© Deutsch Gerhard

Netzpolitik
07/30/2019

Schredder-Affäre: Was Drucker verraten

Das Risiko vom Datenspeicher wird oft unterschätzt und Schreddern gilt als sicherste Methode zur Löschung von Daten.

Seit Tagen hat die Schredder-Affäre die österreichische Innenpolitik fest im Griff. Im Zentrum steht eine Debatte über Druckerfestplatten. Die futurezone hat nachfragt, wozu die Festplatten überhaupt da sind und was Drucker unter Umständen verraten können. 

Moderne Multifunktionsdrucker können neben dem Ausdrucken von Dokumenten auch Scannen und Kopieren. Damit ein Ausdruck erstellt werden kann, müssen die erforderlichen Informationen vom Arbeitsplatzrechner zum Drucker übertragen werden. Beim Kopieren findet die Übertragung der Daten zwischen Scanner- und Speichereinheit statt. Auch dazu müssen die übertragenen Daten zwischengespeichert werden – und das passiert in der Regel auf einer Festplatte.

„Der überwiegende Teil von Multifunktionsdruckern, die in Büros stehen, hat heutzutage permanente Festplatten verbaut. Als Alternative gibt es Flash-Medienspeicher“, erzählt Nicolas Ehrschwendner, Geschäftsführer der Attingo Datenrettung. Sein Unternehmen ist eines, das sich im Ernstfall darum kümmert, dass Daten wiederhergestellt werden können.

Klarer Personenbezug

Durch die Speicher werden Drucker zur „oft unterschätzten Gefahr“, wie Ehrschwendner erzählt, wenn es um die Sicherheit von Geschäftsgeheimnissen geht. „Aus Datenschutzsicht sind Druckerspeicher relevant“, erklärt Andreas Krisch von der Datenschutzagentur. „So sind auf den Festplatten nicht nur die Dokumente, die gedruckt werden, gespeichert, sondern auch, wer welches Dokument ausgedruckt, kopiert oder eingescannt hat. Damit ist ein klarer Personenbezug vorhanden“, erklärt Krisch. Je nach Branche können das auch hochsensible Daten sein.

Das können im Fall von Unternehmen etwa Steuerbescheide, Rechnungen, Kontoauszüge oder Aufträge sein, im Fall der Politik etwa Interna aus einzelnen Abteilungen oder sensible E-Mails zwischen Mitarbeitern und Dritten. Laut Auskunft der ÖVP befanden sich auf den geschredderten Festplatten etwa auch "Krankenbefunde von Mitarbeitern".

Ein Algorithmus erledigt Verschlüsselung und Echtheitsprüfung in einem Schritt

Verschlüsselung schützt auch

Werden die Daten bei einer Amts- oder Büroübergabe von der Festplatte nicht gelöscht, können sie vom neuen Besitzer über eine kostenlose Software ausgelesen werden – sofern die Festplatte nicht als Ganzes verschlüsselt wurde. „Die Verschlüsselung von Festplatten wird etwa im Bankenbereich immer häufiger eingesetzt. Üblich ist sie jedoch noch nicht“, sagt der IT-Experte.

Ehrschwendner hat auf einer Druckerfestplatte, die mehrfach den Besitzer gewechselt hatte, auch die Daten der Vorbesitzer rekonstruieren können. „Die Festplatte hat unter anderem einer Anwaltskanzlei gehört, und da kann man sich vorstellen, was für brisante Daten wir drauf gefunden haben.“

Bei Multifunktionsdruckern in Büros ist es in der Regel üblich, dass die Festplatten erst dann wieder mit neuen Inhalten überschrieben werden, wenn der Speicher voll ist. Und das kann – je nach Größe der verbauten Festplatte – dauern.

Wie kann man Daten loswerden?

Wie kann man die sensiblen Daten im Zweifelsfall daher wieder loswerden? „Das einfache Löschen oder Formatieren ist absolut nicht ausreichend“, erklärt der Attingo-Chef. „Da lassen sich die Daten praktisch in allen Fällen wieder rekonstruieren.“

Daher bleiben nur zwei Möglichkeiten übrig: die logische Zerstörung der Daten mittels einer Software, die die Daten überschreibt – oder aber die physische Zerstörung mittels Entmagnetisierung oder das Schreddern. Welches Löschverfahren eingesetzt wird, hängt davon ab, wie sicher man sein will, dass die Daten auch wirklich weg sind. „Beim Überschreiben der Software können einzelne Bereiche auf der Platte übrig bleiben, weil es einen Reservespeicher gibt. Dieser kann nicht gelöscht werden“, sagt Ehrschwendner. Daher bleibt ein Restrisiko übrig, dass diese Daten ausgelesen werden können. Zudem sei nicht jede Software gleich gut und gleich sorgfältig beim Überschreiben der Daten, so der Experte. Bei Attingo habe man es etwa bereits geschafft, derartige Daten wiederherzustellen.

Bleibt die Entmagnetisierung oder das Schreddern. „Bei der Entmagnetisierung hängt es davon ab, ob das Verfahren zum Festplattenmodell passt. Bei technologischen Sprüngen kann es schon mal vorkommen, dass nicht alles gelöscht wird“, sagt der Experte. Das Schreddern sei daher am sichersten. „Der Datenträger ist danach Schrott und Sondermüll, ein Auslesen ist nur theoretisch möglich.“

Das Bild wurde durch die Schredder-Aktion weltberühmt

Sicherheit durch Vier-Augen-Prinzip

„Wer diese Variante wählt, übergibt die Daten aber in der Regel nicht an einen privaten Dienstleister, sondern an spezialisierte Stellen im eigenen Haus – oder setzt das Vier-Augen-Prinzip ein“, sagt Krisch.

Neben Festplatten gibt es auch noch Flash-Speicher, die zum Einsatz kommen. „Da wird das Zerstören komplizierter, weil beim Schreddern einzelne Chips überleben können und man Daten rekonstruieren kann. Hier hilft nur das zusätzliche Verschlüsseln der gesamten Festplatte“, sagt Ehrschwender.

Es gibt übrigens auch bereits Druckerhersteller, die gänzlich auf eingebaute Festplattenspeicher verzichten. Einer davon ist etwa Epson. Der Druckerhersteller setzt auf einen flüchtigen Speicher (RAM), der je nach jedem Druckjob und Ausschalten des Druckers automatisch gelöscht wird. „Epson Bürodrucker besitzen keinen nicht-flüchtigen Speicher zur Speicherung der Druckdaten“, heißt es. Die Daten des „Druckjobs“ werden zudem verschlüsselt abgelegt, so dass auch ein Ausbauen der Festplatte nichts nutzen würde.