Obwohl sie wiederverwendet werden könnten, werden jährlich Millionen von Speichergeräten zerstört. Man muss kein Ingenieur sein, um zu verstehen, dass das schlecht ist, behauptet Jonmichael Hands.
Er ist Sekretär und Schatzmeister der Circular Drive Initiative (CDI), einer Gruppe von Technologieunternehmen, die sich für die sichere Wiederverwendung von Speicherhardware einsetzt. Er ist auch für das Blockchain-Technologieunternehmen Chia Network tätig.
Chia Network konnte Speichereinheiten, die von großen Rechenzentren nicht mehr benötigt wurden, problemlos recyceln. Das Unternehmen hat sich mit Firmen in Verbindung gesetzt, die veraltete Technologie für Unternehmen, die sie nicht mehr benötigen, im Jahr 2021 entsorgen. "Tut uns leid, wir müssen alte Laufwerke schreddern", war die Antwort, die man erhielt. "
Während er die Geschichte erzählt, fragt Mr. Hands: "Was meinen Sie damit, Sie zerstören sie? "Sie sagten, die Kunden würden das nicht zulassen, sie würden nur die Daten löschen und sie dann verkaufen. Einem ITAD-Anbieter zufolge wurden für einen Kunden fünf Millionen Laufwerke vernichtet. "
Die typische Garantiezeit für Speichergeräte beträgt fünf Jahre, danach werden sie von großen Rechenzentren ausgemustert. Das CDI schätzt, dass 90 % der Festplatten vernichtet werden, wenn sie ausgemustert werden, aber Laufwerke, die weniger sensible Daten enthalten, werden verschont.
Die Cloud-Service-Anbieter, mit denen wir gesprochen haben, sprachen zwar von Sicherheit, meinten aber eigentlich Risikomanagement", so Hands. Sie verfolgen eine Null-Risiko-Philosophie. Es kann nicht einmal pro Million Laufwerke, einmal pro 10 Millionen Laufwerke oder einmal pro 100 Millionen Laufwerke passieren. Null ist erforderlich. ".
Es ist mittlerweile ziemlich gefährlich, Geräte zu schreddern. Die neuesten Festplatten haben 500.000 Datenspuren pro Quadratzoll. Ein erfahrener Datenwiederherstellungsspezialist könnte die Daten aus einem Stück von nur 3 mm lesen, so Herr Hands.
Der Standard für die Reinigung von Speichergeräten wurde letztes Jahr von der IEEE Standards Association verabschiedet. Er beschreibt drei Techniken zur Bereinigung bzw. Entfernung von Daten aus Geräten.
Die "Clear"-Methode ist die unsicherste. Obwohl die Daten vollständig gelöscht wurden, können sie mit speziellen Tools wiederhergestellt werden. Wenn Sie das Laufwerk innerhalb Ihres Unternehmens weiterverwenden wollen, ist diese Methode ausreichend.
Die extremste Methode ist das Einschmelzen oder Verbrennen der Laufwerke. Die Daten, das Laufwerk und seine Komponenten können niemals wiederhergestellt werden.
Eine sichere Wahl für die Wiederverwendung liegt in der Mitte der beiden Methoden: Bereinigung. Eine Datenwiederherstellung nach dem Bereinigen eines Laufwerks ist mit modernen Werkzeugen und Methoden nicht möglich.
Ein Laufwerk kann auf verschiedene Weise bereinigt werden. Festplatten können zum Beispiel mit neuen Datenmustern gefüllt werden, die dann überprüft werden können, um sicherzustellen, dass die ursprünglichen Daten verschwunden sind. Bei den derzeitigen Speicherkapazitäten kann dies ein oder zwei Tage dauern.
Eine kryptografische Löschung hingegen benötigt nur wenige Sekunden. Moderne Laufwerke verfügen in der Regel über eine eingebaute Verschlüsselung, die es unmöglich macht, die darauf befindlichen Daten ohne den Verschlüsselungscode zu lesen. Wenn der Schlüssel verloren geht, sind die Daten verwürfelt. Sie sind zwar noch da, aber nicht mehr lesbar. Es ist in Ordnung, die Festplatte zu verkaufen.
Als Gründungsmitglied des CDI ist Seagate ein führender Anbieter von Datenspeicherlösungen. Laufwerke könnten wieder in Betrieb genommen werden, wenn, wie Amy Zuckerman, Direktorin für Nachhaltigkeit und Transformation bei Seagate, sagt, "alle unsere Kunden darauf vertrauen können, dass wir eine sichere Löschung haben". In einem sehr kleinen Maßstab geschieht das tatsächlich. "
Seagate hat im Geschäftsjahr 2022 durch die Aufarbeitung und den Wiederverkauf von 1,16 Millionen Festplatten und Solid-State-Drives (SSDs) die Produktion von mehr als 540 Tonnen Elektronikschrott (E-Waste) vermieden. Darin enthalten sind sowohl Laufwerke, die im Rahmen der Garantie zurückgegeben wurden, als auch Laufwerke, die von Kunden zurückgekauft wurden.
