Inhaltsverzeichnis
Sicherheit
Die Consumer- und SoHo-Lösungen unterscheiden sich von den professionellen Produkten vor allem in einem Punkt, nämlich im Vorhandensein von Sicherheitszertifikaten. Schließlich kann ein Hersteller in seiner Werbung viel Versprechen, was viele auch gerne tun. Doch das Sicherheits-Niveau, das man tatsächlich in Form von Sicherheits-Funktionen und Sicherheits-Qualität erhält, verrät einem nur ein Sicherheitszertifikat, welches von unabhängiger Stelle dem Anwender eine objektive Einschätzung ermöglicht.
Das Problem dabei ist, dass die Überprüfung eines Produktes mehrere Jahre dauern kann. Vor allem wenn international anerkannte Prüfkriterien verwendet werden, mit denen der Hersteller gleich eine Reihe von Sicherheitszertifikaten für sein Produkt abstauben kann. In einem schnelllebigen Markt, wie dem der Computertechnologie braucht man sich daher nicht zu wundern, wenn aktuelle Produkte noch lange Zeit in der Prüfphase feststecken und die dringend benötigen Sicherheitszertifikate noch nicht erteilt wurden. Daher begnügen sich bei solch langatmigen Prozessen die Hersteller anfangs damit, dass sie – wie auch im Fall des iStorage datAshur – zumindest darauf hinweisen, dass das Produkt gegenwärtig geprüft wird.
Da vielen Kunden solch eine Aussage nicht genügt, bemühen sich Hersteller auch um weitere Sicherheitszertifikate. Dies sind dann meist nationale (US-)Zertifikate, die hierzulande keine Notwendigkeit besitzen, aber dennoch Vertrauen schaffen. Ein gutes Beispiel ist der FIPS 140-2 Standard, der beim Einsatz von Kryptographie-Modulen von US-amerikanischen und kanadischen Behörden eingefordert wird. Er klassifiziert ein Produkt in 4 Sicherheitsstufen. Allein schon die erste Stufe fordert eine Verschlüsselung und den Einsatz von hochwertigen Komponenten. Für die zweite Stufe ist ein Siegel notwendig, um physikalische Manipulation sichtbar zu machen. Für die dritte Stufe bedarf es einer Abwehr gegen physische Modifikation, Demontage und Manipulation. Und schließlich in Stufe 4, muss das Gerät sogar im Stande sein, bei einem Angriff die Daten aktiv zu löschen (überschreiben mit Nullern), um sie vor unbefugtem Zugriff zu schützen.
Für gewöhnlich scheitern viele Produkte schon an Stufe 1, da hier der Einsatz von „hochwertigen Komponenten“ gefordert wird und viele Hersteller gerne an den technischen Bestandteilen ihrer USB-Sticks sparen. Doch der iStorage datAshur bringt es tatsächlich bis zur Stufe 3 bzw. ist nach FIPS 140-2 Level 3 zertifiziert.
Erwähnenswert in Punkto Sicherheit, sind natürlich auch klassische Standards, die Auskunft darüber geben, welchen Umwelteinflüssen das Gerät trotzen kann. Im Fall des iStorage datAshur wäre dies eine wasserdichte Beschaffenheit nach MIL-STD-810F. Bei ihm handelt es sich um einen Standard, der die Robustheit von US-Militär-Ausrüstung (noch bis 2008) geregelt hat. Hierzulande bekannter dürfte aber eher die Schutzklasse sein (auch bekannt als International Protection oder Ingress Protection). Der datAshur erreicht hier immerhin ein IP57, die den Stick als „geschützt vor Staub in schädigender Menge“ (5) und „geschützt vor vorübergehendem Eintauchen in Wasser bis zu 1 Meter Tiefe“ (7) ausweist.
4 Responses