dannymanual
Goto Top

Geschlossenes Netzwerk über VPN - Wie ist Relevanz für IT Sicherheit und Datenschutz?

schema-netzwerk

Das Bild zeigt ein einfaches Beispielschema.
Im Prinzip will ich mir mit Hilfe von VPN durch das Internet eine geschützte P2P Verbindung zwischen Sensor und Laptop aufbauen.

Da ich den Sensor als Unternehmer im Rahmen eines öffentlichen Auftrages aufstellen möchte, stelle ich mir hier die Frage, inwieweit beim oben gezeigten Aufbau die IT Sicherheit und der Datenschutz noch relevant sind. Aus meiner Sicht sind hier die Angriffsflächen minimal. Die Temperaturwerte werden auf Dauer auch keiner Person zugeordnet werden können.

Wie Fragen wären also:
- Wie hoch ist die Wahrscheinlichkeit da rechtlich belangt zu werden?
- Mit welchen unangekündigten Audits muss ich rechnen?
- Gibt es eigentlich einen günstig zukaufbaren Datenschutz-as-a-Service bzw. IT Sicherheit-as-a-Service?
- Wie kann ich einem Datenschutzbeauftragten mit einfachen Methoden die Sorgen nehmen?

Wie ich hoffentlich ausreichend erklärt habe, möchte ich ein Netzwerk so klein konzipieren, dass es quasi keine Anhaltspunkte für DSGvO und NIS gibt. Vielleicht hat jemand Verbesserungsvorschläge zum obigen Aufbau.

Content-Key: 8179655662

Url: https://administrator.de/contentid/8179655662

Printed on: February 24, 2024 at 02:02 o'clock

Member: StefanKittel
StefanKittel Aug 17, 2023 updated at 15:40:28 (UTC)
Goto Top
Hallo,

ich finde es hat zu viele "bewegliche Teile".

Ich würde: Ein kleines Gerät, z.B. ein Raspberry Pi, holt die Daten und lädt sie verschlüsselt (ssh, https APi, etc) auf einen Server im WAN hoch. Also auch wieder keine eingehende Verbindung.

Datenablage muss halt geklärt sein.
Wenn die Daten nicht vertrauchlich oder personenbezogen sind, ist die Ablage unkritisch.
ID=434523
Standort=490
Zeitpunt=17.08.23 17:40
Wert=17,5

Nur die Darstellung musst Du dann prüfen.

Stefan
Member: Vision2015
Vision2015 Aug 17, 2023 at 15:44:53 (UTC)
Goto Top
Moin...

äh... also wenn es rein nur um die Temperatur von irgendwas geht, ist der Datenschutz raus...
ist das Irgendwas ein Mensch, und es werden Persönliche Daten mit übermittelt, also Name etc... wird es eine Auftragsverarbeitung sein, für den es dann einen Vertrag gibt, wo eben drinsteht, wer, was wo mit den Daten macht! da es Erhebungsdaten sein könnten, wäre da die frage,wer die rechte darauf hat- auch das wird Vertraglich geregelt!

ist der VPN Router auf der gegenseite mit einem Netzwerk des Auftragebers verbunden?
wenn ja, muss er dafür sorge tragen, das du nur an den Sensor kommst, bzw. an die Daten, und nicht an sein Netzwerk.

- Wie hoch ist die Wahrscheinlichkeit da rechtlich belangt zu werden?
falsches Forum... frage deinen Anwalt!

- Wie kann ich einem Datenschutzbeauftragten mit einfachen Methoden die Sorgen nehmen?
na indem dein Datenschutzbeauftragter eine ordentliche Auftragsverarbeitung ausarbeitet, und darauf achtgiebt, was du mit den Daten machst!

- Gibt es eigentlich einen günstig zukaufbaren Datenschutz-as-a-Service bzw. IT Sicherheit-as-a-Service?
was ist günstig für dich?
schon mal Tante Google befragt, oder deinen Datenschutzbeauftragen?

hast du schon mal mit dem Datenschutzbeauftragen deines Kunden gesprochen?

stelle ich mir hier die Frage, inwieweit beim oben gezeigten Aufbau die IT Sicherheit und der Datenschutz noch relevant sind.
hm.... wäre die frage, um was es genau geht! was wird gemessen, die Temperatur im Bundestag, in einem AKW,
an Mensch, Tier, Sonne...?

Frank
Member: DannyManual
DannyManual Aug 18, 2023 at 09:34:57 (UTC)
Goto Top
Ich würde: Ein kleines Gerät, z.B. ein Raspberry Pi, holt die Daten und lädt sie verschlüsselt (ssh, https APi, etc) auf einen Server im WAN hoch. Also auch wieder keine eingehende Verbindung.

PI trifft es. Es ist erstmal nur eine abstrakte Idee. Im Prinzip soll eine direkte Verbindung zwischen PI und Laptop um ein VPN Tunnel durch das Internet erweitert werden. Der PI selbst hat nur den Sensor und ne Rest API (z.B. http://pi001.local/rest/temp) aktiv. Dann kommt die Box 1 der LTE VPN Router, der den VPN Tunnel direkt zur Box 2 etabliert. An Box 2 ist dann der Laptop mit der Sensordatenauswertung angeschlossen.

Derjenige, der das kaufen will, bekommt die Gesamtlösung und muss nur ne Portweiterleitung am Internetanschluss einrichten (hab ich in meinem Schema nicht so genau dargestellt).

Bei dieser Idee suche ich halt einen Weg mit der geringsten Angriffsfläche.

Hintergrund ist auch, ich will von diesen ganzen Cloudlösungen (azure, aws etc.) weg.

In der Vergangenheit waren Datenschutzbeauftragte und IT Sicherheitsverantwortliche immer nervös. Und die Dokumente beim BSI kann man auch nur studieren.
Member: Vision2015
Vision2015 Aug 18, 2023 at 09:41:22 (UTC)
Goto Top
Moin...
Derjenige, der das kaufen will, bekommt die Gesamtlösung und muss nur ne Portweiterleitung am Internetanschluss einrichten (hab ich in meinem Schema nicht so genau dargestellt).
wiso nicht über VPN? mit der Portweiterleitung machst du dir keine Freunde...

Frank
Member: Dani
Dani Aug 19, 2023 at 10:33:32 (UTC)
Goto Top
Moin,
warum die Daten nicht per MQTT o.ä. an den Server ohne VPN schicken? MQTT hat eine Implementierung bezüglich Verschlüsselung und damit wäre der Overhead sehr gering. Einzig ob ich den Server bei mir zu Hause oder doch bei einem deutschen Webhoster anmiete, wäre noch zu überlegen.


Gruß,
Dani
Member: aqui
aqui Aug 19, 2023 at 10:40:35 (UTC)
Goto Top
mit der Portweiterleitung machst du dir keine Freunde..
Zumal es ja für den RasPi eine Lachnummer ist als VPN Client einen Tunnel auf einem bestehenden Router aufzubauen sei es per IPsec, Wireguard oder OpenVPN. Das wäre dann zumindestens eine BSI konforme Lösung die auch der Datenschutz abnickt. Eine gefährliche, nur Port Weiterleitung ist das ganz sicher nicht!
IKEv2 VPN Server für Windows und Apple Clients mit Raspberry Pi
Merkzettel: VPN Installation mit Wireguard
Merkzettel: VPN Installation mit OpenVPN