Sicherheit

Der sicherste USB-Stick der Welt …!?

© Kulow

Hält der datAshur® von iStorage, was er verspricht? „The world’s most secure USB flash drive …”, so beschreibt die englische Firma iStorage – führend in der Entwicklung von sicheren mobilen Datenspeichern und Verschlüsselungsprodukten – gänzlich ohne britisches Understatement ihre Produktfamilie ultrasicherer Krypto-USB-Sticks (mit 4 GB, 16 GB und 32 GB bzw. datAshur SSD mit 30, 60, 120 und 240 GB).

Datensicherheit war schon immer bedeutsam, gewinnt aber angesichts der offenbaren Datensammelwut privater und staatlicher Akteure eine noch stärkere Bedeutung. Gleichzeitig steuert die europäische und nationale Gesetzgebung unsere Gesellschaften immer stärker in Richtung „Elektronifizierung“. Allein das E-Health Gesetz („Gesetz für sichere digitale Kommunikation und Anwendungen im Gesundheitswesen“) hat im Juli 2015 die erste Lesung passiert und soll im Sommer nächsten Jahres in Kraft treten. Es strebt die digitale Vernetzung des Gesundheitswesens an. Hier werden millionenfach höchst sensible Daten anfallen die geschützt werden müssen.

Das Sicherheitsrisiko

Wie können Daten effektiv geschützt werden? Verschlüsselung ist grundsätzlich ein probates Mittel. Zu Unrecht gilt das Verschlüsseln von Festplatten oder USB-Sticks als schwierig. Leider wird dadurch eher selten auf korrekte Verschlüsselung etwa von Laptops geachtet. Überdies gilt natürlich gleichwohl: Verschlüsselung mag ja schön und gut sein, aber was ist wenn man den Schlüssel vergisst oder nicht mehr findet? Was, wenn die verschlüsselten Daten mit anderen geteilt werden sollen? Dann muss der Schlüssel irgendwie übermittelt werden. Ist das dann noch sicher? Vielen offenen praktischen Fragen stehen wenig praktische Antworten gegenüber. Als Folge davon  werden immer noch Daten aller Art auf USB-Sticks kopiert und diese wandern sogleich fröhlich durch die Welt. Bleibt das gute Stück dann mal irgendwo liegen (oder stecken) drohen Schweißausbrüche beim Verantwortlichen: Einen unverschlüsselten Stick zu lesen ist ein Kinderspiel!

Dies ist bei dem datAshur ganz und gar nicht der Fall. Der Stick verschlüsselt seine Inhalte automatisch und ohne weiteres Zutun des Nutzer mit dem AES 256 Standard.

Die Verschlüsselung

AES steht für Advanced Encryption Standard und wurde im Jahr 2000 von dem staatlichen amerikanischenNational Institute of Standards and Technology (NIST) zum Standard (Federal Information Processing Standard [FIPS] 197) für amerikanische Behörden erhoben und für Private empfohlen. Das NIST kann in etwa mit der der Physikalisch-Technischen Bundesanstalt in Braunschweig verglichen werden.

Der AES ist ein sogenannter symmetrischer Verschlüsselungsalgorithmus. Dabei werden die Daten mit nur einem Schlüssel verschlüsselt und entschlüsselt. Die Zahl „256“ bezeichnet dabei die Länge des Schlüssels in Bit (also eine 256 Stellen lange Zahl in binärer Zahlendarstellung). Die Menge der möglichen Schlüssel ist, trotz verschiedener Angriffe aus den AES – auch die NSA arbeitet in ihrem „Utah Data Center“ intensiv daran den AES zu brechen – derzeit noch immer so groß, dass eine Errechnung des Schlüssel faktisch unmöglich ist.

Das Verschlüsselungsmodul im datAshur entspricht dem FIPS 140-2 (unter der Nr. 1873 am 1.8.2013 vom NIST zertifziert ). Von den vier möglichen amerikanischen Sicherheitsstufen wurde dem datAshur Sicherheit der Stufe drei zuerkannt.

Der Stick benötigt keinerlei Treiber oder Software von Drittanbietern. Er ist so konstruiert, dass er völlig unabhängig vom Betriebssystem des Rechners ist, an den er angeschlossen werden soll. Das heißt, er arbeitet mit allen gängigen Betriebssystemen (Windows, MacOS, Linux, Chrome, Android, Symbian etc.) zusammen. Der Stick kann auch auf Smartphones, Tablets, Google Chromebooks, Thin Clients, Druckern, Scannern, kurz allen elektronischen Geräten, die einen USB-Port haben, eingesetzt werden.

