Die Vernichtung von Datenträgern erfolgt in der Regel mechanisch. Dieser Beitrag beschäftigt sich mit der Möglichkeit der Zerstörung von Festplatten mittels Sprengung.

Ergebnis gesprengte Festplatte mit Semtex

Vernichtung von Datenträgern durch Sprengung

Wie man im Sekundenbruchteil ein Rechenzentrum löschen kann

Neulich stieß ich auf dem IT-Nachrichtenportal Golem auf einen Bericht des Hackers Zoz Brooks, der beschrieb, wie Festplatten so beschädigt werden können, dass auch eine forensische Analyse keine nennenswerten Ergebnisse bringt.

Einige seiner angedachten Ideen ist der Einsatz von Plasmaschneider, Thermit, Sauerstoff und Sprengstoff. Brooks‘ Wunsch ist es, das digitale Gedächtnis magnetischer Datenträger unterhalb einer Minute auf Knopfdruck durch Sprengung dauerhaft zu löschen. Ziel dabei ist es, dass dadurch eine forensische Analyse keine nennenswerten Ergebnisse mehr bringt, wenn beispielsweise die Polizei ein gesichertes Rechenzentrum stürmt.

Der Praxistest zeigt: dies funktioniert zwar, aber das Verfahren ist rein akademischer Natur.

Datenträgervernichtung mittels brisantem Sprengstoff als Hohlladung

Bei seiner Vernichtungsvariante mittels Sprengstoff setzt Brooks auf den sogenannten Munroe-Effekt. Hierbei wird brisanter Sprengstoff, wie z. B. Semtex, um eine kegelförmige Metalleinlage angeordnet, die mit der Unterseite auf die Festplatte gerichtet ist. Die Detonation resultiert in der Vereinigung der Explosionsfronten in einer Art Stachel, der punktgenau ein Loch auch in zentimeterdicke Stahlplatten sprengt. Das sprengtechnische Verfahren ist auch als Hohlladungsprinzip bekannt und wird beispielsweise in Panzerabwehrmunition eingesetzt. Das Grundprinzip findet sich in einer Animation hier. Der Vorteil solcher Hohlladungen: die Explosionsfront ist punktgenau „dosierbar“, so dass die Hauptwirkung der Detonation sich auf die Ausprägung des Stachels konzentriert und Schäden im näheren Umfeld (theoretisch) bei der Sprengung minimiert werden. Dasselbe Prinzip findet auch bei Schneidladungen Verwendung.

Funktioniert die Vernichtung einer Festplatte auch mit herkömmlichen Sprengstoff?

Die Idee von Brooks hat mich neugierig gemach und drei 3,5-Zoll-Festplatten organisiert. Mangels Schneidladung wurde der Akt der Zerstörung mit sogenannten aufgelegten Ladungen vollzogen:

  1. Methode: 40 Gramm des Gesteinssprengstoffs Eurodyn
    (Schlagpatrone)
  2. Methode: 5 Gramm in Form von abgelängter Sprengschnur
    (12 Gramm/Meter Pentaerythrityltetranitrat (PETN))
  3. Methode 3: 20 Gramm Semtex und Zündung mittels Sprengschnur


Alle drei Ladungen wurden mittels sogenannter Leitfeuerzündung unter Verwendung von Sprengschnur und einem elektrischen Kurzzeitzünder zur Detonation motiviert. Leitfeuerzündung bedeutet, mittels Sprengschnur eine oder mehrere Schlagpatronen/Ladungen gleichzeitig zu zünden. Damit ist zur Auslösung aller drei Versuche nur ein Sprengzünder erforderlich (ein Sprengzünder kostet rund 4 Euro)

