Zum Inhalt wechseln


Foto

Dateien auf File-Server sicher löschen


  • Bitte melde dich an um zu Antworten
31 Antworten in diesem Thema

#16 Pitti259

Pitti259

    Newbie

  • 128 Beiträge

 

Geschrieben 04. Juni 2016 - 07:53

 
...sei es für eine ordentliche Beratung...
 
LG Günther

 

Interessant, Du meinst also ich mach kein ordentliche Beratung. Bin ja auch erst seit 15 Jahren in diesem Bereich tätig.

 

Und zum fachlichen Teil: Besonders schützenswerte personenbezogene Daten sind, solange sie nicht den geschützten Bereich verlassen, nicht unbedingt verschlüsselt zu speichern. Auch wenn ich dies immer empfehle, einen gesetzlichen Zwang hierzu gibt es nicht. Aber es gibt den gesetzlichen Zwang für diese besonders schützenswerten personenbezogenen Daten, nach Ablauf der Verwendung diese zu vernichten. Die ISO-Normen helfen im übrigen leider gar nicht, weil der Datenschutz nach BDSG eine Deutsche oder seit 25. Mai nach EUDSGV eine Europäische Spielart ist, ISO-Normen sind international ausgerichtet. Wenn überhaupt, dann kann der Baustein 1.5 der Grundschutzkataloge herangezogen werden, wo aber auch nur die Verpflichtung zum sicheren Löschen drin steht.

 

Dass es für mein augenblickliches Anliegen nur die Möglichkeit der Verschlüsselung gibt, weil die Umsetzung der gesetzlichen Anforderung technisch nicht möglich ist, habe ich verstanden und kann ich auch so verwenden.

 

Vielen Dank an alle, die mit ihren hilfreichen Hinweisen dazu beitrugen.

 Euer Sicherheitsfuzzi


Ob es besser wird, wenn es anders wird, weiss ich nicht. Dass es aber anders werden muss, wenn es besser werden soll, weiss ich.

#17 bouncer86

bouncer86

    Member

  • 247 Beiträge

 

Geschrieben 04. Juni 2016 - 08:21

Selbst wenn die Daten sicher gelöscht, bzw. die Blöcke überschrieben wurde. Was ist mit den Schattenkopien? Was ist mit Backups?

Unter Umständen sind diese ja auch noch dort aufbewahrt.

#18 lefg

lefg

    Expert Member

  • 20.480 Beiträge

 

Geschrieben 04. Juni 2016 - 09:25

Selbst wenn die Daten sicher gelöscht, bzw. die Blöcke überschrieben wurde. Was ist mit den Schattenkopien? Was ist mit Backups?

Unter Umständen sind diese ja auch noch dort aufbewahrt.

 

Backup und Schattenkopien wurden bereits erwähnt.


Das Messbare messen, das Nichtmessbare messbar machen. Galilei.

 

Diskutiere nicht mit ***en, denn sie ziehen dich auf ihr Niveau und schlagen dich dort mit Erfahrung! (Hab ich bei Tom abgeguckt)

 

Koinzidenz begründet keine Korrelation und ist kein Beweis für Kausalität. (Hab ich bei Daniel abgeguckt) https://de.wikipedia...rgo_propter_hoc

 

Absolutistischer“ Geschäftsführungs-Dogmatismus, der jedwede Empirie aus der „Werkstatt“ schlichtweg ignoriert , führt eben zumeist früher als später ….  (Hab ich von Klabautermann)


#19 NorbertFe

NorbertFe

    Expert Member

  • 30.605 Beiträge

 

Geschrieben 04. Juni 2016 - 09:28

Interessant, Du meinst also ich mach kein ordentliche Beratung. Bin ja auch erst seit 15 Jahren in diesem Bereich tätig.


Wo siehst du, dass er dir sowas unterstellt?

Bye
Norbert

Make something i***-proof and they will build a better i***.


#20 lefg

lefg

    Expert Member

  • 20.480 Beiträge

 

Geschrieben 04. Juni 2016 - 09:32

Wer hat den von mir verfassten Beitrag #11 als Lösung gekennzeichnet? Wie wird so etwas gemacht?


Das Messbare messen, das Nichtmessbare messbar machen. Galilei.

 

Diskutiere nicht mit ***en, denn sie ziehen dich auf ihr Niveau und schlagen dich dort mit Erfahrung! (Hab ich bei Tom abgeguckt)

 

Koinzidenz begründet keine Korrelation und ist kein Beweis für Kausalität. (Hab ich bei Daniel abgeguckt) https://de.wikipedia...rgo_propter_hoc

 

Absolutistischer“ Geschäftsführungs-Dogmatismus, der jedwede Empirie aus der „Werkstatt“ schlichtweg ignoriert , führt eben zumeist früher als später ….  (Hab ich von Klabautermann)


#21 GuentherH

GuentherH

    Super Moderator

  • 19.428 Beiträge

 

Geschrieben 04. Juni 2016 - 09:42

Interessant, Du meinst also ich mach kein ordentliche Beratung.

