Von der Schwierigkeit Daten zu löschen

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

      Von der Schwierigkeit Daten zu löschen

      Dinge wie Privatsphäre (und erst recht Intimsphäre), Recht am eigenen Bild, Diskretion, etc. all das sind Werte die mir persönlich sehr wichtig sind.
      Ich halte nichts von öffentlichen Anprangerungen und dem Mob mit Mistgabel. Daher finde ich auch die aktuelle Rechtssprechung das man das Recht hat zu Verlangen das ein Foto gelöscht wird, sehr gut.
      Ja, da gibt es Einschränkungen, z.B. bei Personen des öffentlichen Lebens, Panoramaaufnahmen, etc. All das soll aber nicht Thema sein. Mir geht es hier speziell um intime Fotos die im Rahmen einer (Spiel-)Beziehung entstehen.

      Ich habe, und werde, diese immer nach Ende der Beziehung pro-aktiv ohne Aufforderung der Gegenseite gelöscht. Und dies der Gegenseite dann auch mitgeteilt.
      Die Gründe sind verschieden. Zum einen ist es so das eine Person für mich, je nach Art & Grund der Trennung, an Reiz verliert. Und dann brauche ich auch keine Nacktfotos. Davon bietet mir das Internet bei Bedarf genug.
      Zum anderen ist es einfach fair und richtig der anderen Person gegenüber. Ihr damit zu verstehen zu geben: Du, egal was wir uns angetan haben. Was zwischen uns war, bleibt auch zwischen uns.
      Personen die anderen mit solchen Fotos absichtlich Schaden (sog. Revenge Porn) oder Zwangsoutings durchführen, was in der BDSM-/Bi-/Gay-Szene meist noch mehr Relevanz hat.. Nun, ich hoffe für solche Personen ist ein ganz besonderer Kreis der Hölle reserviert.
      Und zu einem kleinen Teil ist es gut zu wissen: "Die Fotos sind gelöscht. Können jedenfalls von MEINEM PC nicht mehr geklaut/kopiert/was-auch-immer werden, ich habe meinen eigenen Arsch rechtlich in Sicherheit gebracht, soweit es mir möglich ist."

      Aber trotz das ich die Fotos nur an EINEM Ort speichere (einen mit Veracrypt verschlüsseltem Datencontainer), trotz das ich mich bemühe die Fotos von allen Medien zu löschen.. (Foto mit dem Handy gemacht? Dann von der SD-Karte löschen.. Mal Fotos per Skype versendet? Skype Konversation löschen UND in den Skype Dateien im Profilordner die Dateien manuell löschen, die bleiben da trotzdem liegen, etc. pp.) Trotzdem ergeht es mir dann eben mal so wie heute.
      Alte Mails durchgesucht, auf der Suche nach einem Anhang. Eine Mail mit nichtssagendem Betreff. Von mir, an mich selbst. Ein Zeichen das ich dort schnell und einfach Daten vom Handy an meinen PC übertragen wollte (nutze kein Dropbox o.ä., weil ..). Was findet man? Aufnahmen von ihr. Sehr eindeutig. Ja, kein Gesicht, keine sonstigen zuordbaren Merkmale.. Aber dennoch. Nach über einem Jahr.. Den Rechner in der Zwischenzeit 2x neu aufgesetzt.. Man denkt man hat alles gelöscht.. Super.
      Und ich wage mal zu behaupten das ich da schon gewissenhafter angehe als ein Großteil der anderen Leute.

      Daher mal so als Diskussionsgrundlage: Wie handhabt ihr sowas? Wie geht ihr mit diesen Daten um? Wie stellt ihr sicher das wirklich NICHTS verbleibt?
      (Außer evtl. den Bildern wo einvernehmlich geklärt ist das man diese behalten darf.)
      "Schockiert sein" ist irgendwie eine doppeldeutige Aussage. Bedeutet es nun "über etwas entrüstet sein"?
      Oder "mit Schokolade überzogen sein"?
      Und bedeutet in dem Kontext "entrüstet sein" dann, das man seine Rüstung abgelegt hat?
      Ach du meinst "entrüstet sein" im Sinne von "entsetzt sein". Wo sitzt du denn dann?
      Weder von mir, noch von meinem Partner gibt es Fotos. Grundsätzlich verschick ich sowas nicht bzw. lass ich keine intimen Aufnahmen mschen. Falls wie letztens mir mein Freund den Knoten auf meinen Rücken zeigen möchte, macht er eins wenn ich es ihm erlaube. Danach darf ich es selber löschen / er löscht es vor meinen Augen. Dabei handelt es sich dann aber auch nicht um erotische Aufnahmen ^^
      Es liegt nicht daran, dass ich ihm nicht vertrauen würde, aber gehackt werden kann man immer und mein Handy wurde mir letztens erst aus der Hand gerissen/ gestohlen.. Sicher ist sicher.
      Die Fotos werden erstmal nur mit dem Handy oder der Kamera gemacht desjenigen, der auf den Bildern abgebildet ist. Somit hat der oder diejenige erstmal die Kontrolle über ihre Bilder.
      Zweitens versuche ich keine Gesichter oder erkennbare Zeichen zu fotografieren.
      Nach Ende einer Beziehung, werden die Bilder gelöscht. Da ich nicht frei von Liebeskummer bin, kann das schon mal etwas dauern, bis ich mich wirklich davon trennen kann. Hab ja die Person geliebt, das verschwindet nicht mal eben so.

