Frank Samirae im Interview mit SoliServ zum Thema Datenschutz
Update: Sonntag, 18 August, 2013 13:31

Computer und Smartphones müssen fachgerecht gelöscht werden

Interview von Georg Dresel

Köln / Bergisch Gladbach. Fast 90 Prozent aller gebrauchten Festplatten enthalten wiederherstellbare Daten. Bei Ebay werden täglich Festplatten verkauft, die auf herkömmliche Weise formatiert wurden. Die Daten sind aber ohne großen Aufwand wiederherstellbar. Unter den wiederherstellbaren Datensätzen befinden sich auch unter anderem Patientendaten, Firmengeheimnisse, Konto und Bankdaten, private Bilder oder im Extremfall Daten der Rüstungsindustrie und von Behörden.

Soliserv interviewt Frank Samirae, den Geschäftsführer der gleichnamigen Firma aus Bergisch Gladbach EDV-SERVICE Samirae mit welchen Methoden Experten verhindern, dass vertrauliche Dokumente in falsche Hände gelangen.

Fast jeder Haushalt und jede Firma hat in der Regel mindestens einen PC heutzutage. Hinzu kommen noch die trendigen Smartphones und Tablets die so gebräuchlich sind wie ein Fernseher. Den Fernseher kann man bei Ebay verkaufen ohne etwas über sich preiszugeben. Bei Computern ist das anders. Warum?

Frank Samirae: Computer schreiben während des Betriebes Unmengen von Daten auf ihre Festplatten. Smartphones und Tablet PCs wie das Ipad machen das auch, allerdings wird auf einem Flash Speicher z.b. einer SSD gespeichert. Textdokumente, Tabellenkalkulationen, Präsentationen, E-Mails, Bilder, Musikstücke, Videos - alle werden in den Dateisystemen der Datenträger systematisch erfasst, indiziert, und gespeichert.  Meist wissen die Besitzer dieser Geräte aber nicht wie man diese Daten nachhaltig und sicher löscht.

Löschen ist also nicht gleich Löschen? Was machen die Benutzer falsch?

Frank Samirae: Werden einzelne Dateien nicht länger gebraucht, greifen User in der Regel auf einen Dateimanager (z.B. Windows Explorer) zurück, um die unerwünschten Dateien zu "löschen". Wer gar einen kompletten Datenträger wie beispielsweise die Festplatte löschen will, weil etwa eine größere Festplatte Einzug in das System erhalten hat, der formatiert das Laufwerk einfach im Glauben damit sei alles weg.

Wie kann das sein das man etwas löscht und es ist doch noch da?

Frank  Samirae: Sicherheit und Datenschutz sind nicht nur in einer Firma ein häufig verwendetes Schlagwort sondern auch in der IT Branche. Trotzdem verfügt kein PC, Tablet oder Smartphone über Bordmittel seine Daten gründlich zu löschen. Beim Formatieren werden die Daten aus dem Inhaltsverzeichnis des Datenträger beziehungsweise der betreffenden Partition entfernt.

Beim Löschen einzelner Dateien wird nur die Information für eine Datei  aus dem Inhaltsverzeichnis entfernt und der ehemals zugeordnete Speicherplatz wieder für Schreibvorgänge freigegeben. Die ursprünglichen Daten bleiben aber auf dem Datenträger erhalten, bis sie von anderen Daten überschrieben werden.

Diese Daten können Sie alle wiederherstellen?

Frank Samirae: Ja und das sogar in relativ kurzer Zeit und mit handelsüblichen Softwaretools. Selbst wenn jemand eine Festplatte 5 oder 6 mal formatiert hat über die Jahre und wieder neu bespielt hat mit Daten können spezialisierte Labors immernoch Daten rekonstruieren. Nicht zu vergessen sind die mobilen Geräte. Auch bei Smartphones, Tablets und Handys können Daten z.B. Fotos wiederhergestellt werden.

