Daten löschen? Zur Not mit dem Nagel

Unsere Leserin Gudrun Hübner fragt, was mit SMS- und E-Mail-Daten passiert, wenn man sie auf dem Computer oder Handy gelöscht hat. Sind sie wirklich weg – oder hat noch jemand Zugriff darauf?

Das kommt drauf an. SMS sind in der Regel nach 48 Stunden weg – zumindest bei der Telekom nach deren Angaben. Länger werden auch keine Zustellversuche gemacht an Telefone, die gerade nicht erreichbar waren. Aber es soll Anbieter geben, die solche Nachrichten mehr als 60 Tage aufbewahren.

So lange, bis die Nachricht zugestellt ist?

Das ist die Grundidee, ja. Anders ist es bei Mails, bei denen mehrere Server beteiligt sind. Also der des Absenders und der des Empfängers.

Sind SMS auf dem Handy gespeichert, also im Gerätespeicher bzw. auf einem Chip, oder auf einem Server?

In der Regel nur auf den Geräten, die sie gesendet bzw. empfangen haben. Das Gute an der SMS ist auch: Dabei werden nicht wie bei neueren Messengerdiensten die Kontaktlisten von deinem Handy zu irgendeinem Provider hochgeladen. Letzteres ist datenschutzrechtlich zumindest in Europa hochproblematisch.

Wie werden die Botschaften bei den neueren Netzwerken – Signal, Telegram, Tiktok und so weiter – gespeichert?

Diese Inhalte laufen über Server. Dort werden sie mit Sicherheit zumindest bei einigen Anbietern auch gescannt, zumindest wenn sie werbefinanziert laufen. Also wenn sie – auf den ersten Blick – kostenlos sind. Man bezahlt dann mit seinen Daten. Die werden daraufhin ausgewertet, welche Werbebotschaften beim einzelnen Nutzer am besten ankommen müssten. Deshalb das Interesse von Firmen an Künstlicher Intelligenz – damit geht das noch viel genauer.

Im Unterschied zu SMS können die Nutzer bei Mails entscheiden, wie und wo sie die speichern. Das hängt vom Programm ab, das man benutzt, oder?

Es hat eher etwas damit zu tun, mit welchem Mail-Protokoll man die Nachrichten empfängt. Wenn du deine Mails mit verschiedenen Geräten lesen willst, wirst du in der Regel das Protokoll Imap eingestellt haben; dabei bleiben die Mails erst mal auf einem Server liegen. Wenn du aber nur ein Endgerät benutzt, ist das ältere Pop3-Protokoll besser. Damit kannst du die Mails auf deinen Rechner runterladen, und damit sind sie vom Server gelöscht.

Viele haben heutzutage mehrere Geräte.

Die meisten lesen ihre Mails sowieso im Browser. Und dann ist es wie gesagt so, dass die Mails lange gespeichert bleiben, wenn du nicht aufräumst.

Ist es eigentlich umständlich, Nachrichten zu verschlüsseln?

Bei SMS geht das gar nicht, soweit ich weiß. Bei Mails ist das machbar, aber ich kenne kein Client-Programm, wo verschlüsseltes Senden und Empfangen komfortabel integriert ist. Wenn doch, kostet das etwas.

Warum ist es so schwierig, Daten von Handys oder digitalen Kameras endgültig und spurlos zu löschen?

Bei herkömmlichen magnetischen Festplatten gibt es eine Art Inhaltsverzeichnis. Das zeigt an, wie die Daten auf der Festplatte verteilt sind. Die Dateien werden nicht zwangsläufig im Stück abgelegt, sondern da, wo gerade Platz ist. Wenn du auf einer Festplatte Daten löschst, verschwindet nur der Eintrag im Inhaltsverzeichnis. Die Daten bleiben, bis sie durch neue überschrieben sind. Bei den chipbasierten Massenspeichern ist dieses Prinzip geblieben, aber weil die Speicherzellen dort einem gewissen Verschleiß unterliegen, gibt es eine bestimmte Anzahl an Speicherzellen als Reserve. Dadurch wird gezieltes Löschen aufwendig.

Klingt ziemlich kompliziert.

Es gibt eine sichere Methode, Daten zu vernichten, die ein ehemaliger IT-Kollege vom »nd« praktiziert hat: Man schlägt einen Nagel durch die alte Festplatte. Dann ist sie definitiv nicht mehr lesbar.

Es gibt Geräte, auf denen ich nichts absichtlich speichere – Drucker, Kopierer, Scanner, die Kombi-Geräte, die das alles können, das gute alte Fax … Merken die sich nur, wie oft da etwas durchgegangen ist und wie viel, oder speichern sie auch die Inhalte?

