP, übernimmt zukünftig entscheidende Aufgaben. Der USSP kümmert sich beispielsweise um die An- und Abmeldung, die Abnahme der Planung der Flugrouten und die Navigation der Drohnen durch das Austauschen von Informationen. Derzeit führt das Bremer Unternehmen b.r.m. IT & Aerospace eine Durchführbarkeitsstudie USSP durch, welche den Aufbau eines U-Space Service Provider effizienter gestalten soll. Des Weiteren soll das Unternehmen zukünftig als b.r.m. UAS-Leitstelle Bremen (USSP) fungieren und den Luftraum übersichtlicher und sicherer gestalten. Um diese Aufgaben eines USSP zu erfüllen, muss dieser die Managementsysteme ATM und UTM nutzen.

Das Air Traffic Management, kurz ATM, kommt in der bemannten Luftfahrt zum Einsatz. Essentielle Voraussetzung für dieses System sind das Air Space Management (ASM), das Air Traffic Flow Management (ATFM) und die Air Traffic Services (ATS). Das ASM sortiert den Luftraum in die verschiedenen Luftraumnutzungen ein. Darunter fallen zum Beispiel die zivile Luftfahrt und die militärische Luftfahrt. Für die Planung und Steuerung des Flugverkehrs ist das ATFM zuständig. Sicherheit, Ordnung und Effizienz soll durch das System gewährleistet sein. Das ATS erledigt die Flugsicherung, also Flugverkehrskontrollen beispielsweise. Diese Aufgabe wird in Deutschland von der Deutschen Flugsicherung (DFS) erledigt.

Das Unmanned Aircraft System Traffic Management (UTM) ist für die Regulierung des unbemannten Flugverkehrs zuständig. Zum unbemannten Flugverkehr zählen unbemannte Flugsysteme (UAS), also Drohnen. Bei den UAS herrschen andere Bedingungen, die die Kommunikation deutlich erschweren. Des Weiteren gibt es verschiedene Betriebsarten von Drohnen, wie das Beyond Visual Line Of Sight (BVLOS), welches das Steuern von Drohnen auch außerhalb des Sichtfeldes des Piloten bedeutet. Damit die Drohnen trotz dieser Unterschiede neben den bemannten Fluggeräten fliegen können, bedarf es einer einwandfreien Kommunikation und Koordination. Diese wird durch den automatisierten und digitalisierten Informationsaustausch durch den USSP ermöglicht, sodass auch Drohnenflüge zur Routine werden können. Somit ist das UTM eine Erweiterung des ATM. U-Space ist der europäische Ansatz ein UTM aufzubauen.

Für Fragen rund um den Themenbereich U-Space sprechen Sie gerne Herrn Markus Rossol an.

Datensicherung

Mailarchivierung nach DSGVO

In der heutigen Zeit gehört die elektronische Archivierung von Mails und Dokumenten zur Tagesordnung. In Deutschland ist die DSGVO konforme Archivierung gesetzlich vorgeschrieben. Dabei unterscheidet man zwischen der revisionssicheren und rechtsicheren Archivierung.

Archivierung nach DSGVO

Revisionssicherheit und Rechtssicherheit

Revisionssichere Systeme sind in der Regel Archivierungssysteme, die mit steuerrechtlichen und handelsrechtlichen Vorgaben übereinstimmen und auch dahingehend überprüfbar sind. Die Informationen aus den Systemen sollen wieder auffindbar, nachvollziehbar, unveränderbar und verfälschungssicher archiviert werden. Es ermöglicht beispielsweise Steuerbehörden Mails oder andere Dokumente aus der Vergangenheit zu überprüfen, um Sachverhalte aufzuklären. Somit muss das gesamte Archivierungsverfahren inklusive der technischen Komponenten vorher geprüft werden, ansonsten erhalten die Anwenderunternehmen keine Rechtssicherheit für ihre Archivierungssysteme.

Die Rechtssicherheit umfasst allerdings die Richtigkeit, Vollständigkeit, Sicherheit des Gesamtverfahrens, den Schutz vor Veränderung und Verfälschung, die Sicherheit vor Verlust, die Nutzung nur durch Berechtigte, die Einhaltung der Aufbewahrungsfristen, die Dokumentation des Verfahrens, die Nachvollziehbarkeit und die Prüfbarkeit. Erst wenn diese Kategorien nach einem Praxistest erfüllt sind, ist das Archivierungssystem rechtssicher. Die Rechtssicherheit ist also eine Kombination aus der Revisionssicherheit, der DSGVO und anderen Complianceregeln.

