IT+ElektrotechnikTopthema

Wie Ingenieure Daten sicher transportieren können

Architekten, Planer und Ingenieure arbeiten mit Bau-, Genehmigungs- und Detailplänen die viele sensible Informationen enthalten und die Unbefugten nicht zugänglich sein dürfen. Diese Planungsdaten können mehrere Hundert Megabyte groß werden und müssen möglicherweise vor Ort auf der Baustelle stets vorgehalten und aktualisiert werden.

Ganz allgemein gilt: Sobald die Datenmenge eine gewisse Obergrenze übersteigt, ist die Online-Übertragung kaum noch praktikabel. Öffentliche oder gewerbliche Bauherren legen auf die Vertraulichkeit ihrer Daten und Informationen großen Wert und verbieten, ihre Daten an Dritte zu übergeben. Viele Cloudangebote bedeuten aber eine faktische Dateneinlagerung bei Dritten. Welche Alternativen gibt es?

Für Planerdaten wird eine sicheres und zugleich stabiles Transportmedium mit hoher Speicherkapazität benötigt, um Planänderungen oder Baustellentagebücher sicher zu speichern und zur Nachbearbeitung zu bringen.

Natürlich gibt es ein großes Angebot an mobilen und günstigen Festplatten, aber diese sind nicht gegen einen Zugriff unbefugter Dritter abgesichert. Verliert oder verlegt man die mobile Festplatte, kann das teuer werden, unter Umständen drohen hohe Vertragsstrafen aufgrund eines unsachgemäßen Umgangs mit Daten.

Der personenbezogene Datenschutz hat 2018 mit der Europäischen Datenschutz-Grundverordnung (EU- DSGVO) einen höheren Stellenwert erhalten. Bei Verstößen drohen Strafzahlungen von bis zu 20 Millionen Euro. Immobilienunternehmen, Handwerker, Planer, Ingenieure und Architekten müssen sicherstellen, dass die gespeicherten Daten vertraulich bleiben – auch unterwegs.

Sicherer Datentransport per Festplatte

Wir haben uns den mobilen Datenträger ArmorLock NVMe SSD angesehen und die mobile Festplatte getestet. Die Speicherkapazität beträgt zwei TeraByte und dank des USB-CTM-Anschluss mit USB 3.2 Gen 2 erreicht die SSD Lese- und Schreibgeschwindigkeiten von bis zu 1000 MB/s.

Der große Vorteil: Die eingebaute 256-Bit-AES-XTS-Hardware-Verschlüsselung bietet ein umfassendes Sicherheitskonzept, das über ein kompatibles Endgerät gesteuert wird. Während der Produktion erhält jedes ArmorLock- Laufwerk über eine sicherte Appliance ohne Internet-Verbindung einen Private Key. Für das Schlüsselmanagement verwendet G-Technology eine Elliptische-Kurven-Kryptografie mit dem selbst entwickelten Algorithmus Sweet B. Die Sweet-B-Bibliothek wurde von unabhängigen Fachleuten geprüft und als Open Source offengelegt. Bei der Ersteinrichtung wird ein Recovery-Code erzeugt, um die ArmorLock entschlüsseln zu können. Erst danach kann die SSD durch biometrische Sensoren (Fingerabdruck oder Gesichtserkennung) entsperrt werden. Wahlweise kann der Nutzer auch eine PIN angeben.

Schutz vor unbefugtem Zugriff auf sensible Daten

Was heißt das konkret? Wir arbeiten als Redaktion häufig auf diversen Reisen und in unterschiedlichen Ländern mit sensiblen Daten. Bislang nutzten wir dafür USB-Sticks und einfache mobile Festplatten. Bewährt hat sich diese Gewohnheit nicht. Erst die ArmorLock NVMe SSD bot den von uns gewünschten Schutz. Der Zugriff ist nur möglich, wenn dieser auf einem zweiten Gerät, in unserem Fall ein Iphone, über eine App freigegeben wird. Unbefugte können ohne diese Freischaltung nicht auf die Daten zugreifen. Sollte die Festplatte also auf der Baustelle vergessen worden sein oder verloren gehen, haben unbefugte Dritte keine Chance diese Daten abzugreifen.

Zieht man die Platte über den USB-Stecker vom Laptop oder Desktop ist sie sofort wieder verschlüsselt, der erneute Zugriff muss erst wieder freigeschaltet werden. Das funktioniert aber so gut, dass es wie selbstverständlich ins normale Handling übergeht. Von Vorteil ist es auch, dass diese Freischaltung nur einmal pro Arbeitssitzung notwendig wird.

Über die App kann der Zugriff auf die SSD reguliert werden. Dort wird durch einen neuen User ein QR-Code erzeugt, der mit dem Eigentümer des Geräts geteilt wird. Dieser kann die Anfrage bestätigen. Der Autorisierung-Prozess schützt das Gerät während des Transports vor nicht-freigegeben Fremdzugriffen. Ein großer Vorteil ist die Transparenz des Vorgangs, die die ArmorLock NVMe SSD von Cloud-Dienst-Providern unterscheidet. Sofern diese einen Hauptsitz außerhalb des DSGVO- Geltungsbereichs haben, können sie in Konflikt mit der Verordnung geraten. Denn gegebenenfalls müssen sie sich an die Rechtsprechung in den Heimatländern halten und den dortigen Behörden auf Verlangen Einsicht in die gespeicherten Daten geben.

Wasser- und staubabweisende Festplatte

Auch unterwegs bietet die ArmorLock NVMe SSD viele Vorteile durch ihre Größe und die IP67-Zertifizierung. Sie ist nicht nur wasser- und staubabweisend, sondern übersteht Stürze aus bis zu drei Metern Höhe auf einen Teppichboden und hält einem Druck von bis zu 450kg stand. Ausprobiert haben wir dies nicht, dafür ist uns das Gerät viel zu wichtig geworden.

Die ArmorLock Festplatte bei mobilen Einsatz auf der portugiesischen Insel Madeira. Würden wir die Festplatte in Funchal versehentlich vergessen, hätten wir die Sicherheit, dass keine dritte Person auf unsere Redaktionsdaten zugreifen kann.

Fazit: Wie zuverlässig ist der Datenzugriff?

Geräte, die es schaffen unbefugte Dritte von sensiblen Daten fern zu halten, neigen im schlimmsten Fall auch dazu, die eigenen Daten dem Besitzer verweigern zu wollen, aber mit ArmorLock gab es diese Probleme nicht. Wir hatten wir jederzeit uneingeschränkten Zugriff auf alle unsere Daten.

Festplatte ArmorLock NVMe SSD bei Amazon kaufen