harddrive

Book: Behind the Smart World – saving, deleting, resurfacing data

Book: Behind the Smart World – saving, deleting, resurfacing data

KairUs

IMG_2331

Book: Behind the Smart World – saving, deleting and resurfacing of data
as part of the AMRO Research Lab 2015

edited by: Kairus.org – Linda Kronman, Andreas Zingerle
published by: servus.at | process coordinator: Us(c)hi Reiter
layout by: lafkon.net

The publication is available both analog as a printed book and digital in form of a pdf, an epub and a web version.

Content:

Us(c)hi Reiter/servus.at Foreword
KairUs: Introduction
Fieke Jansen: If not us, who stores and owns our data?
Ivar Veermae : Center of Doubt
Emilio Vavarella: The Google Trilogy
Leo Selvaggio: Surveillance, McLuhan and the Social Prosthesis
Marloes de Valk: What remains? The way we save ourselves
Research Team “Times of Waste”: TIMES OF WASTE
Interview with Audrey Samson : Digital Data Funerals
Stefan Tiefengraber: Technology-based Art and Destruction
Dr. Michael Sonntag: Third Person Data
KairUs: Artistic strategies for dealing with resurfacing data
Interview with Michaela Lakova: Deleted file information is like a fossil…
KairUs: Strategies Against Phishing and Fake Business Websites

 

 

Day 3 -5: Discussions, prototyping and experiments

KairUs

Day 3: Discussions, prototyping and first experiments:
The first two days we had a lot of input; from experts, from our field trip to an e-waste recycling facility in Amstetten and from each other in form of artist presentations. So on day 3 we started with digesting a bit all this input. We created a mind-map covering some main points such as privacy, ownership, trust, transformation, memory, forgetting, storage migration etc. that we wanted to focus on the upcoming days both through discussions as well as in hands-on experiments.  Each of us proceeded to either making hands-on exploration, diving deeper into the data trying to interpret it, into research or discussions in smaller groups over concepts and ideas. While working in the same space exchanges happened naturally and each of us enjoyed the collaborations. With contact microphones and a magnet sensor we figured out that each hard-drive has an unique sound profile. Michael was dismantling one of the hard-drives and with his microscope we could all experience a new close up view on various parts of the hard-drive. Hard-drive 20 was rich on data and some of us where working on identifying its owners or understanding their behaviors by analyzing images. Emöke found over 800 viruses or suspect files on the recovered hard-drives which also describes their condition.  Before dinner we wraped-up the day by sharing our work, questions and research. Some questions that had emerged from the discussions were about: our relationship to the data that we constantly produce and consume, strategies and commercialization of so called ‘infomation detox’, data-diets during which we escape our digital life and the life cycle of the hard-drives from production to the e-waste dump.

 

Day 4: More prototyping and experimentation:

Matthias brought along an old Thomas Edison phonograph with a 2min recording/playback wax cylinder. The idea was to record a spinning hard disc, process it on the pc by using ableton and pd, record it on the wax roll and then play it back and record it on the computer again. So to go through the whole cycle of storing data from one medium onto another old storage form. An interesting test to see what information you loose during the migration process. In the end of the day each of us presented a concept which each intend to develop for the AMRO 2016 festival. In the evening after dinner we watched the “Behind the Screen” documentary that exposes stages of a computers life cycle from extraction of raw materials to disposal.

Day 5: Wrap-up

The 5th day we had our last breakfast together, an evaluation and discussion how to proceed. The exchange of ideas had been inspiring. All of us were both energized and tired after the intense weekend. We discussed how to continue working online and about possibilities to meet ones more before the AMRO 2016 festival.  Just before the farewell of the first participants, who had to catch their flight, we still had time to make a quick tour in the servus.at data center.

Equation-Group: “Höchstentwickelte Hacker der Welt” infizieren u.a. Festplatten-Firmware

KairUs

Seit Jahren, wenn nicht sogar Jahrzehnten treibt eine Gruppe von Cyberangreifern weltweit ihr Unwesen und setzt auf äußerst hochentwickelte Technik, behauptet Kaspersky. Details bereits bekannter Malware impliziert Verbindungen zum US-Geheimdienst NSA.

Die russische IT-Sicherheitsfirma Kaspersky Lab hat Details zu einer Equation Group getauften Hackergruppe veröffentlicht, die mit ausgefeilten Methoden Regierungen und Unternehmen in mehr als 30 Ländern angegriffen haben soll. Auch wenn sie nicht direkt genannt wird, gibt es Hinweise, das die NSA oder ein anderer US-Geheimdienst dahinter steckt. Als besonders intensive Angriffsmethode hebt Kaspersky die Fähigkeit der Gruppe hervor, die Firmware von Festplatten bekannter Hersteller zu manipulieren. Die entsprechende Malware habe man in zwei Festplatten gefunden. Dass die NSA intern erklärt, dazu in der Lage zu sein, hatten bereits Jacob Appelbaum und Der Spiegel anlässlich des 30C3 in Hamburg öffentlich gemacht.