 

Das habe ich dir auch nicht unterstellt. Ich habe damit ausschließlich eine Rechtsberatung gemeint. Und nur ein Rechtsberater kann gegenüber dem Kunden eine verbindliche Aussage machen.

 

LG Günther



#22 Pitti259

Pitti259

    Newbie

  • 128 Beiträge

 

Geschrieben 04. Juni 2016 - 11:27

Wer hat den von mir verfassten Beitrag #11 als Lösung gekennzeichnet? Wie wird so etwas gemacht?

Ich.

 

Gerade Dein Beitrag zeigte mir, dass es keine echte Lösung für das Problem gibt, was ja auch eine Lösung der Frage darstellt. Die einzige Chance ist, dass der gesamte Share verschlüsselt wird. Das erschwert die Wiederherstellung derart, dass das sichere Löschen gewährleistet wäre. Mit den Aussagen hier, speziell Deinem Posting, kann ich dies der Geschäftsleitung des Kunden auch so erläutern und nochmals eine Verschlüsselung vorschlagen. Wenn Die das dann immer noch nicht wollen, müssen Die mir die Übernahme des Risikos unterschreiben und gut ist. Ich bin dann aus der Haftung.

 

Daher also nochmals besten Dank.

 

Ciao

 Pitti


Ob es besser wird, wenn es anders wird, weiss ich nicht. Dass es aber anders werden muss, wenn es besser werden soll, weiss ich.

#23 magheinz

magheinz

    Newbie

  • 1.328 Beiträge

 

Geschrieben 04. Juni 2016 - 11:54

Interessant, Du meinst also ich mach kein ordentliche Beratung. Bin ja auch erst seit 15 Jahren in diesem Bereich tätig.

Ohne deine Arbeit beurteilen zu können und zu wollen, Erfahrung ist kein Garant für gute Arbeit. Es gibt viele die etwas "seit vielen vielen Jahren" machen und es trotzdem nicht gut machen.

 

Zum eigentlichen Problem:

Könnte man die Aufbewahrungsdauer festlegen und mit etwas Glück dabei auf ein vielfaches der Hardwarelaufzeit kommen? Eventuell nicht des ganzen Servers aber vielleicht die von einzelnen Laufwerken o.ä. Dann könnte man die Daten ordnungsgemäss physisch vernichten.

Ansonsten müsste sichergestellt sein das nur der "Löschbeauftragte" in der Lage ist Dateien zu löschen und zu verschieben. Der könnte dann nach Auftrag die Daten mehrfach überschreiben vor dem löschen.

Auch mit zwei oder mehr Laufwerken könnte man arbeiten. Der Löcshbeauftragte würde dann die zu erhaltenden Daten auf das nächste Laufwerk(Platte, Band, etc) kopieren und der Originaldatenträger geht in die Vernichtung. Die Platte wird durch eine neue ersetzt und beim nächsten Mal gehts quasi andersrum.

 

Je nach dem wie oft diese Löschanforderung kommt und um wie viele Daten es geht ist das praktikabel oder auch nicht.

 

Das trifft aber nur auf Dateien zu. Datensätze in Datenbanken sind dann noch mal ganz spannend. Verschlüsseln und den Schlüssel im Zweifelsfall vernichten dürfte Billiger kommen.



#24 lefg

lefg

    Expert Member

  • 20.480 Beiträge

 

Geschrieben 04. Juni 2016 - 12:25

Man stelle sich das sichere Löschen durch Überschreiben mal auf Ebene der Spuren, Cluster und Sektoren vor. Sowas wie Stepping, Synchro, Readtrack, Writetrack, das bei fragmentierten Daten. Ich denke da an sehr viel Beschäftigung auf der Platte, ich denke bisher an eine Einzelpaltte. Wie mag das auf einem RAID aussehen, bei einem virtuellen System auf einer virtuellen Platte? Auf einem NAS oder groissen Plattenspeichersystem? Wie müsste die Grösse und Leistung des Controllers dafür aussehen?


Ich.

 

Gerade Dein Beitrag zeigte mir, dass es keine echte Lösung für das Problem gibt, was ja auch eine Lösung der Frage darstellt. Die einzige Chance ist, dass der gesamte Share verschlüsselt wird. Das erschwert die Wiederherstellung derart, dass das sichere Löschen gewährleistet wäre. Mit den Aussagen hier, speziell Deinem Posting, kann ich dies der Geschäftsleitung des Kunden auch so erläutern und nochmals eine Verschlüsselung vorschlagen. Wenn Die das dann immer noch nicht wollen, müssen Die mir die Übernahme des Risikos unterschreiben und gut ist. Ich bin dann aus der Haftung.

