Aus gegebenen Anlass habe ich mir mal ein paar Gedanken zur Datensicherung gemacht. Die typische Vorgehensweise kennt wohl jeder: Regelmäßige Vollbackups, mindestens täglich inkrementelle Backups. Je nach Wichtigkeit der Daten auch häufiger. Eine mehr oder weniger regelmäßige Prüfung der Backups auf Tauglichkeit ist auch eine gute Idee. Sonst hat man am Ende ein ganz oder teilweise unbrauchbares Backup, wenn es benötigt wird. Soweit die Theorie. Noch wichtiger ist diese Kontrolle bei der Archivierung. Bevor Originaldaten gelöscht werden, wird sich jeder davon überzeugen, dass die Archivkopien lesbar sind. Und auch von Archivkopien sollte man tunlichst Backups haben. Und nun gucken wir doch mal, was die Bundeswehr gemacht hat.

Das Folgende beruht auf den bisher bekannt gewordenen Informationen. Die sind mager, und ich hoffe doch sehr, dass das Ganze gründlich aufgeklärt wird. Auf jedem Fall hätte man danach ein gutes Beispiel, wie man etwas nicht machen sollte. Was, steht auf einem anderen Blatt.

Aber los gehts: Die Bundeswehr, genauer das 'Zentrum für Nachrichtenwesen der Bundeswehr', hat einen Datensicherungsroboter eingesetzt. Vermutlich doch wohl bewährte Standardhardware und nichts, was irgendwo in einer Lehrwerkstatt mal nebenbei von ein paar Auszubildenden zum Panzerschlosser zusamengebastelt wurde. Also ein System, das für Datensicherheit konzipiert wurde, das beschädigte Bänder erkennt und meldet, das die gespeicherten Daten mit einer mehrfachen Fehlerkorrektur absichert. Eigentlich eine gute Investition: So ein System verringert bei ordnungsgemäßem Einsatz die Wahrscheinlichkeit, Daten zu verlieren, extrem.

Dieser Datensicherungsroboter wurde nun mit wichtigen Daten gefüttert. Eigentlich kein Problem, sowas passiert in der Industrie ständig. Dummerweise sind Bänder so unheimlich teuer, dass die Bundeswehr sich nicht genug davon leisten konnte. Jedenfalls wurden "auf Grund der Speicherkapazität des Datensicherungsroboters" die Daten nur auf jeweils einem Band gesichert. Wer das erlaubt hat, sollte schleunigst auf seine Eignung für den Posten geprüft werden. Für wichtige Daten sind mindestens zwei Backups nötig! Aber es kommt noch besser: Das waren keine normalen Backups, sondern Archivkopien. Die Originaldaten wurden nach Anlegen des "Backups" gelöscht, weil das eigentliche System an die Grenzen der Speicherkapazität gekommen ist. Und das ist das eigentliche Problem: Nicht das Backup ist weg, sondern die gesamten Daten. Auf ein Backup kann man notfalls verzichten, solange die Originale vorhanden sind. Aber gerade die wurden nach dem "Backup" gelöscht.

Man hat also wichtige geheime Daten auf einem einzigen Band gesichert, nicht geprüft, ob das lesbar ist – und dann die Originaldaten gelöscht. Kein Kommentar, der wäre nicht druckreif. Und bitte nicht mit "Speicherkapazität des Datensicherungsroboters" argumentieren. Der Umfang der zu sichernden Daten war bekannt – dass das bei der Anschaffung des Roboters nicht berücksichtigt wurde, erscheint mir sehr unwahrscheinlich.

Irgendwann war der Datensicherungsroboter defekt ("Der Datensicherungsroboter erlitt nach der Archivierung der Daten einen technischen Defekt") und wurde durch ein Austauschgerät ersetzt. Dabei hat man festgestellt, dass ein Teil der Bänder nicht mehr lesbar ist. Erstens: Wieso erst jetzt? Das sollte der Roboter schon viel früher gemerkt und gemeldet haben. Nicht umsonst werden die Schreibvorgänge überwacht und Fehler gemeldet. Zweitens: Die Daten von vier Jahren sind nicht mehr lesbar, das dürften mehr als nur zwei oder drei Bänder sein. Und die sind alle komplett unlesbar? Trotz redundanter Fehlerkorrektur? Zumal der Roboter nach der Archivierung ausfiel, nicht während? Es fällt mir schwer, das zu glauben. Aber weiter: Was macht man in so einem Fall normalerweise? Richtig: Professionelle Hilfe in Anspruch nehmen. Besonders, wenn es sich um wichtige Daten handelt. Nicht so die Bundeswehr, die versuchte es selbst mit einem Ersatzgerät (was grundsätzlich ja erst einmal einen Versuch wert ist) – und als das nicht klappte, wurden die unlesbaren Bänder vernichtet. Also noch einmal 'zum Mitschreiben': Geheimdienstinformationen aus den Jahren 1999 bis 2003, auf die die Bundesregierung sehr wahrscheinlich wichtige Entscheidungen stützte, sind nicht mehr lesbar – und statt alles zu versuchen, sie wieder lesbar zu machen, werden die unlesbaren Bänder vernichtet.

Also entweder, da sind lauter Amateure am Werk gewesen – oder Fachleute, die genau wussten, was sie tun. 'Zentrum für Nachrichtenwesen der Bundeswehr' klingt eigentlich nach einer Einrichtung, bei der Fachleute beschäftig sind, oder? Und denen soll man glauben, dass sie so einen Haufen von Fehlern machen? Das fällt schwer. Zumal ja alle Beweise, insbesondere die unlesbaren Bänder, vernichtet wurden. Wie heißt es so schön: 'Ein Schelm, wer Böses dabei denkt!'

Auf die endgültige Erklärung des Ganzen bin ich gespannt. Wenn sich das aber wirklich so zugetragen hat, wüßte ich gerne Hersteller und Typ des Roboters. Nicht dass ich so einen mal einem Kunden empfehle – das dürfte Ärger geben!
Obwohl, wenn ich es recht bedenke: Für die Vorratsdatenspeicherung sind die Geräte bestens geeignet, da kann man sie nur für empfehlen...

Carsten Eilers