Wskazówki dotyczące usuwania danych, opublikowane przez Krajowego Rzecznika Ochrony Danych oraz Wolności Informacji Kraju Związkowego Meklemburgia-Pomorze Przednie (jeden z 16 niemieckich regionalnych organów ochrony danych)
Prawidłowe usunięcie danych z dysków twardych oraz innych nośników danych jest przy współczesnej informatyce trudniejsze niż się wydaje. Polecenie usunięcia przenosi najczęściej dane najpierw do „Kosza” (komputerowego – przypis tłum.), z którego mogą być one bez problemu przywrócone.
Również polecenie „opróżnienia kosza” prowadzi najczęściej jedynie do tego, że miejsce na twardym dysku, na którym zapisane są dane, nadaje się do ponownego użytku. To kiedy ta przestrzeń na dysku zostanie naprawdę nadpisana jest trudne do przewidzenia. W przypadku rzadko używanych systemów mogą one pozostawać latami.
Przy samym formatowaniu nadpisana zostanie najczęściej jedynie niewielka część nośnika danych, ponieważ przy takiej operacji jedynie najważniejsze struktury systemu danych muszą być utworzone. Zanim dane zostanę nadpisane, mogą być one odzyskane przy pomocy specjalnego oprogramowania. Oprogramowanie takie można otrzymać za darmo.
Dane osobowe są usunięte tylko wtedy, kiedy są niemożliwe do rozpoznania (§ 3 ustęp 4 punkt 6 ustawy o ochronie danych Meklemburgii-Pomorza Przedniego, § 3 ustęp 4 punkt 5 federalnej ustawy o ochronie danych). Osiągnięcie tego przy wyżej opisanych systemowych funkcjach usuwania jest nieosiągalne.
Z tego względu Krajowy Rzecznik Ochrony Danych oraz Wolności Informacji Meklemburgii-Pomorza Przedniego wydał poniższe zalecenia dotyczące właściwego usunięcia danych z twardych dysków. Opierają się one na wytycznych Federalnego Urzędu ds. Bezpieczeństwa w dziedzinie Informatyki (BSI szczególnie BSI für Bürger).
Do nieodwracalnego nadpisania twardych dysków może być wykorzystane darmowe otwarte oprogramowanie. Listę bezpłatnie dostępnych programów, jak również szczegółowe informacje na temat bezpiecznego usuwania znajdą Państwo na stronie internetowej BSI (strona jest w języku niemieckim, ale wskazane oprogramowanie jest dostępne w języku angielskim – przypis tłum.).
Do bezpiecznego usunięcia, w szczególności danych wrażliwych, z pamięci przenośnych BSI poleca wykorzystanie bezpłatnego produktu „Eraser“, jak również towarzyszące temu nadpisanie danymi przestrzeni pamięci na pamięci przenośnej. „Eraser” również jest produktem na otwartej licencji. Dalsze informacje jak również odpowiednie pliki do pobrania znajdują się tutaj: Produktseite.
Niezależnie od kwestii usunięcia danych wrażliwych z nośników danych, zaleca się również zaszyfrowanie danych, co pozwala na zapewnienie poufności (przenoszonych) danych w przypadku utraty nośnika danych.
Do tej pory jako standard przyjęto bezpłatne oprogramowanie „TrueCrypt“. „TrueCrypt“ jest również produktem na otwartej licencji, który jednakże nie jest już rozwijany. Z tego względu BSI wycofało swoje zalecenie odnośnie korzystania z tego produktu. Na stronie BSI für Bürger znajdą Państwo informacje jak również wskazówki dotyczące alternatywnych metod szyfrowania, jak np. przy użyciu 7-zip lub Windows-EFS .
Źródło: https://www.datenschutz-mv.de/datenschutz/publikationen/broschueren/loeschen
