Abo
  • Services:

Tagesschlüssel für die sichere Löschung

Der Zugang zu den Datenspeichern soll dabei nur wenigen Mitarbeitern möglich sein. Sowohl bei der Herausgabe von Daten als auch bei der Wartung des Systems gilt dabei das Vier-Augen-Prinzip. Zwei "besonders ermächtigte Personen" sollen prüfen, ob die angefragten Daten mit dem erforderlichen Gerichtsbeschluss oder der Behördenanfrage übereinstimmen. Ein physischer Zugriff für die Wartung des VDS-Systems "erfolgt nur gemeinsam durch zwei ermächtigte Personen". Unter bestimmten Bedingungen darf beispielsweise der Herstellerfirma ein "lesender Fernzugriff" auf die Daten erlaubt werden. Dabei soll sichergestellt sein, "dass unverschlüsselte Verkehrsdaten und Schlüssel nicht eingesehen werden können". Zudem schreibt die Bundesnetzagentur vor: "Die Verbindung wird direkt nach erfolgtem Fernzugriff physisch jedes Mal unterbunden (z.B. durch Ziehen des Verbindungskabels)."

Stellenmarkt
  1. Landratsamt Reutlingen, Reutlingen bei Stuttgart
  2. Dataport, Altenholz bei Kiel, Hamburg

Hohe Anforderungen werden zudem an die Verschlüsselung der Daten gestellt. "Als besonders sicher werden nur solche Verschlüsselungsverfahren anerkannt, deren Überwindung für Unberechtigte einen unverhältnismäßig großen Aufwand erfordern würde", heißt es. Um die Anfragen unverzüglich beantworten zu können, empfiehlt die Bundesnetzagentur eine "transparente Datenbankverschlüsselung oder eine Container-Verschlüsselung auf Basis von AES". Die benötigten Schlüssel müssen "durch das Schlüsselmanagement erzeugt, gespeichert, gelöscht und an die Ver- bzw. Entschlüsselungseinheit verteilt werden".

Schlüsselablage im Tresor

Die Löschung der Schlüssel ist dabei ein wichtiger Faktor, damit die sogenannte Höchstspeicherfrist von zehn Wochen eingehalten wird. Da die Löschung der Verkehrsdaten durch Überschreiben der Speicher nicht immer zuverlässig sei, könne dies durch die Löschung der Zugangsschlüssel erreicht werden. Dazu sollen die "Schlüssel mit ausreichender Granularität erzeugt und verwendet werden". Die Bundesnetzagentur schlägt daher vor, für jeden Tag einen eigenen Schlüssel zu erzeugen, "wobei auch eine nicht-deterministische Ableitung von Tagesschlüsseln aus einem Masterschlüssel möglich ist".

Falls die Schlüssel auf Wechseldatenträgern gespeichert würden, müsse eine sichere Ablage, zum Beispiel "in einem Tresor", gewährleistet werden. Um die Schlüssel irreversibel löschen zu können, empfiehlt der Entwurf eine Speicherung mittels HSA (Hardware-Sicherheits-Modul), RAM oder CD. Eine Schlüssellöschung sei dann möglich zum Beispiel "durch Löschen von Schlüsselreferenzen und Überschreiben von Schlüsseldateien (HSM), Vernichtung von Schlüsselobjekten (RAM) oder mechanische Vernichtung des Speichermediums (CD)".

Protokoll für Löschung von Protokolldaten

Sämtliche Zugriffe auf die Vorratsdaten seien "revisionssicher zu protokollieren". Dabei dürfen die Protokolldaten keinen Aufschluss über die gelöschten oder verarbeiteten Verkehrsdaten geben und "sind in speziell hierfür vorgesehenen, gesicherten Speichereinrichtungen zu speichern". Die Löschung der Protokolldaten ist ebenfalls zu protokollieren. Der Entwurf macht keine Angaben darüber, wann die Protokolle von der Löschung der Protokolldaten zu löschen sind und ob das protokolliert werden muss.

