Jump to content

Dateien auf File-Server sicher löschen


Direkt zur Lösung Gelöst von lefg,
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

 

...sei es für eine ordentliche Beratung...

 

LG Günther

 

Interessant, Du meinst also ich mach kein ordentliche Beratung. Bin ja auch erst seit 15 Jahren in diesem Bereich tätig.

 

Und zum fachlichen Teil: Besonders schützenswerte personenbezogene Daten sind, solange sie nicht den geschützten Bereich verlassen, nicht unbedingt verschlüsselt zu speichern. Auch wenn ich dies immer empfehle, einen gesetzlichen Zwang hierzu gibt es nicht. Aber es gibt den gesetzlichen Zwang für diese besonders schützenswerten personenbezogenen Daten, nach Ablauf der Verwendung diese zu vernichten. Die ISO-Normen helfen im übrigen leider gar nicht, weil der Datenschutz nach BDSG eine Deutsche oder seit 25. Mai nach EUDSGV eine Europäische Spielart ist, ISO-Normen sind international ausgerichtet. Wenn überhaupt, dann kann der Baustein 1.5 der Grundschutzkataloge herangezogen werden, wo aber auch nur die Verpflichtung zum sicheren Löschen drin steht.

 

Dass es für mein augenblickliches Anliegen nur die Möglichkeit der Verschlüsselung gibt, weil die Umsetzung der gesetzlichen Anforderung technisch nicht möglich ist, habe ich verstanden und kann ich auch so verwenden.

 

Vielen Dank an alle, die mit ihren hilfreichen Hinweisen dazu beitrugen.

 Euer Sicherheitsfuzzi

Link zu diesem Kommentar

Wer hat den von mir verfassten Beitrag #11 als Lösung gekennzeichnet? Wie wird so etwas gemacht?

Ich.

 

Gerade Dein Beitrag zeigte mir, dass es keine echte Lösung für das Problem gibt, was ja auch eine Lösung der Frage darstellt. Die einzige Chance ist, dass der gesamte Share verschlüsselt wird. Das erschwert die Wiederherstellung derart, dass das sichere Löschen gewährleistet wäre. Mit den Aussagen hier, speziell Deinem Posting, kann ich dies der Geschäftsleitung des Kunden auch so erläutern und nochmals eine Verschlüsselung vorschlagen. Wenn Die das dann immer noch nicht wollen, müssen Die mir die Übernahme des Risikos unterschreiben und gut ist. Ich bin dann aus der Haftung.

 

Daher also nochmals besten Dank.

 

Ciao

 Pitti

Link zu diesem Kommentar

Interessant, Du meinst also ich mach kein ordentliche Beratung. Bin ja auch erst seit 15 Jahren in diesem Bereich tätig.

Ohne deine Arbeit beurteilen zu können und zu wollen, Erfahrung ist kein Garant für gute Arbeit. Es gibt viele die etwas "seit vielen vielen Jahren" machen und es trotzdem nicht gut machen.

 

Zum eigentlichen Problem:

Könnte man die Aufbewahrungsdauer festlegen und mit etwas Glück dabei auf ein vielfaches der Hardwarelaufzeit kommen? Eventuell nicht des ganzen Servers aber vielleicht die von einzelnen Laufwerken o.ä. Dann könnte man die Daten ordnungsgemäss physisch vernichten.

Ansonsten müsste sichergestellt sein das nur der "Löschbeauftragte" in der Lage ist Dateien zu löschen und zu verschieben. Der könnte dann nach Auftrag die Daten mehrfach überschreiben vor dem löschen.

Auch mit zwei oder mehr Laufwerken könnte man arbeiten. Der Löcshbeauftragte würde dann die zu erhaltenden Daten auf das nächste Laufwerk(Platte, Band, etc) kopieren und der Originaldatenträger geht in die Vernichtung. Die Platte wird durch eine neue ersetzt und beim nächsten Mal gehts quasi andersrum.

