Für eine Studie zum Datenschutz bei gebrauchten Festplatten ersteigerte eine Firma im Internet 200 Festplatten.
Die
Untersuchung dieser Festplatten ergab, dass ca. 72% der noch intakten
Festplatten persönliche und geschäftliche Daten ihrer Vorbesitzer
enthielten. Unter anderem wurden Berichte und Protokolle einer Behörde,
sowie der Schriftverkehr einer Großbank gefunden.
Dieses
Beispiel ist nur ein Auszug aus einer Reihe von derartigen Vorfällen.
Viel zu oft ist der Umgang mit Festplatten auf denen sich vertrauliche
Daten befinden, zu leichtfertig. Oft wird aber auch die Brisanz dieses
Themas selbst bei großen Firmen nicht erkannt. Viele Unternehmen bieten
ihren Mitarbeitern ausgediente Firmen-PCs zu Sonderkonditionen an.
Dabei werden oftmals nur unzureichende Löschprogramme verwendet, die
eine zuverlässige Datenvernichtung nicht garantieren können. Denn für
jedes Löschprogramm das entwickelt wird, entwickelt irgendjemand ein
Programm, das die Daten trotzdem wieder herstellen kann.
Definition Löschen von Daten
Löschen ist das Unkenntlich machen gespeicherter Daten!
Selbst das in Fachkreisen für ausreichend befundene Löschverfahren
nach der „Peter Gutmann Methode“, wonach die Festplatte 35 x
überschrieben wird, bietet keine vollständige Sicherheit.
VW hat reagiert. Bisher wurden auch dort die Festplatten mit einer
Spezialsoftware mehrmals überschrieben.
Eine 100%ige Sicherheit gab es jedoch auch nicht.
Seitdem werden Festplatten von Firmen-PCs nicht mehr weiter verkauft, sondern durch Shreddern vernichtet.
Definition „Unkenntlich machen“
… ist eine Handlung, die irreversibel bewirkt, dass eine Information nicht länger aus gespeicherten Daten gewonnen werden kann! (BDSG, 6.Auflage 2006, § 3 Rn. 174)
Selbst beim Zerkleinern von Festplatten ist einiges zu beachten. So
darf z.B. eine bestimmte Partikelgröße nicht überschritten werden.
Außerdem müssen mehrere Festplatten nacheinander in ein Sammelbehältnis
hinein geshreddert werden um durch die Vermischung der Teile eine
Wiederherstellung unmöglich zu machen.
Das Thema Datenschutz ist
sowohl bei Firmen als auch in Privathaushalten noch nicht ausreichend
in den Focus gerückt. Dabei können einzelne Adressen für Unbefugte
bereits interessant sein.
Nicht alle Festplatten sind für Interpol oder für irgendwelche Datendiebe interessant.
1. Prüfen Sie genau, ob Sie wichtige, vertrauliche Daten auf Ihrer
Festplatte gespeichert haben. Dabei genügt, wenn Sie bereits
persönlich Daten von Kunden (wie z.B. Anschrift, Geb-Datum,
Kto-Verbindung, etc.) gespeichert haben. Diese Menschen haben
einen Rechtsanspruch darauf, dass ihre Daten nicht an Dritte
weitergegeben werden können, bzw. diese Daten auch
unwiederbringlich vernichtet werden.
2. Wenn Sie glauben, dass vertrauliche Daten oder Verschluss-
Sachen auf Ihrer Festplatte gespeichert sind, sollten Sie kein
Risiko eingehen.
3. Verzichten Sie lieber zugunsten Ihrer eigenen Sicherheit auf den
Erlös, den eine gebrauchte Festplatte evtl. bringt.
4. Suchen Sie sich für die Vernichtung Ihrer Festplatten einen
„zuverlässigen“ Partner, der Ihre Festplatten auch tatsächlich
vernichtet. Zuverlässige Partner erstellen Ihnen eine
Vernichtungserklärung, welche sogar die Festplatten-Seriennummer
beinhalten kann.
5. Haben Sie nur eine oder zwei Festplatten, die endgültig zerstört
werden sollen, so genügt es, wenn Sie die Scheiben ausbauen und
die Oberfläche mit einem Schwingschleifer oder einer Flex
zerstören.
6. Haben Sie keine persönlichen Daten von anderen Kunden
gespeichert, so genügen oftmals sog. Löschprogramme.
Sie sollten sich nur im Klaren darüber sein, dass es für das Löschprogramm, welches Sie gerade anwenden, auch ein Programm gibt um die Daten wieder herstellen zu können.
Bewährt haben sich Löschprogramme, welche die Festplatten durch mehrmaliges Überschreiben mit Zufallszahlen bzw. mit verschiedenen Bitmustern, löschen.
Dabei sind 3 bis 7 Überschreibzyklen durchaus als Mindestaufwand zu sehen. Ist man sich seiner Sache nicht ganz sicher, so kann noch häufigeres Überschreiben sinnvoll sein.
Ob und wie wichtig Ihre Festplatten für andere sein können, müssen Sie entscheiden!
