Die Datenbereinigung ist ein komplexer Prozess, der technisches Know-how erfordert, um effektiv konzipiert und implementiert zu werden. Der mehrschichtige Ansatz im R2v3-Standard ist darauf ausgelegt, mehrere Sicherheitsvorkehrungen einzubauen, um Fehler bei der Datenbereinigung zu verhindern, die zu Datenschutzverletzungen führen können. Es spiegelt Best Practices für Qualitätsmanagementsysteme wider, die grundlegende Checks and Balances in den Datenbereinigungsprozess einbeziehen, wodurch Verantwortlichkeit und Transparenz geschaffen werden, die das Vertrauen in die Ergebnisse fördern.

Darüber hinaus soll der R2-Standard eine Kreislaufwirtschaft fördern, in der Elektronik nach Möglichkeit wiederverwendet wird, bevor sie recycelt wird. Dies ist in Core 2 – Hierarchie verantwortungsbewusster Managementstrategien erforderlich. Eine Wiederverwendung ist nur möglich, wenn vorherige Benutzerdaten ohne physischen Schaden bereinigt und nicht durch kommerzielle Software wiederhergestellt werden können. Eine Wiederverwendung kann nicht erreicht werden, wenn persönliche, private oder vertrauliche Informationen der vorherigen Benutzer offengelegt werden. In R2v3 befindet sich der einzige Pfad für die logische Bereinigung von Daten zur Wiederverwendung eines Geräts in Anhang B.

Anhang B erfordert, dass Medien mithilfe von Software logisch bereinigt werden, anstatt sie manuell zurückzusetzen. Dies soll ein Maß an Strenge, Transparenz und Rechenschaftspflicht gewährleisten, auf das man sich verlassen kann, um sicher zu sein, dass die Daten ordnungsgemäß bereinigt wurden, damit das Gerät wiederverwendet werden kann. Benutzer können ihr eigenes Gerät manuell desinfizieren, da dies ihre individuelle Entscheidung und ihr eigenes Risiko ist. Um jedoch eine kommerzielle Einrichtung zu zertifizieren, um die Daten anderer Personen logisch zu bereinigen, um deren Gerät wiederzuverwenden, ist eine höhere Messlatte erforderlich, um die Risiken zu mindern.

Lösung – Transparenz und Verantwortlichkeit

Die logische Datenbereinigung ist entscheidend für die Wiederverwendung von Elektronik. Ohne die Gewissheit, dass private, persönliche oder vertrauliche Daten nicht wiederherstellbar sind, werden Geräte wahrscheinlich physisch zerstört, um diese Daten zu schützen. Transparenz darüber, wer, was, wo, wann und wie ein Gerät desinfiziert wurde, ist wichtig für die Glaubwürdigkeit des Prozesses. Während die Automatisierung die bewährte Methode ist, könnten diese Informationen mit einer Kombination aus automatisierten und manuellen Arbeitsabläufen gesammelt werden. Wenn beispielsweise die Geräteinformationen digital von der Software gelesen werden können, könnte dieser Teil automatisiert werden. Die Bereinigung kann jedoch durch Software unmöglich sein und erfordert daher immer noch ein manuelles Zurücksetzen. Andere Optionen, die Dateneingabefehler reduzieren können, könnten das Scannen von Barcodes oder QR-Etiketten auf dem Gerät umfassen, um Geräteinformationen zu erfassen.

Rechenschaftspflicht ist der zweite Teil der Glaubwürdigkeit. In der Vergangenheit haben wir Spreadsheets von Medien gesehen, die bereinigt wurden. Tabellenkalkulationen führen zu Fehlern beim Transkribieren von Informationen und beim Kopieren und Einfügen von Aufzeichnungen, was zu einem Mangel an Genauigkeit und Verantwortlichkeit für jedes bereinigte Medium/Gerät führt. Die Arbeitsabläufe beim Hersteller-Reset-Prozess sollten in den Schritten detailliert beschrieben werden, um den Techniker an jeden erforderlichen Schritt zu erinnern und den Techniker zu zwingen, jeden Schritt zu unterzeichnen, nicht nur eine allgemeine Unterzeichnung des Geräts oder der Gerätecharge. Die Aufzeichnung, dass jeder Schritt abgeschlossen wurde, schafft eine größere Verantwortlichkeit, dass jeder Schritt befolgt wurde, und macht den Techniker für die Bereinigung jedes Geräts verantwortlich.

