Datenschutz geht alle an

  • Am 28.01.2019 ist "Datenschutz-Tag". An diesem Tag geht es um den Schutz der persönlichen Daten aber auch um andere Sicherheitsthemen.


    Was sind persönliche Daten ?

    - Name, Vorname, Geburtsname

    - Adresse

    - Telefonnummer

    - Mail-Adresse

    - Geburtsdatum

    - Familienstand

    - Angehörige

    - Arbeitgeber

    - Einkommen

    - Bankverbindung

    - Sozialversicherungsnummer

    - Ausweisnummer

    - Bankkarten- und Kreditkartennummer

    - Steuernummer

    - Fotos von dir

    - biometrische Daten


    All diese Daten gibt man immer wieder mal an, jedoch nur das was jeweils wirklich nötig ist.


    Was kann man mit persönlichen Daten anfangen ?

    Das Schlimmste, was dir passieren kann ist, dass deine Identität gestohlen wird. Das bedeutet, dass sich eine andere Person für dich ausgibt.

    Während ein anderer Mensch so tut als wäre er du, bekommst du einen schlechten Ruf und wirst notfalls sogar für alles verantwortlich gemacht, was der Andere angestellt hat.


    Man braucht nicht viele Daten, um sich als ein Anderer ausgeben zu können. Eine bestimmte Kombination genügt schon, dass jemand in deinem Namen für sich einkaufen geht ... und du sollst das dann später bezahlen.


    Persönliche Daten liegen nicht nur elektronisch vor

    Ausweise, Kontoauszüge, Briefe, Rechnungen, Mitgliedskarten und Zahlkarten aller Art, Überall kann man persönliche Daten finden .


    Wie kann man sich davor schützen, dass persönliche Daten nicht in unbefugte Hände kommen ?

    Grundsätzlich gilt die Regel

    Zitat

    Gib persönliche Daten nur dann und nur in dem Umfang an, in dem sie wirklich benötigt werden. Überlege gut, wem du sie zu welchem Zweck angibst.

    Viele Zahl- und Kundenkarten haben einen RFID-Chip eingebaut, um kontaktloses Zahlen und Datenübertragung zu ermöglichen.

    Diese Karten können mit geeigneten Geräten "angesprochen" werden, damit sie sich aktivieren und die Daten frei geben. Das kann im Umkreis von bis zu 15 Metern erfolgen.

    Hat man solche Karten (selbst Ausweise enthalten so einen Chip) kann man nicht wirklich kontrollieren, ob sie nicht ausgelesen werden, während du sie bei dir hast.


    Hier gibt es aber längst kleine Mäppchen, in denen man die Karten alle unterbringen kann, Diese Mappen sind innen speziell beschichtet, so dass Funkwellen weder hinein noch heraus kommen.

    Sowohl das "Anforderungssignal" von außen als auch das "Sendesignal" von von innen werden blockiert. Die Technik der Mäppchen ist so simpel, dass man sie schon ab 3-5 Euro bekommt. Es sieht aus wie ein ganz normales Kartenetui, enthält aber einen wirksamen Schutz gegen Datendiebstahl.


    Wenn man Unterlagen per Post verschickt, dürfen sie auch nicht vor dem Eingang beim Empfänger geöffnet werden, ohne dass man mitbekommt, dass so etwas geschehen ist.

    Kennst du noch den Begriff " Ich gebe dir Brief und Siegel darauf" ?

    Wichtige Dokumente wurden früher und werden auch heute noch in einem Umschlag verseigelt. Ist das Siegel gebrochen, weiß man gleich, dass man dem Inhalt nicht mehr trauen kann.

    Für versiegelte Umschläge gibt es sogar Normen und Vorschriften. Doch wer holt sich denn heute noch Siegellack und einen Siegel-Stempel ?


    Heute gibt es modernes Siegelband, das auch die Anforderungen/Normen erfüllt.

    Es ist aus einem ganz besonders spröden Material, so dass es genauso wie ein "richtiges Siegel" reagiert, wenn man den Umschlag öffnen will.


