Wenn Sebastian Edathy, wie er selbst sagt, Kopien von Dokumenten aus dem NSU-Untersuchungsausschuss vernichten wollte, hätte er möglicherweise nicht gleich seine ganzen Festplatten physisch zerstören müssen. Ein kostenloses Programm und ein paar Stunden Zeit hätten unter Umständen gereicht – und weniger auffällig gewirkt als ein Haufen Schrott oder auch ein verschwundener Laptop.
Es gibt natürlich auch ganz alltägliche Szenarien, in denen das sichere Löschen von Daten sinnvoll ist. Wer zum Beispiel einen alten PC entsorgen oder weiterverkaufen will, sollte sicherstellen, dass die eigenen Daten tatsächlich weg sind. Denn Löschen ist nicht gleich Löschen.
Eine Datei in den Papierkorb zu verschieben, hat nichts mit löschen zu tun, auch wenn es so heißen mag. Auch den Papierkorb zu leeren oder sogar die Festplatte zu formatieren, ist noch kein Löschvorgang für Dateien. In beiden Fällen werden nur die Wegweiser zu den Dateien gelöscht. Außerdem wird der Ort, an dem die Dateien selbst liegen, zum Überschreiben freigegeben.
Aber erst, wenn Daten (früher hieß es: mehrfach, heute reicht einfach überschrieben) überschrieben sind, können sie nicht
wiederhergestellt werden. Dafür gibt es spezielle Programme. Welche Software
man einsetzt, hängt vom Betriebssystem und vom eigenen Sicherheitsbedürfnis ab.
Software für jedes Betriebssystem
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt den Einsatz von Darik's Boot and Nuke (DBAN). Der Vorteil des kostenlosen Programms: Es kann von einem externen Datenträger wie einer CD gestartet werden. So ist es möglich, alle Daten auf der Festplatte inklusive des Betriebssystems so gründlich mit Zufallszahlen zu überschreiben, dass sie mit keiner bekannten Datenforensik-Methode wiederhergestellt werden können. Das sagen jedenfalls die Entwickler. Der Vorgang kann mehrere Stunden dauern. Die Projektentwickler übernehmen aber natürlich keinerlei Haftung für das korrekte Funktionieren der Software. Ein Restrisiko bleibt also.
Eine Alternative ist das Programm Fileshredder. Nach der Installation kann man damit einzelne Dateien endgültig löschen. Diese Option wird bei einem Rechtsklick auf die ausgewählte Datei angezeigt.
SSDs und USB-Sticks sind ein Sonderfall
Apples Betriebssystem OS X beinhaltet ab Version 10.4 ein eigenes Werkzeug für sicheres Löschen. So kann man in den Finder-Einstellungen die Option "Papierkorb sicher entleeren" aktivieren, dann werden Dateien beim Leeren des Papierkorbs mit Zufallszahlen überschrieben. Das Festplatten-Dienstprogramm kann wiederum freien Speicherplatz überschreiben und so nachträglich die zuvor "unsicher gelöschten" Dateien zerstören. Mit der entsprechenden Option "sicheres Löschen" unter dem Reiter "Löschen" kann der Nutzer den freien Festplattenspeicher sogar bis zu 35-mal überschreiben.
Für Linux-Nutzer gibt es zum Beispiel das Programm BleachBit. Sie können aber auch Befehlszeilen-Programme wie shred und wipe verwenden. Wie das funktioniert, wird im CryptoParty-Handbuch erklärt.
Diese Programme kann man sich allerdings sparen, wenn man moderne Flash-Speichermedien wie USB-Sticks und SSDs benutzt. Deren Speicherarchitektur unterscheidet sich von der einer herkömmlichen Festplatte. Selbst nach mehrmaligem Überschreiben gibt es deshalb keine hundertprozentige Garantie, dass die Daten auf einer SSD später nicht mehr zu retten sind. Wer hier ganz sicher gehen will, muss die Datenträger tatsächlich physisch zerstören, und zwar möglichst jeden einzelnen Speicherchip.
Physisches Zerstören ist aufwendig
Auch herkömmliche Festplatten müssen im Bedarfsfall aufwendig zerstört werden – einmal unter Wasser setzen reicht jedenfalls nicht aus. Der Computerforensiker Alexander Geschonneck sagt: "Erst wenn man die Magnetscheiben einer Festplatte nicht mehr zusammensetzen kann, ist es sehr unwahrscheinlich, dass man noch Daten auslesen kann. Man muss sich das wie geschredderte Stasi-Unterlagen vorstellen: Auch die mussten – wenn auch mit der Hilfe von Computern – wieder zusammengesetzt werden. Je besser das ging, desto besser konnte man die Akten hinterher wieder lesen." Die sicherste Methode, alte Festplatten zu löschen, sei der Einsatz eines Degaussers, also eines sehr starken Magneten. Entsprechende Geräte kosten allerdings meist mehrere Tausend Euro.
Das BSI empfiehlt zur physischen Zerstörung von Festplatten: "Richten Sie am Objekt möglichst maximalen Schaden an." Wie das aussehen kann, zeigt das Video des britischen Guardian, in dem dokumentiert wird, wie im Keller der Londoner Redaktion Festplatten mit Kopien der Snowden-Dokumente zerstört werden – unter Aufsicht des britischen Geheimdienstes.
Update: Der Artikel wurde an drei Stellen korrigiert, nachdem Leser uns auf Fehler aufmerksam gemacht haben. Erstens: Wir hatten zunächst geschrieben, dass Daten mehrfach überschrieben werden müssen. Einmal reicht aber, wenn es richtig gemacht wird, aus. Trotzdem bietet etwa Apples "sicheres Löschen" ein bis 35-faches Überschreiben an. Zweitens: Den Hinweis, die Entwickler der Open-Source-Lösung DBAN würden keine Garantie für das perfekte Funktionieren ihrer Software übernehmen, haben wir nun allgemeiner formuliert, denn auch die Hersteller proprietärer Produkte übernehmen solche Garantien in der Regel nicht. Drittens: Auch für Linux-Nutzer gibt es Löschprogramme mit grafischen Oberflächen.
Wenn Sebastian Edathy, wie er selbst sagt, Kopien von Dokumenten aus dem NSU-Untersuchungsausschuss vernichten wollte, hätte er möglicherweise nicht gleich seine ganzen Festplatten physisch zerstören müssen. Ein kostenloses Programm und ein paar Stunden Zeit hätten unter Umständen gereicht – und weniger auffällig gewirkt als ein Haufen Schrott oder auch ein verschwundener Laptop.
Es gibt natürlich auch ganz alltägliche Szenarien, in denen das sichere Löschen von Daten sinnvoll ist. Wer zum Beispiel einen alten PC entsorgen oder weiterverkaufen will, sollte sicherstellen, dass die eigenen Daten tatsächlich weg sind. Denn Löschen ist nicht gleich Löschen.