Leserforum

Defekte Datenträger löschen

Wirklich alles weg!, Festplatten, SSDs und Smartphones sicher löschen, c’t 13/16, S. 90

Um Datenleaks zu vermeiden, habe ich kaputte Festplatten bisher nie in den Müll gegeben; sie landen zu Hause in einem Karton im Keller. Hauptgrund hierfür war bisher, dass ich mir nie sicher war, wie man auf einer solchen kaputten Festplatte die Daten löschen würde, weil sie ja nicht mehr ansprechbar ist.

Was wäre hier der beste Ansatz zum Vernichten der Daten? Ich habe es bisher noch nicht probiert, aber wäre hier der beste Ansatz einfach, die Festplatten aufzuschrauben und die Magnetscheiben zu schreddern? Ginge das einfach mit Schere oder Papierschredder? Was würde man bei kaputten SSDs machen?

Wolfgang Bardorf B

Für Privatleute ist es am einfachsten, die Platten mechanisch zu zerstören. Bauen Sie dazu die Scheiben aus. Es sollte ausreichen, die Scheiben mit einem Hammer zu verbiegen oder sie mit einer Blechschere in mehrere Einzelteile zu zerschneiden – Sie können die Teile zudem auf verschiedene Mülltonnen verteilen.

Bei SSDs müssen Sie die Platine ausbauen und zersägen oder mit dem Hammer zertrümmern – tragen Sie dabei bitte eine Schutzbrille oder stecken die Platine in einen kleinen Sack, damit die Einzelteile nicht durch die Gegend fliegen.

Realitätsfern

Mikro-Entlöscher, High-Tech-Möglichkeiten zur Rekonstruktion überschriebener Daten von Festplatten, c’t 13/16, S. 96

So wie ich das ursprüngliche Problem sehe, war es der Glaube, dass die NSA den Herstellern Hintertüren aufgezwungen haben soll, Schattenkopienbereiche auf den Festplatten anzulegen, die normale Nutzer nicht lesen konnten. Angeblich sollten Geheimdienste in der Lage gewesen sein, diese Bereiche über bestimmte Befehle auszulesen. Soweit die Verschwörungstheorie.

Nun der Bezug zur Realität. Was man auslesen kann, wenn man eine Festplatte zerlegt und mit hochkomplizierter und sehr teurer Technik bearbeitet, interessiert nur Forscher und Leute, die Staatsgeheimnisse wahren wollen. Es ist und war nie von tatsächlichem Belang für den Rest der Bevölkerung. Diese Erkenntnis brauchte Jahre für mich, bis ich sie erlangte. Was seit jeher relevant ist, wäre die Möglichkeit zur Datenrekonstruktion ohne eine intakte Festplatte zu öffnen, also lediglich durch Software oder Manipulation der Elektronik, nicht aber der Platten und der Schreib-/Leseköpfe. Unter diesem Gesichtspunkt war es noch nie möglich, einmal überschriebene Daten zu rekonstruieren. Die Elektronik der Festplatte hat schon so genug zu tun, intakte Bits richtig zu lesen. Es gibt keine Muster, die die Elektronik der Festplatte erkennen könnte.

„5uAiB5NrO“ F

Vom Root-Server aufs NAS?

Frische Web-Apps für Ihren Server, Nützliche Anwendungen für Webspace, Root- und V-Server, c’t 13/16, S. 120

Interessant wäre auch, inwieweit die vorgeschlagenen Pakete auch schon auf dem einen oder anderen NAS drehen und ob es da fertige Pakete gibt. Auch das Zusammenspiel mit Mobil-Geräten wäre ein Aspekt.

Ideen wären vielleicht noch Timesheet-Tools, Time-Tracking, Bookmark-Sync für Browser (ohne Mozilla-Server zum Beispiel) und OSS-Alternativen zu Atlassian und Co. gerade für kleinere Gruppen.

Felix Bosseler B

Firewall-Ärger

Hotline, Apache-Webserver antwortet nicht, c’t 13/16, S. 158

Ich habe eine alten Rechner lokal als Server mit CentOS 7 und Apache zum Testen und Üben installiert. Mit der Firewall hatte ich immer ein wenig zu kämpfen und habe diese dann lokal deaktiviert. Dank des Artikels ist jetzt auch lokal wieder gesichert.

