Android-Smartphone sicher löschen

android 03
News

Wie unter anderem auf golem.de berichtet, hat die Firma Avast zu Testzwecken gebrauchte, auf den Werkszustand zurückgesetzte und damit vermeintlich gelöschte Android-Smartphones ersteigert. Bei der Untersuchung dieser Geräte konnten jedoch diverse persönliche und davon teilweise intime Daten, insbesondere Fotos der früheren Besitzer wiederhergestellt werden.

Was wird beim Zurücksetzen gelöscht?

Welche Daten beim Zurücksetzen der Android-Geräte gelöscht werden, variiert je nach Herstellerversion von Android.

Bei Geräten mit Stock Android könne in den Einstellungen zwar die Option gewählt werden, das Gerät auf den Werkszustand zurückzusetzen. Hiermit würden allerdings lediglich die Konten und Applikationen gelöscht werden können, nicht aber die persönlichen Daten. Eine vorhandene Option, auch die persönlichen Daten zu löschen, müsste gesondert aktiviert werden.

Eine unwiederbringliche Löschung erfolgt trotzdem nicht. Vielmehr werden nur die Einträge im Dateisystem gelöscht. Je nach verwendetem Dateisystem kann es recht einfach sein, mit entsprechenden Werkzeugen wie z.B. forensischen Toolkits die gelöschten Daten wiederherzustellen.

Wie können Android-Geräte sicher bereinigt werden?

Überschreiben der Daten

Eine Möglichkeit, Daten unwiderruflich zu löschen, besteht darin, diese mit neuen Daten zu überschreiben. Hierzu werden bereits entsprechende Apps angeboten.

Verschlüsseln vor dem Zurücksetzen

Daneben ist vor der Löschung auch die Verschlüsselung der Daten auf dem Android-Smartphone ab Version Android 3.x möglich. Hierfür genügt nach der Anleitung unter chip.de, den Speicher zu verschlüsseln, bevor das Gerät endgültig zurückgesetzt wird. Um schließlich den Schlüssel zu vernichten, ist das Gerät dann noch auf den Werkszustand zurückzusetzen.

Kombination aus Verschlüsseln und Überschreiben

Nach der oben verlinkten Anleitung unter chip.de wird zudem eine Kombination aus den zuvor beschriebenen Möglichkeiten zur Datenbereinigung empfohlen. Nach dem Zurücksetzen des Android-Smartphones sollte der komplette Speicherbereich mit Zufallsdaten überschrieben und ein weiteres Mal zurückgesetzt werden.

Sie haben Fragen?

Unsere Berater helfen Ihnen dabei, den Umgang mit personenbezogenen Daten in Ihrem Unternehmen rechtssicher und praxisgerecht zu gestalten. Dabei unterstützen wir Sie u.a. bei folgenden Themen:

  • Aufbau, Optimierung und Überprüfung der IT-Sicherheit nach anerkannten Standards
  • Vorbereitung auf eine Zertifizierung nach ISO 27001 oder IT-Grundschutz
  • Stellung von externen IT-Sicherheitsbeauftragten

Informieren Sie sich hier über unser Leistungsspektrum: IT-Sicherheit

3 Kommentare zu diesem Beitrag

  1. Am sichersten dürfte immer noch die physische Zerstörung des Telefons sein. Hardware-Shredder zerkleinern nicht nur Festplatten, sondern auch Mobiltelefone.

    @Dr. Datenschutz

    Haben Sie aus Ihrer Praxis Erfahrungen mit solchen Hardware-Shreddern?

    • In der Regel beauftragen Unternehmen Dienstleister mit der Datenträgervernichtung. Bei Beauftragung eines solchen Dienstleisters sollte darauf geachtet werden, dass dieser im Rahmen des kompletten Vernichtungsprozesses die aktuellen Datensicherheitsstandards erfüllen und dies vorzugsweise auch anhand von Zertfizierungen nachweisen kann. Mit dem Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein (ULD) ist darauf hinzuweisen, dass hinsichtlich der Beauftragung von Unternehmen zur Akten- und Datenträgervernichtung (https://www.datenschutzzentrum.de/wirtschaft/vertrgav.htm) die datenschutzrechtliche Verantwortlichkeit des Auftraggebers bestehen bleibt und ein Auftragsdatenverarbeitungsverhältnis mit der Verpflichtung zur Beachtung der Anforderungen des § 11 Bundesdatenschutzgesetz vorliegt.

  2. Warum sollte es nicht ausreichend sein, das Gerät zurück zu setzen und danach den vermeintlich als frei deklarierten Speicher mit großen Datendateien zu überschreiben? Die physischen Speicherzellen werden doch damit mit neuen Inhalten gefüllt und selbst nach einem einzelnen Überschreiben dürften nur noch kleine Fragmente der ursprünglichen Inhalte erhalten bleiben. Bei zwei oder sogar drei Kopier- /Löschaktionen bleibt da sicherlich nichts verwertbares zurück. Eine zeitaufwendige vorherige Verschlüsselung wäre dann nicht unbedingt erforderlich. Wichtig wäre es nur, wirklich den gesamten Speicher neu zu belegen.

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.