Am 25. Oktober veröffentlichte ein Reddit-User, PoisonWaffle3, einen Beitrag mit dem Titel: „So I got a Netflix cache server … „Darin forderte er andere Nutzer des sozialen Netzwerks auf, Ideen über mögliche Verwendungszwecke für ein solches Gerät zu teilen. Kurze Zeit später wurde sein Beitrag gelöscht.
Der besagte Cache-Server war seit 2013 online und wurde erst kürzlich außer Betrieb genommen. Für die Öffentlichkeit bot sich durch den Leak die Gelegenheit, einen Blick auf einen technischen Prozess zu werfen, der die hohe Qualität und Verfügbarkeit des Netflix-Dienstes sicherstellen soll. Konkret handelt es sich um eine OCA („Open Connect Appliance“), einen der wichtigsten Bestandteile von Open Connect, dem Content Delivery Network (CDN) von Netflix. Open Connect ist ein globales Netzwerk aus integrierten Servern, mit denen sich Videoinhalte so nahe wie möglich an den Zuschauern speichern lassen. Das soll die Bereitstellung beschleunigen und die Netzwerkkosten senken. Ihr Inneres ist mit herkömmlichen Serverkomponenten ausgestattet. Für den Privatgebrauch ist das zweifellos überdimensioniert, aber im Hinblick auf die Nutzung durch Netflix nicht spektakulär.
Die vollständige Dokumentation zu Open Connect ist auf der Website von Netflix zu finden.
Eine menschengemachte Datenschwachstelle bei Netflix?
Die Frage ist, wie das Gerät in den Besitz einer Privatperson gelangen konnte – zumal PoisonWaffle3 nicht direkt für Netflix arbeitet. In einem ersten Post hatte er erklärt, er sei bei einem lokalen ISP in den USA angestellt, der derzeit die in seinem Netz installierten OCAs ausmustert. Bei dieser Gelegenheit sei ihm das Gerät angeboten worden.
Es ist davon auszugehen, dass Netflix bei der Abschaffung der Server nicht geplant hat, Geräte an Einzelpersonen abzutreten – auch dann nicht, wenn die Inhalte darauf vorher vollständig gelöscht wurden. Die fachgerechte Außerbetriebnahme von EDV-Geräten ist allerdings mit Kosten verbunden. Es ist daher anzunehmen, dass der Provider das Netflix-Gerät einfach kostengünstig beseitigen wollte. Offenbar war dem verantwortlichen Mitarbeiter nicht bewusst, dass er den Prozess der Außerbetriebnahme vollständig zu Ende führen muss.
In dem Reddit-Beitrag und dem anschließenden Austausch ist keine Rede von sensiblen Daten auf dem Server. Schließlich ist dieser nicht dafür vorgesehen, geschäftskritische Informationen zu speichern. Allerdings wäre ein erfahrener Informatiker in der Lage gewesen, einige Datensätze wiederherzustellen. Auch wenn es nicht zu einem Datenverlust gekommen ist, zeigt dieser Vorfall, wie schnell Daten den Zuständigkeitsbereich eines Unternehmens verlassen können. Es ist daher extrem wichtig, klar geregelte Verfahren und geeignete Lösungen einzusetzen, um die Daten über ihren gesamten Lebenszyklus hinweg zu verwalten – bis hin zu ihrer möglichen physischen Vernichtung.
Neben Datenverlusten, die sich auf die Wettbewerbsfähigkeit eines Unternehmens auswirken können, riskiert der Provider, mit der unsachgemäßen Entsorgung veralteter Geräte gegen die Datenschutzbestimmungen zu verstoßen – als Person sowie im Namen seines Arbeitgebers. In den Vereinigten Staaten existiert keine bundesweite Datenschutzregelung, die Gesetze variieren von Bundesstaat zu Bundesstaat. In Europa hingegen könnte ein solcher Verstoß zu einer DSGVO-Sanktion gegen das betroffene Unternehmen führen.
Bewährte Verfahren zur Stilllegung von IT-Geräten
„Im Allgemeinen unterliegt das Stilllegen von IT-Geräten in Unternehmen strengen Vorschriften, insbesondere wenn diese geschäftskritische Daten enthalten. Allerdings ist die praktische Umsetzung nicht so einfach. Aufgrund der zunehmenden Komplexität der IT-Infrastrukturen, die häufig aus mehreren Geräten und Rechenzentren bestehen, lässt sich schwer feststellen, welche Daten ein Gerät enthält, wenn es vom Betrieb genommen wird“, kommentiert Marc Ahlgrim, Digital Transformation Specialist Risk Mitigation und Compliance, GDPR bei Veritas Technologies.
Das Unternehmen ist verpflichtet, ein genaues Verzeichnis zu erstellen, das zeigt, welche Daten auf welchen Geräten gespeichert sind. Diese Zuordnung erfordert Fachwissen und den Einsatz spezifischer Lösungen, ist also mit Kosten verbunden. Anschließend werden die Daten endgültig gelöscht, was ja nach Datentyp in einem einfachen Überschreiben des Datenträgers bis hin zu dessen vollständiger Zerstörung bestehen kann. Es gibt auch Hardware- und Softwarelösungen, mit denen sich Daten auf Speichermedien „exhumieren“ lassen, wenn sie gelöscht werden – ähnlich wie auf einem Computer.
„Beim Recycling werden Speichermedien in der Regel von ihrem ursprünglichen Gerät getrennt. Das erschwert die Wiederherstellung der Daten und beugt Gesetzesverstößen vor. Der geschilderte Fall zeigt jedoch, welche Risiken bestehen – und wie wichtig es ist, den menschlichen Faktor und die Zusammenarbeit mit Datenmanagement-Partnern zu berücksichtigen“, so Ahlgrim weiter.