Alte Festplatten am besten mit einem Beil zerstören
Nach einer Überprüfung von Festplatten in PCs, die von Firmen, Behörden und Privatpersonen stammen und auf Auktionsseiten erworben wurden, fanden sich zahlreiche vertrauliche Daten
Die Menschen scheinen keine großen Sorgen. mehr zu haben, wenn es um Datenschutz und Überwachung geht. Sie gehen auch oft sorglos mit ihren eigenen Daten um. Möglicherweise ist ein Grund dafür, dass nun nicht mehr Menschen merklich und aufdringlich Überwachung leisten, sondern Daten technisch erhoben, gespeichert und verarbeitet werden. Das betrifft auch den Umgang mit Daten, die die Besitzer oder Nutzer von Computern auf diesen hinterlassen. Nach einer Untersuchung, die Computerwissenschaftler der Universität Glamorgan unter Andrew Blyth, dem Leiter der Information Security Research Group, durchgeführt haben, bleiben oft persönliche oder anderweitig vertrauliche Daten auf den Festplatten von Computern, die verkauft werden.
Für ihre Untersuchung haben die Wissenschaftler 101 Computer überwiegend auf Auktionsseiten im Internet gekauft. Zur Kontrolle erwarben sie auch noch alte Computer von LCS Remploy, einer Firma, die sich auf Löschung von Daten spezialisiert hat. Auf den Festplatten der von dieser Firma gekauften Computer wurde tatsächlich nichts gefunden, dafür aber entdeckten die Wissenschaftler auf über der Hälfte der anderen persönliche Daten.
Die Computer kamen aus ganz unterschiedlichen Händen: von Privatpersonen, Universitäten, Schulen, Konzernen, Finanzinstitutionen oder Stiftungen. Bei 57 Prozent der Festplatten, die gelesen werden konnten, fanden sich Hinweise, durch die die früheren Nutzer identifiziert werden konnten. Entdeckt wurden Passwörter oder Sozialversicherungsnummern, bei einem Rechner von einer Universität gab es ein Programm, mit dem sich Abschlussdokumente ausdrucken ließen, ansonsten gab es auf Universitätsrechnern beispielsweise noch "Special Sex"-Seiten im Browser-Cache. Auf einem Fünftel befanden sich finanzielle Informationen, beispielsweise Rechnungen oder Gewinn-Aufstellungen. Auf der Festplatte eines Computers, der aus einer Grundschule der Church of England stammt, ließen sich zahlreiche Schulberichte, Daten von Kindern oder Briefe an Eltern lesen. Aber gefunden wurde auf den Festplatten beispielsweise auch Emails über die Affäre einer verheirateten Frau.
Blyth meinte, sein Team habe mehr als genug Informationen entdeckt, um einige Personen erpressen zu können, obgleich sie nur einen Teil der Festplatten durchsucht hatten. Zudem habe man nur gemacht, was jeder mit einem geringen Kenntnisstand und mit Software machen könne, die sich aus dem Internet herunterladen lässt. Da Identitätsdiebstahl auch im Rahmen organisierter Kriminalität immer mehr zunehme, solche Daten aber auch anderen wie Pädophilen, Erpressern oder Crackern dienen könnten, mahnt Blyth zu größerer Vorsicht. Schließlich werden auch viele Computer mit den Festplatten weggeworfen, die ebenfalls in falsche Hände gelangen können.
Es gebe zwar bereits viele, oft auch kostenlose Programme, um Daten physikalisch zu löschen, da einfaches Löschen alleine nichts nutzt und nur den Verweis auf die Daten löscht, die sich einfach wieder herstellen lassen. Am sichersten freilich sei es, die Festplatten physisch zu zerstören. Dem schließt sich auch Tony Neate von der National High-Tech Crime Unit an:
From a consumer's point of view the only way truly to clean a hard drive is to put an axe through it.
Nach dem britischen Datenschutzgesetz sind Firmen verpflichtet, persönliche Informationen sicher zu speichern und diese zu vernichten, wenn sie nicht mehr gebraucht werden. Gefunden wurden aber auf ehemaligen Firmenrechnern wie auf einem PC des schwedischen Versicherungskonzerns Skandia eben solche Daten, obgleich dieser angeblich viel Geld für die Zerstörung der Daten ausgegeben habe. Auf einem Rechner, der von Monsanto kam, fand man noch Einzelheiten zur Forschung an genveränderten Pflanzen. Der Konzern hat darauf angekündigt, eine Untersuchung einzuleiten. Gefunden wurden auf den Festplatten von Rechnern von zwei großen Konzernen auch genügend Informationen, um in deren Computersysteme eindringen zu können.
In Deutschland verhalten sich Privatpersonen und Firmen natürlich auch nicht anders. Mit derselben Methode, nämlich dem Kauf von Festplatten bei eBay, hatte letztes Jahr die Firma O&O Software feststellen müssen, dass auf 75% der Festsplatten in aller Regel unverschlüsselte Dateien zu finden waren. Dazu gehörten beispielsweise eingesannte Unterschriften oder Personalausweise, aber auch Passwörte oder Bankvollmachten. Sicher gelöscht waren nur 10 Prozent der Festplatten, 15 Prozent waren defekt.
Ohne sich über mögliche Folgen Gedanken zu machen, ließen die Benutzer neben Emails und vielen anderen Dokumenten wie Gerichtsurteilen oder Haftentlassungsbescheinigungen auch pornographische Dateien aller Art, Software-Raubkopien und viele MP3-Dateien auf ihren Festplatten. Auf einer Festplatte, die von einer Krankenkasse stammte, fanden sich reichlich persönliche Daten von Patienten. Ähnliches war bei Festplatten von einem Pharmakonzern oder einer Agentur für Personalberatung der Fall. Bei Firmen, Behörden und Organisationen können hier auch strafrechtliche Folgen nach dem Datenschutzgesetz drohen. Und man sollte, so macht O&O Software zu Recht aufmerksam, nicht nur vorsichtig sein, wenn Computer verkauft oder weggeworfen werden, sondern auch dann, wenn man sie zur Reparatur mit der Festplatte gibt.