Herausforderung – Explodierender Markt für „intelligente“ Geräte

Seit der Entwicklung von Version 3 des R2-Standards sind die Arten neuer Elektronik, die mit Datenspeicherung „intelligent“ geworden sind, explodiert. Dies hat ein Umfeld geschaffen, in dem neue Geräte verkauft werden, ohne die Bereinigung der auf diesen Geräten gespeicherten Benutzerdaten zu planen. Während die proprietäre Datenspeicherung ein Maß an Datensicherheit hinzufügt, verhindert sie möglicherweise auch die Wiederverwendung funktionierender Geräte, wenn die Daten des vorherigen Benutzers nicht entfernt werden können. Ein Trend hat begonnen, bei dem kommerzielle Software zur Datenbereinigung aufgrund ihres einzigartigen proprietären Designs nicht immer auf neue Geräte zur Datenbereinigung zugreifen kann. Dies ist kein End-of-Life-Problem, das Jahre hat, um sich selbst zu lösen. Die Herausforderung beginnt, wenn neue Produkte gekauft, konfiguriert und mit Daten an den Händler zurückgegeben werden.

Angesichts dieser Herausforderung ist es nicht immer möglich, alle Geräte mit Software zu desinfizieren, die den Prozess automatisiert, steuert und aufzeichnet. Es ist nicht beabsichtigt, funktionierende Geräte zu zerstören, wenn eine glaubwürdige Methode verwendet werden kann, um die Daten zuverlässig und transparent und nachvollziehbar gemäß den Spezifikationen des Herstellers zu bereinigen. Daher ist es wichtig, alternative Datenbereinigungslösungen zu akzeptieren, die nachweislich Daten effektiv von den weiterverkauften Geräten entfernen.

In Fällen, in denen keine automatisierte Software vorhanden ist, könnte die Software die Rücksetzanweisungen des Herstellers integrieren, um den Prozess zu steuern und die Daten zu erzeugen, die eine zuverlässige Aufzeichnung des Datenbereinigungsereignisses für jedes Gerät erstellen würden. Dies ist mehr als eine Tabelle, die geändert oder verfälscht werden kann.

Herausforderung – Lücken in der Datenbereinigung

Im Laufe der Zeit haben sich einige spezifische Lücken bei der ordnungsgemäßen Bereinigung von Daten gezeigt. Beispielsweise löscht das Formatieren einer Festplatte die Daten nicht. Unverschlüsselte Android-Geräte, die auf die Werkseinstellungen zurückgesetzt wurden, zeigen keine Daten an, wenn man das Gerät visuell auf Daten überprüft. Wenn Sie jedoch eine kommerzielle Datenwiederherstellungssoftware verwenden, gibt ein Scan häufig Bilder, Kontakte und Nachrichten zurück, auf die noch zugegriffen werden kann. Ebenso kann ein Zurücksetzen auf die Werkseinstellungen das Gerät einfach auf die Standardkonfiguration zurücksetzen, ohne den Zugriff auf die vorherigen Daten zu entfernen.

Herausforderung – Verschlüsselung

Unverschlüsselte Geräte sind oft die Ursache für fehlgeschlagene manuelle Reset-Funktionen. Manuelle Zurücksetzungen können wirksam sein, wenn Daten seit der Ersteinrichtung des Geräts verschlüsselt wurden, aber nicht wirksam, wenn das Gerät unverschlüsselt ist oder später verschlüsselt wurde.

Wenn Daten auf einem Gerät unverschlüsselt sind, bleiben die Daten nach einem Zurücksetzen oft im Hintergrund, da das Zurücksetzen die Daten nicht überschreibt. Es ist zwar nicht sichtbar, wenn das Gerät auf Daten untersucht wird, aber es kann mit kommerzieller Software darauf zugegriffen werden, wenn eine Verbindung zu einem Computer hergestellt und nach Daten gescannt wird. Umgekehrt ist es weniger wahrscheinlich, dass verschlüsselte Geräte von kommerzieller Software wiederhergestellt werden können. Während das Gerät auf ähnliche Weise zurückgesetzt wird, ohne die Daten tatsächlich zu überschreiben, gibt es keine Möglichkeit, die Daten zu lesen, sobald der Verschlüsselungsschlüssel beim Zurücksetzen zerstört wurde.

