14.09.2020 Richtig löschen will gelernt sein
Sorry, most articles are not available in English yet

Alte Daten auf einer Neuware bei ebay ersteigert

Nicht jede "Neuware", die man bei ebay ersteigert, kann auch wirklich so bezeichnet werden. Dreist ist es jedoch, wenn man ein SSD Festplatte als neuwertig ersteigert und feststellt, dass sie schon 2500h gelaufen ist und über 4200 GB darauf geschrieben wurden. Als der Käufer dann auch noch entdeckte, dass darauf alte Daten zu lesen seien, übergab er seinen ersteigerten Besitz der Zeitschrift ct.

Dort analysierte man die Festplatte und stellte fest, dass sie in der Kfz Zulassungsstelle Coburg in Betrieb war aber auch vertrauliche Korrespondenz des Jugendamt enthielt. Man schaltete den bayerischen Datenschutzbeauftragten ein.

Erste Ermittlungen ließen vermuten, dass die Festplatte samt Rechner in der Zulassungsstelle gestohlen worden war. Ein Abgleich der Zeitabläufe führte jedoch zu der Erkenntnis, dass genau diese SSD wegen Fehlern erst ein halbes Jahr nach dem Diebstahl ordnungsgemäß gewechselt und gelöscht worden sein müsste.

Warum hat die Löschung nicht stattgefunden?

Der zuständige IT-Dienstleister versicherte, dass alte Festplatten stets mit dem Programm Image MASSter 4000PRO gelöscht werden. Dieses bietet die Funktion WhipeOut DoD. Die ct schreibt: Dahinter verbirgt sich ein vom amerikanischen Verteidigungsministerium entwickeltes Löschverfahren (DoD 5220.22-M), bei dem alle Daten auf einer Festplatte mehrfach mit diversen Bitmustern überschrieben werden.

Für Laufwerke mit magnetischer Datenspeicherung mag diese Löschmethode durchaus geeignet sein, für SSDs ist damit aber generell keine einhundertprozentige Löschung aller Daten möglich. Jede SSD besitzt interne Reservesektoren (Over-Provisioning), auf die der Controller im Rahmen des sogenannten Wear Leveling Daten von häufig genutzten Speicherzellen auslagert. Diese über die SATA-Schnittstelle nicht adressierbaren Reservespeicherzellen erreicht ein Löschverfahren nach DoD nicht. Für hochsensible Daten auf SSDs kommt deshalb nur die physikalische Zerstörung des Laufwerks infrage.

Warum waren noch so viele Daten lesbar?  Warum ist man den vorgeschriebenen Weg der Zerstörung nicht gegangen?

Für Daten einer Kfz-Zulassungsstelle reicht es „vertrauliches Material“ der Sicherheitsstufe 3 mit mehrfaches Überschreiben nach DoD zu löschen, auch bei einer SSD. Doch bei dieser SSD war wegen eines Firmware-Fehlers die Platte mit dem Image MASSter 4000PRO nicht mehr ansprechbar. Damit hätte man die Platte physisch vernichten müssen.

Das Landratsamt hat jedoch in der Ausschreibung für die PC-Beschaffung explizit auf den sogenannten "Festplattenverwurf" verzichtet und damit ging die Platte zurück an den Hersteller. Also ist trotz Datenschutzdesaster alles rechtens gelaufen ...
Nicht ganz, denn der Hersteller will über seine Methoden der "Weiterverarbeitung" nicht mit der Presse kommunizieren - aber vielleicht mit dem Datenschutzbeauftragten.

Für den Datenschutz ist festzustellen

Nicht Paranoia hilft sondern ruhiges analysieren und handeln in jedem Einzelfall.

Mehr dazu bei https://www.heise.de/ct/artikel/SSD-mit-Daten-von-Jugendamt-und-Zulassungsstelle-bei-eBay-gefunden-4615144.html


Category[21]: Unsere Themen in der Presse Short-Link to this page: a-fsa.de/e/3bF
Link to this page: https://www.aktion-freiheitstattangst.org/de/articles/7390-20200914-richtig-loeschen-will-gelernt-sein.htm
Link with Tor: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/7390-20200914-richtig-loeschen-will-gelernt-sein.htm
Tags: #ebay #Neuware #Datenpannen #Datenskandale #SSD #Festplatte #Löschung #Wiederverwendung #Verbraucherdatenschutz #Datenschutz #Datensicherheit #DSB #Prüfung #Bayern
Created: 2020-09-14 07:48:00


Kommentar abgeben

For further confidential communication, we recommend that you include a reference to a secure messenger, such as Session, Bitmessage, or similar, below the comment text.
To prevent the use of this form by spam robots, please enter the portrayed character set in the left picture below into the right field.

We in the Web2.0


Diaspora Mastodon Twitter Youtube Tumblr Flickr FsA Wikipedia Facebook Bitmessage FsA Song


Impressum  Privacy  Sitemap