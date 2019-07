In klassischen Festplatten befinden sich Magnetscheiben, die sich recht gut zertrümmern lassen – Vorsicht dabei aber auf Splitter. Foto: APA/dpa/Matthias Balk

Ein etwas seltsamer Vorgang beschäftigt derzeit die österreichische Innenpolitik: Ein Mitarbeiter des ehemaligen Bundeskanzlers Sebastian Kurz (ÖVP) hat eine Festplatte bei einem professionellen Datenvernichtungsunternehmen in den Schredder werfen lassen. Für Diskussionen sorgen dabei vor allen die Rahmenbedingungen. Immerhin wurde die zuvor in einem Drucker genutzte Festplatte wenige Tage nach dem Auffliegen der Ibiza-Affäre demontiert. Dass der betreffende Mitarbeiter bei diesem Vorgang einen falschen Namen angegeben und in der Folge auch die Rechnung nicht bezahlt hat – dafür aber brav seine echte Telefonnummer hinterlassen hat –, feuert die Spekulationen natürlich gehörig an.

Wozu eigentlich?

Jenseits dieser politischen Fragen gibt es aber natürlich auch die technische: Wäre es wirklich notwendig gewesen, die betreffende Festplatte zu einem solchen Unternehmen zu bringen – und so das Risiko einzugehen, dass eine nachvollziehbare Spur hinterlassen wird? Die Antwort darauf wird die Betroffenen nicht unbedingt erfreuen: Mit ein paar einfachen Handgriffen hätte man sich hier viel Ärger ersparen können.

HDD oder SSD

Die erste wichtige Frage dabei ist, ob es sich um eine klassische Harddisk (HDD) oder um eine Solid State Disk (SSD) gehandelt hat. Immerhin werden hier die Daten unterschiedlich gespeichert. Bei einer Harddisk ist die vollständige Löschung sämtlicher Daten relativ einfach: Es reicht, den gesamten Speicherplatz einmal komplett zu überschreiben. Dafür benutzt man entweder spezielle Tools, die einen solchen "Wipe" genannten Vorgang für einen vornehmen, bei vielen Betriebssystemen kann man aber auch zu bereits mitgelieferten Disk-Management-Tools greifen. Entscheidend ist, hierbei eine "volle Formatierung" des Datenträgers vorzunehmen, denn nur bei dieser Methode werden die Daten wirklich gelöscht.

Das, was Windows, Mac OS und Co normalerweise als "schnelle Formatierung" anbieten, reicht hingegen nicht. Dabei werden die auf der Festplatte abgelagerten Daten nämlich nicht wirklich gelöscht. Stattdessen werden nur zentrale Daten wie das Inhaltsverzeichnis neu geschrieben, die eigentlichen Daten – in Form des Magnetzustands auf den einzelnen Platten – sind hingegen weiterhin vorhanden. Entsprechend lassen sie sich oft nach solch einem "Quick Format" auch mit gängigen Tools recht einfach wiederherstellen.

Warum nehmen die Hersteller dann nicht immer eine vollständige Formatierung vor? Die Antwort darauf ist simpel: Zeit. Ein komplettes Überschreiben aller Daten dauert einfach ziemlich lange. Manche Wipe-Tools überschreiben den Datenträger gleich mehrfach, was natürlich noch mehr Zeit benötigt. Diese Praxis geht auf seit langem kursierende Gerüchte zurück, dass auch nach dem Überschreiben alte Daten noch über die Restmagnetisierung der betreffenden Stellen wiederhergestellt werden können – vor allem, wenn nicht zufällige Daten, sondern einfach nur durchgängig "1" oder "0" geschrieben werden. Einen Beweis dafür, dass das wirklich funktioniert, gibt es aber bis heute nicht, insofern fällt dies wohl in die Kategorie "kann nicht schaden".

