20 Jahre Ö3-Wundertüte: Wie sicher sind die Daten?

13. Februar 2024 AKTUELL, TECHNIK
Handy, Smartphone, Recycling, Refurbed
Alte Handys zum Recycling oder als Refurbed wiederbeleben? | Grafik: Konzept, Idee, Montage und ©: PeterS / Motive v. Phoenixns u. LanaStock von Getty Images zvg. via Canva

2024 jährt sich die Aktion Ö3-Wundertüte zum 20. Mal. Doch der Anlass zu einer gewohnt kritischen Reportage dazu ist nicht das Jubiläum dieser Handy-Verwertungsaktion, sondern ein bisher unbeachtetes Datenschutzproblem.

310.000 Handys in der Ö3-Wundertüte

Im Februar gab der ORF, konkret die Abteilung Hitradio Ö3, Öffentlichkeitsarbeit bekannt:

Mit 310.000 gespendeten Handys wurde heute im Ö3-Wecker eine eindrucksvolle Bilanz gezogen. Die Geräte werden jetzt in einem umweltgerechten Prozess verwertet – der Erlös geht dann jeweils zur Hälfte an die Soforthilfefonds von Licht ins Dunkel und der Caritas und ermöglicht das ganze Jahr über tagtäglich schnelle Hilfe für Familien in Notlagen in Österreich.

Die Ö3-Wundertüte – ein Gemeinschaftsprojekt eines ganzen Landes: Die Aktion von Hitradio Ö3 in Zusammenarbeit mit der Österreichischen Post, der Caritas und Licht ins Dunkel ist der hilfreiche und umweltfreundliche Verwertungsweg für nicht mehr benutzte Mobiltelefone.

Wer bürgt für die Datensicherheit?

Licht ins Dunkel und die Caritas bürgen für die zielgerichtete Verwendung des Geldes aus der umweltgerechten Handyverwertung, heißt es in der Aussendung.
Doch bürgen die auch für die Datensicherheit?

Die Caritas, konkret die Caritas Services GmbH betreibt unter dem Namen “Magdas” die Wiederverwertung bzw. das Recycling. Und genau von denen wollten wir wissen, wie dort die Datensicherheit gewährleistet wird.

Unlöschbare Daten

Immerhin gibt es ein paar wichtige Aspekte, vor allem, wenn ein altes Smartphone (nicht Tastenhandy) tatsächlich wieder verwendet werden soll.
Bei Smartphones, egal mit welchem Betriebssystem kann es sein, dass die Daten darauf nicht immer nachhaltig gelöscht werden können.

Jeder kann ohne spezielle Software die Daten des Vorbesitzers wieder herstellen, wenn diese Standard-Mechanismen versagen.  Also nützt es nicht immer etwas, wenn man das Gerät nach Anleitung komplett zurücksetzt, vorschriftsmäßig den Account trennt – die Daten bleiben oft komplett erhalten!

Vorsicht Erpressung!

Das interessiert aber kaum jemanden. Wer schon mal ein gebrauchtes Smartphone gekauft hat, wird das vielleicht kennen: Das sind unzählige Bilder der Familie darauf, Kontakte, Nachrichten uvam. Doch: Wenn man den Verkäufer daraufhin anspricht, kommt oft: “ach wusste ich nicht, ist mir aber egal“.

Obacht: Nicht jeder Benutzer eines gebrauchten Geräts mit Speicher ist so nett und bietet dem Verkäufer an, ihm seine Daten ungesehen und gepackt zu übermitteln und diese danach manuell zu löschen. Im Gegenteil! Manche nutzen das für erpresserische Aktionen! Alles schon mal passiert …

Daher stellten wir diese konkreten Fragen an Magdas:

  • Wie stellen Sie sicher, dass bei Ihrer Methode alte Daten unter keinen Umständen wiederhergestellt werden können?
  • Wie werden die damit betrauten Personen auf Einhaltung dieses Datenschutzes kontrolliert?
  • Sonstiges: Welchen Vorteil könnte es haben, die Geräte in die Wundertüte zu stecken, anstatt sie einem “refurbed” Händler zu geben?