Die PIN

Der datAshur verfügt über ein Hardwaretastenfeld, in das eine 7-15 stellige PIN eingegeben werden kann. Ein eigener Akku ermöglicht die Entsperrung des Sticks außerhalb jeder Hardware. Ein wie immer geartetes Mitlesen der PIN ist daher unmöglich. Einmal über die Eingabe der richtigen PIN frei geschaltet, verbleiben dem Nutzer 30 Sekunden, um den Strick mit der Hardware zu verbinden. Verstreicht diese Zeitspanne, ohne dass es zu einer solchen Verbindung kommt, schaltet sich der Stick ab. Ebenso schaltet sich der Stick ab, wenn er von der Hardware getrennt wird. Bei dreimaliger Eingabe der falschen PIN führt der Stick einen „Reset“ durch. Er löscht alle Inhalte und stellt sich auf den Original Werkszustand zurück.

Neben der PIN lässt sich auch eine PUK, also eine Super-PIN einrichten. Dies ist von den Handy Chipkarten bekannt. Für Firmen und Behörden ist dies sehr interessant, weil sie so als Dienstherr bzw. Arbeitgeber stets die „Oberhoheit“ über die Daten auf dem Stick haben.

Am Schlüsselbund

Die Hardware des Sticks ist sehr robust ausgestaltet. Er sitzt in einer Aluminiumhülle und soll sogar mehrmaliges langsames Überrollen von einem PKW ohne Schaden aushalten. Er ist unempfindlich gegen Nässe und Staub, die Innereien sind in Epoxidharz eingelegt. Dies macht auch manipulative Angriffe auf die Hardware nahezu chancenlos.

Im täglichen Einsatz am Schlüsselbund des Rezensenten hält der Krypto-Stick (datAshur 4 GB), was er verspricht. Die Handhabung ist einfach, zwei Leuchtdioden signalisieren Einsatzbereitschaft oder Sperre. Sobald man ihn an einen Rechner lässt, saugt sich der interne Akku voll. Wichtige Dateien jeder Art, die im datAshur landen, werden dort sofort automatisch verschlüsselt und sind damit tatsächlich extrem sicher untergebracht. Der Transport auf und vom Stick ist beim Testexemplar langsamer als bei einem normalen USB-Stick. USB 3.0 wird nicht unterstützt. Größere Datenmengen fordern daher etwas die Geduld des Nutzers heraus. Mittlerweile hat iStorage daher nachgelegt: Mit dem datAshur Pro bietet die Elektronikschmiede aus Großbritannien einen USB 3.0-fähigen Krypto-Stick.

In der bootfähigen Version kann sogar ein komplettes Betriebssystem auf dem Stick installiert werden. Die „SSD“-Versionen speichern Datenmengen von 30 bis 240 GB. Damit ergeben sich auch die verschiedenen Einsatzmöglichkeiten der Sticks:

Der Praxistest

Wer personenbezogene oder sonst wie sensible Daten transportieren und bearbeiten will, ohne gleich den ganzen Laptop zu verschlüsseln, der ist mit dem datAshur auf der ganz, ganz sicheren Seite. Wer ein Live-System am Schlüsselbund mitführen will, um an beliebigen fremden Rechnern sicher zu arbeiten, hat mit der bootfähigen Variante des datAshur ebenfalls das ideale Medium.

Zu einer ähnlichen Einschätzung kam wohl auch die „Transport for London“(TfL). Der obersten Planungsbehörde, die seit 2001 das gesamte Verkehrssystem von London koordiniert, waren vagabundierende unsichere USB-Sticks ein Dorn im Auge. Im März dieses Jahres schaffte die TfL 250 datAshur Sticks an und verteilte diese in ihren verschiedenen Abteilungen. Die universale Verwendbarkeit des Sticks – unabhängig vom jeweiligen Betriebssystem – war neben der einfachen Handhabbarkeit ein Hauptgrund der getroffenen Wahl. Gleichzeitig wollte die TfL ein sichtbares Zeichen für den Datenschutz setzen. 

Fazit

Trotz der großen Sicherheit des Sticks wäre ein Verlust nur schwer zu verschmerzen. Natürlich nicht, weil jemand die Daten lesen könnte oder wegen der Daten selbst – natürlich gibt es immer Kopien auf einem anderen Medium. Nein, es würde schmerzen wegen des Preises. iStorage ruft hier deutlich höhere Preise auf als die Konkurrenz. So bietet etwa die Firma Kingston verschlüsselbare Sticks zu deutlich niedrigeren Preisen an. Gleichwohl haben diese dann entweder kein eigenes Tastenfeld und sind nur an Windows oder MacOS Systeme anschlussfähig wie beim „Kingston 8GB DataTraveler“. Insoweit hat der datAshur mit seiner universalen Anschlussfähigkeit tatsächlich ein weltweites Alleinstellungsmerkmal in Sachen Sicherheit und Hardware-Konnektivität. Die Ausgangsfrage ist daher mit einem klaren „Ja“ zu beantworten.

 

Der Beitrag enthält Produktwerbung.