Datenvernichtung

aus Wikipedia, der freien Enzyklopädie
Wechseln zu: Navigation, Suche
Notlöschschalter eines militärischen Datenverarbeitungsgeräts

Unter Datenvernichtung versteht man Verfahren, mit denen Datenträger so behandelt werden, dass eine Rekonstruktion der ursprünglich darauf enthaltenen Daten hochgradig unwahrscheinlich bzw. praktisch ausgeschlossen ist. In dieser Hinsicht kann Datenvernichtung als Bestandteil des Datenschutzes aufgefasst werden.

Im Wesentlichen lassen sich die folgenden Anwendungsfälle unterscheiden:

  • Die physische Vernichtung des Datenträgers (z. B. durch Schreddern),
    • sowohl von konventionellen, nichtelektronischen Unterlagen, wie Karteien, Computer-Listen, Formulare und Akten jeglicher Art,
    • als auch elektronischer Datenträger.
  • Bei digitalen Speichermedien das Überschreiben der Daten, um den ursprünglichen Inhalt gelöschter Dateien technisch nicht mehr rekonstruieren zu können. Dies wird in der Informationstechnik auch als sicheres Löschen oder physisches Löschen bezeichnet.

Bei der Datenvernichtung sind je nach Art der Daten in der Regel bestimmte Vorschriften zu beachten, zum Beispiel das Bundesdatenschutzgesetz oder vom Bundesamt für Sicherheit in der Informationstechnik erlassene Regeln.

Datenvernichtung wird zum Teil von dafür spezialisierten Unternehmen als Serviceleistung angeboten und durchgeführt.

Überblick[Bearbeiten | Quelltext bearbeiten]

Die Art der Datenvernichtung ist vom jeweiligen Datenträgertyp abhängig. Sie kann sich im Einzelfall als schwierig erweisen. So lassen sich Fragmente von Papier, die durch den Aktenvernichter erzeugt wurden, unter Umständen wieder zusammensetzen. Solche Verfahren sind heutzutage teilweise automatisiert. Der Inhalt einer Festplatte kann selbst nach einem Säurebad und anderen Zerstörungsmaßnahmen dennoch in sehr vielen Fällen ausgelesen werden, meist allerdings nur von speziellen Datenrettungsunternehmen. Werden die Daten jedoch mit Zufallsdaten oder Bitmustern überschrieben, so sind nicht einmal professionelle Datenretter in der Lage, diese zu rekonstruieren. Die Wahrscheinlichkeit, ein einzelnes Bit korrekt wiederherzustellen liegt, nach einem einmaligen Überschreiben der Daten bei 56 %, bei einem ganzen Byte (8 Bit) beträgt die Möglichkeit lediglich 0,96 %.[1][2]

Verfahren für Papier[Bearbeiten | Quelltext bearbeiten]

Zerstören digitaler Datenträger[Bearbeiten | Quelltext bearbeiten]

Je nach Datenträger existieren dafür verschiedene Verfahren:

Überschreiben von Daten ('Sicheres Löschen')[Bearbeiten | Quelltext bearbeiten]

Das gängige „Löschen“ von Dateien durch das Betriebssystem entfernt üblicherweise nur den Eintrag der Datei und markiert den Speicherplatz als frei; dies wird auch ‚Logisches Löschen‘ genannt. Die eigentlichen Daten bleiben erhalten und können mit speziellen Programmen rekonstruiert werden, solange der Bereich noch nicht überschrieben wurde. Soll oder muss dies wegen der besonderen Schutzbedürftigkeit dieser Daten verhindert werden, so besteht die Möglichkeit, diese Daten mithilfe spezieller Systemprogramme ('Eraser' genannt) zu überschreiben. Gegenstand dieses Überschreibens sind nicht einzelne Dateien, sondern ganze Datenträger oder Partitionen.

  • Zum Beispiel bei Festplatten kann hierzu die Gutmann-Methode angewendet werden.
  • Optische Datenträger (z. B. CDs und DVDs) können mithilfe einiger CD-Brenner „überbrannt“ werden (nur beschreibbare CDs)
  • Bei Flash-Speichern, wie Solid-State-Drives oder USB-Sticks, funktioniert das Überschreiben der Daten aufgrund des Wear-Leveling nicht zuverlässig. Details dazu siehe Hauptartikel Solid-State-Drive. Bei einigen Geräten kann man stattdessen durch Setzen und Löschen eines Passworts den Inhalt des Geräts sicher löschen.[3] Lässt sich das Gerät nicht mehr beschreiben, ist nur die physikalische Zerstörung eine sichere Schutzmaßnahme.

Alternativ zum ‚Sicheren Löschen‘ kann – abhängig vom gewünschten Datenschutz – der Dateninhalt vor dem logischen Löschen verschlüsselt werden. Allerdings sind die Daten dann immer noch, wenn auch verschlüsselt, auf dem Datenträger vorhanden. Ihre Sicherheit hängt dann vom gewählten Verschlüsselungsverfahren und dem Passwort ab.

Weblinks[Bearbeiten | Quelltext bearbeiten]

Einzelnachweise[Bearbeiten | Quelltext bearbeiten]

  1. Wie oft müssen Daten gelöscht werden
  2. [1] Overwriting Harddrive Data - The Great Wiping Controversity
  3. https://www.heise.de/ct/hotline/SSD-komplett-loeschen-1427587.html