HMG Infosec Standard 5

Britischer HMG Infosec Standard 5

Der Britischer HMG Infosec Standard 5 ist eine softwarebasierte Datenlöschmethode, die von der britischen Regierung verwendet wird. Der IS5 ist Teil von mehreren IT Mindestsicherheitsstandards, die von der Arbeitsgruppe zur Sicherheit der elektronischen Kommunikation (Communications-Electronics Security Group (CES)) der britischen Regierungskommunikationszentrale (Government Communications Headquarters (GCHQ)) veröffentlicht wurden. Die zwei Überschreibungsmethoden dieses Standards sind in den Richtlinien der britischen Regierung im Dokument HMG CESG IS5 enthalten. Beide überschreiben vorhandene Informationen auf einer Festplatte oder einem anderen Speichermedium.

Wie funktioniert die Datenlöschmethode?

Die IS5 Datenlöschmethode stellt hohe Anforderungen an eine sichere Datenlöschung, die nicht nur die technischen Details des Überschreibens von Daten enthalten, sondern auch Richtlinien und Prozesse, die Unternehmen verfolgen sollten, um sicherzustellen, dass die Daten auf den Festplatten sicher gelöscht werden. Dazu zählen auch die Hinweise zum Umgang mit Sicherheitsrisiken, die entstehen, wenn Speichermedien mit sensiblen Informationen verarbeitet, zur Wiederverwendung oder zur Entsorgung freigegeben werden.

Die IS5 Datenlöschmethode existiert in zwei ähnlichen Versionen: HMG IS5 Baseline und HMG IS5 Enhanced. Damit wird ein grundlegendes sowie erweitertes Überschreiben von Daten zugesichert. In der Basis-Ausführung (HMG IS5 Baseline) werden die Daten mit zufällig generierten Daten überschrieben. Das erweiterte Überschreiben (HMG IS5 Enhanced) umfasst drei Überschreibungsvorgänge. Zuerst wird jeder Sektor mit einer Eins, dann mit einer Null und schlussendlich mit einer zufällig generierten Eins oder Null überschrieben.

Unabhängig davon welche Methode ausgeführt wird, ist eine Überprüfung erforderlich, um sicherzustellen, dass der Überschreibvorgang erfolgreich war und die zu löschenden Daten nicht wiederhergestellt werden können. HMG IS5 Enhanced ist somit fast identisch mit der DoD 5220.22-M Datenbereinigungsmethode des amerikanischen Verteidigungsministeriums, mit der Ausnahme, dass dort die ersten beiden Durchgänge keine Verifizierung erfordern.

Einige Programme zur Datenvernichtung, die die IS5 Methode enthalten, ermöglichen auch das Erstellen eigener benutzerdefinierten Löschmethoden. So kann z.B. ein erster Durchgang von zufälligen Zeichen und der zweite Durchgang von drei Nullen hinzugefügt werden. Die Vornahme solcher Änderungen, die sich von den oben genannten Durchläufen unterscheiden, ist jedoch technisch nicht mehr als HMD IS5 anzusehen.

Zudem können auch andere Methoden verwendet werden, wie z.B. die Endmagnetisierung oder die physische Vernichtung der Medien. Bei kostengünstigen Medien kann eine Vernichtung bzw. der Austausch der Festplatte günstiger sein als eine komplette Datenlöschung mit anschließender Wiederverwendung. Je nachdem welche Methode gewählt wird, gibt es verschiedene Wiederverwendbarkeitsmöglichkeiten. Folgende vier werden berücksichtigt: Die Wiederverwendung von Medien in einer ähnlich sicheren Umgebung, die Wiederverwendung von Medien einer weniger sicheren Umgebung, die Wiederverwendung von Medien überall und schlussendlich die Vernichtung der Medien.

Das Löschen einer Festplatte mit der IS5 Datenlöschmethode verhindert eine softwarebasierte Datenwiederherstellung sowie in den meisten Fällen eine hardwarebasierte Wiederherstellung oder eine Extrahierung von Daten. Dadurch können Sie sichergehen, dass ihre Daten auch tatsächlich gelöscht sind.

Sichere Datenlöschung nach Art. 17 Abs. 1 DS-GVO

Eine sichere Datenlöschung ist nach Art. 17 Abs. 1 DS-GVO erforderlich, um das Recht des Einzelnen auf Schutz seiner personenbezogenen Daten zu wahren. Das Recht auf Löschung kann als Ausfluss der Grundrechte auf Achtung des Privatlebens und auf Schutz personenbezogener Daten, wie sie in Art. 7 und 8 Abs. 1 GRCh sowie in Art. 16 Abs. 1 AEUV verankert sind, gesehen werden.

Das Recht auf Löschung stellt somit eines der stärksten Rechte gegen eine rechtswidrige Datenverarbeitung dar. Es besteht jedoch nur hinsichtlich der personenbezogenen Daten, welche die Person betreffen.

Art. 17 Abs. 1 DS-GVO statuiert ein klassisches Recht auf Löschung der die betroffenen Person betreffenden personenbezogene Daten. Dafür müssen bestimmte Voraussetzungen vorliegen, die in Buchstabe a bis f gelistet sind. Lit. a- c, d.h. der Wegfall der Notwendigkeit der Verarbeitung zur Zweckerreichung, der Widerruf der Einwilligung und der Widerspruch gemäß Art. 21 Abs. 1 oder 2 DS-GVO, knüpfen an einer rechtswidrigen Speicherung an, während lit. d einen Auffangtatbestand der Unrechtmäßigkeit der Verarbeitung darstellt. Art. 17 Abs. 1 lit. e DS-GVO beinhaltet eine Öffnungsklausel, die es dem unionsweiten Gesetzgeber bzw. den Mitgliedstaaten ermöglicht, eigene Gründe für eine Löschung zu schaffen. Art. 17 Abs. 1 lit. f DS-GVO schafft eine Sonderregelung für die Löschung von Daten zum Schutz von Kindern in Bezug auf das Angebot von Diensten der Informationsgesellschaft gemäß Art. 8 Abs. 1 DS-GVO.

Ist einer der Löschungsgründe erfüllt, hat die betroffene Person das Recht, von dem Verantwortlichen zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich und umfassend gelöscht werden. Löschen bedeutet die Unkenntlichmachung gespeicherter personenbezogener Daten. Die Löschung muss sich daher auf sämtliche Daten und Datenträger beziehen, auf die das Löschungsverlangen gerichtet ist, so Kamann und Braun (in: Ehmann/Sedlmayer- Datenschutzgrundverordnung: DS-GVO, Kommentar, C.H. Beck, 2017). Der Anspruch ist auf den Löschungserfolg gerichtet, d. h. die Informationen auf einem Datenträger dürfen nicht mehr in üblichen Datenwiederherstellungsverfahren gewonnen werden. Der Verantwortliche muss die Maßnahme ergreifen, die sicher zu dem erforderlichen Löschungserfolg führt. Dies kann das Entfernen oder Überschreiben der Informationen, die mechanische oder physikalische Zerstörung des Datenträgers, eine Löschung der Verknüpfung der Datei oder die Vernichtung von Codierungen oder sonstigen Entschlüsselungseinrichtungen sein. Die Löschung muss unverzüglich und spätestens innerhalb eines Monats erfolgen (so Kamann und Braun in: Ehmann/Sedlmayer- Datenschutzgrundverordnung: DS-GVO, Kommentar, C.H. Beck, 2017) und die betroffene Person muss über die Löschung informiert werden.

Wie helfen wir Ihnen dabei?

Um dem unionsweiten Datenschutz gerecht zu werden, ist eine Löschung von diesen Daten auf allen ausgemusterten gewerblich genutzten IT-Altgeräten, insbesondere auf gebrauchten Computern und Handys, von Nöten. Eine sichere Datenlöschung wird bei einer vollständigen Überschreibung der Datenträger gewährleistet. Dies führt zu einer Vernichtung der ursprünglichen Daten und schließt eine Wiederherstellung dieser aus. So wird mit der IS5 Methode verhindert, dass Geschäftsgeheimnisse, Passwörter und weitere wichtige Dokumente und personenbezogenen Daten auf gebrauchten Datenträgern ausgespäht werden können. Da eine risikofreie Datenentfernung für Unternehmen wichtig ist, nimmt die Remarketing Company eine revisionssichere Datenlöschung auf Ihren ausgemusterten IT-Altgeräte vor.