 

Daher also nochmals besten Dank.

 

Ciao

 Pitti

 

Moin Pitti,

 

ich wollte nur wissen, wer es war und wie es geht, denn da ist mir etwas unbekannt. Nun kann ich mir denken, dem TO eines Thread ist es möglich. :)


Bearbeitet von lefg, 04. Juni 2016 - 12:23.

Das Messbare messen, das Nichtmessbare messbar machen. Galilei.

 

Diskutiere nicht mit ***en, denn sie ziehen dich auf ihr Niveau und schlagen dich dort mit Erfahrung! (Hab ich bei Tom abgeguckt)

 

Koinzidenz begründet keine Korrelation und ist kein Beweis für Kausalität. (Hab ich bei Daniel abgeguckt) https://de.wikipedia...rgo_propter_hoc

 

Absolutistischer“ Geschäftsführungs-Dogmatismus, der jedwede Empirie aus der „Werkstatt“ schlichtweg ignoriert , führt eben zumeist früher als später ….  (Hab ich von Klabautermann)


#25 magheinz

magheinz

    Newbie

  • 1.328 Beiträge

 

Geschrieben 04. Juni 2016 - 12:29

Deswegen meine Idee mit der physichen Vernichtung des Datenträgers. Entweder formal mit Zertifikat durch einen entsprechenden Dienstleister oder mit viel Effekt und Party für die Nachbarn durch Thermit.

 

Im Normalfall genügt einfaches Überschreiben. Wenn man wirklich Angst davor haben muss das Leute die Restmagnetisierung am Rand der Spuren etc sucht dann ist man in einem Bereich von schützenswerten Daten wo es auch finanziell anders aussehen sollte.

 

Lustig wirds ja auch bei Enterpriseplatten bei denen eine ordentliche Anzahl an Sektoren als Failoversektoren vorhanden ist. Im dümmsten Fall ist die Datei dann auf als defekt markierten Sektoren und gar nicht mehr per firmware greifbar.



#26 lefg

lefg

    Expert Member

  • 20.480 Beiträge

 

Geschrieben 04. Juni 2016 - 12:39

 

Deswegen meine Idee mit der physichen Vernichtung des Datenträgers.

 

Die selbe Firma, die für uns, für Gericht, Staatsanwaltschaft das Papier vor Augen schreddert, die macht das auch mit Festplatten.

 

Und über Vernichtungsverhandlung habe ich schon einige Posts vorher geschrieben.

 

 

Es gibt auch Geräte, z.B. Ontrack Eraser Deagausser

 

 

Das erfüllt ja aber alles nicht die Vorstellung des Kunden vom TO. Der möchte die Vernichtung der Daten  durch Überschreiben im laufenden Betrieb, sofort, unmittelbar, sehr zeitnbah, wohl unerfüllbar.


Bearbeitet von lefg, 04. Juni 2016 - 13:33.

Das Messbare messen, das Nichtmessbare messbar machen. Galilei.

 

Diskutiere nicht mit ***en, denn sie ziehen dich auf ihr Niveau und schlagen dich dort mit Erfahrung! (Hab ich bei Tom abgeguckt)

 

Koinzidenz begründet keine Korrelation und ist kein Beweis für Kausalität. (Hab ich bei Daniel abgeguckt) https://de.wikipedia...rgo_propter_hoc

 

Absolutistischer“ Geschäftsführungs-Dogmatismus, der jedwede Empirie aus der „Werkstatt“ schlichtweg ignoriert , führt eben zumeist früher als später ….  (Hab ich von Klabautermann)


#27 blub

blub

    Moderator

  • 7.605 Beiträge

 

Geschrieben 04. Juni 2016 - 13:05

 

dass es keine echte Lösung für das Problem gibt, was ja auch eine Lösung der Frage darstellt. Die einzige Chance ist, dass der gesamte Share verschlüsselt wird. Das erschwert die Wiederherstellung derart, dass das sichere Löschen gewährleistet wäre.

Ich vermute doch sehr stark, dass es am Markt mehr als eine Datenbanklösung speziell für Personalabteilungen gibt und diese Lösungen auch die aktuellen und zukünftigen gesetzlichen Bestimmungen einhalten. Als Berater mit 15 Jahren Erfahrung hast du dazu sicher einen besseren Überblick als wir hier.

Ich kann mir jedenfalls schwer vorstellen, dass Personalabteilungen, die diesen Namen verdienen, mit einzelnen Dateien arbeiten und diese einzeln manuell auf Servershares verwalten.