Kein Licht ins Dunkel …

Denn: Auch denen interessierte das Thema Datenschutz nicht.
Es ist völlig klar, dass diese Firma den ultimativen Datenschutz und die verlässlichsten (langzeitarbeitslosen) Personen hat. Wie man es schafft, die Daten aus dieser Menge an Geräten einem Software-Schredder zu überlassen, bleibt im Dunklen.

Der Verdacht liegt nahe: Das geht gar nicht! Denn wer schon mal etwa die Festplatte seines PC’s vor dem Verkauf mittels Schreddern (ein Überschreiben der Daten) bearbeiten ließ, weil: Das dauert ewig + 3 Tage!
Wie soll sich das also bei mehreren hunderttausend Geräten pro Jahr ausgehen?

Wie machen das professionelle Refurbed Händler?

Anders läuft das bei den “Refurbed” Händlern. Hier haben wir von der AfB gGmbH die Bestätigung, dass:

Die eingesammelten Geräte werden vor Weiterverwertung einer professionellen und zertifizierten Datenlöschung unterzogen. Hinweis: Bitte löschen Sie dennoch zu Ihrem eigenen Schutz alle gespeicherten persönlichen Daten auf Ihrem Handy, bevor Sie es abgeben. Zudem entfernen Sie bitte SIM- und Speicherkarten.

Ebenso sind die gleichen Angaben bei anderen Refurbed Händlern glaubhaft, immerhin kauft auch die Zeit im Blick Redaktion manchmal recht gute, normalerweise sehr teure Geräte zu einem unschlagbaren Preis bei diesen professionellen Wiederverwertern. Und noch nie fand man darauf irgendwelche Datenreste!

Okay, hier geht es aber auch nicht um die Mengen wie bei der “Ö3-Wundertüte”. Somit kann man das glauben.
Der Autor dieses Beitrags bleibt also bei seiner Meinung: Nie ein Smartphone in die Wundertüte, wenn man nicht zuvor selber wirklich alles überschrieben hat!

TIPP: https://www.onlinesicherheit.gv.at/Services/News/Daten-auf-dem-Smartphone-sicher-loeschen–Eine-Anleitung.html

Umgehen der “Factory Reset Protection”

Wir haben aber auch noch zusätzlich einen Google Produktexperten zu diesen Themen befragt.
Jener kann natürlich nur für Android Smartphones sprechen, aber technisch interessierte Leser werden hier evtl. mehr über das sog. Factory Reset Protection (FRP) erfahren.

Denn es kommt auch stark darauf an, wie der Vorbesitzer sein ehemaliges Gerät auf einen Verkauf vorbereitet hat.

“Smartphones, Tablets und PCs besitzen immer ein Reparaturprogramm, die sog. Recovery, falls das Betriebssystem nicht starten kann. Bei Android lässt sich die Recovery immer und ausnahmslos per Tastenkombination starten. Also Gerät ist ausgeschaltet und beim Einschalten hält man gleichzeitig einen Knopf für Lautstärke (+) oder (-) gedrückt. Je nach Hersteller.

