Vorratsdatenspeicherung as a Service

Nachdem die ursprüngliche Vorratsdatenspeicherung 2014 vom Europäischen Gerichtshof (EuGH) aufgrund von Verletzungen der Grundrechte für ungültig erklärt wurde, trat Ende 2015 eine überarbeitete Version in Kraft, die es für TK-Anbieter ab 1. Juli 2017 zu erfüllen gilt. Diese verpflichtet Anbieter von Telekommunikationsdiensten dazu, Verbindungsdaten (Call-Data-Records) elektronischer Kommunikationsvorgänge für eine Dauer von zehn Wochen zu sichern.

Technologisch werden dabei hohe Standards von den Anbietern gefordert. Während große Netzbetreiber wie die Telekom, Vodafone oder Telefónica diese Auflagen ohne große Schwierigkeiten umsetzen können, dürften speziell kleinere Anbieter Probleme haben.

Eine Lösung für dieses Problem stellt eine Auslagerung in die Cloud dar, wie sie etwa die Münchner Unternehmen Uniscon und Purtel mit der Lösung Sealed Freeze anbieten - Vorratsdatenspeicherung as a Service lautet das Motto. Uniscon-Geschäftsführer Dr. Hubert Jäger und Christian Kuhlmann, Leiter ISP-Dienst & Projektmanagement bei Purtel, erläutern im Gespräch mit com! professional, was durch die Vorratsdatenspeicherung auf TK-Anbieter zukommt und wie sich diese Anforderungen in der Cloud lösen lassen:

"Der Anforderungskatalog der Bundesnetzagentur legt den TK-Anbietern sehr hohe Standards auf. So ist etwa der Zugriff auf die Verbindungsdaten (Call-Data-Records) nur nach dem Vier-Augen-Prinzip möglich. Außerdem darf die Übertragung dieser Datensätze nur verschlüsselt erfolgen", beschreibt der Uniscon-Chef. Zudem müsse die Datenabfrage über das Behördennetz SINA in einem speziellen XML-Format erfolgen. Hierdurch werde etwa eine Rasterfahndung vereitelt.

Christian Kuhlmann führt weiter aus: "Der Anforderungskatalog der Bundesnetzagentur beinhaltet derartige Anforderungen, so dass eine eigenständige Herstellung und Bedienung der Vorgaben ein Investitionsvolumen im höheren sechsstelligen Bereich erfordern würde." Speziell für kleine Netzbetreiber sei eine solche Investition nicht möglich.

Dank einer Vermittlung des Bundeswirtschaftsministeriums an die Bundesnetzagentur wurde Uniscon für die Erstellung des Anforderungskatalogs hinzugezogen. "Dadurch konnte für TK-Anbieter auch die Möglichkeit geschaffen werden, die Vorratsdatenspeicherung auszulagern." Über die eigene Sealed-Cloud-Technologie könne man hier Betreibersicherheit gewährleisten, "was wiederum heißt, dass nicht einmal der Betreiber des Rechenzentrums auf die darin gesicherten Datensätze zugreifen kann."

Bei Uniscons Sealed Cloud handelt es sich nicht um eine reine Software-Lösung. Vielmehr spricht der Sicherheitsspezialist von einem "kompletten cyberphysischen System". "Das Sealed-Cloud-Prinzip sieht einzelne Bereiche wie etwa Rackcages oder ganze Räume im Rechenzentrum vor, die logisch wie auch physisch getrennt und abgesichert sind," erklärt Jäger. "Die Hardware verfügt über einen Zugangsschutz, der im Falle des lokalen Zugriffs einen Alarm auslöst, der wiederum zu einem Data-Clean-Up führt. Das heißt, in dem betroffenen Bereich werden alle Sessions auf nicht betroffene Bereiche verschoben. Anschließend werden alle Daten im betroffenen Bereich gelöscht." Dies geschehe so schnell, dass selbst Eindringlinge mit Kältespray nicht imstande seien, die Daten zu sichern.