29.12.12

Altgeräte

Daten richtig shreddern

Wie Sie Ihre alten Smartphones, Tablets und Co. säubern.

Von Stefanie Gaffron
Foto: Amin Akhtar

Gesäubert: Nicht immer ist das Beseitigen der vertraulichen Daten so einfach wie hier. Oft bedarf es einer speziellen App
Gesäubert: Nicht immer ist das Beseitigen der vertraulichen Daten so einfach wie hier. Oft bedarf es einer speziellen App

Alle Jahre wieder werden vor Weihnachten mobile Endgeräte für zu langsam, zu groß und zu schwer erklärt. Das schnellste Smartphone und flachste Tablet sind also perfekte Geschenke. Ohne Bedenken werden Altgeräte im Müll entsorgt, verschenkt, verkauft oder an soziale Einrichtungen gespendet. So wechseln täglich persönliche Daten unbedacht ihre Besitzer: Fotos der Kinder, Videos der Wohnung, Kontaktadressen, private Telefonnummern, Kontodaten, Zutritts- und Bezahlfunktionen, Zugangscodes für soziale Netzwerke und sogar Geschäftsdaten. Doch wie werden Daten mobiler Endgeräte endgültig gelöscht, und was passiert, wenn Nutzer ihren Cloud-Anbieter wechseln oder verlassen möchten?

Wer sein Endgerät nicht mit dem Hammer vernichten möchte, stellt schnell fest, dass Smartphone-Hersteller nur selten Löschmöglichkeiten anbieten. Zwar finden sich für den heimischen PC Softwarelösungen, die beim Löschen helfen, sogenannte Daten-Schredder, doch für das Löschen von Smartphone-Daten gibt es kaum eine Lösung. Grundsätzlich gilt, dass die Herstellereinstellung "Daten löschen" auf fast allen Geräten lediglich Speicherplatz frei macht. Wirklich überschrieben und damit gelöscht werden die Daten nicht. Erst das mehrfache Überschreiben mit willkürlichen Zeichen- und Buchstabenfolgen macht Daten wirklich unlesbar. Und so wie beim Heim-PC das Leeren des Papierkorbs nichts mit der endgültigen Löschung von Daten zu tun hat, so wenig hilft beim Smartphone die Entfernung der SIM-Karte.

Hersteller geben keine Auskunft

Warum hat nicht jedes Smartphone und Tablet eine Löschtaste für abgelegte Daten? "Ein technisches Problem gäbe es dabei aus meiner Sicht nicht", sagt Pascal Kurschildgen, Smartphone-Forensiker und IT-Sicherheitsberater aus Langenfeld im Rheinland. "Allerdings lässt sich kein Hersteller von Mobiltelefonen darüber aus, wie man als Anwender sein Handy oder Smartphone löschen kann. Jegliche Anfragen von mir an die Hersteller, die ansonsten sehr kooperativ sind, werden ignoriert. Man kann nur spekulieren." Sollen die Daten gar nicht löschbar sein?

Einzig Apple macht es derzeit Benutzern von iPhones & Co. einfacher, Daten zu löschen. "Einzige Voraussetzung ist, dass Benutzer ihre Geräte vor dem Löschen mit einem Passcode gesichert haben", sagt Pascal Kurschildgen. Wenn das Gerät mit iTunes wiederhergestellt wird, würde der Code zum Entschlüsseln des Geräts gelöscht und ein neues Betriebssystem aufgespielt. Es sei zwar jederzeit möglich, bereits gelöschte Daten wiederherzustellen, doch wenn das Gerät mit einem Passcode gesperrt war, wären die Daten verschlüsselt und somit nicht lesbar. "Bei Android ist es komplexer, da man sein Gerät vorher aufwendig konfigurieren oder Apps kaufen muss, um sein Gerät zu löschen", erklärt der Smartphone-Forensiker. Hier muss unter "Menü-Einstellungen-Datenschutz" auf Werkszustand zurückgesetzt werden, zusätzlich müssen die Daten überschrieben werden, etwa mit der App "Shreddroid".

Auch Bundeskanzlerin Angela Merkel oder US-Präsident Barack Obama könnten ihre Smartphones nicht unbedenklich an Freunde und Familie weiterverschenken. Sicherheitslösungen für mobile Endgeräte – auch hochrangiger Politiker – entwickelt das Nürnberger Unternehmen Certgate. IT-Sicherheitsexperten des Unternehmens empfehlen, alle sensiblen Daten auf einem Mobilgerät "ausschließlich" verschlüsselt zu speichern. Das sei mit den meisten Geräten oder Betriebssystemen von Hause aus oder mit einer Zusatz-Software möglich.

