– 51 –
eGovernment bei den Sicherheitsbehörden
Auch im Bereich der Inneren Sicherheit sind im Berichtszeitraum wichtige Projekte der elektronischen Datenverarbeitung umgesetzt worden. So ist über das neue Vorgangsbearbeitungssystem (Artus) bei der Bundespolizei
(s. u. Nr. 5.3.1), den Ausbau der elektronischen Informationsverarbeitung beim MAD (s. u. Nr. 5.6.1) und den
Umbau der IT-Struktur beim BND (s. u. Nr. 5.7.3) zu berichten.
4.8
Effektive Datenlöschung
Wird bei Disketten, Festplatten, USB- oder
Flash-Speicherbausteinen nur die Löschfunktion des Betriebssystems genutzt, können persönliche Daten leicht
wiederhergestellt werden. Für diese Speichermedien können daher nur spezielle Löschprogramme empfohlen werden. Ansonsten können bei Verkauf oder Aussonderung
gebrauchter Geräte vermeintlich gelöschte Daten von
Unbefugten leicht rekonstruiert werden.
Datenlöschung bei USB-Sticks und Speicherkarten
Die Verwendung mobiler Speichermedien, wie
USB-Sticks und Speicherkarten ist sehr verbreitet; vielfach ersetzen sie die bisher dazu verwendeten Medien wie
Diskette, CD und DVD. Als mobile Speichermedien sollen hier Datenspeicher betrachtet werden, die ohne
Stromversorgung betrieben werden, wieder beschreibbar
sind, ohne Aufwand transportiert werden können und betriebssystemunabhängig sind. Nach Jahren sorglosen Einsatzes solcher Speicher, weise ich mit Nachdruck auf die
damit verbundenen Sicherheitsrisiken hin:
1. Die Benutzer gehen fälschlicherweise davon aus, dass
das Löschen der Daten auf einem mobilen Speichermedium endgültig sei, und Daten nicht mehr lesbar
2. Ein sorgloser Umgang mit diesen Speichermedien
kann leicht zur Verbreitung von Schadprogrammen
(Viren, Trojaner) führen.
3. Auch der mit dem USB-Stick verbundene Rechner
kann zur Gefahr werden, wenn der gesamte
USB-Speicher – und damit auch die vermeintlich gelöschten Daten – auf den Host kopiert werden und
nicht nur einzelne ausgesuchte Dateien. Betroffen
wäre in diesem Fall der gesamte Speicherbereich des
USB-Speichermediums. Ein entsprechendes (kostenloses) Programm steht hierzu im Internet zur Verfügung (USBDumper).
Vor dem Hintergrund des sehr verbreiteten Einsatzes
solcher Medien, habe ich die Fachhochschule
Bonn-Rhein-Sieg gebeten, das Löschen auf mobilen Speichermedien unter Windows und Linux zu untersuchen.
Die Ergebnisse der Projektarbeit bestätigen, dass einfach
gelöschte Daten in der Regel wiederherstellbar sind; aber
je nach Betriebssystem unterschiedliche Methoden existieren, um Daten so zu löschen, dass sie nicht wiederherstellbar sind. Der gesamte Bericht steht auf meiner Internetseite zum Abruf zur Verfügung. Die Ergebnisse sind
aus datenschutzrechtlicher Sicht ernüchternd. Sie zeigen,
dass der Einsatz solcher Medien geeignete Löschtools voraussetzt. Besonders brisant ist die unvollkommene Löschung der Daten bei Verkauf der Geräte in Online-Börsen. Beim Verkauf von Digital-Kameras, Camcordern,
digitalen Diktiergräten, Handys und anderen Geräten, die
mit solchen Speicherkarten arbeiten, könnten so persönliche Daten ohne Wissen des Betroffenen ungewollt an
Dritte übermittelt werden – sofern vorher nicht richtig gelöscht wurde. Dies musste auch jener Bürger erfahren, der
sich Hilfe suchend an mich gewandt hatte, weil er beim
Verkauf seiner gebrauchten Digitalkamera über eine Online-Börse die privaten Bilder nicht mit der gebotenen Sicherheit auf der Speicherkarte gelöscht hatte.
Umgang mit gebrauchten und ausgesonderten
Festplatten
Jeder Computerbenutzer kennt die Situation: Nicht mehr
benötigte Dateien sollen gelöscht werden. Mancher denkt
sich, ein Druck auf die Löschtaste oder ein einfacher
Löschbefehl im Explorer genügt. Dies mag für den Alltagsgebrauch angemessen erscheinen. Wenn es sich aber
um sensible Daten handelt, ist diese einfache Löschmethode bei weitem nicht ausreichend. Vielen Computerbenutzern ist nicht bekannt, dass dabei lediglich die Einträge im Dateiverzeichnis des jeweiligen Datenträgers
entfernt werden, und selbst dies geschieht nicht vollständig. Wenn ein Computer mit einer Festplatte verkauft
wird, ist es dem Käufer in vielen Fällen ohne weiteres
möglich, den vermeintlich gelöschten früheren Inhalt zu
rekonstruieren. Die Folge davon ist, dass die Daten Dritten unbefugt zur Kenntnis gelangen und unter Umständen
missbraucht werden. Auch bei vielen Löschprogrammen
werden die Dateninhalte nicht tatsächlich gelöscht, sondern es wird nur die Verknüpfung im „Inhaltsverzeichnis“
auf dem Datenträger (Festplatte, Disketten, Speicherkarten, USB-Stick, etc.) gelöscht. Da die Daten weiterhin
BfDI 21. Tätigkeitsbericht 2005-2006
ev
Der Pilotbetrieb hierzu mit zunächst ca. 30 Mitarbeitern
hat begonnen. Grundlegende datenschutzrechtliche Bedenken gegen den Einsatz der e-Akte habe ich nicht, da
bewährte datenschutzrechtliche Standards wie Zugriffsberechtigungskonzepte und Protokollierungen Anwendung finden. Ich habe jedoch auf einige Punkte aufmerksam gemacht, die die Benutzung des Systems aus
datenschutzrechtlicher Sicht noch verbessern können, wie
z. B. die Einrichtung einer elektronischen Poststelle, für
die ich ein Konzept entwickelt habe. Die weitere Entwicklung werde ich begleiten.
seien, wenn sie auf dem Speichermedium gelöscht
wurden.
R
enter und die Kosten für die Aktenlagerung sowie die Bearbeitungszeiten reduziert werden sollen. Ein weiteres
Ziel ist die deutliche Erhöhung der Qualität von Auskünften durch den Zugriff auf den aktuellen elektronischen
Datenbestand. Nach Vorgabe des BMFSFJ wird die
e-Akte in mehreren Stufen eingeführt. Die erste Stufe umfasst u. a. die Einführung der elektronischen Personalakte
(s. u. Nr. 14.2 und 14.3). Hierzu gehören insbesondere
der elektronische Akten- und Datenaustausch mit den
KWEÄ, die automatisierte Aktenverteilung im Bereich
der Anerkennung und die elektronische Wiedervorlage
im Bereich der Betreuung der Zivildienstpflichtigen.