Recycling gebrauchter PCs bietet viele Vorteile

Big DataData & StorageGreen-ITInnovationKomponentenSicherheitStorageWorkspace
Green IT Notebook Laptop

Unternehmen in Deutschland tauschen im Durchschnitt alle vier Jahre ihre Hardware aus. Dadurch muss eine große Anzahl von gebrauchten Computern entsorgt oder wiederaufbereitet werden. Die Umsetzung einer Green-IT-Strategie beinhaltet aber auch die Vermeidung (hochgiftigen) Abfalls.

Das Konzept des Green IT bezeichnet alle Maßnahmen, die zu einer nachhaltigen und ökologisch vertretbaren Verwendung von IT-Produkten beitragen. Green IT bezieht sich dabei sowohl auf die Emissionsreduzierung durch geeignete IT-Anwendungen als auch auf den Einsatz energieeffizienter IT-Produkte. Hierunter zählen unter anderemschadstoffarm hergestellte Geräte, schlanke IT-Landschaften, energiesparende Geräte sowie Remarketing beziehungsweise Recycling von Altgeräten.

Die Entsorgung wie auch das Recyceln ist aus verschiedenen Gründen als kritisch zu betrachten. Zum einen ist die Lebensspanne von Computern im Vergleich zu anderen Elektrogeräten relativ niedrig. Dies liegt vor allem an den ständigen Produktinnovationen, die den Handel vorantreiben und in immer kürzeren Zyklen die Anschaffung neuer Geräte nötig machen. Zum anderen verbraucht auch das Recycling Energie und erzeugt weiteren Abfall, denn die nicht wiederverwertbaren Komponenten müssen weiterhin entsorgt werden.

Angesichts der Tatsache, dass bei der Herstellung eines Desktop-Computers durchschnittlich 240 Kilo fossiler Brennstoffe, 22 Kilo Chemikalien und 1.500 Kilo Wasser verbraucht werden, der Energieverbrauch bei Normalbetrieb aber nur 20 Prozent der benötigten Energie beträgt, wird deutlich, dass der längere Betrieb der Geräte aus energietechnischer Sicht vorteilhafter ist als die zu frühzeitige Entsorgung.

Ökologische und soziale Vorteile der Weiterverwertung

Die Wiederverwendung von Computern stellt also sowohl im Hinblick auf den Umweltschutz als auch auf die Praktikabilität eine bessere Methode dar. Zudem resultieren daraus ökonomische und soziale Gewinne: Die Geräte sind deutlich günstiger als Neuware und ermöglichen beispielsweise Menschen in ärmeren Ländern gesellschaftliche und wirtschaftliche Teilhabe. Nach Schätzungen der UN schafft die Wiederverwendung von PCs jährlich 296 zusätzliche Jobs pro 10.000 Tonnen ausgemusterter Geräte.

Green IT Laptop

 

 

 

 

 

 

 

 

Die Wiederverwendung von Computern bringt aber auch ein Sicherheitsproblem mit sich. IT-Geräte können nicht einfach vom Netz genommen werden und anderswo wieder angeschlossen werden. Die Gefahr, dass sich auf ihnen noch rekonstruierbares Datenmaterial befindet, ist zu hoch. So entging bespielsweise die NASA Anfang Dezember 2010 nur knapp einem großen Datenskandal. In mehreren US-Bundesstatten waren größere Mengen von Computern ausgemustert und für den Wiederverkauf bereitgestellt worden.

Die Daten auf den Geräten waren allerdings nicht sachgemäß gelöscht worden. So fielen 14 Computer, die vom Kennedy Space Center stammten,  durch die Prüfung, die sicherstellen sollten, dass auf den Geräten keinerlei sensible Daten mehr vorhanden waren. Zehn davon waren bereits in die Öffentlichkeit gelangt. Zwar leitete die NASA sofort die nötigen Maßnahmen ein, aber das Beispiel zeigt, dass selbst in großen Institutionen und Unternehmen Datensicherheit am Ende der PC-Lebensdauer noch immer nicht den nötigen Stellenwert einnimmt.

Eine Studie von Ernst & Young in 2009 ergab, dass nur 32 Prozent der befragten Unternehmen spezielle Sicherheitsmaßnahmen im Hinblick auf den Datenschutz ergreifen. Noch weniger, nämlich 26 Prozent der Unternehmen, haben eine Analyse des Lebenszyklus der gespeicherten sensiblen Daten (Erfassung, Gebrauch, Speicherung und Löschung) durchgeführt. Nach Angaben von KPMG, ebenfalls aus 2009, liegt der Grund von Datenlecks in zwölf von 100 Fällen in der nicht sachgerechten Löschung der Daten. Bei einer Wiederverwertung von Computern sind Datenlecks hochgefährlich: Nicht auszudenken, was passieren könnte, wenn zum Beispiel sensible Geschäftsdaten in die falschen Hände gerieten.

Leitlinien für die sichere Datenlöschung

In Europa ist man sich dieses Problems durchaus bewusst. Mit der DIN ISO/IEC 27002 »IT-Sicherheitsverfahren – Leitfaden für das Informationssicherheits-Management« wurden im Jahr 2008 unter Punkt 9.2.6. »Sichere Entsorgung oder Weiterverwendung von Betriebsmitteln« die vollständige (»Bei jeglicher Gerätschaft, welche Speichermedien enthält, sollte vor der Entsorgung überprüft werden, ob alle sensitiven Daten und die lizensierte Software entfernt oder sicher überschrieben wurde«), irreversible (»sollte zerstört, gelöscht und überschrieben werden. Dabei sollten, anstelle der Lösch- und Formatierfunktion, Techniken angewendet werden, die sicherstellen, dass die ursprünglichen Informationen nicht mehr zurückgewonnen werden können«) und nachweisbare (»die Entsorgung sensitiver Medien sollte zu Nachweiszwecken aufgezeichnet werden«) Entfernung der Daten empfohlen.