Flashspeicher machen es komplizierter

Bei einer SSD wird es dann schon etwas komplizierter: Denn während Harddisks auf eine magnetische Speicherung setzen, benutzen SSDs Flashspeicher. Das ist deswegen wichtig, da Flashspeicher schneller altern. Entsprechend kommen bei SSDs eigene Controllerchips zum Einsatz, die sich darum kümmern, Schreib- und Lesezyklen zu minimieren. Das heißt aber wiederum, dass klassische Wipe-Tools hier nicht zuverlässig funktionieren, da das Betriebssystem gar nicht selbst entscheiden kann, auf welchen Teil des Speichers zugegriffen wird.

Glücklicherweise gibt es aber auch hier Abhilfe – und zwar meist schon von den Herstellern selbst: Diese bieten üblicherweise eigene Tools an, mit denen ein komplettes und zuverlässiges Löschen von SSDs möglich ist. Die entsprechende Funktion nennt sich üblicherweise "Secure Erase". Allerdings funktioniert das nicht immer sofort, da das Betriebssystem diesen Vorgang aus Sicherheitsgründen blockieren kann. Diesen "Locked State" kann man üblicherweise durchbrechen, indem – im laufenden Zustand des Rechners – die SSD aus dem System genommen und wieder eingesteckt wird. Das ist allerdings nicht immer so einfach möglich, insofern bietet sich eine weitere Option an: Oft bietet die Firmware des Rechners (UEFI/Bios) selbst eine Secure Erase Option an, die Löschung kann also auch jenseits des eigentlichen Betriebssystems erfolgen. Für Profis stellt dann noch der Start des Systems mit einer Linux-Live-CD eine Alternative dar, wo solch ein Vorgang auch über die Kommandozeile abgewickelt werden kann.

Man bringe den großen Hammer

Doch jenseits solcher Softwarelösungen gibt es natürlich noch eine ganz andere Option zur Zerstörung von Datenträgern: rohe Gewalt. Bei Harddisks ist es relativ einfach, das Gehäuse aufzuschrauben und anschließend die darin befindlichen Platten zu zertrümmern. Bei SSDs ist es noch leichter, an die Speicherchips zu gelangen und diese etwa mit einem Nagel zu vernichten. Das sollte allerdings kein kompletter Ersatz für einen Wipe-Vorgang sein. Forensische Unternehmen sind durchaus in der Lage, selbst grob beschädigte Reste von Festplatten auszuwerten.

Genau das ist dann auch der Grund dafür, warum sich bei großen Unternehmen und Behörden gleichermaßen das Schreddern von Festplatten hoher Beliebtheit erfreut. Solche Geräte können die Platten so zerkleinern und dann auch noch mit anderen Datenträgern mischen, dass eine Wiederherstellung unmöglich wird. Trotzdem: Die Kombination aus "Wipe" beziehungsweise "Secure Erase" und physischer Vernichtung bringt auch so eine sehr hohe Sicherheit. Das ist zwar etwas mühsamer und vor allem zeitintensiver, geht aber dafür auch ohne externe Dienstleister.

Verschlüsselung wirkt

Grundsätzlich gilt es daran zu erinnern, dass meist schon eine Verschlüsselung der Datenträger effektiv den nachträglichen Zugriff durch Dritte verhindert. Bei in großen Druckersystemen genutzten Festplatten ist dies teilweise schon von Haus aus der Fall – oft aber auch nicht. Und der Einfluss der Nutzer darauf ist typischerweise gering. Bei all dem darf nicht vergessen werden, dass ein Drucker natürlich nur jene Dokumente speichert, die von irgendeinem Gerät an ihn geschickt wurden – die betreffenden Dateien müssen also noch anderswo aufzufinden sein. Eine effektive Löschung bedeutet also, hier die Daten an mehreren Stellen zu entfernen. Allerdings sind es bei sensiblen Daten ohnehin meist nicht die lokalen Datenträger, die bei einer Löschung vergessen werden, sondern eben exakt solche Stellen wie eine Druckerfestplatte, an die niemand denkt. (Andreas Proschofsky, 22.7.2019)