[Update 17.02.2015 – 11:05 Uhr] Betroffen sind demnach Festplatten von Western Digital, Maxtor, Samsung, Toshiba und Seagate. Eingesetzt würden eine Reihe nicht-dokumentierter ATA-Befehle. Gleichzeitig sei diese Umprogrammierung von Festplatten-Firmware so selten, dass der Schluss naheliege, dass sie nur gegen ganz besondere Ziele oder unter ganz außergewöhnlichen Umständen eingesetzt würde. Als Namen des Moduls gibt Kaspersky “nls_933w.dll” an. [/Update]

http://www.heise.de/security/meldung/Equation-Group-Hoechstentwickelte-Hacker-der-Welt-infizieren-u-a-Festplatten-Firmware-2550779.html

Data recovery Part I

KairUs

In a first test setup the harddrives were hooked up with SATA cables to two laptops, one running Ubuntu 10.4, a second one with Windows. If the HD booted and data was still accessible, an image was copied to a seperate harddrive. The seperate harddrive have a folder structure according to the HD number. We tried out several free software programs to restore harddrives and access data: Testdisk (Linux), Photorec (Linux, PC), PC Inspector (PC), Recuva (PC).

On this way, the content of 4 harddrives could be instantly accessed and copied.

 

Data recovery Part 2

KairUs

12th of February we continued with recovering data from the hard-drives (see first session here). This time with the help of Peter Wagenhuber from servus.at. The outcome of our two DIY-data recovery sessions was to extract data from 5 of the 22 hard-drives. One was a laptop hard-drive and the rest from desktop computers. Most of the hard-drives seemed to be physically broken. Some have a very bad ticking sound and others just don’t boot at all. The next step is to give over the hard-drives to professionals. We are working together with Datenrettung Österreich who will use professional tools to reanimate the hard-drives. They have a collection of spare parts and have the possibility of recovering data from damaged hard-drives as well. Though some of our hard-drives are quite old, from late 1990 or early 2000 which makes the availability of spear parts rather doubtful.

 

Patientendaten auf gebrauchter Festplatte gefunden

KairUs
Ein Datenrettungsunternehmen hat auf einer auf eBay gekauften Festplatte Patientendaten gefunden. Sensible Daten finden sich auf zahlreichen weiterverkauften Speichermedien.

Sensible Patientendaten, Röntgenbilder, Befunde und Verschreibungen aus der Praxis einer Kinderärztin und einer Gemeinschaftspraxis für Interne Medizin hat das Datenrettungsunternehmen Attingo auf einer Festplatte gefunden. die auf dem Online-Marktplatz eBay ersteigert wurde. „Soweit wir das einschätzen können, war das die gesamte Ordinationsverwaltung“, sagt Attingo-Geschäftsführer Nicolas Ehrschwendner im Gespräch mit der futurezone.  „Es wurde nicht einmal versucht, die Daten zu löschen.“

 

Die gebrauchten Festplatten seien von einem IT-Händler auf dem Online-Marktplatz gekauft worden, erzählt Ehrschwendner. Er vermutet, dass die betroffenen Arztpraxen ihre Computersysteme erneuert haben, und die alten Computer von einem Zwischenhändler einfach, ohne sie auf Datenrückstände zu überprüfen, weiterverkauft wurden.

Geringe Strafen

Laut Datenschutzgesetz sind niedergelassene Ärzte zwar dazu verpflichtet, sicherzustellen, dass Unbefugte nicht auf von ihnen gesammelte Patientendaten zugreifen können. Sanktionen für mangelnde Datensicherheitsmaßnahmen haben sie aber kaum zu befürchten. Die österreichische Datenschutzbehörde darf gegenüber privaten Datenverarbeitern nur Empfehlungen erlassen, sagt Matthias Schmidl von der Behörde der futurezone. Im schlimmsten Fall drohen nach einer Anzeige bei der Bezirksverwaltungsbehörde Strafen von bis zu 10.000 Euro.

Betroffene, auf deren Daten unberechtigt zugegriffen werden kann, müssen auch nur in Fällen informiert werden, bei denen davon auszugehen ist, dass die Daten systematisch und unrechtmäßig verwendet werden und ihnen Schaden entsteht, heißt es aus der Behörde. Das sei bei den auf den gebrauchten Festplatten gefundenen Patientendaten nicht der Fall, sagt Schmidl. Für die Elektronische Gesundheitsakte (ELGA), die in Österreich 2015 starten soll und bei der niedergelassene Ärzte ebenfalls für die Sicherheit der bei ihnen gespeicherten Daten zuständig sind, lässt dies jedenfalls nichts Gutes erwarten.

Kein Einzelfall

„Der Datenfund ist kein Einzelfall“, meint Ehrschwendner, dessen Unternehmen seit Jahren ausgemusterte Datenträger online einkauft und routinemäßig analysiert. 2011 fanden sich auf gebrauchten Speichermedien, die für das Ersatzteillager zugekauft wurden,  ebenfalls Patientendaten und auch Unfallfotos einer österreichischen Rettungsorganisation sowie Daten von Asylwerbern. Auch der E-Mail-Verkehr von Unternehmen, Rechnungen sowie Patente eines Zulieferers für Werkzeughersteller, wurden auf weiterverkauften Festplatten gefunden.

Löschverhalten verbessert

Das Löschverhalten habe sich in den vergangenen Jahren aber  stark verbessert, meint Ehrschwendner. Vor drei Jahren fand sein Unternehmen noch auf mehr als 80 Prozent der gekauften gebrauchten Festplatten  Daten der Vorbesitzer oder konnte sie zumindest teilweise rekonstruieren. 2014 waren es bislang 28 Prozent. Die Zahlen seien  nicht repräsentativ, sagt der Attingo-Chef. Sein Unternehmen untersuche lediglich rund hundert Festplatten pro Jahr. „Das ist nur ein kleiner Ausschnitt.“

Read more