Drei Tonnen Elektroschrott wurden durch ein Pilot-Rücknahmeprogramm in Taiwan zurückgewonnen. Frau Zuckerman zufolge besteht die derzeitige Herausforderung darin, das Programm auszuweiten.
Geprüfte, neu zertifizierte und mit einer fünf- oder siebenjährigen Garantie verkaufte wiederaufbereitete Laufwerke befinden sich in einem hervorragenden Zustand. Ihr zufolge "sehen wir, dass kleine Rechenzentren und Kryptowährungs-Mining-Betriebe sie abnehmen.". Unsere Erfolge sind eher bescheiden, und ich kann mir vorstellen, dass das auch auf andere Leute zutrifft, die an diesem Thema arbeiten. "
Wie oft jedes Laufwerk repariert und wieder verwendet werden kann, ist nicht abzusehen. Wir konzentrieren uns derzeit nur auf die doppelte Nutzung, so Frau Zuckerman.
Solche Pläne haben viel Potenzial. Die Garantien für einen beträchtlichen Teil der 375 Millionen Festplatten, die 2018 von allen Unternehmen verkauft wurden, laufen jetzt aus.
Seagate prüft zunächst die Teilextraktion und dann das Materialrecycling für Festplatten, die nicht wiederverwendet werden können. Im taiwanesischen Pilotprogramm machten Magnete und Aluminium 57 % des recycelten Materials aus. Nach Ansicht von Frau Zuckerman sind Innovationen in allen Bereichen erforderlich, wenn wir mehr der 61 chemischen Komponenten, die in den Laufwerken verwendet werden, zurückgewinnen wollen.
Auch andere Geräte, wie z. B. Router, können von der Reinigung und Wiederverwendung von Hardware grundsätzlich profitieren. Tony Anscombe, Chief Security Evangelist beim IT-Sicherheitsunternehmen ESET, meint: "Nur weil ein Unternehmen eine Richtlinie hat, etwas nach drei Jahren auszutauschen, heißt das nicht, dass es für die ganze Welt unbrauchbar ist."
"Ein großer Internet Service Provider (ISP) könnte einige Router der Enterprise-Klasse ausmustern, die ein kleinerer ISP in Ohnmacht fallen lassen würde", heißt es in dem Bericht. "
Die Unternehmenstechnologie ist immer ausgereifter geworden.
Es ist jedoch von entscheidender Bedeutung, ein Stilllegungsverfahren zu haben, das die Geräte sichert. Die Art von Core-Routern, die in Unternehmensnetzwerken verwendet werden, wurden von ESET gekauft. Von den 18 Routern waren nur fünf ordnungsgemäß gelöscht worden. Die verbleibenden Dateien enthielten Daten, die für Hacker nützlich sein könnten, wie Netzwerk-, Anwendungs- oder Kundeninformationen. Einer der Router war offenbar ohne die Daten weiterverkauft worden, nachdem er an eine Organisation gegeben worden war, die Elektronikschrott entsorgt. Der ursprüngliche Besitzer wurde von ESET kontaktiert. Sie waren fassungslos, behauptet Herr Anscombe. Selbst wenn sie ein Unternehmen mit der Entsorgung von Elektroschrott beauftragen, sollten die Unternehmen versuchen, die Geräte so weit wie möglich selbst zu reinigen. "
Während die Geräte noch unterstützt werden, rät Herr Anscombe den Unternehmen, das Verfahren zur Säuberung der Geräte zu testen. Wenn dabei etwas unklar ist, kann der Hersteller helfen. Für den Fall, dass der Hersteller das Gerät von seiner Website nimmt, rät er außerdem, alle prozessbezogenen Unterlagen zu speichern.
Nach Ansicht von Herrn Anscombe sollten Unternehmen vor der Bereinigung eine Sicherungskopie des Geräts erstellen und speichern. Wenn Informationen nach außen dringen, ist es einfacher zu verstehen, was verloren gegangen ist.
Schließlich sollten Unternehmen es ihren Mitarbeitern leicht machen, Sicherheitsverletzungen zu melden. Laut Anscombe war es eine Herausforderung, Unternehmen über die Informationen zu informieren, die auf ihren veralteten Routern entdeckt wurden.
Geben Sie das Gerät einem Sicherheitsforscher und sehen Sie, was er finden kann, rät Anscombe, um Unternehmen dabei zu helfen, zu überprüfen, ob Daten von einem Gerät entfernt wurden. Viele Cybersicherheitsteams verfügen über ein Mitglied, das sich damit auskennt, wie man den Deckel des Geräts entfernt und überprüft, ob es gründlich bereinigt worden ist. "
Unternehmen können Geräte bedenkenlos zur Wiederverwendung oder zum Recycling einsenden, wenn sie wissen, wie die Daten ordnungsgemäß von ihnen gereinigt werden. Die Ära der linearen "Take-make-waste"-Wirtschaft muss beendet werden, so Frau Zuckerman von Seagate.
