Auch (oder gerade deswegen?) im „papierlosen“ Büro fallen jede Menge Dokumente mit verschiedensten Informationen an, die irgendwann nicht mehr benötigt werden und dann entsprechend entsorgt werden müssen.
Im schlimmsten Fall kommen die Dokumente einfach in den Müll oder in die Papiertonne. Was für öffentlich zugängliche Kataloge oder Werbematerialien noch akzeptiert werden könnte, endet jedoch spätestens, wenn Anschreiben mit Adressdaten unter den Dokumenten sind, von Dokumenten mit umfangreichen Personenbezug möchte ich da schon gar nicht anfangen.
Informationen sind in unserer Zeit wertvoll – das ist inzwischen den meisten Unternehmern bewusst. Also suchen sie nach Möglichkeiten, die Dokumente einigermaßen sicher zu entsorgen. Momentan geht es den meisten weniger um den Datenschutz als vielmehr um den Schutz ihrer Unternehmensdaten (Umsatzreportings, Projektpläne, Ideen). Aber natürlich kommt dies auch dem Datenschutz zugute. So sind zumindest sehr oft schon Schredder im Einsatz. Leider handelt es sich dabei oft um normale Haushalts-Schredder aus einem Diskounter oder um uralte Geräte, die die Dokumente nur in Streifen teilen.
Schredder = Schredder?
Daher habe ich einmal einen Versuch gestartet, um „greifbar“ zu machen, welche Art „Sicherheit“ ein solcher Schredder bietet. Im Vergleich steht hier ein normaler Haushaltsschredder (Sicherheitsklasse 2) gegen einen Schredder mit Sicherheitsklasse 5.
Zugegeben – die Versuchsbedingungen sind stark vereinfacht. Beide Schredder sind vorher leer und es wird nur ein einziges A4-Blatt geschreddert. Das sollte in der normalen Praxis eher nicht vorkommen und würde selbstverständlich den Aufwand der Wiederherstellung deutlich erhöhen. Aber – wie man so schön sagt:
Übertreibung veranschaulicht.
Also habe ich mir ein A4-Blatt erstellt, auf das ich als „hoch geheimes Dokument“ genau die Informationen geschrieben habe, die mich im Vorfeld überhaupt dazu gebracht haben, dieses Experiment durchzuführen.
Dazu habe ich mir ein paar Informationen zusammengesucht, welche die DIN 66399 enthält. Dazu gehören zum einen die verschiedenen Schutz- und Sicherheitsklassen, zum anderen natürlich auch die damit erlaubten „Partikelgrößen“. Wirklich spannend, wenn man sich das so durchliest.
Die erlaubten Größen der Teile werden von Stufe zu Stufe kleiner – die Stufe 7 würde hier nur noch 5 mm² erlauben. Das entspricht also einem Schnipsel mit der Kantenlänge 2,23 mm. Damit würde ein A4 Blatt in mindestens 12.474 Teile zerstückelt werden.
Da ist mit normalem Puzzeln wahrscheinlich nicht mehr all zu viel zu holen. von Ein Bild des Dokuments habe ich hier, der komplette Text zum Nachlesen folgt jetzt.
Das geheime Dokument
Hoch geheimes Dokument
Bei diesem Dokument handelt es sich um ein Schriftstück, dessen Inhalt ganz furchtbar geheim ist. Daher soll es nach dem ersten Lesen sofort vernichtet werden.
Was bietet sich da an? Natürlich ein Schredder. Jeder kennt ein solches Gerät, aber sind die wirklich so sicher? Die darauf abgestimmte DIN 66399 hat dazu natürlich eine Meinung. Hier wird nach der Sensibilität der Daten in 3 Schutzklassen und 7 Sicherheitsstufen unterschieden.
Schutzklasse 1 sind Daten mit „normalem“ Sicherheitsbedarf – hier ist bei Offenlegung maximal mit einer Beeinträchtigung von Stellung oder wirtschaftlichen Verhältnissen des Betroffenen zu rechnen (Telefonlisten, Lieferantendaten, Adressdaten,…).
Schutzklasse 2 sieht einen „hohen“ Sicherheitsbedarf – es muss mit einer erheblichen Beeinträchtigung für den Betroffenen zu rechnen (betriebswirtschaftliche Auswertungen, Bilanzen, interne Reportings, …).
Und schließlich Schutzklasse 3 mit einem „sehr hohen“ Sicherheitsbedarf – hier können Gefahr für Leib und Leben oder die persönliche Freiheit zu Risiken für den Betroffenen werden (Zeugenschutzprogramme, geheime Forschungsunterlagen, …).
„Normale“ Schredder, wie sie in vielen Haushalten zu finden sind, zerlegen die Dokumente in Streifen. Sie entsprechen meist der Sicherheitsstufe 1 (Wiederherstellung mit einfachem Aufwand; Partikelgrößen im Durchschnitt bis max. 2000 mm², bei max. 10% bis zu 3800 mm²) oder Sicherheitsstufe 2 (Wiederherstellung mit besonderem Aufwand, Partikelgrößen im Durchschnitt bis max. 800 mm², bei max. 10% bis zu 2000 mm²).