 

m.E. ist  "sicheres Löschen" ein endgültiger, unwiderruflicher Prozess. Eine Verschlüsselung mit den heutigen Ciphers und Schlüssellängen ist doch maximal temporär ein Schutz, bis die heutigen Protokolle gefallen sind.

 

Eine Zwischenfrage eines juristischen Laien zu dieser Aussage von Dir:

 

Wenn Die das dann immer noch nicht wollen, müssen Die mir die Übernahme des Risikos unterschreiben und gut ist. Ich bin dann aus der Haftung.

Du, als Berater, schlägst deinem Kunden etwas vor und der Kunde lehnt den Vorschlag ab.
Dann muss der nicht-gewonnene Kunde unterschreiben, damit Du aus der Haftung bist, obwohl kein Vertragsabschluss bzw. keine Zusammenarbeit zustande kam?


Ein Kluger bemerkt alles, Ein Dummer macht über alles eine Bemerkung. (Heinrich Heine)


#28 Pitti259

Pitti259

    Newbie

  • 128 Beiträge

 

Geschrieben 04. Juni 2016 - 13:54

Datenbanklösungen für Personalabteilungen sind nicht das Problem. Da gibt es Unzählige. Aber auch professionelle HR-Abteilungen haben noch unzählige Informationen auf File-Ebene, die teilweise halt besonderen Schutzbedarf haben. Da werden Auswertungen zu Krankenständen gemacht, Unfallberichte geschrieben, Bewerbungen mit ihren Bewertungen gespeichert usw. Im BDSG ist klar geregelt, diese Daten dürfen nicht gespeichert werden, außer sie werden für einen bestimmten Zweck mit Einverständnis der betroffenen Person gespeichert. Sobald die Zweckgebundenheit verfällt, dürfen diese Daten auch nicht mehr gespeichert werden. Sie müssen, nach Stand der Technik, sicher gelöscht werden.

 

Hoffentlich gilt das jetzt nicht als Rechtsberatung.

 

Als bestellter externer Datenschutzbeauftragter bin ich in der Haftung, auch wenn der eigentliche Verantwortliche ja der Chef des Kundenunternehmens ist. Aus der Haftung komme ich nur, wenn ich auf einen Mangel hinweise, das Risiko aufzeige und der Kunde dieses Risiko per Unterschrift übernimmt. Ich könnte mich immer kringeln, wenn potentielle Kunden mir Angebote meiner Mitbewerber zeigen, welche für 30 Euro pro Monat diese Funktion übernehmen. Die Strafen für fahrlässiges Handeln als DSB fangen im sechstelligen Bereich mal an...


Ob es besser wird, wenn es anders wird, weiss ich nicht. Dass es aber anders werden muss, wenn es besser werden soll, weiss ich.

#29 DocData

DocData

    Board Veteran

  • 1.273 Beiträge

 

Geschrieben 04. Juni 2016 - 16:13

Das sagen alle DSB. Und passiert irgendwas? Nein. Ich kenne keinen Fall, wo mal jemand zahlen musste. Die Funktion des DSB ist in den meisten Fällen eine unnötige Gelddruckmaschine. Nur der DSB ist von der Notwendigkeit seiner Tätigkeit überzeugt. Für viele andere ist er einfach nur lästig.

Ein Wrack ist kein Ort, an dem ein Schatz schlummert...


#30 Pitti259

Pitti259

    Newbie

  • 128 Beiträge

 

Geschrieben 05. Juni 2016 - 12:17

Das sagen alle DSB. Und passiert irgendwas? Nein. Ich kenne keinen Fall, wo mal jemand zahlen musste. Die Funktion des DSB ist in den meisten Fällen eine unnötige Gelddruckmaschine. Nur der DSB ist von der Notwendigkeit seiner Tätigkeit überzeugt. Für viele andere ist er einfach nur lästig.

Jo mei, so manches Gesetz finde ich lästig :D.

 

Die Strafen gibt es und sie wurden auch schon ausgeführt. Dass die betroffenen Unternehmen dies nicht an die große Glocke hängen, ist wohl klar.

 

Dass wir DSBs unbequem, ja lästig sind, liegt in der Natur der Sache. Aber ok, engagier einen 30 Euro DSB und Du hast Ruhe. Mit Glück passiert nix. Bei Pech machen sie Dir den Laden dicht.

 

Übrigens steigen die Strafen für Verstöße gegen den Datenschutz von bisher 350.000,- mit der EUDSGVO auf 20 Millionen.


Ob es besser wird, wenn es anders wird, weiss ich nicht. Dass es aber anders werden muss, wenn es besser werden soll, weiss ich.