Cloud Lösung – Sealed Freeze
Sealed Freeze – technisch definiertes, unbestechliches Daten-Management
Große Datenmengen zu erheben und über lange Zeiträume hinweg zu speichern, wird oft aufgrund von Datenschutzbedenken nicht im wünschenswerten Umfang durchgeführt – Stichwort: Gefahr der Mitarbeiterüberwachung, anlassbezogene Vorratsdatenspeicherung, etc.
Was ist Sealed Freeze?
Sealed Freeze ist eine Applikation, mit deren Hilfe eine beliebig große Menge an unstrukturierten Daten gespeichert werden kann. Der Zugriff auf diese Daten ist allerdings technisch ausgeschlossen, sofern dieser den im Vorfeld definierten Regeln in der Organisation wiederspricht. Eine sogenannte „Policy Engine“ macht die Zugriffspolitik somit unbestechbar.
Wie mit Sealed Freeze anlassbezogenes, technisch-unbestechliches Management von personenbezogenen Daten erfolgen kann, wird am folgenden Beispiel erläutert:
Anwendungsbeispiel 1: Analyse bei Hackerangriffen vs. Betriebsdatenschutz
Hackerangriffe werden oft erst nach Monaten aufgedeckt. Folgende Fragen stellen sich:
- Wo ist der Einbruch passiert?
- Wo waren die Angreifer?
- Welcher Schaden ist vermutlich angerichtet worden?
- Was waren die Schwachstellen?
Für eine erfolgversprechende forensische Analyse benötigt man Daten zu allen Nutzeraktivitäten über mehrere Monate hinweg, sogenannte Metadaten.
Mitarbeiter und Betriebsräte haben Bedenken bezüglich des Missbrauchs von Daten. Andererseits sind alle Beteiligten an hoher IT-Sicherheit interessiert, denn nur mit ihr lassen sich der Unternehmenserfolg und die Arbeitsplätze schützen. Die aktuell vorherrschende Datensparsamkeit ist hier ein Hindernis.
Ergebnis: Sealed Freeze schafft Datenschutz beim Datenzugriff
- Datenverarbeitung ohne Personenbezug
- Technisch hart kodierte Richtlinien zum Lesen der Daten, welche sich NICHT rückwirkend ändern lassen
- Vollsuche im Data-Lake
Anwendungsbeispiel 2: Datenschutz bei Vorratsdatenspeicherung
Vorratsdatenspeicherung: Sealed Freeze versiegelt Verbindungsdaten
Geht es um Vorratsdatenspeicherung, punktet Sealed Freeze mit Datenschutz. Bei diesem „Versiegelten Einfrieren“ werden die Daten verschlüsselt auf Servern gespeichert, auf die keiner zugreifen kann. Einzig durch bestimmte, bereits im Voraus festgelegte Regelungen (Policies) kann es nach einer richterlichen Anordnung zum „Auftauen“ von Daten kommen. Diese Policies sind technisch erzwungen und werden schon vor dem Speichern und Verschlüsseln der Daten – gesetzlich – festgelegt. Die Regeln sind unveränderlich und sorgen für Datenschutz in der Vorratsdatenspeicherung.
Sealed Freeze ist eine Erweiterungstechnologie zur Sealed Cloud, jener Basistechnologie, die Datensicherheit auf höchstem Niveau gewährleistet. Mit Sealed Freeze sind die Daten vor der massenhaften und anlasslosen Datenermittlung geschützt. Zwar können Sealed Freeze Verbindungsdaten durch Behörden ermittelt werden, allerdings regeln die dafür bestimmten Policies die Zugriffsbedingungen. Eine willkürliche Datenermittlung ist unmöglich.
Zugriff auf die Verbindungsdaten ist Unbefugten auf technische Weise verwehrt: Durch Betreibersicherheit und Policies
Typische Anwendungsszenarien:
- Umfassende Nachweismöglichkeiten der Ende-zu-Ende-Compliance
- Interner Schutz vor/ Aufklärung von Industriespionage durch untreue Mitarbeiter
- Datenschutzkonforme Vorratsdatenspeicherung