Das kleine sidave-Lexikon der Datenlöschung

Eine kleine Auswahl von Begriffserklärungen aus dem Bereich Datenlöschung. 

Bundesbeauftragte für Datenschutz und Informationsfreiheit BfDI

Bundesamt zur Sicherheit in der Informationstechnik BSI

Bundesdatenschutzgesetz BDSG

  • § 1 Zweck dieses Gesetzes ist es, den einzelnen davor zu schützen,
    dass er durch den Umgang mit seinen personenbezogenen Daten in
    seinem Persönlichkeitsrecht beeinträchtigt wird.

Europäische Datenschutz-Grundverordnung DSVGO

  • tritt am 25.05.2016 europaweit in Kraft
  • Anwendung durch Ämter und Behörden ab 25.05.2018
  • BDSG in weiten Teilen ersetzt bzw. aufgehoben

Datenskandal - unrechtmäßige Kenntniserlangung

  •  § 42a Satz 1 BDSG: ..., dass die Daten unrechtmäßig übermittelt oder
    auf sonstige Weise Dritten unrechtmäßig zur Kenntnis gelangt sind
  • Unrechtmäßig ist die Übermittlung oder sonstige Kenntniserlangung
    dann, wenn sie ohne Rechtsgrund erfolgt. Dies ist der Fall, wenn die
    Betroffenen nicht zugestimmt haben und die Offenbarung weder durch
    Gesetz noch sonstige Rechtsvorschrift erlaubt ist. Es spielt es keine
    Rolle, ob eine Übermittlung vorliegt oder die Daten „in sonstiger Weise
    Dritten“ zur Kenntnis gelangt sind

Cluster

  • Die kleinsten adressierbaren Teile auf der Festplatte sind Datenblöcke
    bzw. Sektoren. 2, 4 oder 8 Sektoren einer Festplatte oder Diskette
    werd zu einem Cluster zusammengefasst. Der Cluster ist die kleinst-
    mögliche Speicher-Einheit auf dem Datenträger.

Datenlöschprotokoll

  • Zu einer sicheren und nachweisbaren Datenvernichtung gehört ein
    revisionssicheres Datenlöschprotokoll.
    Inhalt: Festplatten-Seriennummer, Löschmethode, Uhrzeit etc. Das
    Protokoll wird ausgedruckt oder abgespeichert. Wichtig für Firmen,
    die in Datenlöschprotokoll als Nachweis für die intern oder gesetzlich
    (nach BDSG) geforderte Löschung von Daten benötigen.
    Löschberichte erleichtern Wiederverwendung und Remarketing!

Degausser

  • Auch Entmagnetisierer oder Bulk-Eraser. Gerät zum Löschen von
    Festplatten u. ä. Datenträgern. Ein starkes Magnetfeld durchflutet
    die Festplatte ringsum gleichermaßen. Zu löschende Datenträger
    werden mehreren Magnetfeldern von sich ändern der Polarität und
    allmählich abnehmender Stärke ausgesetzt. Diese Magnetfelder
    sind stärker als die der Festplatten, die mit geringer, konstanter
    Geschwindigkeit an den Köpfen vorbei aus ihren Löschfeldern hin-
    ausgeführt werden.

delete, erase, formatieren

  • Mit den einfachen Löschbefehlen delete, erase oder format werden
    lediglich Einträge im FAT (File Allocation Table), dem Inhaltsverzeichnis
    gelöscht, nicht aber die eigentlichen Daten. Sie werden nur bis zum
    nächsten Überschreiben freigegeben. Die einzelnen Sektoren auf der
    Festplatte, auf denen die Datei tatsächlich liegt, bleiben völlig intakt,
    solange sie nicht überschrieben werden. Da die Zuordnung von Sekto-
    ren eigenständig vom Betriebssystem ausgeführt wird, ist, bei der
    Speichergröße der heutigen Festplatten, eine Vorhersage über das
    Überschreiben vorher benutzter Sektoren unmöglich. Folglich lassen
    sich Dateien nach dem Löschen und auch nach dem Formatieren, ja
    selbst nach dem Löschen einer Partition wieder herstellen. Die ge-
    löschten Dateien verschwinden erst, wenn neue Dateien den von der
    gelöschten Datei belegten Bereich überschreiben. Das kann jedoch
    sehr lange dauern, denn wenn die neuen Daten ein Cluster nicht voll-
    ständig belegen, bleibt die Information der gelöschten Datei im rest-
    lichen Clusterbereich erhalten.

FAT-Systeme (File Allocation Table)

  • Dateizuordnungstabelle, in der vermerkt ist, ob ein Custer frei, einer
    Datei zugeordnet oder defekt ist.

Festplatten-Shredder

  • Festplatten-shredder (Chrasher) zerkleinern in 400 - 1.500 mm²
    große Fragmente. Auf den Fragmenten bleiben die gespeicherten
    Daten, abgesehen von den beschädigten Stellen, erhalten. Die Aus-
    wertung dieser Daten ist mit einem Magnetkraftmikroskop denk-
    bar. Das Bundesamt für Sicherheit in der Informationstechnik (BSI)
    fordert für die Vernichtung von Festplatten mit gepeicherten Ver-
    schlusssachen eine Fragmentegröße von höchstens 300 mm². Diese
    wird von Festplattenshreddern jedoch nicht erreicht.
    Laut neuesten Erkenntnissen des Center for Magnetic Recording
    Research (CMRR) an der Universität von San Diego sind die Partikel
    erst dann klein genug, wenn diese keinem 512KB Speicherblock mehr
    Platz bieten. Betrachtet man die aktuelle Architektur von Festplatten,
    entspricht dies einer Größe von ≤ 0,2 mm².

