Wie Ministerien Daten vernichten

  • Artikelbild
    foto: apa

Die Bundesministerien gehen mit alten Datenträgern unterschiedlich um - Eine einheitliche Strategie gibt es nicht

In Österreichs Amtsstuben fallen jährlich tonnenweise Datenträger an, die nicht mehr gebraucht werden oder unbrauchbar sind. Festplatten, Handys, digitale Diktiergeräte, Datenbänder, USB-Sticks, CD-ROMs, SD-Karten und so fort. Sie können bei ihrem Ausscheiden aus dem "öffentlichen Dienst" Daten enthalten, die nicht öffentlich werden sollten.

Daher macht sich der Nationalratsabgeordnete Rupert Doppler, gelernter Landmaschinenmechaniker, offenbar Sorgen um die Datensicherheit in den österreichischen Bundesministerien. Im Juni stellte er dem Bundeskanzler und einem Dutzend weiterer Bundesminister die gleichen 32 Fragen. Doppler wollte wissen, wie viele Speichermedien oder Geräte welcher Art im jeweiligen Ressort 2010 und 2011 entsorgt wurden und auf welche Weise.

Nun liegen die Antworten vor. Der WebStandard hat sie studiert und musste feststellen, dass jedes Ministerium nicht nur sein eigenes Briefpapier-Layout entwickelt hat. Sowohl die statistischen Angaben als auch die Methoden zur Entsorgung der Datenträger sind höchst unterschiedlich. Die folgenden Informationen beruhen alle auf den nicht überprüften Anfragebeantwortungen, wie sie auf der Website des Parlaments aufscheinen.

Wunderliche Zahlen

Die Angaben über entsorgte Datenträger schwanken nicht nur von Ministerium zu Ministerium enorm, sondern auch von einem Jahr zum anderen. Beispielsweise wurden 2010 in der Zentralstelle des Sozialministeriums 383 Festplatten ausgeschieden, 2011 aber keine einzige. In beiden Jahren zusammen soll keine CD, keine DVD, kein USB-Stick und kein Datenband am Ende gewesen sein. 2009 aber 36 Kilogramm davon und heuer voraussichtlich 18 Kilogramm.

Umgekehrt im Wirtschaftsministerium: 2010 null alte Festplatten, 2011 deren 156. Sehr langlebig sind die Platten, USB-Sticks und Speicherkarten angeblich im Gesundheitsministerium. Kein einziger Entsorgungsfall in 24 Monaten wird gemeldet. Im Justizministerium geht es härter zu, dort sind alleine an Festplatten über 4.600 angefallen.

Manche Ministerien geben an, dass CDs- und DVDs in den jeweiligen Abteilungen geschreddert werden, andere halten Datenschutzcontainer bereit. Diese werden im Zuge der Entsorgung gewogen, wobei die diversen Gewichtsangaben weit streuen. Und während im Verteidigungsministerium mehr als 2.000 Handys zum alten Eisen zählten, waren es bei der Finanz gerade einmal 152.

Die Schwankungen liegen natürlich auch an den unterschiedlich großen Belegschaften, und daran, dass manche Regierungsmitglieder nur Angaben über ihre Zentralstelle machen. Dem Leser drängt sich aber doch der Verdacht auf, dass auch sonst die statistische Grundlage womöglich wenig belastbar ist, oder dass die Entsorgungskette nicht allerorten mit gleicher Disziplin geschmiedet wird.

Handys

Einige Ämter lassen Festplatten vom Bundesrechenzentrum vernichten, andere setzen auf private Dienstleister. Das Unterrichtsministerium berichtet besonders detailliert von mehrfachem Überschreiben mit Software, anschließender Magnet-Behandlung und folgender Zerkleinerung von Platten aus einem RAID-5-Verbund.

Doch bei den Handys endet diese Vorsicht schon wieder: Sie werden im Unterrichtsressort nur per Software zurückgesetzt und dann karitativen Organisationen zur Verfügung gestellt. Damit seien "alle denkmöglichen Veranlassungen getroffen, um zu verhindern, dass Daten (...) in den Besitz unbefugter Personen gelangen", glaubt Ministerin Claudia Schmied. Zwar werden SIM- und Speicherkarten durchwegs entnommen, sonst aber sind auch in den anderen Ministerien einfache Software-Resets üblich. Nur Verteidigungsminister Norbert Darabos lässt Mobiltelefone schreddern.