      Ich lösche Alle Bilder die ich finden kann. Ganz so gründlich gehe ich dabei nicht vor wie du @HerrJemine, aber ich gebe mein bestes und mir Möglichstes um die Bilder zu löschen. Das gehört einfach zum guten Ton.

      Was Chats und Emailverläufe und Nachrichten angeht, so mache ich mir eine gesicherte Kopie davon und lösche diese dann. Für den Fall, das eine Trennung mal nicht so toll läuft und ich mir anhören muss, da und dort hast du das und das geschrieben. Dann kann ich das nachlesen. Es geht dabei weniger um das rechtliche, mehr darum das ich viele Sachen einfach vergesse und dann nicht mehr im Kopf habe.

      Die Fotos irgendwo veröffentlichen um meinem Ex-Partner eins reinzuwürgen finde ich persönlich zum <X
      Macht das Ganze sowieso nur schlimmer und als sowieso schon ist. Damit schneidet man sich selbst nur ins eigene Fleisch.
      das ist ein heikles thema meine laienhafte empfehlung:

      fotos nur über digitalkamera ohne i-net anbindung oder über die gute alte polaroid

      mailaccount mit verschlüsselung und ohne klarnamenzwang bei der registrierung wie z.b. protonmail oder posteo verwenden, nur webmail verwenden

      keine cloud nutzen

      keinesfalls whatsapp, skype, dienste von google, microsoft, facebook und dergleichen verwenden

      bietet leider auch keine absolute sicherheit/kontrolle, aber immerhin wird die möglichkeit der datenstreuung/-verknüpfung minimiert
      Von mir gibt es nur normale und unverfängliche Fotos :pardon: aus Gewitter beim Keksebacken oder beim Stöckchen schmeißen für Hund am Strand kann man mir keinen Strick drehen.
      Bei allem anderen was BDSM bezug hat achte ich peinlich darauf das weder mein Gesicht aufs Bild kommt oder noch sonst was das man mir als Person zuordnen könnte.
      Verfängliches wie Nacktbilder oder Nacktaufnahmen lehne ich schon immer mit blick auf meine Zukunft ab. Zumal mir bisher keiner ein gutes Argument geliefert hat das ich nicht Gegenargumentieren konnte.

      Von da her ist es mir egal wer meint ein Bild von mir zu haben, ich bin dadurch nicht angreifbar :) ich sehe das also sehr entspannt
      Puh. Das ist mein erster längerer Post in diesem Forum. Der ist jetzt wirklich länglich geworden, viel mehr als geplant ( :blah: ), auch weil mir das Thema persönlich sehr wichtig ist. Ich hoffe, dass ich nicht zu sehr über das Ziel hinausschieße, und vielleicht trotzdem jemand das ein oder andere mitnehmen kann.


      Ich finde das Thema hat nicht nur nach, sondern auch während einer, wie auch immer gearteten, Beziehung durchaus Relevanz. Man ist ja – zumindest mit mobilen Gerät – nicht immer unbeobachtet, und da kann schon mal die falsche Mail ausgewählt, der falsche Browser offen sein. Die ganze Thematik betrifft ja nicht nur eventuelles Bild- oder Audiomaterial, sondern auch Notizen von/für Sessions (ich traue meinem Rechner mehr Sicherheit zu als meinem Schreibtisch oder ähnlichem, allein wegen potentieller naiver/neugieriger Besucher :evil: ), Chatverläufe mit dem Partner und dergleichen.

      Viel von dem was ich hier beschreibe sind Grundlagen, auf denen aufgebaut man auch relativ einfach "Nachsorge" betreiben kann (getreu nach dem Prinzip "Das Speichern einer Datei ist auch nur das Senden einer Nachricht an ein zukünftiges Selbst"). Dazu erläutere ich dann an den entsprechenden Stellen etwas.