Vorbereitung Sprengung Datenträger mit Eurodyn
Vorbereitung der Sprengung einer Festplatte mit dem Explosivstoff Eurodyn. Die Zündung erfolgt mittels Sprengschnur (PETN)
Vorbereitung Sprengung Datenträger mit PETN
Wenige Gramm des Sprengstoffs PETN sind an einer Festplatte zwecks Sprengung angebracht
Vorbereitung Sprengung Datenträger mit Semtex
Mit einem Streifen Sprengfolie (Sprengstoff Semtex) soll dieser Datenträger vernichtet werden

Datenträger lassen sich auch mit wenig Sprengstoff vernichten

Ergebnis: Garantieansprüche und Wunsch auf Gewährleistung für alle drei Festplatten dürften sich nach der Sprengung nicht mehr durchsetzen lassen. Schließlich sorgte der Detonationsdruck für eine Verformung auch der Scheiben aller Plattenstapel. Die bei der Sprengung freigesetzte Detonationswärme brachte Metall partiell zum Schmelzen. Beim Einsatz des Gesteinssprengstoffs Eurodyn 2000 erfolgte zudem eine Plattierung von Schreib-/Lesekopf, dem Metall des Datenträgers und des Gehäuses. Das heißt, alle drei Bauteile der Festplatte wurden sprengtechnisch „verschweißt“ und konnten selbst unter Zuhilfenahme von Schraubstock und Rohrzange nicht mehr voneinander getrennt werden.

Sprengung Festplatte mit Eurodyn
Ergebnis der sprengtechnischen Datenträgervernichtung mittels Eurodyn (Methode 1)
Ergebnis Datenträgervernichtung mit Semtex
Ergebnis der Sprengung der Festplatte ausschließlich mit Sprengschnur (PETN), Methode 2
Sprengung Festplatte mit Semtex
Wenige Gramm Semtex zerstörten das Gehäuse und den Datenträger (Methode 3)

Die folgenden Bilder zeigen Details der Sprengergebnisse:

Sprengtechnische Datenträgervernichtung kann optimiert werden

Zukünftig könnten folgende Möglichkeiten der Optimierung geprüft werden:

  • Platzierung mehrerer Festplatten nebeneinander (ohne Zwischenabstand)
  • Positionierung der Sprengladung in horizontaler Richtung (statt wie im Versuch in Vertikalrichtung) direkt über dem Lesekopf
  • Beschränken auf Sprengschnur (Eurodyn und Semtex sind aufwändiger in der Vorbereitung)
  • Reduzierung der Sprengstoffmenge auf 1,2 Gramm (10 cm von 12-g/m-Sprengschnur entsprechend der Festplattenbreite)
  • Verwenden eines mit Wasser gefüllten Schlauchs zur Reduzierung der Sprengstoffmenge und des bei der Sprengung entstehenden Schalls.

Kurzum: das Zünden einer Sprengschnur über viele lückenlos hintereinandergereihte Festplatten wäre sicherlich ein Versuch wert, möglichst schnell und kostengünstig eine Vielzahl an Datenträgern per Knopfdruck unbrauchbar zu machen. Jedoch ist nicht sichergestellt, dass eine Wiederherstellung nicht doch möglich ist. Aus diesem Grund soll die NSA beispielsweise Festplatten nach dem Schreddern noch in den Hochtemperaturofen werden.

Sprengstoffgesetz verhindert praktische Anwendung der Datenträgervernichtung

Brooks‘ Vorschlag, den Datenbestand eines Rechenzentrums mittels Sprengung zu löschen ist jedoch nur ein Gedanken­experiment. Spätestens, wenn man sich im rechtlichen Rahmen bewegen möchte, ist die Idee mit dem Sprengstoffgesetz nicht vereinbar. Hinweis: Die folgenden Zeilen verstehen sich nicht als Rechtsberatung. Denn das SprengG legt fest, dass nur befähigte (Rechenzentrums-) Mitarbeiter Zugriff auf Sprengstoffe haben dürfen. Hierzu bedarf es mindestens einer spreng­stoffrechtlichen Befähigung.

