Communications and Marketing

Studierende weisen Mängel beim Datenschutz in Bundesbehörden nach

Monday 27 April 2009

Im Rahmen der Veranstaltung "Regenerierung gelöschter Harddisks" bei Hartmut Pohl, Professor für Informationssicherheit an der Hochschule Bonn-Rhein-Sieg, gelang es, personenbezogene und dienstliche Daten auf ausgemusterten Magnetplatten von Bundesbehörden zu rekonstruieren.

Studierende untersuchten dazu im Auftrag des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) Festplatten auf wiederherstellbare Daten. Die Festplatten wurden über die IT-Altgerätebörse des Bundesverwaltungsamt (BVA) bezogen und mit Tools zur Festplattenanalyse und Festplattenregenerierung, die im Internet frei erhältlich sind, untersucht.

Studierende im dritten Semester des Bachelorstudiengangs Computer Science führten die Untersuchung im Informationssicherheitslabor des Fachbereichs Informatik durch. Dazu durchsuchten sie die Festplatten mit Programmen zur Wiederherstellung von Dateien auf formatierten Datenträgern nach regenerierbaren Informationen.

Bei acht von 20 untersuchten Festplatten konnten die Studierenden Daten rekonstruieren. Auf sieben Festplatten verhinderte die Formatierung mit dem vom BSI entwickelten Löschprogramm VS-Clean eine Rekonstruktion. Fünf der ausgemusterten Festplatten waren defekt.

Bei den durch die Studierenden wiederhergestellten Daten handelte es sich um geschäftliche und private Dokumente, die Rückschluss auf die Identität der Besitzer zuließen. Neben dienstlichen Daten wie Reisekostenabrechnungen, Dienstfahrzeugdaten und Bildern von Mitarbeitenden wurden private Daten wie Kündigung eines Handyvertrages, Familienfotos und Liebesbriefe gefunden. Ebenfalls wurden Adressdaten von Bürgern entdeckt, die sich an eine Dienststelle der Bundesrepublik Deutschland gewandt hatten.

Durch Recherchen im Internet mit Suchmaschinen konnten die Identitäten der Besitzer der Festplatten ermittelt werden. In Einzelfällen konnten sogar Wohnorte, Telefonnummern, E-Mail-Adressen und Familienverhältnisse offen gelegt werden.

Als Konsequenz ihrer Untersuchung fordern die Studierenden eine erhöhte Achtsamkeit im Umgang mit persönlichen Daten und sicherheitsrelevanten Themen - speziell empfehlen sie dringend, persönliche Daten vor der Weitergabe von Festplatten und anderer Hardware unbedingt sicher und unumkehrbar löschen.

Die Ergebnisse sind ausführlich im Jahresbericht 2007/2008 des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit dokumentiert.

Ansprechpartner

Professor Dr. Hartmut Pohl Hochschule Bonn-Rhein-Sieg, Fachbereich Informatik E-Mail: hartmut.pohl@h-brs.de