 

Je nach dem wie oft diese Löschanforderung kommt und um wie viele Daten es geht ist das praktikabel oder auch nicht.

 

Das trifft aber nur auf Dateien zu. Datensätze in Datenbanken sind dann noch mal ganz spannend. Verschlüsseln und den Schlüssel im Zweifelsfall vernichten dürfte Billiger kommen.

Link zu diesem Kommentar

Man stelle sich das sichere Löschen durch Überschreiben mal auf Ebene der Spuren, Cluster und Sektoren vor. Sowas wie Stepping, Synchro, Readtrack, Writetrack, das bei fragmentierten Daten. Ich denke da an sehr viel Beschäftigung auf der Platte, ich denke bisher an eine Einzelpaltte. Wie mag das auf einem RAID aussehen, bei einem virtuellen System auf einer virtuellen Platte? Auf einem NAS oder groissen Plattenspeichersystem? Wie müsste die Grösse und Leistung des Controllers dafür aussehen?


Ich.

 

Gerade Dein Beitrag zeigte mir, dass es keine echte Lösung für das Problem gibt, was ja auch eine Lösung der Frage darstellt. Die einzige Chance ist, dass der gesamte Share verschlüsselt wird. Das erschwert die Wiederherstellung derart, dass das sichere Löschen gewährleistet wäre. Mit den Aussagen hier, speziell Deinem Posting, kann ich dies der Geschäftsleitung des Kunden auch so erläutern und nochmals eine Verschlüsselung vorschlagen. Wenn Die das dann immer noch nicht wollen, müssen Die mir die Übernahme des Risikos unterschreiben und gut ist. Ich bin dann aus der Haftung.

 

Daher also nochmals besten Dank.

 

Ciao

 Pitti

 

Moin Pitti,

 

ich wollte nur wissen, wer es war und wie es geht, denn da ist mir etwas unbekannt. Nun kann ich mir denken, dem TO eines Thread ist es möglich. :)

bearbeitet von lefg
Link zu diesem Kommentar

Deswegen meine Idee mit der physichen Vernichtung des Datenträgers. Entweder formal mit Zertifikat durch einen entsprechenden Dienstleister oder mit viel Effekt und Party für die Nachbarn durch Thermit.

 

Im Normalfall genügt einfaches Überschreiben. Wenn man wirklich Angst davor haben muss das Leute die Restmagnetisierung am Rand der Spuren etc sucht dann ist man in einem Bereich von schützenswerten Daten wo es auch finanziell anders aussehen sollte.

 

Lustig wirds ja auch bei Enterpriseplatten bei denen eine ordentliche Anzahl an Sektoren als Failoversektoren vorhanden ist. Im dümmsten Fall ist die Datei dann auf als defekt markierten Sektoren und gar nicht mehr per firmware greifbar.

Link zu diesem Kommentar

 

Deswegen meine Idee mit der physichen Vernichtung des Datenträgers.

 

Die selbe Firma, die für uns, für Gericht, Staatsanwaltschaft das Papier vor Augen schreddert, die macht das auch mit Festplatten.

 

Und über Vernichtungsverhandlung habe ich schon einige Posts vorher geschrieben.

 

 

Es gibt auch Geräte, z.B. Ontrack Eraser Deagausser

 

 

Das erfüllt ja aber alles nicht die Vorstellung des Kunden vom TO. Der möchte die Vernichtung der Daten  durch Überschreiben im laufenden Betrieb, sofort, unmittelbar, sehr zeitnbah, wohl unerfüllbar.

bearbeitet von lefg
Link zu diesem Kommentar

 

dass es keine echte Lösung für das Problem gibt, was ja auch eine Lösung der Frage darstellt. Die einzige Chance ist, dass der gesamte Share verschlüsselt wird. Das erschwert die Wiederherstellung derart, dass das sichere Löschen gewährleistet wäre.

