Ausgebaute Festplatte Mappus’ Daten sind nicht wirklich geheim
24.08.2012 · Wer glaubt, er habe seine Computerdaten gelöscht, täuscht sich oft. Vieles lässt sich rekonstruieren. Im Fall von Stefan Mappus zählt jetzt aber jeder Tag.
Von Susanne Preuß
Datenretter vom Dienst: Die Kroll Ontrack GmbH in Böblingen
Stefan Mappus versuchte „tabula rasa“ zu machen, reinen Tisch, bevor er ein letztes Mal das Tor der Villa Reitzenstein verließ, als gescheiterter Ministerpräsident, nach beinahe sechs Jahrzehnten CDU-Herrschaft in Baden-Württemberg ersetzt durch den Grünen Winfried Kretschmann. Die Festplatte seines Rechners jedenfalls sollten die Grünen nicht in die Hände bekommen, dafür sorgte Mappus, indem er sie ausbauen ließ. Doch „tabula rasa“ hat er damit nicht wirklich gemacht.
E-Mails werden zwei bis drei Jahre gespeichert
„Es ist sehr, sehr schwierig, Daten unwiederbringlich zu löschen“, sagt Peter Böhret, Geschäftsführer der Kroll Ontrack GmbH. Böhret weiß, wovon er redet. Kroll Ontrack ist Weltmarktführer für Datenrettung, und Böhret hat seit Mitte der 90er Jahre den europäischen Zweig des amerikanischen Unternehmens aufgebaut. Am Firmensitz in Böblingen bei Stuttgart steht heute das größte Datenrettungslabor Europas. Die Festplatte von Mappus selbst braucht man zur Datenrettung nicht zwingend - zumal sie vielleicht physisch gar nicht mehr existiert. „Wir würden erst einmal untersuchen, welche Personen mit ihm kommuniziert haben. Diese Mitarbeiter haben seine Daten im Zweifel auch noch auf ihrem Rechner und dort könnte man sie sichern“, erläutert Böhret das mögliche Vorgehen in einem solchen Fall.
Mit den IT-Leuten in der Staatskanzlei würde man zudem klären, wo welche Datensicherungen gemacht werden und so weitere Quellen finden, etwa für E-Mails, die auf den Mailservern typischerweise zwei bis drei Jahre gespeichert werden, berichtet Böhret: „Es ist doch so: Die wichtigsten Informationen stecken immer in E-Mails. Daher ist es kaum vorstellbar, dass es kein Backup über den gesamten E-Mail-Verkehr gibt.“ Millionen von Daten wären also wohl noch auffindbar aus der Regierungszeit von Mappus, und die interessanten Informationen könnten auch noch darunter sein, meint Böhret.
Viele Daten wohl noch vorhanden
Längst gehört nicht nur die Datenrettung, sondern auch die Forensik zum Geschäftsmodell von Kroll Ontrack. Rund 80 Prozent des Geschäfts kommt von Unternehmen, die Sicherheitslücken orten und beseitigen wollen. Doch auch Kriminalbehörden und Steuerfahnder nehmen die Dienste des Unternehmens in Anspruch, die hoch spezialisiert sind. Um aus Millionen von Daten die relevanten herauszufiltern, könne man gut und gern mit 200 bis 300 Suchbegriffen arbeiten, erklärt der 53 Jahre alte Daten-Spezialist. Die Suchvorgänge sind ziemlich gut ausgetüftelt. Wenn etwa bekannt sei, dass ein bestimmter Mann, nach dessen Name gesucht werde, groß und blond sei, zeige das Programm auch Daten mit diesem Zusammenhang auf. Was aus den Daten dann herausgelesen wird, ist nicht mehr die Angelegenheit von Kroll Ontrack: „Das ist Sache der Staatsanwaltschaft.“
Sollte Mappus fürchten, dass im Zuge der Recherche peinliche Privatfotos oder politisch unkorrekte Notizen über Stuttgart-21-Gegner auftauchen, kann er also relativ beruhigt sein. Die Ermittlungen der Staatsanwaltschaft richten sich schließlich gegen sein Verhalten beim 4,7 Milliarden Euro teuren Ankauf von ENBW-Aktien - alle anderen Daten wären vor dem Zugriff der Staatsanwaltschaft sicher. Zum ENBW-Geschäft aber könnte so ziemlich alles wieder gefunden werden, vielleicht weit mehr, als etwa der Mail-Verkehr hergibt, den die Investmentbank Morgan Stanley und die Kanzlei Gleiss Lutz zur Verfügung gestellt haben.
Sicheres Löschen durch Überschreiben
Die Vorstellung von dem, was gelöscht werden könne oder nicht, sei oft gänzlich falsch, warnt Böhret. Gerade wenn es um einzelne Dateien gehe, sei das Löschen extrem schwierig, oft sogar komplett unmöglich. „Wenn man etwas löscht und dann den Papierkorb leert, ist der Inhalt noch lange nicht weg. Sondern nur das Inhaltsverzeichnis.“ Selbst wer glaube, eine nur auf dem USB-Stick gespeicherte Datei hinterlasse auf dem Rechner keine Spuren, der irre, sagt Böhret - vor allem, wenn sie ausgedruckt werde, könne man die Daten noch finden.
Sicheres Löschen funktioniert denn auch eher nach dem gegenteiligen Prinzip: mit Überschreiben. Auf das Zeitalter des Papiers übertragen hieße das, nicht das Papier zu schreddern, sondern es viele Male mit dicker schwarzer Farbe zu tränken. Für Hochsicherheitsbereiche in Behörden und Unternehmen haben die IT-Spezialisten von Kroll Ontrack zertifizierte Algorithmen entwickelt, die definitiv kein Fleckchen des ursprünglichen Materials mehr erkennen lassen. Ganz ungewollt passiert Ähnliches Tag für Tag an jedem Rechner: Neue Daten werden an Stellen abgelagert, wo alte, nicht mehr genutzte Daten zu finden waren.
„Wir setzen alles daran, die notwendigen Informationen aufzufinden"
Im Fall Mappus ist das durchaus relevant - schließlich liegen die Vorgänge, für die sich die Staatsanwaltschaft interessiert, schon beinahe zwei Jahre zurück. „Mit jedem Tag wächst die Wahrscheinlichkeit, dass etwas überschrieben wird“, sagt Böhret: „Jetzt müsste man den Kreis also schon größer ziehen, um sicher Ergebnisse zu finden.“ Für die Staatsanwaltschaft ein klarer Fall: „Von vernichteten Daten lassen wir uns nicht abschrecken“, sagt Claudia Krauth, Sprecherin der Staatsanwaltschaft Stuttgart: „Wir setzen alles daran, die für die Ermittlung notwendigen Informationen aufzufinden.“
