Ritter ConsultingSuchen
Werkzeuge
Neue Einträge
Neue Kommentare
Kategorien
Archive
02.06.2008 Michael Ritter
Puzzeln für Neugierige - Verpackungsmaterial als Datenschutzverstoß
Wo wir gerade beim (elektronischen) Schreddern waren: vor kurzem berichtete Bodo Tasche in seinem Blog von einem ganz besonderen Datenschutzproblem: ihm wurden vertrauliche Daten mehrerer Patienten einer Arztpraxis von einer Versandapotheke zugeschickt - in geschredderter Form als Verpackungsmaterial eingesetzt. Leider war das Material so schlecht geschreddert, dass er es mit ein wenig Puzzlearbeit zumindest teilweise wieder zusammensetzen konnte.
Der Verdacht fiel natürlich zunächst auf die Versandapotheke, die jedoch in einer Stellungnahme gegenüber Heise Security angab, das "Verpackungsmaterial" von einer Arztpraxis erhalten zu haben. Da eine Apotheke wohl kaum das Rezept einer Kunden vernichten würden, ist dies auch durchaus glaubwürdig.
Und so wundert sich Heise denn, warum das Material nicht wirkungsvoller vernichtet wurde. Die Antwort darauf erscheint klar: weil im Kopf der Verantwortlichen die bloße Verwendung eines Aktenvernichters das Thema Datenschutz abhakt. Die Frage nach der Qualität der eingesetzten Geräte ist wohl nicht wirklich gestellt worden.
Moderne Zeiten
Unterstützt werden Fehlentscheidungen dieser Art von der nach meiner Meinung veralteten DIN-Norm 32757, die z.B. noch eine "Sicherheits"-Stufe 1 enthält: Streifenschnitt mit bis zu 12mm Streifenbreite oder Cross Cut mit 1000mm² (= 10 cm²). Jedes Kinderpuzzle ist schwerer zusammenzusetzen.Verstärkt wird die Problematik seit einiger Zeit durch die immer ausgereifteren Werkzeuge, um "vernichtete" Akten mit Computerhilfe wieder zu rekonstruieren. Diese Art Software wurde angesichts der Rekonstruktion der Stasi-Akten vielfach in der Presse beschrieben. Die ständig wachsende Rechenleistung tut ihr übriges, um diese Entwicklung voranzutreiben.
Was tun?
Aus heutiger technischer Sicht sollten Unternehmen die Sicherheitsstufen 1 bis 3 der DIN 32757 schlicht ignorieren. Wenn etwas wichtig genug ist, um vernichtet zu werden, so sind diese Sicherheitsstufen schlicht unzureichend. Selbst Stufe 3 erlaubt bei einem Cross Cut noch Partikelgrößen von 4 x 60 mm (240mm²). Diese Partikel sind groß genug, um mit bloßem Auge Inhalte des Dokumentes lesen zu können. Auch die ca. 260 Partikel oder 105 Streifen, die bei dieser Schnittgröße entstehen, sind von geeigneter Software leicht wieder zusammenzusetzen.Als Mindestanforderung sollte heute ein Aktenvernichter mit Cross Cut (Partikelschneider) der Sicherheitsstufe 4 eingesetzt werden. Streifenschnitt der gleichen Sicherheitsstufe betrachte ich persönlich nicht mehr als ausreichend.
Für besonders sensibles Material, dessen Verlust erhebliche Folgen haben würde bzw. für dessen Wiederherstellung ein Gegner erhebliche Investitionen leisten würde, sollten keine konventionellen Aktenvernichter eingesetzt werden. Verbrennen mit Zerkleinerung der Asche, Säurevernichtung und vergleichbare Verfahren sind hier die richtige Wahl. Bei kleinen Dokumentmengen kann hier bereits der heimische Kamin aushelfen.
| Kommentare |
Diese Flächen sind Stuss.
1cm^2=1cm*1cm
10cm^2=3,1cm*3,1cm
1000m^2=31,62m*31,62m
{ Link }
Da ist die Rede von 1000mm^2 Partikelfläche. Das sind dann 31,62mm*31,62mm oder 3,162cm*3,162cm.
Quadrate mit 3cm Kantenlänge sind natürlich der Hammer.
Sorry, da ist mir ein "m" abhanden gekommen. Natürlich ist eine Partikelgröße von 1000mm² gemeint (immer noch groß genug, oder?). Habe es korrigiert.
Danke für den Hinweis!
Da steht immer noch: 1000mm² (= 10 cm²)
Das müsstest Du noch ändern.
Das liegt wohl daran, dass 1000 mm² tatsächlich 10 cm² sind - wie du mir ja selbst bewiesen hast ;) Den Tippfehler (m²) hatte ich beseitigt.
Hier gibt es einen netten Umrechner - spart das Kopfrechnen: http://www.eike-klattenhoff.de/flaeche.htm