      Ich habe ein paar einfache Grundregeln, die kompromisslos* eingehalten werden. Was ich nun beschreibe ist das mittlere Paranoia-Level was man an den Tag legen kann. Es gibt noch Steigerungspotential (und natürlich auch Light-Versionen durch geschicktes Auslassen).
      1. Ohne Ende-zu-Ende-Verschlüsselung verlässt nichts den Rechner.
      2. Daten werden nur auf Systemen mit mindestens einfacher Festplattenverschlüsselung abgelegt.
      3. Für alles, was man versehentlich öffnen könnte (Ordner, Links, Fotos, Mails, …): Unverfängliche, aber für mich eindeutige Namen oder Markierungen, damit ich das nicht versehentlich aufmache/starte/… (geht doch nichts darüber, panisch zu versuchen, den Gentledom-Browser, der anstatt dem normalen aufgegangen ist, zu töten, während man in einem vollen Vorlesungssaal recht weit vorne sitzt :engel: ).
      4. Der Rechner wird immer gesperrt (Bildschirmsperre), wenn das Risiko von Drittpersonen besteht, dazu automatisches Sperren nach N Minuten.
      Mit den Regeln ist einigermaßen sichergestellt, dass keine Daten versehentlich an Dritte gelangen. Der Teufel liegt, wie immer, im Detail.

      Ich gehe jetzt nochmal für die interessierten LeserInnen auf ein paar Details ein. Als Szenarien, gegen die ich mich Schützen will, habe ich für meine Methoden hauptsächlich den unbedarften Diebstahl, den neugierigen Diensteanbieter, eine passive Datensammlung größerer Einrichtungen bei Diensteanbietern und auf dem Weg zwischen mir und dem Diensteanbieter, sowie natürlich das einfache und alt-beliebte "ups, da sitzt ja jemand hinter mir im Raum" :facepalm: **.

      Zu 1.: Das bedeutet, dass mein E-Mail-/Cloudstorage-/Chat-Anbieter die Inhalte, die ich versende/abspeichere, nie im Klartext(/-bild, wie auch immer) sehen kann. Dafür muss man selbst und lokal sorgen, dem "Wir verschlüsseln das" diverser Anbieter vertraue ich nicht, besonders da man solche Systeme öfter als einem lieb ist nach einigen Monaten in Scherben liegen sieht, nachdem sich mal ein Sicherheitsforscher die Mühe gemacht hat, die Black Box, die solche Systeme oft sind, genauer zu untersuchen.

      Das ist ein anstrengendes Thema. Oft treffe ich auf Menschen, die der Schutz ihrer Daten zwar grundsätzlich interessiert, wo aber die Bequemlichkeit überwiegt. Bei Verschlüsselung zwischen zwei Parteien muss vorher auf irgendeine Weise ein vertraulicher Schlüssel ausgehandelt werden – das ist eine Grundlage des ganzen Prinzips. Damit geht ein gewisser Aufwand einher, der je nach Implementation größer oder kleiner sein kann. Wenn Anbieter einen glauben machen wollen, dass alles einfach magisch sicher ist, ist das eine Alarmleuchte.

      Für E-Mail kann man GnuPG verwenden, das ist aber von der Benutzerfreundlichkeit, zumindest für das erste Einrichten, immer noch fragwürdig. Für die stark vertretenen Messenger gibt es keine mir bekannte sichere Lösung (Hinweise nehme ich gerne per PN entgegen), wer sich auf freie Dienste wie XMPP/Jabber einlässt, dem kann ich nur OTR bzw. sofern möglich das neuere OMEMO ans Herz legen.

      surprise schrieb:

      nur webmail verwenden

      Das sehe ich (sehr) kritisch. Webmail bedeutet, dass die Daten zwangsläufig beim Diensteanbieter liegen, dementsprechend einfach "abhanden" kommen können. Sowohl durch einen böswilligen Dienstanbieter aber auch durch Fahrlässigkeit auf beiden Seiten. Wenn Ende-zu-Ende-Verschlüsselung eingesetzt wird, ist das natürlich kein Problem – allerdings ist es leider ein sehr neuer Trend, dass das mit Webmailern eine Option ist.

      Anwendung auf die "Nachsorge": nimmt man für die Verschlüsselung des Kontakts mit dem Partner einen neuen, eindeutigen Schlüssel, kann man die ganze Kommunikation ganz einfach unlesbar machen indem man den Schlüssel vernichtet. Selbst wenn die Daten prinzipiell noch da sind – ohne Schlüssel so nutzlos wie ein Körper ohne Leben.

      Zu 2.: Festplattenverschlüsselung ist heutzutage kein Hexenwerk mehr. Auf smarten Telefonen ist die Option bei den Marktführern oft gegeben, wenn es nicht gar standardmäßig aktiviert ist (variiert je nach Hersteller), das ist relativ problemlos einzuschalten. Für PCs gibt es ebenfalls Lösungen (siehe oben verlinkten Wikipedia-Artikel), konkret hervorheben kann man wohl Veracrypt und LUKS. Hier gilt allerdings, dass das ganze nur so sicher ist wie das Passwort. Wenn das Telefon die PIN-Nummer als Schlüssel verwendet, dann kann man die Sache i.d.R. gleich vergessen. (Sichere Passwörter sind sowieso das A&O für Datensicherheit.)