In der Regel bleiben auch dort die Daten eine Zeit lang hängen. Das kommt beispielsweise darauf an, wie viele Druckaufträge gleichzeitig kommen und wie groß die sind. Da gibt es einen Zwischenspeicher, aber wenn der Auftrag erledigt ist und ein neuer kommt, wird der alte überschrieben. Große Geräte, die von vielen Menschen benutzt werden, teils gleichzeitig, wie bei uns in der nd-Redaktion, brauchen natürlich erst recht so einen Speicher. Bei solchen großen Bürogeräten gibt es für vertrauliche Dokumente auch die Möglichkeit, das passwortgeschützt zu machen. Die drucken erst dann, wenn du danebenstehst und dein Passwort eingibst. Bei dem kleinen Drucker zu Hause ist der Speicher viel kleiner. Wer aber dazu Zugang hat und sich auskennt, könnte schon nachschauen, was da zuletzt gedruckt oder kopiert wurde.

Viele Menschen haben zu Hause keinen Drucker, sie gehen zum Kopieren, Scannen oder Ausdrucken in die Bibliothek oder in den Copyshop. Da geht es auch um sehr persönliche Dinge – Verträge, Gesundheitsakten, Arztbriefe, Kontoauszüge –, die niemanden sonst etwas angehen.

Zugang zu den Daten, die dort zwischengespeichert werden, hätte nur jemand, der vom jeweiligen Druckertyp Ahnung hat, einen Rechner anschließen und den Speicher gezielt mit einem speziellen Programm auslesen kann. Da kann nicht einfach Hinz und Kunz kommen und die Daten auf einen USB-Stick kopieren.

Misstrauische Menschen könnten sicherheitshalber nach dem eigentlichen Kopiervorgang noch etwas anderes, Harmloses kopieren, dann sind die Daten weg.

Das hinge von der Größe des Zwischenspeichers ab.

Spielt dabei eine Rolle, ob die Geräte einen Bluetooth-Zugang für drahtlose Übertragung haben?

Das haben zumindest Bürodrucker für den professionellen Bereich in der Regel nicht. Die nutzen oft auch kein WLAN, sondern funktionieren über Kabel.

Neulich sagte Verkehrsminister Wissing, der auch für das Digitale zuständig ist, dass Daten der digitalen Wertschöpfung dienen. Daten als Wirtschaftsfaktor sozusagen. So gesehen ist Datenschutz ein Hindernis für das Gewinnstreben, zumal immer mehr digital läuft.

Den Eindruck kann man haben. Nicht grundlos gibt es permanent Zoff mit den sogenannten sozialen Netzwerken, deren europäische Firmenniederlassungen meistens in Irland liegen. Weil dort die Behörden das EU-Datenschutzrecht offenbar eher locker sehen. Die Firmen würden ansonsten nicht dorthin gehen – neben Steuervorteilen.

Aber Austausch von Nutzerdaten – ordentlich kontrolliert – kann doch auch nützlich sein für die Menschen.

Ja, es gibt Bereiche, wo die Sache interessant ist. Aber eben auch heikel. Gesundheitsdaten von Patienten beispielsweise könnten helfen zu erkennen, wie erfolgreich bestimmte Therapien sind. Und man könnte Hinweise darauf bekommen, welche Rolle genetische Ursachen bei bestimmten Krankheiten spielen.

Trotzdem gibt es Gründe, solche Daten sehr gut zu schützen.

Ja, natürlich, sonst könnte es im Extremfall dazu führen, dass jemand mit genetischer Vorbelastung keine Krankenversicherung kriegt. Im Kapitalismus muss man ja mit allem rechnen. Es kommt auch darauf an, ob die Datenverwaltung privatwirtschaftlich organisiert ist – dann wäre die Gefahr gegeben, dass das Profitinteresse des Unternehmens wichtiger wird als der Nutzen für die Patienten und deren Schutz.

Diese Art von Digitalisierung ist längst im Gange – siehe Gesundheitskarte oder Personalausweis.

Die spannende Frage ist, wie sicher und handhabbar das organisiert wird. Wenn ich mir anschaue, wie das bei der digitalen Patientenakte und dem elektronischen Rezept läuft, mit miesen Kontrollen und schlecht geregelter Haftung, dann graust mir. Bei der entsprechenden Telematik-Infrastruktur haftet die Firma, die das entwickelt, für keinerlei Fehler in ihrem System. Für den Datenschutz sind die Ärzte zuständig, denen das System übergeholfen wurde. Die kriegen so eine Kiste hingestellt, die sie gar nicht richtig verstehen. Es sind eben Ärzte und nicht Informatiker.

Glaubst du, dass die Sensibilität für diese Fragen bei kommenden Generationen wächst, weil sie überall damit konfrontiert sind, oder dass die Sorglosigkeit zunimmt, weil sie ganz selbstverständlich damit aufwachsen?

Gute Frage. Ich tendiere zu Letzterem. Aber es wird immer kritische Geister geben, die vielleicht auch bessere Ideen zum Umgang damit haben. Andererseits: Von den vielen Leute, die zu Hause so einen Siri-, Google- oder Alexa-Sprachassistenten nutzen, der ständig eingeschaltet ist, machen sich wahrscheinlich die wenigsten Gedanken darüber, ob das Gesprochene wirklich im Raum bleibt oder auch woanders hingeht.