Computer: Was geschieht mit persönlichen Daten auf dem Rechner? Beim Speichern von Informationen werden Kopien gezogen. Auch diese müssen von der Festplatte entfernt werden, wenn der PC verkauft wird. So wird's gemacht.

Private Computer sind Massenware geworden. Nicht selten kommt es vor, daß durch Neukauf ein PC überflüssig wird - und im Internet versteigert oder an den Nachbarn weitergegeben wird. Doch was passiert mit persönlichen Informationen auf dem Rechner? Sie werden natürlich gelöscht, bevor man den Rechner aus der Hand gibt. Aber ist das Löschen wirklich so einfach?

Sehen wir uns den "Lebenszyklus" an, den eine Textdatei - stellvertretend für alle anderen Dateien - durchläuft. Wird der Text in ein leeres Dokument eingetippt, speichert eine moderne Textverarbeitung in regelmäßigen Abständen den Text. Diese Sicherungskopie wird unter einem künstlich erzeugten Namen in einem Verzeichnis irgendwo auf der Festplatte abgelegt. Speichert der Benutzer später seinen fertigen Text, so wird die Sicherungsdatei gelöscht. Wird die neue Textdatei wegen einer Textänderung noch mal geöffnet, legt das Textverarbeitungsprogramm flugs neue Sicherungskopien an - meist unter einem Namen, der dem der Textdatei ähnlich ist, meist im gleichen Verzeichnis.

Das ist aber noch längst nicht alles: Moderne Betriebssysteme verfügen über die Möglichkeit, bei Problemen mit dem Platz im Arbeitsspeicher (RAM) Teile der Daten aus dem RAM zeitweise auf die viel größere Festplatte auszulagern. Auch in einer solchen ("Swap" genannten) Datei lassen sich später zumindest Teile des Textes finden. So entstehen - je nach Programm und Umgebung - aus einer dem Benutzer bekannten Datei mehrere ähnliche Kopien, die sich der Kontrolle des Anwenders mehr oder weniger entziehen. Man kann sich eigentlich nie sicher sein, alle Kopien gefunden und gelöscht zu haben - und überhaupt: Was heißt denn, eine Datei wird "gelöscht"?

Sehen wir uns vor dem "Löschvorgang" das "Speichern" einer Datei etwas genauer an: Im verbreiteten Windows-Betriebssystem wird unsere Datei beim "Speichern" vom Betriebssystem in freie Sektoren (Abschnitte) der Festplatte geschrieben. Das Betriebssystem merkt sich in einer speziellen Tabelle, welche Sektoren in welcher Reihenfolge für eine bestimmte Datei benutzt wurden. Klicken wir auf "Datei löschen", so wird in der üblichen Konfiguration der Dateieintrag aus dem bisherigen Verzeichnis entfernt und in den "Papierkorb" verschoben. Klickt man auf das Desktop-Symbol "Papierkorb", kann man die Dateien von dort problemlos in das ursprüngliche Verzeichnis zurückholen - sie wurde also nicht gelöscht, sondern lediglich versteckt.

Wer nun annimmt: "Dann leere ich eben den Papierkorb, um die Datei endgültig zu löschen!" - liegt auch daneben. Das Betriebssystem löscht nur den Verweis auf die Datei in der oben beschriebenen Tabelle und merkt sich, daß alle betreffenden Sektoren nun wieder als freier Platz zur Verfügung stehen.

Nehmen wir nun an, daß der Rechner in diesem Zustand abgeschaltet und verkauft wird. Der neue Besitzer benutzt nun gleich nach dem Einschalten des Rechners eines der Programme, die zum Wiederherstellen (Recovery) gelöschter Dateien verwendet werden können. Mit Geduld, Erfahrung und guter Software kann man die nur oberflächlich gelöschten Dateien wiederbeleben. Professionelle Datenrettungsfirmen haben dafür eine ganze Reihe von Methoden entwickelt.

Was kann man nun Sinnvolles unternehmen, um dem neuen Eigentümer die eigenen Dateien vorzuenthalten? Sicherheit bietet nur das gezielte mehrfache Überschreiben aller Sektoren der zu löschenden Datei. In Unix/Linux-Betriebssystemen gehören solche Programme zum Standard, für Windows kann man im Internet unter dem Stichwort "wipe" eine Reihe von Tools finden, die diese Möglichkeiten auch bieten. Ein Wipe-Programm geht so vor, daß die zur Datei gehörenden Sektoren mit bestimmten Zeichen oder mit Zufallsmustern beschrieben werden. Geschieht dies mehrfach hintereinander, so wird es auch professionellen "Datenrettern" kaum mehr gelingen, verwertbare Fragmente dieser Datei zu finden. Nach Abschluß des Überschreibens wird die Datei wie üblich "gelöscht".

Da es aber schwierig ist, alle Kopien einer Datei zu finden, ist das "Wipen" einer einzelnen Datei in vielen Fällen eine Augenwischerei. Sicherheit kann nur ein "Wipe" einer kompletten Festplatte geben. Allerdings: Will man das mit dem alten PC durchführen, braucht man ein zusätzliches Betriebssystem - das auf der Festplatte wird ja gerade gelöscht. Allerdings braucht man die Festplatte dafür nicht in einen anderen PC einzubauen. Um sie zu bearbeiten, findet sich Hilfe im Internet: Unter dem Stichwort DBAN wird eine kleine Linux-Variante kostenlos zum Download angeboten. Sie kann eigentlich nichts anderes, als eine Festplatte nach allen Regeln der Kunst zu löschen. Gestartet wird das System über eine bootfähige Diskette oder CD, dann kann der Benutzer - sofern gewünscht - einige Parameter einstellen, die sich auf die Löschsicherheit und den Zeitbedarf auswirken. Das sichere Löschen einer nur zehn Gigabyte großen Festplatte kann eine Nacht lang dauern.

Aber danach kann man den Rechner beruhigt aus der Hand geben: Eine Rekonstruktion der Daten auf der Festplatte ist nun sehr unwahrscheinlich - es bedarf sehr viel Geld, Maschinen und Know-how, um nur eine geringe Aussicht auf Erfolg zu haben.

DER AUTOR ist Professor für Wirtschaftsinformatik an der Fachhochschule Lübeck.