Auch die Aufbewahrung/Lagerung von Sprengstoffen und Sprengzündern ist gesetzlich vorgegeben: Hier wird nach der 2. Verordnung zum Sprengstoffgesetz (2. SprengV) die Lagerung in genehmigungs­pflichtigen Sprengstofflagern gefordert. Diese müssen in Anhängigkeit zur Menge bauliche Anforderungen erfüllen sowie Mindestabstände zu öffentlicher Infrastruktur haben.

Man könnte argumentieren, für seine Anwendung mit kleinen Hohlladungen ja nur wenige Gramm Sprengmittel vorhalten zu wollen, denn hier ist das Sprengstoffgesetz (etwas) entgegen­kommend, indem es für „kleine Mengen“ ein paar Ausnahmen ermöglicht. Geregelt ist dies (so, jetzt tief Luft holen, um die Gesetzesquelle in einem Satz vorlesen zu können) in der Richtlinie zur Aufbewahrung von Explosivstoffen und Gegenständen mit Explosivstoff sowie von sonstigen explosionsgefährlichen Stoffen außerhalb eines Lagers (kleine Mengen) nach Nummer 4 des Anhangs zu § 2 der 2. Verordnung zum Sprengstoffgesetz (2. SprengV) in Verbindung mit Anlage 6 zum Anhang der 2. Sprengverordnung zum Sprengstoffgesetz. Oder kurz: Lagerrichtlinie 410. Wobei hier festgelegt ist, dass die maximale Aufbewahrungsdauer außerhalb eines genehmigten Lagers nur eine Woche betragen darf. Man darf annehmen, dass der Betrieb und die Einrichtung einer möglichen Schnelllöschung des Rechenzentrums länger als eine Woche andauern soll.

Weiterhin gibt es noch die Technische Regel zum Sprengstoffrecht (SprengTR310). Die dortigen Regelungen sind mit Brooks‘ Ideen einer schnellen Sprengung von Datengut ebenfalls inkompatibel. Denn dort wird die Personenfreiheit im Sprengbereich z. B. durch Absperrmaßnahmen, Geben von Sprengsignalen, etc. gefordert. Es darf daher sehr bezweifelt werden, dass eine gesetzeskonforme Datenträgervernichtung mittels Sprengstoff möglich ist, da zuvor alle das RZ stürmenden Polizisten über Sprengsignale und Verhaltensweisen anlässlich einer unmittelbar bevorstehenden Sprengung belehrt werden müssen.

Datenträgervernichtung durch zertifizierte Anbieter statt Sprengung

Bleibt nur noch zusammenfassend festzustellen: die sprengtechnische Vernichtung von Datenträgern mit kleinen Mengen an Sprengstoff ist kostengünstig außerhalb eines Rechenzentrums möglich. Der Einsatz von Linearladungen (Sprengschnur) stellt hier eine schnelle und effiziente Möglichkeit dar. 100 Meter 12-g/m-Sprengschnur kosten rund 90 Euro. Pro Festplatte werden rund 20 cm Sprengschnur benötigt, das sind dann also Kosten von 18 Cent für jeden vernichteten Datenträger. Ein elektrischer Sprengzünder schlägt dann entsprechend anteilig mit rund drei bis vier Euro brutto zu Buche.

Aber nun die Enttäuschung: einige auf die Entsorgung von Datenträger spezialisierte Unternehmen bieten die kostenfreie Vernichtung von Datenträgern an, welche die von Bundesamt für die Sicherheit in der Informationstechnik (BSI) vorgegebenen Standards vollumfänglich erfüllen.

Insofern ist die sprengtechnische Datenträgervernichtung zwar eine nette Idee, in der Praxis aber nicht wirklich einsetzbar. Und es ist nicht sichergestellt, dass selbst bei Einsatz von Schneidladung nicht doch noch Teile des Datenträgers wieder hergestellt werden können.

Aber Sprengen als Vernichtungsmethode klingt aber irgendwie doch spannender.

2 Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert