Datenschutz bei Behörden: SSD mit Daten vom Jugendamt und Zulassungsstelle im Angebot
In Behörden wird mit Daten von Bundesbürgern gearbeitet, sodass hierbei eine besondere Sorgfalt an den Tag gelegt werden sollte. Ein Käufer machte nun im Internetauktionshaus Ebay eine interessante Entdeckung. So gelangte er an Daten der Zulassungsstelle Coburg und des Jugendamtes des Landkreises Coburg.
Um möglichst schnellen internen Speicher in seinem PC verbauen zu können, schwören viele Leute auf eine SSD. Neue SSDs sind jedoch nicht immer erschwinglich, gut, dass es Auktionshäuser wie Ebay gibt. So war auch Daniel D. auf der Suche nach einer kostengünstigen SSD für seinen Computer. Er suchte unter anderem im bekannten Auktionshaus und stieß dabei auf ein Angebot der Peperit GmbH aus Reutlingen, wie das Magazin Heise berichtet. Die Firma bot insgesamt 19 SSDs von Silicon Power mit einer Kapazität von 256 GB zu einem Preis von jeweils 30 Euro an. Der schnelle Speicher sollte laut Beschreibung neuwertig sein und aus Kundenretouren innerhalb des Widerrufsrechts stammen. Sämtliche angebotenen SSDs sollen geprüft und getestet worden sein und würden sich in einwandfreiem Zustand befinden. Daniel D. kaufte am 31. Oktober ein Exemplar und staunte nicht schlecht.
Gebrauchte SSD mit fragwürdigem Inhalt von Behörden
Schon beim Auspacken sind deutliche Nutzungsspuren und Beschädigungen im Bereich der Befestigungsschrauben zu sehen gewesen. Der Kunde schloss die SSD erstmal an seinen Linux-PC an und startete den Rechner nur im Read-only-Modus und überprüfte den Betriebsstundenzähler. Das Ergebnis war eindeutig: Mehr als 2.500 Stunden hatte die als neuwertige SSD auf dem Buckel und hatte gut 4.200 GB Daten geschrieben. Zudem betrachtete der Käufer noch die Partionierung der SSD. Auf der SSD war eine vollständige Windows-10-Installation zu finden inklusive Daten aus zwei Jahren Betrieb. Wie Heise herausfand gehörten die Daten mehrheitlich dem Zweckverband Zulassungsstelle Coburg und dem Jugendamt des Landkreises Coburg. So hätten gut 20 Mitarbeiter mit dem PC gearbeitet. In den Daten fanden sich Unterlagen zu An-, Ab- und Ummeldungen von Fahrzeugen aller Art sowie E-Mails zu Unterhaltsfragen des Jugendamtes. Die gescannten Dokumente wurden dann mit dem Programm namens "komXpdf" in ein PDF-Dokument umgewandelt und dann ins Dokumentenmanagement-System der Behörde hochgeladen. Allerdings verblieben die Dateien zusätzlich auch lokal gespeichert auf dem PC. Neben den PDF-Dateien waren auch OST-Dateien mit lokalen Kopien zu E-Mail-Postfächern auf der SSD gelagert. Hierbei fand Heise unter anderem auch E-Mails mit Bürgerdaten zu Vollmachten, Versicherungsdaten, Bußgeldbenachrichtigungen und mehr.
Die notwendigen Passwörter waren dabei sichtbar in Nachrichten zu lesen. Auch das behördeninterne Brief-Generator arbeitet offenbar ziemlich unsicher. Ein Mitarbeiter füttert den Generator mit Daten aus der zentralen Datenbank, wobei diese eine Datei mit der Endung .db auf dem PC des Mitarbeiters hinterlegt. In dieser Datei ist unter anderem ein Bürgerdatensatz gespeichert. Der fertig generierte Brief wird auch im einfach lesbaren RTF-Format auf dem PC des Verwaltungsmitarbeiters abgelegt. Auch nach dem Ausdruck bleiben die Daten lokal erhalten.
Löschung der SSD unzureichend
Eigentlich hätte die SSD fachgerecht gelöscht werden müssen, bevor diese in den Verkauf gerät. Das erstandene Modell wurde von einem Servicetechniker ausgebaut, als Probleme bei der Zulassungsstelle gemeldet wurden. Der Techniker von Hyrican Informationssysteme AG hat auch - wie gegenüber der Behörde gemeldet - die SSD gelöscht. Hierzu wurde das Festplatten-Dupliziersystem namens Image Masster 4000Pro genutzt. Mit der Software werden alle Daten auf der Festplatte mehrfach mit diversen Bitmustern überschrieben. Eigentlich eine zuverlässige Methode zur Löschung von Daten, nur ist diese lediglich für Magnetfestplatten geeignet. Bei einer SSD hingegen gibt es damit keine hundertprozentige Löschung, weil jede SSD interne Reservesektoren bereithält, auf der automatisch häufig genutzte Speicherzellen ausgelagert werden. Um eine SSD mit hochsensiblen Daten wirklich fachgerecht zu löschen, schlägt Heise nur die physikalische Zerstörung des Laufwerks vor. Das Landratsamt hatte bei der Beauftragung des IT-Dienstleisters Hyrican jedoch explizit auf den sogenannten Festplattenverwurf verzichtet. Nach Vorgabe der Zulassungsstelle Coburg seien die Daten nur vertrauliches Material, wonach die niedrige Sicherheitsstufe 3 gilt. Demnach reicht die Löschung mit dem Image Master 4000Pro.