      Anwendung auf die "Nachsorge": Wenn man sich anstatt (oder zusätzlich zu) der Festplattenverschlüsselung für einen verschlüsselten Ordner entscheidet, kann man den genauso wie unter 1. beschrieben unbrauchbar machen.

      Zu 3.: Hier gehört auch ein separates Browserprofil für gentledom und anderes dazu. Mit Firefox geht das relativ angenehm, dass standardmäßig der "normale" aufgeht und man ein separates Profil auf Anfrage bekommt. Dann muss ich mir keine Sorgen um Dinge zu machen, die der freundlicherweise für mich speichert (Suchanfragen z.B.!). Eine einfachere Variante ist, zwei unterschliedliche Browser zu installieren und die zweckgebunden zu verwenden oder halt der gute alte Inkognito/Private Mode.

      HerrJemine schrieb:

      Alte Mails durchgesucht, auf der Suche nach einem Anhang. Eine Mail mit nichtssagendem Betreff. Von mir, an mich selbst. […] Was findet man? Aufnahmen von ihr. Sehr eindeutig. Ja, kein Gesicht, keine sonstigen zuordbaren Merkmale.. Aber dennoch. Nach über einem Jahr.. Den Rechner in der Zwischenzeit 2x neu aufgesetzt.. Man denkt man hat alles gelöscht.. Super.


      Da würde ich empfehlen, die Mails (in Zukunft…) einfach direkt nach dem Weiterverarbeiten zu löschen oder den Anhang mittels einer "Anhang abtrennen"-Funktion direkt beim Speichern aus der Mail zu entfernen. Dann kann dahingehend nichts überraschend "hängen bleiben". Alternativ bietet sich ein möglichst eindeutiges "Codewort" für den Betreff an, sodass man die Mails im Fall des Falles auch später einfach findet.

      Anwendung auf die "Nachsorge": Eine grundlegende Ordnung in der Ordnerstruktur macht "wegräumen" recht einfach. Wenn alles in einem Ordner oder darunter liegt, kann man den einfach wegschmeißen. Besser natürlich wie unter 2. beschrieben mit einem separaten verschlüsselten Ordner dessen Schlüssel man unbrauchbar macht bzw. vernichtet, weil dann auch die besten Forensikwerkzeuge (nach dem Motto: "und führe mich nicht in Versuchung") nichts mehr retten können.

      Zu 4.: Auch hier braucht man eigentlich keine großen Worte zu verlieren. (Automatische) Bildschirmsperre + Festplattenverschlüsselung mit gutem Passwort gehört schon zu den sichereren Dingen; dagegen kommt man nur noch an mit Anwendung von Spezialequipment im laufenden Betrieb an – aber das ist ein ziemlich abgefahrenes Angriffsszenario, was ich nur bei einer (natürlich richterlich angeordneten) Hausdurchsuchung erwarten würde, wenn überhaupt. Und in dem Fall hat man sicherlich ganz andere Probleme. Oder natürlich der Fünf-Dollar-Schraubenschlüssel.


      Zu guter Letzt: Das sind alles eher so gut gemeinte Ratschläge. Das ist das "beste" (Aufwand-/Nutzen-Verhältnis) was mir gerade bekannt ist. Gerade in dem Gebiet der Echtzeitkommunikation entwickeln sich beinahe wöchentlich neue Optionen, Gefahren und Möglichkeiten, weshalb man stets selbst versuchen sollte, die Lage zu evaluieren (selbst wenn ich einsehe, dass das für Laien definitiv keine einfache Aufgabe ist).

      viele Grüße,
      N.

      * : Sofern es halt irgendwie sinnvoll technisch möglich ist. Z.B. eine Kamera zur sicheren Verschlüsselung von Bildern zu bringen ist wohl eher unrealistisch, und auch unhandlich (Passwort für jede Aufnahme eingeben? :pillepalle: das wird nix mehr mit Schnappschüssen ). Für relevante Kommunikation mit dem Partner nicht SMS/den aktuell hippen Messenger, sondern etwas sichereres zu verwenden ist hingegen realistisch und wird umgesetzt.

      **: Gegen staatliche Einrichtungen (welchen Staates auch immer) kann man sich realistisch eher nicht verteidigen, wenn sie es wirklich auf einen abgesehen haben. Selbst wenn wäre das noch viel mehr Off-Topic hier. Zumindest in Deutschland.