Abo
  • Services:
Anzeige
So stellt sich die Bundesnetzagentur die Sicherung der Vorratsdaten vor.
So stellt sich die Bundesnetzagentur die Sicherung der Vorratsdaten vor. (Bild: Bundesnetzagentur)

Tagesschlüssel für die sichere Löschung

Der Zugang zu den Datenspeichern soll dabei nur wenigen Mitarbeitern möglich sein. Sowohl bei der Herausgabe von Daten als auch bei der Wartung des Systems gilt dabei das Vier-Augen-Prinzip. Zwei "besonders ermächtigte Personen" sollen prüfen, ob die angefragten Daten mit dem erforderlichen Gerichtsbeschluss oder der Behördenanfrage übereinstimmen. Ein physischer Zugriff für die Wartung des VDS-Systems "erfolgt nur gemeinsam durch zwei ermächtigte Personen". Unter bestimmten Bedingungen darf beispielsweise der Herstellerfirma ein "lesender Fernzugriff" auf die Daten erlaubt werden. Dabei soll sichergestellt sein, "dass unverschlüsselte Verkehrsdaten und Schlüssel nicht eingesehen werden können". Zudem schreibt die Bundesnetzagentur vor: "Die Verbindung wird direkt nach erfolgtem Fernzugriff physisch jedes Mal unterbunden (z.B. durch Ziehen des Verbindungskabels)."

Hohe Anforderungen werden zudem an die Verschlüsselung der Daten gestellt. "Als besonders sicher werden nur solche Verschlüsselungsverfahren anerkannt, deren Überwindung für Unberechtigte einen unverhältnismäßig großen Aufwand erfordern würde", heißt es. Um die Anfragen unverzüglich beantworten zu können, empfiehlt die Bundesnetzagentur eine "transparente Datenbankverschlüsselung oder eine Container-Verschlüsselung auf Basis von AES". Die benötigten Schlüssel müssen "durch das Schlüsselmanagement erzeugt, gespeichert, gelöscht und an die Ver- bzw. Entschlüsselungseinheit verteilt werden".

Anzeige

Schlüsselablage im Tresor

Die Löschung der Schlüssel ist dabei ein wichtiger Faktor, damit die sogenannte Höchstspeicherfrist von zehn Wochen eingehalten wird. Da die Löschung der Verkehrsdaten durch Überschreiben der Speicher nicht immer zuverlässig sei, könne dies durch die Löschung der Zugangsschlüssel erreicht werden. Dazu sollen die "Schlüssel mit ausreichender Granularität erzeugt und verwendet werden". Die Bundesnetzagentur schlägt daher vor, für jeden Tag einen eigenen Schlüssel zu erzeugen, "wobei auch eine nicht-deterministische Ableitung von Tagesschlüsseln aus einem Masterschlüssel möglich ist".

Falls die Schlüssel auf Wechseldatenträgern gespeichert würden, müsse eine sichere Ablage, zum Beispiel "in einem Tresor", gewährleistet werden. Um die Schlüssel irreversibel löschen zu können, empfiehlt der Entwurf eine Speicherung mittels HSA (Hardware-Sicherheits-Modul), RAM oder CD. Eine Schlüssellöschung sei dann möglich zum Beispiel "durch Löschen von Schlüsselreferenzen und Überschreiben von Schlüsseldateien (HSM), Vernichtung von Schlüsselobjekten (RAM) oder mechanische Vernichtung des Speichermediums (CD)".

Protokoll für Löschung von Protokolldaten

Sämtliche Zugriffe auf die Vorratsdaten seien "revisionssicher zu protokollieren". Dabei dürfen die Protokolldaten keinen Aufschluss über die gelöschten oder verarbeiteten Verkehrsdaten geben und "sind in speziell hierfür vorgesehenen, gesicherten Speichereinrichtungen zu speichern". Die Löschung der Protokolldaten ist ebenfalls zu protokollieren. Der Entwurf macht keine Angaben darüber, wann die Protokolle von der Löschung der Protokolldaten zu löschen sind und ob das protokolliert werden muss.

