Bei mir sind Ihre Daten sicher... [Update]

02.05.2012 20:05 von /cbx, derzeit 0.27035 Kommentare

Send to Kindle

…nicht in guten Händen. In den letzten Wochen habe ich ja schon hin und wieder meine glücklicherweise unmaßgebliche Privatmeinung zum Thema Datenschutz und Datensparsamkeit hierorts breitgetreten. Beispielsweise hatte ich angedeutet, was passieren kann, wenn man seines Mailproviders verlustig geht – oder, was passiert, wenn eine Serverfestplatte irgendwo in den Untiefen eines weit entfernten Rechenzentrums um Hilfe schreit.


[Auf dieser Festplatte herrscht Datensicherheit. In ihr spiegelt sich der blaue Himmel über Bühl – heute ohne eine einzige Cloud…]

Ich habe aber auch meinen Schröder gelesen. Gerhard Schröder, die Ältesten mögen sich vielleicht noch vage erinnern, war ein so genannter Sozialdemokrat, der sich, passend seiner sozialen und demokratischen Gesinnung, bleibenden Ruhm dadurch erworben hat, dass er heimlich und unter Ausschluss der Öffentlichkeit eine äußerst erfolgreiche Agenda hat erarbeiten lassen, deren primärer Fokus es war (und ist), staatliche Sozialleistungen dramatisch zu reduzieren, Arbeitslose zu kriminalisieren und in Deutschland einen konkurrenzfähigen Niedrigstlohnsektor zu etablieren. Angesichts dieser Errungenschaften eines SozialDemokraten wird mir auch schlagartig klar, warum Hitler sich Nationalsozialist nennen konnte.

Aber ich schweife ab. In der Tradition des großen Gerhard habe ich unlängst beschlossen, unseren zuverlässigen, reibungslos funktionierenden aber alten und ziemlich kostspieligen Server curacao dort hin zu schicken, wo alles, was nicht jung, schnell und billig ist, schleunigst hin gehört: zum alten Eisen. Ich habe ihn zum 27.04. gekündigt und durch einen (jungen, leistungsfähigen, billigen) virtuellen Server ersetzt, der nur etwas mehr als ein Viertel der Kosten verursacht. Als ich die Kündigungsbestätigung anklickte, fühlte ich mich für einen kurzen Moment lang wie ein echter Entrepreneur!

Dann allerdings gewann der IT-Fuzzi wieder die Oberhand und der versuchte, die Wachablösung zwischen den beiden Servern so reibungslos und professionell wie möglich abzuwickeln. Die Konfiguration war nach zwei Tagen auf eine aktualisierte Softwareplattform migriert und meine Tests waren erfolgreich durchgelaufen. So blieb mir als letzte Verpflichtung nur noch, curacao für seinen letzten Gang vorzubereiten.

Diese Vorbereitung bestand ganz einfach darin, den Server über das Notfallsystem des Hostingproviders zu starten und die gesamte Festplatte fein säuberlich mit Nullen zu überschreiben, auf dass etwaige Bösewichte, welche sich der verschrotteten Hardware bemächtigten, nicht auch noch unserer Daten habhaft würden. Ich war sehr stolz und begeistert von meiner erheblichen Kompetenz und persönlichen Weitsicht.

Allerdings nur kurz. Denn dann wurde mir klar, dass die relativ unlängst schwer erkrankte Festplatte unseres Servers dominica keine derartige Behandlung erfahren hatte. Mit wachsendem Unbehagen erinnerte ich mich, dass diese Festplatte bestenfalls schwer erkältet, keineswegs aber todkrank war und insofern auch jedem halbwegs motivierten Laien zur direkten Datenentnahme zur Verfügung gestanden wäre.

Oh-oh….

Ich habe deshalb eine Supportanfrage gestellt und gebeten, mir mitzuteilen, wie bei unserem Provider zumindestens offiziell – mit solchen Datenträgern verfahren wird. Sobald ich eine Antwort habe, werde ich sie hier nachreichen.

Und die Moral von der Geschicht? Wenn man einen virtuellen Server (so wie unseren neuen curacao-II) betreibt, muss man ohnehin dem Hostingprovider rundum vollstes Vertrauen entgegenbringen, denn über die Virtualisierungsschicht hat dieser jederzeit unbegrenzten (und auch unbemerkten!) Zugang zu allen Daten. Wann nimmer aber eine Festplatte eines dedizierten (“echten”) Servers außer Betrieb gestellt wird, so muss diese zuvor mit anderen Daten (egal ob Nullen, Einsen, Zufallszahlen oder Pornofilmen) überschrieben (oder das ATA Kommando secure erase ausgeführt) werden. Sollte das nicht möglich sein (beispielsweise weil die Festplatte überhaupt nicht mehr ansprechbar ist), so bleibt eigentlich keinerlei andere Wahl, als sämtliche Passwörter, Schlüssel und Zertifikate im gesamten Netzwerk neu zu vergeben.

Und diese grauenhafte Sisyphusarbeit ist für mich das beste Argument, bei einem Server auf sehr zuverlässige Massenspeicher zu achten.

Update: Und hier die Antwort:

Sehr geehrter Herr /cbx,

defekte Platten werden von einem zertifizierten Unternehmen geschreddert. Noch intakte Platten werden mittels DoD5220.22-M-E low level formatiert.

Mit freundlichen Grüßen

Arno Pirner

Hetzner Online AG

Freilich muss man auch das glauben. Prinzipiell vertraue ich Hetzner durchaus, aber mit echter Sicherheit hat das natürlich nichts zu tun.

/cbx, Kategorie: Linux LeidenSchaf(f)t - Schöngeistlos

 

Eigener Senf dazu?

Kommentarfunktion für diesen Artikel geschlossen.