meldestelle/docs/01_Architecture/adr/0025-plan-usb-offline-integritaet.md

ADR-0025: "Plan-USB" & Offline-Datenintegrität

Status

Vorgeschlagen

Kontext

Im professionellen Turniersport ist eine stabile Netzwerkverbindung (LAN/WLAN) nicht immer garantiert. Ein Ausfall des Netzwerks darf den laufenden Betrieb (Ergebniserfassung, Meldestelle) nicht blockieren. Zudem müssen sensible Reiter- und Pferdedaten (DSGVO) auch auf physischen Datenträgern geschützt sein.

Entscheidung

Wir führen die "Plan-USB" Strategie als primären Fallback und parallelen Sicherungsmechanismus ein.

1. Permanenter Delta-Export: Der Master-PC schreibt kontinuierlich verschlüsselte Delta-Pakete (JSON-basiert) in ein definiertes Backup-Verzeichnis.
2. Verschlüsselung: Alle Daten auf dem USB-Stick werden mit dem Shared Key (AES-256) verschlüsselt. Dies stellt sicher, dass bei Verlust des Sticks keine personenbezogenen Daten gelesen werden können.
3. Datenintegrität: Pakete werden signiert, um Manipulationen durch Texteditoren zu verhindern.
4. Sync-Vorschau: Die UI bietet eine visuelle Bestätigung ("Sync-Dashboard"), welche Daten zuletzt erfolgreich auf den Stick geschrieben wurden.
5. Manueller Not-Import: Clients erhalten eine Funktion, um Delta-Pakete manuell von einem Stick einzulesen und eigene Ergebnisse dorthin zurückzuschreiben.

Konsequenzen

• Erhöhte Komplexität in der Sync-Logik (Hybrid-Modus: Netzwerk + Datei).
• Benutzer muss initial einen Shared Key festlegen.
• Rechtliche Absicherung bei Verlust von Hardware durch Verschlüsselung.
• Maximale Ausfallsicherheit: Das Turnier kann rein via USB-Stick ("Turnschuh-Netzwerk") zu Ende geführt werden.