Inzwischen hat die Kriminalpolizei Coburg die Arbeit aufgenommen und die SSDs beschlagnahmt. Bei den Behörden in Coburg setzt man aktuell zwar auf Windows 10 Enterprise, hat allerdings die Festplattenverschlüsselung nach Bitlocker deaktiviert. Für das Dokumentenmanagement-System der Zulassungsstelle habe man den Hersteller der Software kontaktiert. Künftig will man bei der Ausschreibung für Behörden-PCs mit hochsensiblen Daten nicht mehr auf den Festplattenverwurf verzichten, so die Behörde gegenüber Heise.
Ebenfalls lesenswert: [PLUS] Backup & Datenrettung: Besser jetzt handeln
Fakten zur kaufbaren SSD mit Bürgerdaten:
- Wie das Magazin Heise berichtet, gab es mehrere SSDs mit Behördendaten zum freien Verkauf bei Ebay.
- Auf dem Speicher befinden sich Daten zu verschiedenen Vorgängen bei der Zulassungsstelle und dem Jugendamt Coburg. Passwörter wurden unverschlüsselt in E-Mails gespeichert und übermittelt.
- Statt die SSDs nach dem Ausbau aus den Behörden-PCs zu zerstören, wurde lediglich die Löschung mit der Software Image Masster 4000Pro von den Behörden in Auftrag gegeben. So konnten die hochsensiblen Daten allerdings nicht komplett entfernt werden.
- Auch verzichtet die Behörde in Coburg bislang auf die Festplattenverschlüsselung Bitlocker.
Quelle: Heise
Wobei da überhaupt nichts gelöscht wurde. Wenn man da was Sektorweise (mit dd o.ä.) überschrieben hätte, wäre zumindest das Dateisystem oder die Partitionstabelle kaputt gewesen.
Kann aber natürlich auch an dem Defekt der SSD gelegen haben. Das die also auf ReadOnly geschaltet hat und sich deshalb nicht überschreiben ließ. Wäre aber bei einer Prüfung nach dem Löschen auch aufgefallen, wenn es eine gegeben hätte.
Also für alle Null Punkte.
____________________
Das was ich an gebrauchten Platten oder Laptops gekauft hab, war bisher ohne interessanten Inhalt. Also entweder gelöscht, BS neu installiert, oder die HDD einfach defekt.
Hätte da gerne mal was ausgewertet.
- Festplatte mit VW Dokumenten, und Werkstattdaten, Rechnungen an Kunden, ...
- PC von der Agentur für Arbeit ... aus irgendeiner Stadt mit M. Da waren Lebensläufe, und Bewerbungen drauf, und Briefe zur Einladung ins Arbeitsamt
- Ein Tablet mit jeder Menge Bilder vom VK, und seiner Familie
- 2 Festplatten mit einem komplett eingerichteten Windows 7 Pro
- Zuletzt hatte ich einen sehr interessanten Windows 10 Dateiverlauf, und ein interessanter Microsoft Edge Verlauf, auf einem gebraucht gekauften Laptop. Sagen wir es mal so (Forum - Like), die Frau/ Herr spielte im Schlafzimmer nicht nur mit Frauen, respektive Männern Multiplayer Quests.
Oder bist du tatsächlich der Meinung, das eine gesamte Windows-Installation samt Daten in ein paar Korrekturzellen passt? Nicht nur das, sondern auch, dass man die einfach so adhoc und obenauf auch noch zusammenhängend auslesen kann?
Auf einer SSD ist eine überschrieben Zelle, tatsächlich überschrieben. Bei Platten kann man oft wenigstens noch sehen, das da mal was anderes war.
Ich möchte den sehen, der bei clearall tatsächlich noch zusammenhängende Daten extrahieren kann.
Aber ich war erstaunt, wie gut der Artikel abgeschrieben wurde. Im wesentlichen fehlen nur; der Weg der SSD von eBay zu Heise, das die SSD garnicht gelöscht wurde und der Weg der SSD vom Amt zu eBay. Das Erste und das Dritte find ich auch nicht so wichtig, dennoch interessant. Aber das fehlende Löschversagen gehört zwingend dazu.
Gemeint war: "Das man nicht gezielt einzelne Bereiche/Dateien überschreiben kann, vor allem nicht, wenn man dafür Tools verwendet die für HDDs gedacht sind - oder passende Tools falsch verwendet."
Dort hatte das beauftragte Unternehmen versagt, wenn so vieles noch lesbar war.
Wie Incredible Alk beschreibt, gehts ja auch viel einfacher, und erfordert nicht mal spezielle Tools.
Auch sehr flexible Multiplayer Spieler
Beim besagten Laptop konnte ich es mir einfach nicht verkneifen, den VK für seine besondere liebe zu Hunden zu beglückwünschen, und gab ihm/ ihr den Rat:
Einfach löschen, und den Papierkorb leeren, damit ist es einfach nicht getan. So ein Verlauf ist da gnadenlos.
Ich sag' nur: Programm für die ganze Familie und Oma hält den Hund fest.
Das Krasseste bei der Sache: Das war nur der Stand des (bzw. eines einzigen) Vorbesitzers. Ursprünglich stammte das Teil wohl aus einer Kfz-Werkstatt und ich konnte einen ungefähren Überblick über deren Auftragslage wiederherstellen. Das sah gar nicht rosig aus und vermutlich kam der PC über die Konkursmasse wieder in den Handel und dann zu den, ähem, sexuell besonders kreativen Zeitgenossen.
Seitdem bezähme ich meine Neugier und mache gebraucht gekaufte Datenträger pro forma und ungesehen noch einmal selbst platt. Mein altes Gemüt verkraftet solche Blicke in den Abgrund einfach nicht mehr.