Uniscon versiegelt Verbindungsdaten datenschutzkonform

Sealed Freeze bändigt Vorratsdatenspeicherung

| Autor / Redakteur: Dirk Srocke / Florian Karlstetter

Bei Manipulationsversuchen löscht Sealed Freeze Daten auf den betroffenen Systemen
Bei Manipulationsversuchen löscht Sealed Freeze Daten auf den betroffenen Systemen (Bild: Uniscon)

Mit Sealed Freeze will der Hersteller Uniscon der Vorratsdatenspeicherung ihren Schrecken nehmen. Alle Informationen werden versiegelt, Rasterfahndungen und willkürliche Datenzugriffe technisch ausgeschlossen. Entwickelt wurde das System im Rahmen der Trusted-Cloud-Initiative des Bundeswirtschaftsministeriums.

An der Vorratsdatenspeicherung (VDS) scheiden sich die Geister. Aktuell wird unter anderem auf europäischer Ebene diskutiert, inwieweit die VDS mit der Charta der Grundrechte der Europäischen Union kompatibel ist. Schon länger führen VDS-Befürworter außerdem die Terrorabwehr ins Feld während VDS-Gegner fürchten, lückenlos vom Staat überwacht zu werden.

Das jetzt von Uniscon vorgestellte Verfahren Sealed Freeze soll das Sicherheitsempfinden aller Parteien zufrieden stellen. Mit der Lösung könnte auch der Gesetzgeber die schon 2010 vom Bundesverfassungsgericht gestellten Forderungen nach hinreichender Datensicherheit und Begrenzung der Verwendungszwecke erhobener Daten erfüllen.

Portionsweise geschützt

Sealed Freeze speichert Daten anhand vordefinierter Policies. Die legen fest, wer in welchem Umfang Informationen später wieder auslesen darf; für einmal geschriebene Daten gelten die Richtlinien ein Leben lang und lassen sich nicht rückwirkend ändern.

Daten portioniert Sealed Freeze in Blöcken, die mit individuellen Schlüsseln codiert werden. Ein privater Key dechiffriert damit also nur Informationen über einen bestimmten Zeitraum. Die Schlüssel selbst werden in einem nicht zugänglichen, flüchtigen (volatilen) Speicher vorgehalten. Um Datenverluste zu vermeiden ist dieser redundant ausgelegt.

Daten zur Entschlüsselung freigeben können nur Clients mit entsprechenden Zertifikaten. Im Falle der VDS könnten das beispielsweise Gerichte sein. Auch ein Mehraugenprinzip lässt sich implementieren – dann müssten mehrere, voneinander unabhängige Stellen den Datenzugriff erlauben. Die anlassbezogene Zugriffe erfolgen schließlich durch einen autonom operierenden Automaten.

Wie Sealed Freeze mit Manipulationsversuchen umgeht und in welchen Fällen das System machtlos ist, erfahren Sie auf der nächsten Seite.

Inhalt des Artikels:

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 42506641 / Kommunikation)