Ganz spezielle Handys ohne Datenspeicher dürften in den Arbeitsinspektoraten zum Einsatz kommen. "Alle Daten sind auf der SIM-Karte gespeichert. Die SIM-Karten sind weiterhin in Verwendung (...) Es kann ausgeschlossen werden, dass datenschutzrelevante Daten dritten Personen zugänglich sind", glaubt Sozialminister Hundstorfer.

Burn, Baby, Burn

Mancherorts ist von thermischer Behandlung vulgo Verbrennen von Datenträgern die Rede. CDs und DVDs werden auch schon mal bewusst zerkratzt oder zerbrochen. Viele IT-Abteilungen überschreiben Magnetspeicher, und wenn das nicht mehr geht werden sie eventuell angebohrt. Einmal wird angeführt, dass Datenbänder zerschnitten werden.

Nicht alle ausgeschiedenen Geräte oder Speichermedien sind wertlos. Handys werden gerne Entsorgungsfirmen gegeben, die einen symbolischen Betrag spenden. Einmal wird auch die Ö3 Wundertüte erwähnt. Teilweise werden Handys und andere Hardware vom Ministerium zum fortdauernden Gebrauch an Dritte weitergereicht. Empfänger sind dann etwa Schulen, das Bundesheer oder die Diakonie. Teilweise werden Festplatten vorher entnommen, manchmal sollen sie überschrieben worden sein.

Besonders beliebt ist die Überlassung an Mitarbeiter des jeweiligen Amtes. So haben Finanzbeamte alleine im Jahr 2011 mehr als 7.700 Laptops erhalten. Deren Festplatten waren den Angaben Maria Fekters zu Folge mehrfach überschrieben worden.

Garantie als Lücke

Nur ein Ministerium spricht offen über eine Lücke: Geht eine Festplatte vor Ablauf der Garantie über den Jordan, soll der Garantiegeber austauschen. Das bedeutet, dass er das beschädigte Stück behält. Was dann damit passiert, bleibt undeutlich.

Immer häufiger haben Drucker, Scanner und Kopierer eigene Festplatten, über die Informationen in falsche Hände geraten können. Gerade in diesem Bereich sind Leasing-Modelle weit verbreitet, so dass die ministeriellen Geräte eines Tages an den eigentlichen Eigentümer zurück gehen. Der hat dann auch die Entsorgung über. Der vorherige Ausbau der Datenträger kommt nur selten vor.

An das Gute im Menschen glaubt noch Bundeskanzler Werner Faymann: "Der Lieferant (das Bundeskanzleramtes wird) verpflichtet, die Vernichtung der Daten schriftlich zu bestätigen. (...) Entsprechend einer vertragskonformen Vorgehensweise des Lieferanten ist der Zugang für Dritte zur datenschutzrelevanten Daten auszuschließen."

Lediglich aus dem Innenministerium wird von einem "Data Overwrite Kit" berichtet, welches auf Multifunktionsgeräten zwischengespeicherte Informationen gleich nach deren Verarbeitung löscht. Bei Wechselmedien und externen Festplatten ruht sich Johanna Mikl-Leitner dafür auf drei Erlässen aus: "Basierend auf der Erlasslage hat der Anwender dafür zu sorgen, dass auf den externen Speichermedien alle vorhandenen Daten nach dem Stand der Technik gelöscht werden."

Zum Diktat

Digitale Diktiergeräte hat nur das Justizministerium auszusondern, davon aber gleich 939 in zwei Jahren. Die entsprechenden Datenkarten werden intern vernichtet.

Beim Bundesheer gibt es wohl auch digitale Diktiergeräte. Sie werden aber dezentral beschafft und vom Heereslogistikzentrum als biederer Elektroschrott entsorgt. Daten dazu hat Minister Darabos keine.

Frauenministerin nicht gefragt

Von der Bundesministerin für Frauen und Öffentlichen Dienst, Gabriele Heinisch-Hosek, liegen keine Angaben zum Thema vor. Sie ist aus dem Bundeskanzleramt heraus tätig und verfügt über keine eigenen Dienststellen. Abgeordneter Doppler hat ihr daher keine Anfrage übermittelt. (Daniel AJ Sokolov, derStandard.at, 07.09.2012)

Share if you care