    Will man einen Umschlag nicht so auffällig versiegeln, gibt es auch kleine Siegel-Aufkleber.

    Versucht man den Aufkleber zu entfernen, taucht der Schriftzug "VOID" auf. "Void" bedeutet als Adjektiv "ungültig". Das Siegel wurde gebrochen und damit ist dem Inhalt nicht mehr zu trauen.


    Für Pakete gibt es Sicherheitspaketband.

    Sobald das Paket geöffnet wird, erscheint der durchgehende Schriftzug "opend" (geöffnet) Gleichzeitigt ist das beondere Paketband auch noch so klebfest, dass es sich nicht abziehen lässt. Man erfährt also auf jeden Fall, wenn das Paket vorher schon geöffnet wurde.


    Wie vernichtet man Unterlagen wirklich sicher ?

    Natürlich hast du selbst auch viele persönliche Daten auf Rechnungen usw. Irgendwann wirft man sie dann weg und schon können andere an deine Daten kommen. Das muss man verhindern.


    Schredder

    Die Geräte vernichten sowohl Unterlagen auf Papier als auch Kredit- und andere Karten. Sie sind recht günstig zu bekommen, aber nicht jeder Schredder ist auch wirklich sicher.


    Streifenschnitt

    Der Schredder zerschneidet das Papier einfach nur in lange Streifen. Solche Streifen kann man sogar von Hand wieder zusammen setzen, um an die persönlichen Daten zu kommen. Streifenschnitt ist nicht sicher


    Partikelschnitt

    Das Papier wird nicht nur längst geschnitten, sondern gleichzeitig auch noch quer. Es rieselt dann als kleine Quadrate in den Auffangbehälter. Bis zu einer gewissen Größe könnte man diese Schnipsel noch mit einem Computer zusammen setzen lassen, so dass man dann doch noch an die Daten kommt.

    Ist ein Schredder jedoch als "datensicher" gekennzeichnet, sind die Papierschnipsel so klein, dass man darauf auch bei sehr großen Aufwand nichts mehr erkennen kann.


    Wer nur ganz bestimmte Daten auf einem Blatt Papier vernichten will, für den gibt es Datenschutzstempel

    Wenn du etwas kopieren oder weiter geben willst, in dem etwas steht, was den Empfänger nichts angehen soll, musst du den Bereich unleserlich machen.

    Streicht man etwas durch, kann man den Text darunter auf jeden Fall wieder herstellen oder lesen. Permanentmarker (Sogenannte "Eddings") färben das Papier komplett durch. Das ist zwar sicher, aber man kann die Rückseite auch nicht mehr lesen. Zudem sie es auch noch sehr hässlich aus.


    Ein Datenschutzstempel enthält auf seiner Stempelplatte ein filigranes Muster aus Buchstaben. Zudem dringt die Stempelfarbe tief ins Papier ein und lässt sich auch nicht wegradieren. Das Buchstabenmuster macht es unmöglich, den Text darunter zu erkennen und die Stempelfarbe widersetzt sich allen Versuchen, sie zu entfernen.


    Vernichten von elektronisch gespeicherten Daten

    Elektromagnetisch gespeicherte Daten (z.B. auf Festplatten und alten Disketten und Bandlaufwerken) lassen sich durch völlige Entmagnetisierung unbrauchbar machen.

    Ein extrem aufwändiges Überschreibverfahren generiert zum Löschen immer wieder neue sinnlose Daten, die den Speicherplatz überschreiben. Mit jedem Überschreiben wird die Lesbarkeit der Daten auch immer schlechter. Mit geeigneten Mitteln lassen sie sich jedoch trotzdem wieder herstellen. Ein Daten-Forensiker hat diese Mittel.

    Nur die völlige Vernichtung des Datenträgers stellt sicher, dass die Daten auch vernichtet werden. Für diesen Zweck gibt es Festplatten-Schredder.


    SSD-Festplatten

    Während man bei normalen Festplatten das Medium durch vielfaches Überschreiben "relativ sicher" bekommen kann ... manchmal sind die Daten ja nicht so besonders wichtig, dass man deshalb immer gleich die Festplatte zerstören will ... lassen sich SSD-Platten auf diese Art nicht einmal annähernd sicher machen. Was einmal drauf ist, bleibt auch drauf.

    Ich gehe jetzt nicht auf spezielle SSD-Versionen ein, die das Löschen trotzdem möglich machen. Es sind Exoten, die nur selten im Umlauf sind.


    Die Daten auf einer SSD-Festplatte vernichten zu wollen, bedeutet also immer, dass der komplette Datenträger vernichtet werden muss . Alles andere macht keinen Sinn, weil es eben eine neue Technik ist, mit der SSD hergestellt werden.


    USB-Sticks und Speicherkarten

    Die Daten werden hier direkt in in den Bauteilen gespeichert. Ähnlich wie beim magnetischen Verfahren nimmt die Qualität der Daten durch häufiges Überschreiben immer mehr ab. Im Gegensatz zu herkömmlichen Festplatten muss die Magnetisierung jedoch nicht immer wieder aufgefrischt werden. (Eine Festplatte beginnt, die Daten nach dem Ausbau sukzessive zu verlieren. Je länger die Platte nicht eingebaut ist, desto unbrauchbarer werden die Daten darauf)

    Ein unbenutzter Stick oder Speicherkarte enthält also auch Jahre später noch alle Daten. Ein "sicheres Überschreiben" der Daten scheitert daran, dass diese Medien zu langsam sind (und teilweise auch nicht von entsprechender Software unterstützt werden) um sie unzählige Male zu überschreiben.


    Sicher Vernichtung besteht hier also nur darin, dass man das Medium direkt schreddert.

    ................

    Ein paar dieser Informationen sind noch sehr neu für die meisten Leser, da die Hersteller ihre Produkte teilweise gerade erst kürzlich auf den Markt gebracht haben. Dazu gehören zum Beispiel der Datenschutzstempel und die Sicherheits- und Siegelbänder.

    Man bekommt die Produkte daher nur im speziellen Fachhandel und selbst dort wahrscheinlich erst nach längerer Lieferzeit.

    Datenschutz muss aber deshalb nicht auch gleichzeitig teuer sein. So ein Datenschutzstempel ist einfach anzuwenden, man kann ihn sogar immer dabei haben und er kostet auch nicht mehr als normale selbstfärbende Stempel. Man kann seine Daten also ganz simpel und ohne besonders großen Aufwand schützen.

    ................


    Wieso wird nicht der Schutz der Daten bei der Übertragung angesprochen ?

    Man kann Daten während einer Übertragung so hoch verschlüsseln, dass man mit den abgefangenen Daten nichts mehr anfangen kann. Die Technik wird immer besser.

    Was noch vor 10 Jahren als "sicher" galt, knackt heute jeder simple Heimcomputer in Sekunden. Jede Verschlüsselung ist irgendwie oder irgendwann knackbar.

    Die Sicherheit beruht immer nur auf Wahrscheinlichkeitsrechnungen.


    Beim Lotto 6 aus 45 hat man eine Gewinnchance von 1:8 Mio.

    Bei der Lotterie PowerBalls beträgt die Gewinnchance 1:292 Mio.

    "El Gordo" ist die aktuell höchst dotierte Lotterie mit einer Gewinnchance von "nur" 1:100.000

    Trotz dieser Wahrscheinlichkeiten gewinnt jedoch immer mindestens Einer ... und bei "El Gordo" gab es (trotz höchster Gewinnchance) nur einen einzigen Gewinner. Im Lotto haben bei einer Ziehung einmal sogar über 1000 Leute gleichzeitig "6 Richtige" gehabt... obwohl die Chance ja nur 1:8 Mio stand.


    Anstatt sich auf Verschlüsselungen und Wahrscheinlichkeiten zu verlassen, sollte man lieber da ansetzen, wo Daten entstehen und aufbewahrt werden. Was man nicht überträgt, kann auch nicht abgefangen werden.