Handyakku blitzschnell laden: Anker USB-C Ladegerät kurzzeitig mit 38 % Rabatt

24 April 2024

Ob iPhone oder Android-Handy – wenn man in Eile ist, soll das Smartphone möglichst schnell bei 100 Prozent Energie landen. Daher lassen viele die Geräte über Nacht laden, um morgens keine böse Überraschung auf dem Display zu sehen. Das Problem: Bei manchen Netzteilen wird vollständig geladen, kommt das Gerät bei 99 Prozent an, geht der Vorgang wieder von vorn los – darunter leidet der Akku. Um gar nicht erst in die Bredouille zu geraten, bieten sich USB-C-Netzteile mit Schnellladefunktion an. Die können innerhalb von nur 30 Minuten die Lebensanzeige des [...]

Windows 11 Home auf Windows 11 Professional upgraden: Mit einer Upgrade-Lizenz für 59,99 Euro

24 April 2024

Im PC-WELT Store erhalten Sie aktuell die Upgrade-Lizenz auf Windows 11 Professional zu einem spannenden Preis. Für 59,99 statt 145 Euro upgraden Sie damit Ihr Windows 11 Home auf die Professional-Variante – Sie sparen bei dem PC-WELT-Store-Angebot 59 Prozent gegenüber dem herkömmlichen Preis. Upgrade auf Windows 11 Professional für nur 59,99 Euro Upgrade-Key auf Windows 11 Professional Jetzt günstig auf Windows 11 Professional upgraden und viele Vorteile genießen. Für 59,99 statt 145 Euro im PC-WELT-Store Windows 11 steht in Bezug auf Spielleistung dem Vorgänger in nichts mehr nach, bietet eine neue [...]

Genialer Gratis-Dienst blockt Spam-Anrufe auf der Fritzbox

24 April 2024

Sie werden ständig von Unbekannten angerufen und sind nach einiger Zeit wahrscheinlich ziemlich genervt von Werbetreibenden, Versicherungen, Marktforschern und Stromanbietern. Ist Ihre Festnetznummer erst einmal in den Datenbanken von Werbern und Kriminellen gelandet, beginnt der Telefonterror. Klar – Sperrlisten kann man in der Fritzbox mit wenigen Mausklicks selbst anlegen. Doch komfortabler ist ein automatischer Anrufschutz, wie ihn Phoneblock kostenlos anbietet. Und das nicht nur für die Fritzbox, sondern auch für Smartphones (Android & iOS). Hier geht’s zur Phoneblock-Webseite Christoph Hoffmann Christoph Hoffmann Christoph Hoffmann Nach kostenfreier Registrierung erhalten Sie Zugriff [...]

Usb Stick Mit Fat32: Die 10 besten Produkte im Test [Neue Analyse]

1 Dezember 2023

Ein USB Stick mit FAT32 ist ein Speichergerät, das du an dein Computer oder andere kompatible Geräte anschließen kannst, um Daten zu übertragen oder zu speichern. FAT32 ist ein Dateisystem, das von vielen Betriebssystemen unterstützt wird und es dir ermöglicht, Dateien unterschiedlicher Größe und Typen auf dem USB Stick zu speichern. Es ist eine gängige […] [...]

E Reader: Die 10 besten Produkte im Test [Neue Analyse]

1 Dezember 2023

Ein E-Reader ist ein elektronisches Gerät, dass es dir ermöglicht digitale Bücher, Zeitschriften und Zeitungen zu lesen. Du kannst bequem und platzsparend eine Vielzahl von Büchern auf deinem E-Reader speichern und überallhin mitnehmen. Du kannst die Schriftgröße anpassen, Notizen machen und Lesezeichen setzen, um dein Leseerlebnis zu personalisieren. [...]

Glas Gehäuse Pc: Die 10 besten Produkte im Test [Neue Analyse]

1 Dezember 2023

Ein Glasgehäuse PC ist ein Computergehäuse, bei dem eine oder mehrere Seiten aus transparentem Glas bestehen. Dadurch ist es möglich, die Komponenten im Inneren des Gehäuses sichtbar zu machen und den PC zu einem echten Blickfang zu machen. Ein Glasgehäuse PC kann sowohl für Gaming als auch für den normalen Gebrauch verwendet werden und bietet […] [...]

Britischer HMG Infosec Standard 5

Wie funktioniert die Datenlöschmethode?

Sichere Datenlöschung nach Art. 17 Abs. 1 DS-GVO

Wie helfen wir Ihnen dabei?

RC GmbH – Lager

RC GmbH – Büro

Kontakt Projekt-Team