Klaut jemand dein Gerät, kann er es aufgrund der Displaysperre mit PIN/Muster/Passwort nicht bedienen. Also startet er clevererweise die Recovery und kann dort alles löschen und auf Werkseinstellungen zurücksetzen. Dieser Trick hat sich in den verg…

Disclaimer

Bitte beachten Sie den Disclaimer zum Medienrecht. Klicken Sie hierzu auf "Mehr anzeigen"

  • Wir verweisen hiermit auf den Ausschluss der Verantwortlichkeit bei Links und betonen ausdrücklich, dass wir die im Abs. 1 des § 17 ECG genannte Überprüfung etwaiger Rechtswidrigkeit im verlinkten Inhalt nicht immer gewährleisten können.
  • Die Betreiber und die Autoren dieser Website sind weder Juristen, noch beschäftigen sie solche, dürfen und können daher keine Rechtsgutachten über externen Content erstellen.
  • Der Pflicht gem. Abs. 2, § 17 ECG kommen wir erst nach Einlangen qualifizierter Hinweise der Justizbehörden nach. Dennoch beachten wir auch Hinweise daran beteiligter jur. wie phys. Personen und versuchen objektiv zu bleiben.
  • Artikel, Beiträge, Seiten usw. sind mit Quellangaben versehen, soweit diese bekannt und nötig sind. Dabei gibt es 4 Abstufungen:
    - "APA-OTS-Originaltext Presseaussendung unter ausschließlicher inhaltlicher Verantwortung des Aussenders!" bedeutet, dass diese Veröffentlichung kein von uns produzierter redaktioneller Content ist, sondern eine Verteilung im Sinne des APA Disclaimers (§ 17 ECG muss hier also nicht explizit angegeben werden).
    - "Link zum Originalartikel, bzw. zur Quelle des hier zitierten, adaptierten bzw. referenzierten Artikels (Keine Haftung bez. § 17 ECG)" besagt das Gleiche wie oben, gilt aber für allen Content, welcher nicht, oder nicht nur von APA-OTS kommt. Hier dürfen auch eigene Einleitungen, Anmerkungen und Fußnoten dabei sein. (§ 17 ECG gilt dennoch)
    - "Redaktionelle Adaption einer per APA-OTS verbreiteten Presseaussendung." heißt, dass von APA-OTS verbreiteter Content von uns in weiten Teilen verändert, angepasst, ergänzt wurde. Hier deklarieren wir keinen vollen Haftungsausschluss für den gesamten Content des jeweiligen, so gekennzeichneten Artikels. (§ 17 ECG gilt aber weiterhin für Aussagen des Urhebers.)
    - "Quelle wird teilweise genannt, aber aus rechtlichen Gründen (§ 17 ECG) nicht verlinkt" bedeutet, dass die Quelle zwar genannt wird oder werden musste, wir aber aufgrund der nicht möglichen Prüfung auf rechtliche Korrektheit, Wahrheit des externen Inhalts keinen Link setzen.
  • Wir sind nicht verantwortlich für die Offenlegung persönlicher Daten beteiligter jur. wie phys. Personen in und auf verlinkten Webseiten, sowie in den URLs und deren Linktext.
  • Ebenso teilen wir nicht zwingend deren Ansichten, sondern machen die Unschuldsvermutung für alle jur. wie phys. Personen und alle Vorwürfe gegen jene geltend. Dies gilt insbesondere für die eigene Berichterstattung, welche nach dem öst. Mediengesetz erfolgt, soweit wir als Nicht-Juristen dieses verstehen.
  • Wir stehen nicht in (ge)werblichen Zusammenhang mit uo. zu den Betreibern der verlinkten Webseiten.
  • Etwaige Empfehlungen in diesem Bericht sind keine Rechtsberatung!
  • Der Begriff "Abmahnanwalt" bezeichnet Juristen, welche überwiegend u.o. ausschließlich von (meist ungerechtfertigten, überzogenen, rechtlich fragwürdigen) Abmahnungen leben und soll keine Herabwürdigung von Kanzleien darstellen, welche dies innerhalb gesetzlich verankerter Regeln tun.
  • Jener Disclaimer soll sich nicht über gültiges Recht hinwegsetzen und hat aufgrund der nicht Vertrags-gebundenen Wirksamkeit hpts. informativen Charakter.
  • Bitte beachten Sie in dem Zusammenhang auch unsere AGB.
Mehr anzeigen
Zuklappen