Die Medien berichten doch zunehmend, dass bei Ebay - Testkäufen "brisante" Daten von den Datenträgern von Privatpersonen aber auch Unternehmen und Behörden verkauften Datenträgern wiederherzustellen waren.

Haben Sie auch mal einen Testkauf getätigt?

Frank Samirae: Nein. Ich habe aber vor vielen Jahren bei einer städtischen Schule Computer geschenkt bekommen, welche ausrangiert wurden. Damals war ich selbst noch Schüler und neugierig was da drauf sein könnte. Auf den PCs waren die Namen, Adressen, Telefonnummern und Noten aller Schüler und Jahrgänge der letzten Jahrzehnte. Natürlich habe ich diese dann fachmännisch gelöscht.

Wie also stellt man sicher, dass wichtige Daten im Fall der Computer bzw. Smartphone Entsorgung nicht in fremde Hände gelangen?

Frank Samirae: Bei allen Geräten müssen vorhandene Daten in den Speichermedien mit neuen Daten in vordefinierten Mustern überschrieben werden und das meist nicht nur einmal. Für das Überschreiben existieren international anerkannte Standards. Der 5220.22-M-Standard des US-Verteidigungsministeriums gibt beispielsweise vor, vertrauliche Daten ein Mal mit einem beliebigen Bitmuster zu überschreiben, und anschließend drei weitere Male mit einem jeweils anderen Muster.

Beim VSITR-Standard des Bundesamtes für Sicherheit in der Informationstechnik hingegen wird eine siebenmalige Überschreibung der Daten verlangt, wobei bei den ersten sechs Durchgängen das Bitmuster des vorherigen Durchgangs umgekehrt wird. Im letzten Löschvorgang wird der gesamte Datenträger mit dem Muster "01010101" überschrieben.

Zu den bekannteren Ansätzen gehören noch die unterschiedlichen Löschungs-Algorithmen der Sicherheitsexperten Bruce Schneier und Peter Gutmann - dessen sichere, aber sehr zeitintensive Methode der Datenzerstörung ganze 35 Überschreibungsvorgänge empfiehlt.

Ich muss jedoch der Vollständigkeit halber darauf hinweisen, dass trotz des hohen Aufwands besonders bei Festplatten ein Restrisiko besteht, dass ein Teil rekonstruierbarer Daten auf dem Laufwerk verbleiben kann. Deshalb dürfen Festplatten (z.B. des US-Verteidigungsministeriums), die als "streng geheim" klassifizierte Daten enthalten, nicht nur per Software gelöscht werden, sondern müssen gebrauchsunfähig physisch vernichtet werden.

Wo empfiehlt sich in der Praxis eine solch professionelle Datenlöschung?

Frank Samirae: Wenn Sie ein Unternehmen sind dann meistens. Bei den Branchen wie der Rüstungsindustrie oder bei Ärzten, Steuer- und Rechtsanwaltskanzleien natürlich immer. Selbstverständlich gilt besonderer Datenschutz auch bei Behörden, der Stadt und deren Einrichtungen sowie bei Ministerien.

Als Privatperson dürfen Sie, anders wie bei unseren gewerblichen Kunden, mit Ihren Daten machen was sie wollen. Ist Ihnen Ihre Privatsphäre wichtig oder sind sicherheitsrelevante Daten drauf - muss in jedem Fall richtig gelöscht werden.

Für viele Unternehmen und auch Privatpersonen haben wir Daten sicher gelöscht. Dabei halten wir uns strikt an die jeweils aktuellen, international anerkannten Sicherheitsstandards.

Georg Dresel führte das Gespräch.

 

| Homepage | nach oben | zurück | Kontakt |

(C) 1998 - 2012 - 14 Jahre SoliServ - Betriebsvereinbarungen & Tarifverträge & Community

Hosting by KOELN-ONLINE.de

Ranking-Hits