StartseiteVon Bits und Bytes

Der Umgang mit sensiblen Daten oder Die Probleme mit dem Datenschutz

Von / 29. November 2013 / 10 Kommentare / Seite 2 von 2 / Auf einer Seite lesen
Mehr

Konsequenterweise müsste man jedes Medium, welches einmal sensible Daten enthielt, vor der Wiederverwendung sicher löschen (das geht mit USB-Sticks), oder, wenn das nicht funktioniert (geht es bei CDs?) nicht weiterverwenden, sondern ordnungsgemäß vernichten (was ich auch mit der CD tun werde). Mich würde interessieren, in wie vielen Firmen diese Praxis so tatsächlich umgesetzt wird…

1 / 2
Stichworte: ,
Mehr

Kommentare (10)

  1. #1 rolak
    November 29, 2013

    in wie vielen Firmen

    Erfreulich viele, erschreckend wenige. Das liegt aber nicht nur an den Neuland-Medien, sondern scheint eine grundlegende Achtlosigkeit zu sein – als ich in grauer Vorzeit mit den wg eines Schulterproblemes erstellten Röntgenaufnahmen wieder beim Orthopäden angekommen war, lautete sein erster Kommentar: Ja mit nem Sattelgelenk in der Schulter hätte ich auch Probleme. Waren Aufnahmen eines Knies.

    geht es bei CDs?

    CD-RW: Ja, CD-R: Nur bedingt.

    Um die Grabbelkiste für Notoperationen am offenen Rechner (bei Bekannten etc) nachzufüllen zuiehe ich mir ab+zu einen Rechner vom Sperrmüll. Dreimal in diesem Jahrtausend schon mit kompletten Personen- bzw Firmendaten auf der HD, gab jeweils reichlich belämmerte Gesichter bei der Eröffnung 😉

  2. #2 Stefan W.
    https://demystifikation.wordpress.com/2013/11/29/ein-ungluck-kommt-selten-allein/
    November 29, 2013

    Man kann immer versuchen die CD mit Daten voll zu schreiben, die die Nenngröße belegen – bei CDs 700 oder 800 MB.

  3. #3 MX
    November 29, 2013

    Jetzt wissen wir, was auf der CD war. Aber was war auf dem Gehirn?

  4. #4 Sepp
    November 29, 2013

    Ich hatte so etwas ähnliches mal mit Bewerbungsunterlagen. Diese wurden mir zurückgeschickt und ich wunderte mich über das beeindruckende Gewicht. War ich mir doch sicher, dass ich gar nicht so viel weggeschickt hatte. Zusätzlich zu meinen Unterlagen gab es dann noch einen ganzen Batzen von anderen Bewerbern. Es ist mir noch heute unbegreiflich, wie das bei so sensiblen Daten passieren kann. Vollständige Anschreiben, Lebensläufe, Abschluss- und Arbeitszeugnisse. Einfach alles.

    Darauf habe ich erstmal alle Betroffenen einzeln informiert und dies dem betreffenden Unternehmen auch mitgeteilt. Das würde ich an deiner Stelle auch tun, denn ich würde schon wissen wollen, dass meine Daten irgendwelche “Umwege” gemacht haben und wie mit den Daten umgegangen wird. Auf das Krankenhaus würde ich mich da nicht verlassen, die “vergessen” den Vorfall wahrscheinlich sonst.

  5. #5 Babo Webbaer
    November 30, 2013

    Konsequenterweise müsste man jedes Medium, welches einmal sensible Daten enthielt, vor der Wiederverwendung sicher löschen (das geht mit USB-Sticks), oder, wenn das nicht funktioniert (geht es bei CDs?) nicht weiterverwenden, sondern ordnungsgemäß vernichten (was ich auch mit der CD tun werde).

    Cooler wäre es womöglich die physikalischen Probleme der genannten Art dadurch zu umgehen, dass dem Kunden, oder Patienten, im Abgang eine Web-Adresse und ein Sicherheitskontext übergeben wird.

    Auch im Sinne von ‘Divide et impera’.

    MFG
    Dr. W

  6. #6 hege
    Dezember 1, 2013

    Zitat: “(gleiches gilt übrigens auch für USB-Sticks – auch hier ist “gelöscht im File Browser” nicht unbedingt gleichzusetzen mit “echt gelöscht auf der Hardware).”
    Das bringt mich zu einer Frage: Ich meine mal gelesen zu haben, daß es bei Flash-Speichern/SSDs, eben zB USB-Sticks, nicht mehr möglich sei, einzelne Dateien gezielt zu löschen. Es werde eben nur der Speicherplatz freigegeben, aber man könne Daten nicht mehr *gezielt* überschreiben. Damit wäre auch der Einsatz von Eraser-Programmen nicht mehr möglich. Unter Datenschutzaspekten wäre das natürlich kritisch (SSD-Laufwerke, etc).
    => Stimmt das?

    • #7 Marcus Frenkel
      Dezember 8, 2013

      Über die Details bzgl. des Überschreibens gezielter Speicherbereiche weiß ich nicht Bescheid, aber es lässt sich meines Wissens auf jeden Fall der komplette Stick mit einem zufälligen Bitmuster (oder 0en) überschreiben, womit dann auch alle Daten gelöscht wären.

  7. #8 rolak
    Dezember 9, 2013

    auf jeden Fall der komplette Stick

    Für den Hausgebrauch praktisch nur mit einem Hämmerchen, MarcusProblem & Lösungsansätze.

  8. #9 Marcus Frenkel
    Dezember 9, 2013

    Ah, gut zu wissen. Ich hatte nur dieses Secure Erase im Kopf – da scheint es das bei älteren Flash-Speichern gar nicht zu geben.

  9. #10 Queue
    August 6, 2014

    Hallo,

    einige Sache kann ich hier beitragen:
    – Dateien lassen sich auf SSDs nicht mit hinreichender Sicherheit löschen. Auch wenn jedes Bit der SSD gelöscht wird, denn SSDs habe Controller eingebaut, die Speicherzellen als ungültig markieren. Etwas, wenn die Qualität der Speicherzellen abnimmt. So kann der Fall auftreten, dass “gelöschte” Dateien markiert werden und mit Betriebssystemmittel nicht gelöscht werden können.
    Abhilfe schafft hier Verschlüsselung. Eine Löschung entspricht dem Verwerfen der Schlüssel.

    https://www.heise.de/newsticker/meldung/Viele-SSDs-und-USB-Sticks-lassen-sich-nicht-sicher-loeschen-1195973.html

    Wenn ihr solche Vorfälle selbst erlebt, dann finde ich, solltet ihr die betroffenen Personen informieren (wie schon geschrieben) und euch auch irgendwie Beschweren oder notfalls Anzeige erstatten. Manchmal ist man persönlich Befangen, um irgendwie einzugreifen, aber wenn nicht, bin ich überzeugt, dass das persönliche Beschweren eine geeignete Methode ist, sinnvollen Druck zu erzeugen.
    Das Beschweren soll aufzeigen, dass es einem nicht egal ist, was mit den Daten passiert und soll eventuell dafür sorgen, dass auch in Unternehmen oder anderen Einrichtungen Konsequenzen umgesetzt werden.
    Schlussendlich soll die Gesellschaft dafür sensibilisiert werden, mit Daten nicht zu leichtfertig umzugehen.

    Queue