Chris M. hat geschrieben: ↑Di Jan 21, 2020 11:00 pmOK, mir war nicht klar wie leicht man bei manchen Systemen an die Karte kommt. (Wobei, sobald jemand physischen Zugang zum System hat ist jegliche Sicherheitsvorkehrung eh obsolet...)
Jein. Im allgemeinen mag das richtig sein.
Tatsächlich ist die gesamte Datenpartition im System voll verschlüsselt (ähnlich Bitlocker) und Teile des Schlüssels befinden sich in einem Crypto-Chip. Wer also lokal Zugriff hat, kann gerne den Flash / die interne SSD ausbauen, in seinen eigenen Rechner reinstecken und hat dennoch keinen Zugriff.
Es geht hier auch um den Schutz nach DSGVO. Der Server kann - bei geeigneter Konfiguration - durchaus Daten aufzeichnen die als privat / persönlich zu betrachten sind, weil sie Rückschlüsse auf Gewohnheiten der Bewohner / Angestellten zulassen. Zugang zum Server in der normalen Elektroinstallation können durchaus eine Menge Menschen haben, denken wir an Verteilungen in Offices / Firmen. Nur eine vollständige Verschlüsselung aller Daten schützt hier vor fremden Zugriff, auch wenn jemand den Server aus der Verteilung klaut. Oder Behörden den Smarthome Server aus der Verteilung konfiszieren, weil sie die Aufzeichnung über Präsenzmelder auswerten wollen. Um unsere Kunden zu schützen, ist die Partition LIVE verschlüsselt.
Das macht letztlich nur dann Sinn, wenn auch die Backups verschlüsselt sind.
Chris M. hat geschrieben: ↑Di Jan 21, 2020 11:00 pmKönnte man dann als schnellen, aber dennoch sicheren, Zwischenschritt den PGP-Schlüssel nicht einfach auf der Admin-Seite zum Herunterladen anbieten?
Darüber kann man nachdenken, aber das macht den Besitzer des Servers auch erpressbar, falls Behörden nun an die Daten darauf wollen.
Ich bin nicht der Meinung, dass wir dem Staat immer mehr Zugriffsbefugnisse, auch im Rahmen von Ermittlungen, einräumen sollen. Heute mag sich das noch keiner vorstellen, aber schon seit langem ist das erste Ziel von Ermittlungen das Smartphone von Zeugen und Beschuldigten, weil sich darauf das halbe Leben findet, die andere Hälfte gibt es auf Facebook. Das Recht auf Zeugnisverweigerung wird damit weitgehend ausgehebelt. Deshalb stellt sich Apple auch so quer und verschlüsselt ebenfalls alles, weil es auch die Aufgabe als Hersteller von Datensammelgeräten aller Art ist, die eigenen Kunden zu schützen.
Es ist nur eine Frage der Zeit, bis die Behörden auch verstanden haben, welcher Datenschatz sich in einem Smarthome befinden kann. Deshalb haben wir diese Schutzmechanismen eingebaut, auch wenn es vermutlich kaum jemanden interessieren mag.
Chris M. hat geschrieben: ↑Di Jan 21, 2020 11:00 pmD.h. dann käme man nur an die wirklichen Daten, wenn man eh schon Admin-Zugang hat.
Wenn ich mir in manchen Firmen ansehe, wie dort mit Zugangsdaten umgegangen wird (d.h. welche Maßnahmen zum Erstellen von sicheren Kennwörtern und deren Schutz NICHT getroffen oder umgesetzt werden) dann sehe ich das nicht wirklich als guten Schutz an.
Chris M. hat geschrieben: ↑Di Jan 21, 2020 11:00 pm(Den aktuellen Zustand empfinde ich politisch nicht gut, denn der schmeckt sehr nach Vendor-Lock-In. Auch wenn das nicht die Intention war und ich Eueren Gedankengang nachvollziehen kann)
Danke. Es ist schwierig allem gerecht zu werden. Schutz auf der einen Seite und maximaler Zugriff darauf lässt sich nur schwer miteinander vereinbaren, ohne den Schutz zu unterhöhlen.
Womöglich ergibt sich eine Gelegenheit im angedachten externen Backup, dass der Kunde dann seinen eigenen Key angeben kann, mit welcher die Datensicherung auf sein NAS dann verschlüsselt wird.
lg
Stefan