"Fatalerweise wird das Schlüsselmaterial, um die Daten für eine Anwendung wieder lesbar zu machen, aber auf demselben Speichermedium – dem RAM des Geräts – aufbewahrt", warnt Axel Stett, Certgate-Geschäftsführer. "Mit fortgeschrittenen forensischen Methoden lässt sich trotz vorheriger Löschung des Speichers der Speicherinhalt in der Regel wiederherstellen und damit auch das Schlüsselmaterial zum Lesbarmachen des Speicherinhalts einsetzen." Was helfe, sei die Verwendung eines externen Mediums, wie einer in das Gerät eingesteckten Smartcard. Certgate hat eine microSD-Speicherkarte entwickelt. "Die Smartcard erzeugt das Schlüsselmaterial und verwahrt es sicher. Sie wirkt insofern wie ein Tresor für die Schlüsselinformation", sagt Stett. Beim Austausch des Gerätes müssten Nutzer dann nur noch die Smartcard entfernen. Sie könnten die Smartcard auch neu initialisieren, wonach das Schlüsselmaterial auch nicht mehr darauf enthalten sei. "Auslesen lässt sich die Smartcard im Gegensatz zum Gerätespeicher auch mit fortgeschrittenen Methoden und Werkzeugen nicht, weshalb sie überall zur Erfüllung höchster Sicherheitsanforderungen eingesetzt wird", so Stett. Die microSD-basierte Smartcard passe in alle Geräte mit entsprechendem Steckplatz und Sleeve-Adapter – auch in das iPhone.

Auch die Cloud nicht vergessen

Wer ein Smartphone nutzt, speichert die meisten Fotos und Filme via Cloud Computing auf einer externen Serverfarm. Doch was passiert, wenn der Kunde seine Farm wechseln und seine dort abgelegten Daten zurückhaben will? Privatpersonen müssten feststellen, "dass man zwar aus jeder Wolke wieder rauskommt, aber sein Gepäck zurücklassen muss", sagt Kurschildgen. "Billiganbieter offerieren viel Speicherplatz, der teilweise sogar kostenlos ist. Leider ist die dauerhafte Verfügbarkeit der Daten oft nicht garantiert."

Es ist wie bei einem Umzug, bei dem Mieter zwar die Wohnung wechseln dürfen, jedoch ihre Möbel zurücklassen müssen. In der realen Welt undenkbar. Zugegeben: Für Cloud-Computing-Anbieter kann es auch schwierig sein, abgelegte Daten zu löschen. Deshalb nehmen viele Anbieter das Löschen von Daten weder in ihre allgemeinen Geschäftsbedingungen noch in ihre Datenschutzbestimmungen auf. "Wenn Daten 'verschwinden', ist das einfach Pech für den Kunden. Weg ist weg!", sagt Kurschildgen. Unternehmen hätten spezielle Verträge, die viel Geld kosten, weil ein Vorhalten von Daten sehr komplex sei und nicht umsonst angeboten werden könne.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt, bereits bei der Auswahl des Cloud-Anbieters darauf zu achten, dass Daten abgesichert übertragen und verschlüsselt in der Cloud abgespeichert werden.

© Berliner Morgenpost 2014 - Alle Rechte vorbehalten
P.S.: Sind Sie bei Facebook? Dann werden Sie Fan von der Berliner Morgenpost.
Die Favoriten unseres Homepage-Teams

Top-Thema
title
Die besten Berlin-Videos

Das sind die Youtube-Favoriten der Redaktion.

Video Nachrichten mehr
"The Interview" Sonys Nordkorea-Satire kommt in den Giftschrank
"Foodini" Hier kommen Lebensmittel aus dem 3D-Drucker
Australien Video zeigt letzte Sekunden des Sydney-Geiseldrama…
Sebastian Edathy "Filme zu bestellen war falsch, aber legal�…
Top Bildershows mehr
Willkommen in Berlin

Hurra, ich bin da! Das sind Berlins süße Babys

Fotogalerie

Das sind die Berliner Bilder des Tages

Jeden Tag

Kopfnoten für Politiker, Manager und Prominente

City West

Überfall auf das KaDeWe

In eigener Sache
Weitere Morgenpost Angebote