Umgerechnet auf ein Blatt in A4-Größe (297mm lang) bedeutet das für Stufe 1 eine Streifenbreite bis zu 6,73 mm im Schnitt (oder im Maximum sogar 12,79 mm), bei Stufe 2 immer noch 2,69 mm bzw. bis zu 6,73 mm. Eine kurze Rechnung ergibt bei einer A4-Breite von 210 mm selbst bei Schutzklasse 2 gerade mal 78 Streifen für ein A4-Blatt.
Rechnet man jetzt noch einen „Standard-Rand“ von 2,5 cm rechts und links an einem Word-Dokument, so ergeben sich nur noch 160 mm Text und damit nur noch ca. 60 relevante Streifen. Das ist zwar einiges an Aufwand, erscheint aber doch machbar.
Zugegeben – im Normalfall befindet sich nicht nur ein Blatt im Schredder, so dass der Aufwand der Rekonstruktion durch die schiere Menge deutlich steigt, sobald der Inhalt des Schredders ausgeleert wird. Im Schredder selbst liegen jedoch zumindest die oberen Blätter meist noch recht zusammenhängend.
Für die Vernichtung von personenbezogenen Informationen muss daher mindestens die Schutzklasse 3 gewählt werden. Dafür werden Partikelgrößen von 320 mm² (und damit „Streifen“ mit maximal 1,07 mm Breite bei einem A4-Blatt) vorgegeben. Meist wird das durch einen zusätzlichen Schnitt auch in der Quer-Richtung gelöst, so dass deutlich kleinere Oberflächen entstehen.
Zu empfehlen ist der Einsatz eines Schredders mit Schutzklasse 5. Diese gilt für „geheim zu haltende Daten“, deren Wiederherstellung nur mit „nicht definierbarem Aufwand“ möglich ist.
Die Klassen 6 (geheime Hochsicherheitsdaten) und 7 (Top Secret Hochsicherheitsdaten) werden in einem gewöhnlichen Unternehmen nicht auftauchen. So kann man – egal ob Briefe, TAN-Listen oder Arzt-Diagnosen – immer von einer ausreichenden Vernichtung ausgehen.
Also los geht’s – der Versuch kann starten.
Versuch 1 – Streifenschnitt
Ich beginne erst mal mit einem alten Schredder, der noch verfügbar war. Hier werden Streifen aus den Dokumenten gemacht. Da hat man ja eigentlich, wenn man so einen Haufen Streifen sieht, schon ein relativ gutes Gefühl, oder?
Um es nicht ganz so ausufern zu lassen, habe ich daher zwei identische Dokumente geschreddert und versucht, aus den Streifen die Originaldokumente wieder herzustellen. Und – wie ihr sicherlich erkennen könnt – es ist mir auch gelungen. Zugegeben, die relativ große Überschrift ist dabei recht hilfreich. Aber bei den meisten Dokumenten findet man charakteristische Merkmale. Ein Anschriftsfeld ist normalerweise eher auf der linken Seite zu finden, Informationen zum Absender, Firma etc. häufig eher rechts. Ähnlich auch mit Informationen im Footer-Bereich der Dokumente, so dass durchaus einige Hinweise nutzbar sind, um sich das puzzeln zu vereinfachen.
Natürlich steigt mit jedem weiteren Blatt im Schredder-Behälter die Schwierigkeit bei der Wiederherstellung – unmöglich ist es jedoch keinesfalls. In meinem Beispiel habe ich weniger als 10 Minuten benötigt, um zwei Blätter wieder inhaltlich so herzustellen, dass sie lesbar waren. Aktenvernichtung sieht anders aus. Der Schredder bewegte sich zwar eher in der Richtung von Schutzklasse 1 (immerhin sind die Streifen hier nicht nur im Maximum, sondern durchweg 6 mm breit), eine Halbierung der Streifenbreite, um zu 100% der Schutzklasse 2 zu entsprechen, würde jedoch noch immer eine Wiederherstellung ermöglichen, wenn auch mit etwas mehr Aufwand.
Ein Schredder mit Streifenschnitt fällt damit auf alle Fälle aus.
Versuch 2 – Partikelschnitt
Der Schredder mit Sicherheitsstufe 5 zerlegt das A4-Blatt in ca. 2 mm x 12 mm „große“ Teile – damit also etwa 24 mm². Bei einer A4-Größe von 297 mm x 210 mm = 62.370 mm² ergibt das also ungefähr 2.600 Teile. Ich hoffe, ihr vergebt mir, dass ich die nicht wirklich gezählt habe.
Wie ihr auch den Teilen auf dem Foto entnehmen könnt – da lohnt sich ein Puzzle von Hand wohl eher nicht. Bei einem einzelnen Blatt könnte man sich aber sicher noch ein Programm vorstellen, bei dem die einzelnen Teile gescannt werden. Der Rechner fügt dann alles zusammen – Abby kriegt das sicher hin. Wenn man aber nun noch hinzurechnet, dass in einem Schredder dann eben mehr als nur ein einziges Blatt liegt, erscheint der Aufwand für die Rekonstruktion der Inhalte auf dem Blatt wohl doch mehr als nur hoch.
Fazit
Auch wenn selbst ein Streifenschnitt immer noch besser wäre, also die Dokumente einfach so wegzuwerfen, sollte doch ein Schredder mit Partikelschnitt Standard in jedem Büro sein. Im Artikel habe ich auch zwei Schredder verlinkt – je nachdem, wie oft und wie viele Dokumente entsorgt werden müssen, bekommt man bereits für ca. 50 Euro ein vernünftiges Gerät.