„McAtze“ F

Software-Obsoleszenz

Luftnummer, Firma Sitecom verprellt iOS-Nutzer, c’t 13/16, S. 66

Der von Ihnen beschriebene Fall der Firma Sitecom ist sicher sehr dreist, aber bei Weitem nicht der einzige Fall. Ich würde hier von geplanter Software-Obsoleszenz sprechen. Selbst bin ich mit zwei unterschiedlichen Geräten davon betroffen.

Da wäre ein Internetradio der Firma Sony, CMT-MX700NI. Sony hat wohl den Vertrag mit dem Musik-Provider Vtuner nicht verlängert, somit funktionierte der für mich kaufentscheidende Internetzugang mit diesem Gerät zirka anderthalb Jahre nach Kauf nicht mehr. Die Firma Samsung wiederum hat die Skype-App für seine Fernseher (bei mir ein UE40F7090 mit eingebauter Kamera) auslaufen lassen, damit geht nun Skypen nicht mehr.

Kann man Hardware-Defekte kaum so steuern, dass Geräte kurz nach Auslaufen der Garantie defekt werden, ist das bei dieser Software-Obsoleszenz sehr gezielt möglich und wird wohl auch weidlich genutzt. Leider ist das bisher kaum im Blickfeld von Verbraucherorganisationen. Diese Form von Obsoleszenz ist besonders perfide – bei einem Hardwaredefekt kann man oft (wenn auch aufwendig) doch noch reparieren. Bei Software-Obsoleszenz sind mir Reparaturmöglichkeiten unbekannt.

Albert Winter B

Kontakte in Rainloop

Mail per Browser, Der Webmailer Rainloop, c’t 13/16, S. 133

Schönen Dank für diesen Hinweis auf den Webmailer Rainloop. Installiert, eingerichtet und alles läuft super. Jetzt kann ich meine lokal per Dovecot gesicherten und die aktuellen Mails beim Provider in einer Oberfläche einsehen. Auch der Import von Kontakten aus meiner Owncloud (carddav) klappt. Wenn es jetzt noch Kontaktgruppen gäbe, wäre ich wunschlos glücklich.

Stephan Brunsch B

Datensammler Rasenmäher

Harke, Schlauch, Handy, Gardena smart system gießt und mäht, c’t 13/16, S. 62

Als Gartenbesitzer habe ich mich auf Ihren Artikel zum Gardena smart system gefreut. Gelesen habe ich aber nur bis zu dieser Stelle: „Fällt der DSL-Anschluss einmal aus, lassen sich die Komponenten über die App nicht mehr steuern […] alle Befehle laufen über den Gardena-Server.“ Ist das nur ärgerlich? Nein, es ist schlicht das Ausschluss-Kriterium für solche „Helfer“ in Haus und Garten. Da steht in fast jedem aktuellen smarten Gerät mehr Rechenleistung bereit, als man einst für einen Flug zum Mond gebraucht hat.

Und selbst in einem funktionierenden Heim-Netzwerk kann ich die Komponenten nicht mehr steuern, weil der Hersteller sich als Datenkrake versucht. Was kommt als Nächstes? Regelt die Heizung nicht mehr nach dem Außenfühler, wenn die Internet-Verbindung ausfällt? Offline kein Schalten der Beleuchtung mehr und mein Elektrofahrzeug verweigert den Ladevorgang, weil der Hersteller keine Kontrolle mehr darüber hat, was ich zu Hause so tue? Zeit sparen ist mein (Kunden-)Wunsch, aber Datensparsamkeit ist mir erheblich wichtiger! Liebe Hersteller: Lernt das bitte endlich!

Marcus Rückeshäuser B

Trusted Cloud Label

Zwischen Orientierungshilfe und Marketing-Gag, Zertifizierungen für Cloud- Anbieter, c’t 11/16, S. 146

In Ihrem Artikel schreiben Sie: „Keine Cloud-Zertifizierung geht derzeit auf Hoheitsfragen ein.“

Das Label Trusted Cloud stellt Cloud-Anbietern unter anderem diese Frage. Das Label Trusted Cloud ist ebenso wie das von Ihnen näher beleuchtete „Trusted Cloud Datenschutz Profil“ (TCDP) aus dem gleichnamigen Technologieprogramm des Bundeswirtschaftsministeriums hervorgegangen. Währenddessen sich TCDP originär mit dem Thema Datenschutz befasst, liegt der Vergabe des Labels Trusted Cloud ein breiter gefächerter Kriterienkatalog mit Mindestanforderungen im Hinblick auf Transparenz, Sicherheit, Qualität und Rechtskonformität von Cloud Services zugrunde. So fragt der Kriterienkatalog beispielsweise unter A.7.3 nach dem Ort der Datenhaltung und im Bereich A.3 nach verschiedenen Aspekten zum Thema Subunternehmer und Rechenzentren.

