taz_archiv_429641817167

Geheime Daten wandern mit in den Müll

Ausgemusterte Festplatten sind wahre Fundgruben – etwa für Kreditkarten – oder Sozialversicherungsnummern

BERLIN taz ■ Manchen gilt sie als Trendsportart, anderen als fiese Technik, Daten zu missbrauchen, Daten, die man glaubt, schon längst gelöscht zu haben: Die Rede ist vom „Trashing“, dem Stöbern auf gebrauchten Festplatten.

De Beweis dafür, wie „ergiebig“ ausgemusterte Festplatten noch sein können, lieferten kürzlich Studenten des Bostoner „Massachusetts Institute of Technology“ (MIT). Von November 2000 bis August 2002 kauften sie 129 gebrauchte, noch funktionsfähige Festplatten. Mit teils extra für das Experiment geschriebenen Programmen versuchten die Nachwuchsinformatiker an geheime Daten des „Vor-Users“ zu kommen. Da es momentan keinen einheitlichen Schutz von sensiblen Daten gibt, fiel es ihnen augenscheinlich leicht. Lediglich 29 Festplatten waren vollständig gelöscht. Der Rest enthielt unter anderem tausende E-Mails, Briefe von Anwälten sowie Kreditkarten- oder Sozialversicherungsnummern.

Um die Festplatten auch auf bereits gelöschte Daten zu untersuchen, schrieben die Studenten ein weiteres Programm, das auf jeder Festplatte beachtliche Mengen an rekonstruierbaren Daten feststellte. Zwar waren Verknüpfungen der Daten gelöscht worden, die Programme aber blieben bestehen.

Auch bei ihrer Suche nach Kreditkartennummern waren die Studenten erfolgreich. In der Studie werden 42 Festplatten aufgelistet, die solche Nummern enthielten. Um herauszufinden, ob diese noch gültig sind, wurde der Datenkontext geprüft. Eine Festplatte stammte wahrscheinlich aus einem Geldautomaten. Seitens ihres Besitzerunternehmens war nicht einmal versucht worden, Daten zu löschen. Selbst die Software für den Automaten sowie der digitale Schlüssel für Transaktionen im Netzwerk war noch zu finden. Eine andere Festplatte enthielt zirka 3.500 Kreditkartennummern, die zwar gelöscht wurden, vom MIT jedoch zurückgeholt werden konnten.

Der „Computer Chaos Club“ bewertet die Situation in Deutschland ähnlich wie in den USA: Entweder sei der Wille oder das nötige Wissen zum vollständigen Löschen der Festplatten nicht vorhanden. Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) macht Einzelpersonen wie Unternehmen darauf aufmerksam, dass sie unbedingt alle Daten auf einer Festplatte entfernen sollten, bevor diese weiterverkauft wird.

Ein breites Angebot an kostenlosen wie -pflichtigen Programmen kann helfen. Privatanwender sollten hier sogar auf Freeware aus dem Internet zurückgreifen. Die meisten Programme sind leicht verständlich und der Aufwand gering, wenn man den eventuellen Missbrauch der eigenen Daten in Betracht zieht.Vor dem ist man bisher nicht rechtlich geschützt.

ROBERT MICHALLA

Die Studie im Netz: computer.org/security