Problem

Die DSGVO konforme Archivierung ist für das Anwenderunternehmen verpflichtend und wird ordnungsgemäß geprüft. Allerdings ist die Revisionssicherheit nur ein Teil der vollständigen Rechtssicherheit. Das bedeutet, dass beispielsweise ein Anwenderunternehmen zwar ein Produkt mit einer Software verwendet, dass eine Revisionssicherheit anhand eines Aufklebers suggeriert aber im Endeffekt nicht garantieren kann. Dies kann an verschiedenen Komponenten liegen. Genau hierbei liegt das Kernproblem mit der rechtssicheren Archivierung. Die Revisionssicherheit scheint in der Theorie gegeben zu sein, muss sich aber erst in der Praxis beweisen. Erst durch den kompletten Einsatz des vollständigen Archivierungssystems bestehend aus der Technik, der Organisation, den Prozessen und eingewiesenen Mitarbeitern kann die Einhaltung geprüft werden. Beim Kauf kann also die Rechtssicherheit nicht garantiert werden, sondern nur im Nachhinein durch eine entsprechende Überprüfung des vollständigen Systems.

Bei Fragen zu DSGVO konformen Archivierungslösungen und wie wir Sie bei der Implementierung unterstützen, können Sie sich gerne mit Harald Rossol, dem Gründer und Geschäftsführer von b.r.m. IT & Aerospace austauschen.

Email security, data protection, secure personal email, encrypti

Mailverschlüsselungen

Im Internet herrscht ein generelles Sicherheitsrisiko, da der Datentransfer im Internet grundsätzlich unverschlüsselt abläuft. Damit E-Mails nur von berechtigten Personen empfangen und gelesen werden dürfen, gibt es verschiedene Sicherheitsmechanismen zur Mailverschlüsselung. Dadurch werden auch Anforderungen der Datenschutzgrundverordnung erfüllt.

Mailverschlüsselungen

end-to-end encryption

Die Ende-zu-Ende-Verschlüsselung garantiert ein hohes Maß an Sicherheit im Datentransfer. Vor dem Verschicken einer Mail wird diese vom Sender verschlüsselt, bleibt über alle Übertragungsstationen hinweg verschlüsselt und wird beim Empfänger wiederum entschlüsselt. Durch diese Mailverschlüsselung gibt es einen Komplettschutz, der keine mitwissenden Zwischenstationen zulässt. Dies sorgt für eine erhöhte Vertraulichkeit, Authentizität und Integrität der Daten.

Des Weiteren werden Mails mit Hilfe von digitalen Signaturverfahren mit zwei Schlüsseln verschlüsselt. Dabei erzeugt jeder Benutzer einen privaten Signaturschlüssel (Private Key) und einen öffentlichen Verifikationsschlüssel (Public Key). Mit Hilfe des Public Key kann jeder Benutzer seine Mail verschlüsseln und nur der Besitzer des Private Key, welcher diese verschlüsselte Mail wieder entschlüsselt, kann diese wieder entschlüsseln. Der Public Key kann also nur die Daten verschlüsseln und der Private Key kann diese wieder entschlüsseln. Diese Art der Codierung nennt man asymmetrische Verschlüsselung. Sie ist zwar langsamer als die symmetrische Verschlüsselung, bei der Sender und Empfänger einen gemeinsamen Schlüssel haben, aber sicherer.

Mailverschlüsselung bei Servern

Bei E-Mail Servern gehören Verschlüsselungen zum etablierten Standard. Dies erfolgt durch verschiedene Verschlüsselungsprotokolle. Dazu gehört beispielsweise das Transport Layer Security (TLS), welches bei den meisten Webbrowsern und Webservern, wie beispielsweise Firefox, zum Einsatz kommt. Die verschlüsselte Kommunikation zwischen einem Computer und einem Webserver ist anhand des Hypertext Transfer Protocol Secure (HTTPS) oder an einem kleinen Schloss in der Browserleiste erkennbar. Für die unverschlüsselte bzw. verschlüsselte Kommunikation zwischen Mailservern werden verschiedenen Ports verschiedene Austauschprotokolle zugewiesen. Der Port 25 wird normalerweise mit dem Simple Mail Transfer Protocol (SMTP), also unverschlüsselt, verwendet. Verschlüsselte Kommunikation kann zum Beispiel über den Port 465 mit Hilfe des Simple Mail Transfer Protocol Secure ablaufen.

Das Thema Mailverschlüsselung ist sehr wichtig, da sie von Europäischen Datenschutzgrundverordnungen (DSGVO) ausdrücklich empfohlen wird. Die DSGVO ist beim IT-Service des Bremer Unternehmen b.r.m. IT & Aerospace vollumfänglich mitinbegriffen. Bei Fragen rund um Mailversand und -verschlüsselung kommen Sie gerne auf uns zu.

Rückblick „13. NATIONALE MARITIME KONFERENZ“

Ein voller Erfolg für die Maritime Welt, für Bremen, Deutschland und Europa.

Das Resümee von unserem Herrn Rossol, Geschäftsführer der b.r.m. IT & Aerospace GmbH, lautet wie folgt: „Wir konnten mit unserem UAS (Drohne), mit der Projektidee U-Space Reallabor Nordwestdeutschland & Deutsche Bucht und mit der UAS-Leitstelle Bremen USSP (U-Space Service Provider) eine Lösung für die Maritime Welt zeigen.“