Ich vermute doch sehr stark, dass es am Markt mehr als eine Datenbanklösung speziell für Personalabteilungen gibt und diese Lösungen auch die aktuellen und zukünftigen gesetzlichen Bestimmungen einhalten. Als Berater mit 15 Jahren Erfahrung hast du dazu sicher einen besseren Überblick als wir hier.

Ich kann mir jedenfalls schwer vorstellen, dass Personalabteilungen, die diesen Namen verdienen, mit einzelnen Dateien arbeiten und diese einzeln manuell auf Servershares verwalten.

 

m.E. ist  "sicheres Löschen" ein endgültiger, unwiderruflicher Prozess. Eine Verschlüsselung mit den heutigen Ciphers und Schlüssellängen ist doch maximal temporär ein Schutz, bis die heutigen Protokolle gefallen sind.

 

Eine Zwischenfrage eines juristischen Laien zu dieser Aussage von Dir:

 

Wenn Die das dann immer noch nicht wollen, müssen Die mir die Übernahme des Risikos unterschreiben und gut ist. Ich bin dann aus der Haftung.

Du, als Berater, schlägst deinem Kunden etwas vor und der Kunde lehnt den Vorschlag ab.

Dann muss der nicht-gewonnene Kunde unterschreiben, damit Du aus der Haftung bist, obwohl kein Vertragsabschluss bzw. keine Zusammenarbeit zustande kam?

Link zu diesem Kommentar

Datenbanklösungen für Personalabteilungen sind nicht das Problem. Da gibt es Unzählige. Aber auch professionelle HR-Abteilungen haben noch unzählige Informationen auf File-Ebene, die teilweise halt besonderen Schutzbedarf haben. Da werden Auswertungen zu Krankenständen gemacht, Unfallberichte geschrieben, Bewerbungen mit ihren Bewertungen gespeichert usw. Im BDSG ist klar geregelt, diese Daten dürfen nicht gespeichert werden, außer sie werden für einen bestimmten Zweck mit Einverständnis der betroffenen Person gespeichert. Sobald die Zweckgebundenheit verfällt, dürfen diese Daten auch nicht mehr gespeichert werden. Sie müssen, nach Stand der Technik, sicher gelöscht werden.

 

Hoffentlich gilt das jetzt nicht als Rechtsberatung.

 

Als bestellter externer Datenschutzbeauftragter bin ich in der Haftung, auch wenn der eigentliche Verantwortliche ja der Chef des Kundenunternehmens ist. Aus der Haftung komme ich nur, wenn ich auf einen Mangel hinweise, das Risiko aufzeige und der Kunde dieses Risiko per Unterschrift übernimmt. Ich könnte mich immer kringeln, wenn potentielle Kunden mir Angebote meiner Mitbewerber zeigen, welche für 30 Euro pro Monat diese Funktion übernehmen. Die Strafen für fahrlässiges Handeln als DSB fangen im sechstelligen Bereich mal an...

Link zu diesem Kommentar

Das sagen alle DSB. Und passiert irgendwas? Nein. Ich kenne keinen Fall, wo mal jemand zahlen musste. Die Funktion des DSB ist in den meisten Fällen eine unnötige Gelddruckmaschine. Nur der DSB ist von der Notwendigkeit seiner Tätigkeit überzeugt. Für viele andere ist er einfach nur lästig.

Jo mei, so manches Gesetz finde ich lästig :D.

 

Die Strafen gibt es und sie wurden auch schon ausgeführt. Dass die betroffenen Unternehmen dies nicht an die große Glocke hängen, ist wohl klar.

 

Dass wir DSBs unbequem, ja lästig sind, liegt in der Natur der Sache. Aber ok, engagier einen 30 Euro DSB und Du hast Ruhe. Mit Glück passiert nix. Bei Pech machen sie Dir den Laden dicht.

 

Übrigens steigen die Strafen für Verstöße gegen den Datenschutz von bisher 350.000,- mit der EUDSGVO auf 20 Millionen.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...