Der IT-Branchenverband Eco geht davon aus, dass die Vorratsdatenspeicherung die IT-Wirtschaft in Deutschland rund 600 Millionen Euro kosten wird. Der Großteil der Kosten würde vor Inkrafttreten der Speicherpflicht anfallen, weil die Investitionen in neue Hardware teuer seien, hatte der Verband bereits vor einem Jahr kritisiert. Die mehr als 2.000 mittelständischen Anbieter müssten demnach rund 80.000 Euro für die Vorratsdatenspeicherung aufbringen. Der Verband will zusammen mit dem Provider Spacenet die Datenspeicherung vor dem Bundesverwaltungsgericht stoppen. Zu dem Anforderungskatalog wollte Eco auf Anfrage von Golem.de noch keine Stellungnahme abgeben. Aktuell laufe eine Mitglieder-Konsultation, deren Ergebnis bis Ende Juni bei der Bundesnetzagentur eingereicht werde.

 Vorratsdatenspeicherung: Alarm im VDS-Tresor

eye home zur Startseite
plutoniumsulfat 01. Jun 2016

Trotzdem ist der Aufwand hoch.

elgooG 01. Jun 2016

Es ist ja auch alles nur Schall und Rauch. Es geht darum den Bürgern weiß zu machen, der...

plutoniumsulfat 01. Jun 2016

Das muss jetzt nur noch beim Wähler ankommen....am besten kurz vor der Wahl. Aber da ist...



Anzeige

Stellenmarkt
  1. Deichmann SE, Essen
  2. MT AG, Ratingen bei Düsseldorf, Köln, Frankfurt am Main, Dortmund
  3. Robert Bosch GmbH, Abstatt
  4. IT-Dienstleistungszentrum Berlin, Berlin


Anzeige
Hardware-Angebote
  1. 900$/815,11€ mit Gutscheincode: CIVILTOP

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Kritische Bereiche der IT-Sicherheit in Unternehmen
  2. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation
  3. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie


  1. Whistleblowerin

    Obama begnadigt Chelsea Manning

  2. Stadtnetz

    Straßenbeleuchtung als Wifi-Standort problematisch

  3. Netzsperren

    UK-Regierung könnte Pornozensur willkürlich beschließen

  4. Kartendienst

    Google Maps soll künftig Parksituation anzeigen

  5. PowerVR Series 8XE Plus

    Imgtechs Smartphone-GPUs erhalten ein Leistungsplus

  6. Projekt Quantum

    GPU-Prozess kann Firefox schneller und sicherer machen

  7. TV-Kabelnetz

    Tele Columbus will höhere Datenrate und mobile Conversion

  8. Fingerprinting

    Nutzer lassen sich über Browser hinweg tracken

  9. Raumfahrt

    Chinas erster Raumfrachter Tianzhou 1 ist fertig

  10. Bezahlinhalte

    Bild fordert Obergrenze für Focus Online



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Reverse Engineering: Mehr Spaß mit Amazons Dash-Button
Reverse Engineering
Mehr Spaß mit Amazons Dash-Button

Glasfaser: Nun hängt die Kabel doch endlich auf!
Glasfaser
Nun hängt die Kabel doch endlich auf!
  1. Fake News Für Facebook wird es hässlich
  2. Nach Angriff auf Telekom Mit dem Strafrecht Router ins Terrorcamp schicken oder so
  3. Soziales Netzwerk Facebook wird auch Instagram kaputt machen

Western Digital Pidrive im Test: Festplatte am Raspberry Pi leicht gemacht
Western Digital Pidrive im Test
Festplatte am Raspberry Pi leicht gemacht
  1. Sopine A64 Weiterer Bastelrechner im Speicherriegel-Format erscheint
  2. Raspberry Pi Compute Module 3 ist verfügbar
  3. Audio Injector Octo Raspberry Pi spielt Surround-Sound

  1. Re: Snowden-Begründung kompletter Mumpitz.

    Eik | 04:52

  2. Re: Der Typ ist größenwahnsinnig

    deadeye | 04:42

  3. Re: "Wir bauen mehr Glasfaser als jeder andere...

    bombinho | 04:31

  4. Re: Ist dies die Situation in der gesamtem EX...

    Golressy | 04:26

  5. Re: Dann baut man halt Schalter in die Laternen ein

    Golressy | 04:21


  1. 22:50

  2. 19:05

  3. 17:57

  4. 17:33

  5. 17:00

  6. 16:57

  7. 16:49

  8. 16:48


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel