Bruce-Schneier-Algorithmus

Bruce Schneier ist ein amerikanischer Experte für Computersicherheit. Der Bruce-Schneier-Algorithmus ist eine softwarebasierte Datenlöschungsmethode, um vorhandene Informationen auf einer Festplatte oder einem anderen Speichermedium zu überschreiben. Diese Methode wird in zahlreichen verschiedenen Akten- und Datenvernichtungsprogrammen verwendet. Bruce Schneier entwickelte und veröffentlichte seinen Algorithmus in seinem Buch „Applied Cyroptography: Protocols, Algorithms, and Source Code in C“.

Wie funktioniert die Datenlöschmethode?

Bruce Schneier empfiehlt das siebenmalige Überschreiben einer Festplatte. Im ersten Durchgang wird die Festplatte mit binären Einsen überschrieben, im zweiten mit binären Nullen und in den nachfolgenden fünf Durchgängen mit einem Bitmuster zufällig erzeugter Zeichen durch einen kryptographisch sicheren Zufallsgenerator.

Die Wirkung ähnelt der des VSITR-Standards. Der Schneier-Algorithmus unterscheidet sich im Hinblick auf die Reihenfolge der Überschreibungen. Durch die zufällig erzeugten Zeichen der letzten fünf Durchgänge wird es schwer, die ursprünglichen Daten zu bestimmen. Es ist anzunehmen, dass diese Methode sicherer ist als der VSITR-Standard, allerdings ist sie auch langsamer. Sie sollte daher für private Dateien und besonders sensible Daten verwendet werden.

Auch ist die Schneier-Methode sehr ähnlich zu der HGM IS5 Methode, da ebenso eine Null, eine Eins und ein zufälliges Zeichen geschrieben wird. Allerdings wird bei letztgenannter Methode nur ein Durchlauf eines zufälligen Zeichens ausgeführt.

Das Löschen einer Festplatte mit der Schneier-Datenlöschmethode verhindert, dass eine softwarebasierte Datenwiederherstellungsmethode Informationen auf dem Laufwerk findet und dass die meisten hardwarebasierten Wiederherstellungsmethoden Informationen extrahieren können. Ihre Daten sind tatsächlich gelöscht sind und können nicht mehr hergestellt werden.

Sichere Datenlöschung nach Art. 17 Abs. 1 DS-GVO

Das Recht auf Löschen soll die Kontrolle des Einzelnen über die seine Person betreffenden Daten sicherstellen. Eine sichere Datenlöschung ist somit nach Art. 17 Abs. 1 DS-GVO erforderlich, um das Recht des Einzelnen auf Schutz seiner personenbezogenen Daten zu wahren.

Art. 17 Abs. 1 DS-GVO regelt unter welchen Voraussetzungen der Betroffene einen Anspruch auf Löschung seiner personenbezogenen Daten hat. Die Löschrechte bestehen, wenn die vom Verantwortlichen verarbeiteten personenbezogenen Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind (Art. 17 Abs. 1 lit. a DS-GVO). Weiterhin besteht nach Art. 17 Abs. 1 lit. b DS-GVO ein Löschrecht, wenn die betroffene Person die Einwilligung der Verarbeitung der personenbezogenen Daten widerruft hat und die Datenbearbeitung nicht auf eine andere Rechtsgrundlage gestützt werden kann. Ein solcher Widerruf ist jederzeit möglich. Auch ist eine Löschung möglich, wenn das in Art. 21 Abs. 1 und 2 DS-GVO enthaltene Widerspruchsrecht geltend gemacht wird (Art. 17 Abs. 1 lit. c DS-GVO). Nach Art. 17 Abs. 1 lit. d DS-GVO bestehen Löschrechte auch, wenn personenbezogene Daten unrechtmäßig verarbeitet wurden. Art. 17 Abs. 1 lit. d DS-GVO normiert ein Löschrecht, wenn es aufgrund einer rechtlichen Verpflichtung des Unionsrechts oder einem Recht des Mitgliedstaates, dessen Recht der Verantwortliche unterliegt, begründet werden kann. In Art. 17 Abs. 1 lit. f DS-GVO werden Löschrechte für die Verarbeitung personenbezogener Daten auf Grundlage einer Einwilligung, die im Kindesalter in Bezug auf angebotene Dienste einer Informationsgesellschaft abgegeben wurde, geregelt.

Wenn die in Art. 17 Abs. 1 DS-GVO geregelten Löschgründe vorliegen, ist der Verantwortliche zur unverzüglichen Löschung der personenbezogenen Daten des Betroffenen verpflichtet. Löschen wird definiert als die Unkenntlichmachung gespeicherter personenbezogener Daten, d.h. von der physischen Vernichtung des Datenträgers bis hin zu Hinweisen, die kennzeichnen, dass die veröffentlichten Daten nicht mehr gelten sollen, so Nolte und Werkmeister (in: Gola – DS-GVO, Kommentar, C.H. Beck, 2017). So müssen die Daten für den Verantwortlichen und Dritte unlesbar geworden sei bzw. nicht mehr zur Verfügung stehen. Die personenbezogenen Daten müssen unverzüglich und umfassend gelöscht werden, d.h. spätestens innerhalb eines Monats nach Aufforderung durch den Betroffenen (siehe Nolte und Werkmeister in: Gola – DS-GVO, Kommentar, C.H. Beck, 2017).

Kommt der Verantwortliche seiner Löschpflicht nicht nach, kann die betroffene Person nach Art. 77 DS-GVO Beschwerde bei der zuständigen Aufsichtsbehörde einlegen. Zusätzlich kann gemäß Art. 83 Abs. 5 lit. b DS-GVO eine Geldbuße von bis zu 20.000.000 € bzw. 4 % des gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs drohen.

Wie helfen wir Ihnen dabei?

Eine vollständige und sichere Datenlöschung ist nur gewährleistet, wenn ein Datenträger mehrmals überschrieben wurde. Das vollständige Überschreiben führt zu einer Vernichtung der ursprünglichen Daten und eine Wiederherstellung dieser ist nicht mehr möglich. So wird mit dem Bruce-Schneider-Algorithmus verhindert, dass personenbezogenen Daten der gebrauchten IT-Altgeräte ausgespäht werden können. Um dem unionsweiten Datenschutz gerecht zu werden und Vertrauen zu Ihrem Unternehmen zu schaffen, stellt sich die Remarketing Company der Verantwortung und nimmt eine revisionssichere Datenlöschung auf den Datenträgern der von Ihnen ausgemusterten IT-Altgeräten vor.