07.02.2012, 11:44 Uhr

ETH-App löscht Smartphone-Daten sicher

Die Forscher des Zurich Information Security and Privacy Centers der ETH Zürich haben eine eigene Applikatione entwickelt, um das sichere Löschen von sensiblen Daten auf dem Smartphone zu garantieren.
Smartphones sind die smarten Alleskönner in der Kommunikation. Deshalb telefonieren wir nicht mehr nur damit, sondern speichern darauf E-Mails, Fotos, Dokumente, Web-Browser-Verläufe – kurz: eine Menge sensibler Daten aus dem privaten, aber auch aus dem geschäftlichen Bereich.

Selbstverständlich geht man davon aus, dass alle diese heiklen Daten auch sicher gelöscht werden können. Dass dem nicht so ist, zeigen nun Forscher des Zurich Information Security and Privacy Centers der ETH Zürich. Sie beschreiben existierende Sicherheitslücken und gehen der Frage nach, wie man das Löschen von Daten noch sicherer machen kann. Smartphones bieten zwar Löschfunktionen an, aber die Löschung erfolgt nicht sofort. Selbst wenn der Benutzer seine E-Mails löscht oder seinen Cache leert, bleiben die Daten Tage oder gar Monate auf dem Smartphone gespeichert, je nach Telefongebrauch. Eine technisch versierte Person kann diese Daten leicht wiederherstellen. Gerät das Handy also in falsche Hände, ohne dass es auf die Werkeinstellungen zurückgesetzt wird, ist ein Datenmissbrauch nicht auszuschliessen. Lesen Sie auf der nächsten Seite: Daten schreddern

Daten schreddern

Die unterschiedlichen Speichersysteme haben technische Grenzen, was das Löschen von Daten anbelangt. Die ZISC-Forscher untersuchen deshalb das File System auf Android-Smartphones sowie allgemein das Flash File System. Android erlaubt es den Benutzern nicht, spezifische Files zu überschreiben. Die ZISC-Wissenschaftler entwickelten deshalb eine Applikation – mit Namen SHREDroid– welche Android-Geräte dazu zwingt, die Daten sowohl auf dem internen als auch auf den externen Speichern,wie zum Beispiel SD-Cards, definitiv zu löschen. Diese Applikation bieten die Forscher zurzeit in einer eingeschränkten Version kostenlos an.

Das Löschen von Daten in Flash-File-Systemen ist ein grundsätzliches Problem und betrifft den Kern des Betriebssystems. Zwar kann der Inhalt des Flash-Speichers gelöscht werden, aber bei grossen Datenmengen ist das sehr ineffizient. ETH-Forscher untersuchen nun die Möglichkeit, heikle Daten verschlüsselt zu speichern und nur den Chiffrierungsschlüssel beim Entfernen der Daten durch Überschreiben zu löschen.

In diesem Fall dient die Verschlüsselung nicht der Geheimhaltung, sondern dem verlässlichen Löschen von Daten. Dies würde es ermöglichen, dass Benutzer die Daten sicher und schnell löschen können, ohne dass die grundlegenden Systemeigenschaften – wie zum Beispiel die Applikationsunabhängigkeit oder das Wear-Leveling – beeinträchtigt werden.

«Diese Lösung lässt sich aber nicht über eine Applikation implementieren, sondern benötigt Änderungen im Betriebssystemkern», betont Srdjan Capkun. Der Spezialist für Informationssicherheit glaubt aber, dass sich dieser Aufwand durchaus lohnen würde: «Einfach löschen ist nicht sicher genug.»



Das könnte Sie auch interessieren