Wie unter anderem auf golem.de berichtet, hat die Firma Avast zu Testzwecken gebrauchte, auf den Werkszustand zurückgesetzte und damit vermeintlich gelöschte Android-Smartphones ersteigert. Bei der Untersuchung dieser Geräte konnten jedoch diverse persönliche und davon teilweise intime Daten, insbesondere Fotos der früheren Besitzer wiederhergestellt werden.
Der Inhalt im Überblick
Was wird beim Zurücksetzen gelöscht?
Welche Daten beim Zurücksetzen der Android-Geräte gelöscht werden, variiert je nach Herstellerversion von Android.
Bei Geräten mit Stock Android könne in den Einstellungen zwar die Option gewählt werden, das Gerät auf den Werkszustand zurückzusetzen. Hiermit würden allerdings lediglich die Konten und Applikationen gelöscht werden können, nicht aber die persönlichen Daten. Eine vorhandene Option, auch die persönlichen Daten zu löschen, müsste gesondert aktiviert werden.
Eine unwiederbringliche Löschung erfolgt trotzdem nicht. Vielmehr werden nur die Einträge im Dateisystem gelöscht. Je nach verwendetem Dateisystem kann es recht einfach sein, mit entsprechenden Werkzeugen wie z.B. forensischen Toolkits die gelöschten Daten wiederherzustellen.
Wie können Android-Geräte sicher bereinigt werden?
Überschreiben der Daten
Eine Möglichkeit, Daten unwiderruflich zu löschen, besteht darin, diese mit neuen Daten zu überschreiben. Hierzu werden bereits entsprechende Apps angeboten.
Verschlüsseln vor dem Zurücksetzen
Daneben ist vor der Löschung auch die Verschlüsselung der Daten auf dem Android-Smartphone ab Version Android 3.x möglich. Hierfür genügt nach der Anleitung unter chip.de, den Speicher zu verschlüsseln, bevor das Gerät endgültig zurückgesetzt wird. Um schließlich den Schlüssel zu vernichten, ist das Gerät dann noch auf den Werkszustand zurückzusetzen.
Kombination aus Verschlüsseln und Überschreiben
Nach der oben verlinkten Anleitung unter chip.de wird zudem eine Kombination aus den zuvor beschriebenen Möglichkeiten zur Datenbereinigung empfohlen. Nach dem Zurücksetzen des Android-Smartphones sollte der komplette Speicherbereich mit Zufallsdaten überschrieben und ein weiteres Mal zurückgesetzt werden.
Am sichersten dürfte immer noch die physische Zerstörung des Telefons sein. Hardware-Shredder zerkleinern nicht nur Festplatten, sondern auch Mobiltelefone.
@Dr. Datenschutz
Haben Sie aus Ihrer Praxis Erfahrungen mit solchen Hardware-Shreddern?
In der Regel beauftragen Unternehmen Dienstleister mit der Datenträgervernichtung. Bei Beauftragung eines solchen Dienstleisters sollte darauf geachtet werden, dass dieser im Rahmen des kompletten Vernichtungsprozesses die aktuellen Datensicherheitsstandards erfüllen und dies vorzugsweise auch anhand von Zertfizierungen nachweisen kann. Mit dem Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein (ULD) ist darauf hinzuweisen, dass hinsichtlich der Beauftragung von Unternehmen zur Akten- und Datenträgervernichtung (https://www.datenschutzzentrum.de/wirtschaft/vertrgav.htm) die datenschutzrechtliche Verantwortlichkeit des Auftraggebers bestehen bleibt und ein Auftragsdatenverarbeitungsverhältnis mit der Verpflichtung zur Beachtung der Anforderungen des § 11 Bundesdatenschutzgesetz vorliegt.
Warum sollte es nicht ausreichend sein, das Gerät zurück zu setzen und danach den vermeintlich als frei deklarierten Speicher mit großen Datendateien zu überschreiben? Die physischen Speicherzellen werden doch damit mit neuen Inhalten gefüllt und selbst nach einem einzelnen Überschreiben dürften nur noch kleine Fragmente der ursprünglichen Inhalte erhalten bleiben. Bei zwei oder sogar drei Kopier- /Löschaktionen bleibt da sicherlich nichts verwertbares zurück. Eine zeitaufwendige vorherige Verschlüsselung wäre dann nicht unbedingt erforderlich. Wichtig wäre es nur, wirklich den gesamten Speicher neu zu belegen.