Dies kann verwirrend sein, da die Datenverschlüsselung zwar die Standardeinstellung auf einem Gerät sein kann, aber möglicherweise nicht obligatorisch ist. Wenn die Verschlüsselung deaktiviert werden kann, werden möglicherweise Daten von diesem Punkt an offengelegt. Es ist komplex und erfordert technisches Fachwissen, um den Prozess der Datenbereinigung für jedes Gerätemodell zu bewerten und zu steuern, und keine allgemeinen Annahmen zu treffen.

Überprüfung der Bereinigung mit „kommerzieller Software“ – Anhang B(13)

„Kommerzielle Software“ in Anhang B Nummer 13 bezieht sich auf die Ebene der Datenwiederherstellungstechniken, die auf das Stichprobenverfahren angewendet werden. Diese Anforderung in R2v3 ist ähnlich wie NIST SP 800-88 Rev. 1 in Abschnitt 4.7.3 wobei die Aufgabe darin besteht, den Speicher auf dem Gerät zurückzulesen, um zu überprüfen, ob er überschrieben wurde oder auf die vorherigen Daten nicht zugegriffen werden kann (außerhalb eines Labors). Effektiv, R2v3 legt den Grad der logischen Datenbereinigung zwischen Clear und Purge fest, wie beschrieben in NIST SP 800-88 Rev.1 Abschnitt 2.5.

Clear ist effektiv für Geräte, bei denen alle adressierbaren Speicherorte überschrieben werden können. Einige proprietäre Geräte bieten keine Optionen zum Überschreiben. Hersteller-Resets können die einzige Möglichkeit sein, ein Gerät zu löschen. Gemäß Tabelle 5.1 „erfüllen diese weiterhin die Definition für Clear, solange die dem Benutzer zur Verfügung stehende Geräteschnittstelle den Abruf der gelöschten Daten nicht erleichtert.“  Die Sichtprüfung eines gelöschten Geräts würde die Anforderungen von Anhang B(13) nicht erfüllen, und daher ist das Löschen mit einem Zurücksetzen auf die Werkseinstellungen nicht immer eine effektive Option für R2v3.

Purge ist jedoch einen Schritt weiter als das, was R2v3 erfordert. Purge „macht die Wiederherstellung von Zieldaten unter Verwendung modernster Labortechniken unmöglich.  R2v3 erfordert dieses Maß an logischer Bereinigung nicht, sodass Daten nicht durch wissenschaftliche forensische Wiederherstellungstechniken wiederhergestellt werden können. Anhang B(13) erfordert einen Level, der nicht durch „kommerzielle Software“ wiederhergestellt werden kann.

Anhang B(13) unterscheidet sich von der Überprüfung, ob eine Aufzeichnung der Datenbereinigung für die Medien verfügbar ist. Diese Anforderung beruht auf der Technik, mit der tatsächlich versucht wird, Daten vom Gerät wiederherzustellen. Dies kann häufig durch kommerzielle Softwareprodukte zur Datenwiederherstellung erreicht werden, die häufig verwendet werden, wenn ein Benutzer Daten auf einer ausgefallenen Festplatte oder einem anderen Gerät verliert. Diese Art von Software ist im Allgemeinen kostenlos, wenn sie nur zum Scannen nach erkennbaren Daten auf einem Gerät verwendet wird.

Wenn mit kommerzieller Software nicht physisch auf ein Gerät zugegriffen werden kann, weil es keine Möglichkeit gibt, ein funktionsfähiges Gerät anzuschließen (kein E/A-Port oder Fernzugriff), dann gibt es konstruktionsbedingt keine Möglichkeit, Daten mit kommerzieller Software wiederherzustellen. Dies würde eine forensische Analyse erfordern, um möglicherweise Daten wiederherzustellen, was über die in Anhang B (13) festgelegte Anforderung hinausgeht.