Der IT-Branchenverband Eco geht davon aus, dass die Vorratsdatenspeicherung die IT-Wirtschaft in Deutschland rund 600 Millionen Euro kosten wird. Der Großteil der Kosten würde vor Inkrafttreten der Speicherpflicht anfallen, weil die Investitionen in neue Hardware teuer seien, hatte der Verband bereits vor einem Jahr kritisiert. Die mehr als 2.000 mittelständischen Anbieter müssten demnach rund 80.000 Euro für die Vorratsdatenspeicherung aufbringen. Der Verband will zusammen mit dem Provider Spacenet die Datenspeicherung vor dem Bundesverwaltungsgericht stoppen. Zu dem Anforderungskatalog wollte Eco auf Anfrage von Golem.de noch keine Stellungnahme abgeben. Aktuell laufe eine Mitglieder-Konsultation, deren Ergebnis bis Ende Juni bei der Bundesnetzagentur eingereicht werde.

 Vorratsdatenspeicherung: Alarm im VDS-Tresor
  1.  
  2. 1
  3. 2


Anzeige
Top-Angebote
  1. (u. a. Razer DeathAdder Elite Destiny 2 Edition für 29€ statt 65,99€ im Vergleich und Razer...
  2. (u. a. LG OLED65W8PLA für 4.444€ statt 4.995€ im Vergleich)
  3. 79,90€ + Versand (Vergleichspreis ca. 103€)
  4. (u. a. WARHAMMER für 11,99€ und WARHAMMER II für 32,99€)

plutoniumsulfat 01. Jun 2016

Trotzdem ist der Aufwand hoch.

elgooG 01. Jun 2016

Es ist ja auch alles nur Schall und Rauch. Es geht darum den Bürgern weiß zu machen, der...

plutoniumsulfat 01. Jun 2016

Das muss jetzt nur noch beim Wähler ankommen....am besten kurz vor der Wahl. Aber da ist...


Folgen Sie uns
       


Amazons Echo Plus (2018) - Test

Der neue Echo Plus von Amazon liefert einen deutlich besseren Klang als alle bisherigen Echo-Lautsprecher. Praktisch ist außerdem der eingebaute Smart-Home-Hub. Der integrierte Temperatursensor muss aber noch bessser in Alexa integriert werden. Der neue Echo Plus ist zusammen mit einer Hue-Lampe von Philips für 150 Euro zu haben.

Amazons Echo Plus (2018) - Test Video aufrufen
Gigabit: 5G-Planungen gehen völlig an den Nutzern vorbei
Gigabit
5G-Planungen gehen völlig an den Nutzern vorbei

Fast täglich hören wir Erklärungen aus der Telekommunikationsbranche, was 5G erfüllen müsse und warum sonst das Ende der Welt drohe. Wir haben die Konzerngruppen nach Interessenlage kartografiert.
Ein IMHO von Achim Sawall

  1. Fixed Wireless Access Nokia bringt mehrere 100 MBit/s mit LTE ins Festnetz
  2. Funklöcher Telekom bietet freiwillig hohe 5G-Netzabdeckung an
  3. 5G Telekom hat ihr Mobilfunknetz mit Glasfaser versorgt

Probefahrt mit Tesla Model 3: Wie auf Schienen übers Golden Gate
Probefahrt mit Tesla Model 3
Wie auf Schienen übers Golden Gate

Die Produktion des Tesla Model 3 für den europäischen Markt wird gerade vorbereitet. Golem.de hat einen Tag in und um San Francisco getestet, was Käufer von dem Elektroauto erwarten können.
Ein Erfahrungsbericht von Friedhelm Greis

  1. 1.000 Autos pro Tag Tesla baut das hunderttausendste Model 3
  2. Goodwood Festival of Speed Tesla bringt Model 3 erstmals offiziell nach Europa
  3. Elektroauto Produktionsziel des Tesla Model 3 erreicht

Apple Watch im Test: Auch ohne EKG die beste Smartwatch
Apple Watch im Test
Auch ohne EKG die beste Smartwatch

Apples vierte Watch verändert das Display-Design leicht - zum Wohle des Nutzers. Die Uhr bietet immer noch mit die beste Smartwatch-Erfahrung, auch wenn eine der neuen Funktionen in Deutschland noch nicht funktioniert.
Ein Test von Tobias Költzsch

  1. Skydio R1 Apple Watch zur Drohnensteuerung verwendet
  2. Smartwatch Apple Watch Series 4 mit EKG und Sturzerkennung
  3. Smartwatch Apple Watch Series 4 nur mit sechs Modellen

    •  /