Das Bundesdatenschutzgesetz geht seit Ende 2009 einen Schritt weiter: Bei unzureichender Datenlöschung drohen mittlerweile Strafen von bis zu 300.000 Euro. Wie diese Löschung dabei auszusehen hat, wird in einem Kommentar zum Gesetz konkretisiert: Die alleinige Entfernung der logischen Verknüpfung von personenbezogenen Daten oder die Löschung einer Datei aus einem Verzeichnis alleine ist noch keine Löschung im Sinne des Gesetzes. Aus datenschutzrechtlichen Gründen ist der zu löschende Text so zu bearbeiten, dass eine Wiederherstellung der Daten unmöglich gemacht wird.

Techniken zur Datenlöschung

Generell kommen bei der Löschung von Daten drei Techniken zum Einsatz: Das Überschreiben, das Degaussen (Entmagnetisieren) und im bedingten Maße das Schreddern (da es sich hierbei nicht um eine Löschung der Daten, sondern um eine Zerstörung des Trägers der Daten handelt). Beim Überschreiben werden die Datenträger mit Hilfe einer speziellen Software überschrieben, die Datenträger bleiben nach dem Löschvorgang wieder verwendbar und die Löschtools lassen sich gezielt und flexibel einsetzen: Es können, je nach Software, einzelne Partitionen, ganze Festplatten und auch komplette Systeme automatisiert gelöscht werden. Diese Methode bietet höchste Sicherheit, wenn eine zertifizierte Software verwendet wird und diese einen revisionssicheren Report erstellen kann.

Beim Degaussen werden die Datenträger entmagnetisiert – eine Wiederherstellung der Daten ist nicht mehr möglich. Auch Daten von defekten Datenträgern können mit dieser Methode gelöscht werden. Der Löschvorgang dauert dabei nur wenige Minuten. Allerdings ist eine Wiederverwendung der Festplatten nicht möglich; Datenträger wie Disketten und Magnetbänder ohne Servospuren können allerdings wieder verwendet werden.

Durch Schreddern können Datenträger ebenfalls entsorgt werden. Das Schreddern ist allerdings für Festplatten mit sensiblen Daten keine sichere Lösung für eine irreversible Datenvernichtung – eine Wiederherstellung ist bedingt möglich, da die Daten nicht gelöscht werden. Deshalb wird hier ein 2-stufiger Prozess empfohlen, bei dem die Daten zuerst gelöscht beziehungsweise degausst und dann geschreddert werden. Darüber hinaus kann der Datenträger nicht wiederverwendet werden – unter dem Gesichtspunkt der Green IT ein Minuspunkt.

Degaussen erfüllt höchste Sicherheitsanforderungen

Aber auch diese Methode ist nicht ohne Schwachstellen: Bei Studien an der Universität Regensburg wurden 2007 Risiken bei bisherigen magnetischen Löschgeräten zu Tage gefördert. Eine genauere Untersuchung erbrachte die Erkenntnis, dass Löschgeräte mit herkömmlichen Elektromagneten bei neueren Festplatten mit Senkrechtaufzeichnung (PMR-Technik) an bautechnische und physikalische Grenzen stoßen.

Um hier Abhilfe zu schaffen und Behörden mit Sicherheitsaufgaben und Unternehmen mit gesteigertem Sicherheitsbedarf ein Gerät zur Verfügung zu stellen, das alle modernen magnetischen Datenträger sicher und gesetzeskonform löscht, entwickelte der IT-Anbieter Blancco, der auf professionelle und zertifizierte Datenlöschung mit Software- und Hardwarelösungen spezialisiert ist, 2008 einen neuartigen Degausser. In seine Konstruktion flossen umfangreiche Vorstudien über moderne Beschichtungen von Festplatten ein. Es folgten eine exakte Analyse der Probleme und anschließend praktische Tests mit unterschiedlichen Datenträgern.

BSI bewertet Blancco-Degausser

Damit kann der Degausser DEG-15T von Blancco sensible Daten auf Festplatten und Magnetbändern sicher, vollständig und nachweisbar löschen – wie es durch die DIN ISO/IEC 27002 empfohlen wird. Das Gerät wurde in Deutschland getestet und vom Bundesamt für Sicherheit in der Informationstechnik (BSI) sowohl für die Verwendung bei Festplatten als auch für Magnetbänder entsprechend bewertet: »Das Löschgerät Blancco DEG-15T kann deshalb zum Löschen von magnetischen Datenträgern im Rahmen des materiellen Geheimschutzes, aber auch zum Löschen von Datenträgern mit sonstigen vertraulichen Daten eingesetzt werden.«

Mit dem entsprechenden Gerät ist also das Degaussen die geeignete Methode für eine sichere Datenlöschung insbesondere von defekten Festplatten. Eine softwarebasierende, zertifizierte Datenlöschung ist nachweislich die beste Lösung für intakte Festplatten bei gleichzeitiger Beachtung der Maßgaben von Green IT und der Weiterverwendung von Computern und Datenträgern. (sg)