Aktuell sind fünf Cloud Services mit dem Label Trusted Cloud ausgezeichnet und weitere befinden sich in Prüfung.

Nicole Rauschenberg B

Schnell veraltet

Full HD vom Funkturm, Erste Erfahrungen mit DVB-T2 HD, c’t 13/16, S. 110

Während in der analogen Zeit alles rückwärtskompatibel war, sind seit dem digitalen Zeitalter immer alle vorhergehenden Geräte nicht mehr nutzbar und müssen mit teuren Kästchen nachgerüstet oder gleich durch neue Geräte ersetzt werden. Für mich ist es völlig unverständlich, wieso Deutschland wieder eine Extrawurst braucht, obwohl es den DVB-T2-Standard gibt. Die zig Millionen Setupboxen benötigen zig Millionen Mal zusätzlichen Ruhestrom. Die Fernseher werden frühzeitig entsorgt, weil das mit den zwei Fernbedienungen auf die Dauer nervig ist – also zusätzlicher unnötiger Elektroschrott.

Ich hatte mir vor ein paar Jahren ein Digitalradio gekauft und nach einem Jahr war es kaputt – nicht weil irgendein Teil defekt war –, weil man die Datenströme plötzlich so kodiert hat, dass das Teil nichts mehr damit anfangen konnte. Sowas nenne ich vorsätzliche Entwertung von Eigentum und vorsätzliche Umweltverschmutzung.

Jetzt muss ich feststellen, dass mein vor etwa eineinhalb Jahren gekaufter Fernseher mit „zukunftsträchtiger DVB-T2“ Technik aus demselben Grund in Kürze Schrott wird.

„dewama“ F

Ergänzungen & Berichtigungen

50 statt 500 GFlops

Raspi-Konkurrent von Asus, c’t 13/16, S. 30

Die integrierte GPU Vivante GC3000 im NXP S32V234 liefert nicht 500 GFlops, sondern nur etwa 50 GFlops bei „Medium Precision“ und 600 MHz Taktfrequenz.

Geräuscheffekte

Portables NAS für M.2-SSDs, , c’t 13/16, S. 54

Ein nach Redaktionsschluss eingetroffenes zweites Gerät zeigte denselben Geräuscheffekt: Es begann zu knistern, nachdem wir die LinuxStation aktivierten und uns dort einloggten. Ein Besitzer des TBS-453A stellte das ebenfalls fest. Er gab den Tipp, den Lautsprecher des Geräts abzuklemmen. Um daran zu gelangen, muss man den Bodendeckel lösen und anschließend innen vier weitere Schrauben herausdrehen. Dann lässt sich der Gehäuserahmen ab- und der dann zugängliche Stecker des Lautsprecherkabels aus der Buchse ziehen.

Polizei-Messenger

Außer Kontrolle, Fragwürdiger Datenschutz in Polizeisystemen, c't 13/16, S. 154

Das Programm „poMMes“ (Polizeilicher Mulitmedia-Messenger) wurde von der Zentralstelle für Polizeitechnik (ZPT) in Mainz entwickelt. Der „Landesbetrieb Daten und Information Rheinland-Pfalz“ ist lediglich für das Server-Hosting des Programms verantwortlich.

Registry-Patch

Hotline, c’t 9/16, S. 174

Der empfohlene Registry-Patch hat Schwächen und funktioniert auf manchen Systemen nicht. Stattdessen stellen wir über den c’t-Link eine Batch-Datei bereit, die das Windows-Tool PowerCfg.exe mit Parametern aufruft, die Host-Initiated Power Managament (HIPM) und Device-Initiated Power Managament (DIPM) direkt einschalten. Nach dem Ausführen der Datei und einem Neustart des Systems sollten HIPM und DIPM aktiv sein.

Batch-Datei:ct.de/y1ej