Gebrauchte Computer-Laufwerke sind eine Fundgrube für persönliche Daten. Nach einer Studie der zwei MIT-Studenten Simson Garfinkel und Abhi Shelat werden viele der im Internet angebotenen Festplatten nicht ordnungsgemäß gelöscht. Die beiden Studenten am MIT-Laboratory for Computer Science erwarben für ihre Untersuchung 158 gebrauchte Festplatten über eBay und vergleichbare Quellen. Der Aufwand betrug weniger als 1.000 Dollar. Dafür erhielten sie Zugang zu mehr als 5.000 Kreditkarten-Nummern, medizinischen Daten sowie persönlichen E-Mails und pornografischem Material. Nur 12 der erworbenen Festplatten wurden von ihren Vorbesitzern vollkommen gelöscht.

Daten von einem Bargeldautomaten

"Es gibt viele Meldungen darüber, dass Personen Computer mit vertraulichen Daten gekauft hätten, aber bisher hat niemand versucht das Problem zu quantifizieren", erklärt Garfinkel die Motivation zu der Studie. Die Ergebnisse der Studie sollen im Februar veröffentlicht werden. Für genauere statistische Daten müssten allerdings weitere Untersuchungen vorgenommen werden. Unter den erworbenen Festplatten waren 129 verwendbar. Bei immerhin 28 hatten die Vorbesitzer keinen oder unzureichende Versuche unternommen, die Daten zu löschen. Eine dieser Festplatten stammte von einem Bargeldautomaten aus Illinois und enthielt die Daten zu allen Transaktionen des vergangenen Jahres.

Falsche Sicherheit

Nach Einschätzung der beiden Studenten wiegen sich viele User in falscher Sicherheit. So wurden bei vielen Festplatten die zu löschenden Files einfach nur in den Papierkorb verschoben, von wo sie wieder erstellt werden können. Auch das Formatieren der Festplatte ist kein ausreichender Schutz, wie oft suggeriert wird. "Wer seine Festplatte verkaufen will, muss wirklich jeden einzelnen Block Daten überschreiben", so Garfinkel. Dazu gibt es ein breites Angebot an entsprechender kommerzieller sowie freier Software. (pte)