meldestelle/docs/01_Architecture/adr/0025-plan-usb-offline-integritaet.md

ADR-0025: "Plan-USB" & Offline-Datenintegrität

Status

In Prüfung (Wartet auf PoC)

Kontext

Im professionellen Turniersport ist eine stabile Netzwerkverbindung (LAN/WLAN) nicht immer garantiert. Ein Ausfall des Netzwerks darf den laufenden Betrieb (Ergebniserfassung, Meldestelle) nicht blockieren. Zudem müssen sensible Reiter- und Pferdedaten (DSGVO) auch auf physischen Datenträgern geschützt sein.

Entscheidung

Wir führen die "Plan-USB" Strategie als primären Fallback und parallelen Sicherungsmechanismus ein.

1. Permanenter Delta-Export: Der Master-PC schreibt kontinuierlich verschlüsselte Delta-Pakete (JSON-basiert) in ein definiertes Backup-Verzeichnis. Dies ist bereits in der UI als Pfad-Option vorbereitet.
2. Verschlüsselung: Alle Daten auf dem USB-Stick werden mit dem Shared Key (AES-256) verschlüsselt. Der Benutzer legt diesen Schlüssel einmalig während der Initialisierung fest.
3. Datenintegrität: Pakete werden signiert, um Manipulationen durch Texteditoren zu verhindern.
4. Sync-Vorschau: Die UI bietet eine visuelle Bestätigung ("Sync-Dashboard"), welche Daten zuletzt erfolgreich auf den Stick geschrieben wurden. (Umgesetzt im UI-Design der Initialisierung).
5. Manueller Not-Import: Clients erhalten eine Funktion, um Delta-Pakete manuell von einem Stick einzulesen und eigene Ergebnisse dorthin zurückzuschreiben.

Konsequenzen

• Erhöhte Komplexität in der Sync-Logik (Hybrid-Modus: Netzwerk + Datei).
• Benutzer muss initial einen Shared Key festlegen.
• Rechtliche Absicherung bei Verlust von Hardware durch Verschlüsselung.
• Maximale Ausfallsicherheit: Das Turnier kann rein via USB-Stick ("Turnschuh-Netzwerk") zu Ende geführt werden.