Sammeln von Daten aus dem Papierkorb

Ich habe einen Großteil der letzten acht Jahre meines Berufslebens damit verbracht, mit Informationen zu arbeiten, die von ihren Vorbesitzern versehentlich auf Disketten zurückgelassen wurden. 1998 fing ich an, gebrauchte Festplatten zu kaufen, die bei eBay verkauft wurden; Etwa ein Drittel dieser Laufwerke enthält erhebliche Mengen vertraulicher Informationen.





2003 veröffentlichte ich mein erstes bedeutendes Forschungsbericht zum Thema Remembrance of Data Passed, Co-Autor mit Dr. Abhi Shelat (obwohl wir damals nur zwei MIT-Absolventen waren). In diesem Artikel wurden unsere Erkenntnisse aus dem Kauf von 150 Festplatten diskutiert. Seitdem hat sich Abhi anderen Projekten zugewandt, aber ich bin dabei geblieben. Vor kurzem habe ich das Laufwerk Nr. 1236 gekauft und mit einem Image versehen (es war mit persönlichen E-Mails gefüllt).

Eines meiner Ziele bei all dem war es, eine Art groß angelegten gesellschaftlichen Wandels herbeizuführen. Einige Monate nach der Veröffentlichung unseres Papiers von 2003 verabschiedete der US-Kongress den Fair and Accurate Credit Transactions Act (FACT ACT) von 2003. Teilweise als Ergebnis meiner Recherchen wurde der FACT ACT um eine Sprache erweitert, um Organisationen zu zwingen, Verbraucherberichte zu vernichten auf Papier oder magnetische Medien, bevor diese Medien entsorgt werden.

Leider reichte es nicht, das Gesetz zu verabschieden. Erstens hat es eine große Lücke: Die Durchführungsverordnungen nehmen Unternehmen, die Gebrauchtgeräte sammeln und weiterverkaufen, ausdrücklich ausgenommen. Indem die Aufsichtsbehörden diese Unternehmen nicht direkt für den von ihnen verursachten Schaden verantwortlich gemacht haben, haben sie im Grunde genommen eine der wichtigsten Möglichkeiten der Durchsetzung verworfen.



Das zweite Problem besteht darin, dass heutige Computer keine eingebauten Selbstzerstörungstasten zum automatischen Löschen vertraulicher Daten haben.

Trotz erheblicher Bemühungen von mir und anderen sehen wir immer noch, dass große Mengen sensibler Informationen von Unternehmen und Regierungen auf ausrangierten Geräten durchsickern.

Vor kurzem Wade-Hahn Chan of Bundescomputerwoche schrieb dass das Lawrence Livermore National Laboratory in Kalifornien Informationen von Festplatten möglicherweise nicht ordnungsgemäß löscht, bevor sie verworfen werden.



Aber bei meiner Arbeit wurde mir immer klarer, dass das Problem darin besteht, dass Programmierer und Computerdesigner einfach nicht der Meinung sind, dass die Datenlöschung eine so hohe Priorität hat, dass sie ernsthafte Ressourcen aufwenden sollten, um das Problem des Datenlecks zu lösen.

Zum Beispiel eine Associated Press Artikel von May Wong, die letzte Woche lief, sagt, dass viele der neuen digitalen Fotokopierer ihre Festplatten nicht löschen, nachdem ein gescanntes Dokument gedruckt wurde.

Ich verwende einen Macintosh-Computer und bin sehr zufrieden mit einer Mac-Funktion namens Secure Empty Trash. Apple hat seinem Betriebssystem 10.5 jedoch eine neue Funktion namens Time Machine hinzugefügt. Mit Time Machine können Sie Ihren Computer in die Vergangenheit zurückversetzen, bevor die Dateien, die Sie sicher gelöscht haben, gelöscht wurden, sodass sie wiederhergestellt werden können. Macht das Sinn? Es ist ein Problem, und ich glaube nicht, dass Apple es richtig angeht. Lesen Sie dazu in meinem aktuellen Artikel , Complete Delete vs. Time Machine Computing, veröffentlicht in der Januar-Ausgabe von Überprüfung des Betriebssystems .



verbergen