Manipulationssichere Audit-Trails — was zählt wirklich?
Ein Audit-Trail, der sich manipulieren lässt, ist kein Audit-Trail — er ist eine Illusion von Sicherheit. Im Self-Storage-Kontext ist das besonders relevant: Wenn ein Mieter einen Einbruch in seine Box meldet, muss das Zugriffsprotokoll vor Gericht standhalten.
Was einen manipulationssicheren Trail ausmacht
Drei Eigenschaften sind nicht verhandelbar: kryptographische Signatur jedes Eintrags, unveränderliche Speicherung in einem vom Betrieb getrennten System und lückenlose Zeitstempel mit Millisekunden-Genauigkeit.
In sedisto signiert der Controller jeden Öffnungs-Event lokal mit dem Geräteschlüssel, bevor er zum Backend übertragen wird. Auch wenn die Übertragung verzögert ist — etwa im Offline-Modus — bleibt die Signatur erhalten und kann nachträglich verifiziert werden.
Was viele Systeme falsch machen
Das häufigste Versäumnis: Logs werden in derselben Datenbank gespeichert wie die operativen Daten — und können deshalb von einem kompromittierten Admin-Account verändert werden.
Sedisto trennt Audit-Logs physisch von der Betriebsdatenbank. Einträge können nach dem Schreiben nicht geändert, nur gelesen werden.
Die rechtliche Dimension
Seit der Verschärfung der Datenschutzanforderungen und zunehmenden Versicherungsforderungen ist ein wasserdichter Audit-Trail nicht mehr optional. Betreiber, die ihn nicht vorweisen können, riskieren bei Schadensfällen ihren Versicherungsschutz zu verlieren.