Forensik (IT)

  • Die IT-Forensik (auch Computer- und digitale Forensik) beschäftigt
    sich mit der Erfassung, Analyse und Auswertung digitaler Spuren in
    Computersystemen. Bei der Analyse von Datenträgern wird in der Re-
    gel ein forensisches Duplikat erstellt, um verlorene oder gelöschte Da-
    ten wieder zu erlangen.

Gauss

  • Einheit für die magnetische Feldstärke, Leistungsangebabe bei
    Degaussern

Kopierer/Festplatte?

  • Kopierer speichern eingelesene Daten auf einer internen Festplatte,
    um zum Beispiel Mehrfachkopien zu verarbeiten. Auf dieser Festplatte
    sind möglicher Weise alle Daten gespeichert, die im Laufe des Kopier-
    betriebs eingelesen wurden. Diese Daten sind mit entsprechender
    Software wieder auslesbar. Das heißt, mit einem Kopierer können
    datenschutzrelevante Informationen in den Besitz von Unbefugten
    gelangen, sei es zufällig oder gezielt.

Löschmuster/Überschreibverfahren

  • Vorgegebene oder selbstgewählte Signatur (Überschreibmuster)
    zum Überschreiben einer Festplatte oder anderen Datenträgers,
    um Spuren von Daten dauerhaft zu vernichten. Lösch- und Beschreib-
    vorgänge werden bis zu 35 mal (Überschreibungszyklen) wiederholt.
    Die Anzahl wird durch das jeweilige Überschreibmuster bestimmt.
  • BSI 2011 - neuer Löschstandard vom BSI,
    2 Überschreibvorgänge und 2 Verifikationsdurchläufe

mobile Endgeräte - Smartphones, Tablets, Digitalkameras ...

  • Die augenscheinlich erfolgreiche Rücksetzfunktion auf Smartphones ist
    keine Datenlöschung im Sinne des BDSG, zumal SD-Cards hiervon garnicht
    berührt werden. Die weitgehende Rekonstruktion der gelöschten Kommu-
    nikationsdatenwie E-Mails, SMS, Bilddateien und aller anderen ist möglich
    http://www.sidave.de/Mobil-Edition-erfolgreich-getestet.

Papierkorb

  • Wenn eine Datei im System gelöscht wird, wird sie zuerst im Papier-
    korb abgelegt. Bis dieser geleert wird, können die Daten jederzeit
    wieder hergestelltwerden. Nach dem Leeren des Papierkorbs ver-
  • bleiben die Informationen als unadressierte Bereiche solange auf
    der Festplatte, bis sie mit anderen Daten überschrieben werden.
    Wann dieses geschieht, weiss niemand. Jeder kann ohne spezielles
    Fachwissen gelöschte Dateien mit frei verfügbaren Software-Werk-
    zeugen wieder-herstellen.

personenbezogene Daten

  • sind nach Art. 4 DSVGO alle Informationen, die sich auf eine identifizierte
    oder identifizierbare natürliche Person beziehen; als identifizierbar wird
    eine natürliche Person angesehen, die direkt oder indirekt, insbesondere
    mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer,
    zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren beson-
    deren Merkmalen identifiziert werden kann, die Ausdruck der physischen,
    physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen
    oder sozialen Identität dieser natürlichen Person sind.

Sicherheitsstufen der Datenvernichtung

  • Stufe 1: Informationsträgervernichtung, bei der Informationsträger
    so vernichtet werden, dass die Reproduktion der auf ihnen wieder-
    gegebenen Informationen ohne besondere Hilfsmittel und ohne
    Fachkenntnisse, jedoch nicht ohne besonderen Zeitaufwand, möglich
    ist.
  • Stufe 2: Informationsträgervernichtung, bei der Informationsträger
    so vernichtet werden, dass die Reproduktion der auf ihnen wieder-
    gegebenen Informationen mit Hilfsmitteln und nur mit besonderem
    Zeitaufwand möglich ist.
  • Stufe 3:: Informationsträgervernichtung, bei der Informationsträger
    so vernichtet werden, dass die Reproduktion der auf ihnen wieder-
    gegebenen Informationennur unter erheblichem Aufwand (Personen,
    Hilfsmittel, Zeit) möglich ist.
  • Stufe 4: Informationsträgervernichtung, bei der Informationsträger
    so vernichtet werden, dass die Reproduktion der auf ihnen wiederge-
    gebenen Informationen nur unter Verwendung gewerbeunüblicher
    Einrichtungen bzw. Sonderkonstruktionen, die im Falle kleiner Auf-
    lagen sehr aufwändig sind, möglich ist.
  • Stufe 5: Informationsträgervernichtung, bei der Informationsträger
    so vernichtet werden, dass es nach dem Stand der Technik unmöglich
    ist, auf ihnen wiedergegebene Informationen zu reproduzieren. 

SSD - Solid State Drive

Bei einer Solid State Drive (SSD) werden die Daten im Gegensatz zu einer
Hard DiskDrive (HDD) nicht magnetisch, sondern elektronisch gespeichert.
Der Flash-Controller einer SSD enthält hoch entwickelte Softwaremodule,
die weder für das Betriebssystem (OS) noch für den Nutzer sichtbar sind.
Genau darin liegt die Herausforderung beim Löschen von SSDs.

 

zum Seitenanfang