Har du bytt dator någon gång? Vad gjorde du med den gamla? Om du bara tömde den på personlig information och sedan sålde den finns det stor risk att dina personliga data numera är i händerna på någon annan. Köparen av din dator kan inte bara se var du surfat. Han eller hon kan även läsa dina gamla mejl och ta del av dina ekonomiska dokument.

En rensad hårddisk är nämligen oftast inte alls rensad. Filer som slängts i pappers­korgen är inte borta, även om du tömt pappers­korgen. De är busenkla att återskapa med hjälp av program som bara kostar några hundralappar att köpa. Det hjälper faktiskt inte ens att formatera om hårddisken. Informationen kan i alla fall utan större problem återskapas.

Hade du porrsurfat med din gamla dator? Det ser den nye ägaren. Använde du datorn till din bokföring? Denna har den nye ägaren nu full insyn i. Fanns där privata bilder och personliga brev? Tyvärr, de är varken privata eller personliga längre. Fanns det till och med företagshemligheter på datorn? Då är de nu före detta företagshemligheter.

Det krävs att hårddisken rensas ordentligt med ett specialverktyg med radering av polis- och militärstandard för att du ska vara helt säker på att informationen är borta för alltid. Eller att du helt enkelt förstör hårddisken fysiskt.

Få raderar ordentligt
Problem med dåligt rensade hårddiskar är mycket vanligt. Under det senaste året har två stora undersökningar genomförts, den senaste från brittiska dataåtervinnings­företaget Disklabs, som undersökt 1 000 begagnade hårddiskar och minneskort. Företaget konstaterade att 70 procent av lagringsmedierna innehöll porrbilder eller porrfilmer. Dessutom köpte det upp 100 hårddiskar och 50 minneskort på
auktionssajten Ebay - och fann mängder av personliga dokument som bokföringsark och meritförteckningar med ägarnas namn och telefonnummer. Där fanns även väldigt ofta kvarlämnade tillfälliga internetfiler, vilka avslöjade de tidigare ägarnas surf­vanor.

Disklabs resultat bekräftar det som en annan undersökning som genomförts av University of Glamorgan i Wales kommit fram till. Även här köptes 100 hårddiskar på Ebay. På över hälften fann de information från multinationella företag, skolor och liknande. Forskarna fann allt från personalregister, mejl och finansiell information till skol­rapporter, elevlistor och brev till föräldrar på diskarna. På minst sju av dem fanns tillräckligt med känslig information för att en hackare skulle kunna använda sig av den för att ta sig in i
organisationens nätverk, enligt forskningsledaren Andy Jones.

Bland annat hittades information från svenska försäkringsjätten Skandia, och detta trots att företaget lägger mycket pengar på datadestruktion. Enligt Skandia berodde läckan förmodligen på ett misstag hos det företag som anlitats för att förstöra informationen på hårddiskarna.

Enkelt återskapa data
Undersökningarna har alltså gjorts utomlands, men ingenting tyder på att situationen skulle vara annorlunda i
Sverige.

Åke Ljungqvist är produktchef på Ibas, ett av världens ledande företag inom data­rekonstruktion och dataradering. Han tar två händelser han varit med om som exempel. Den ena var när det dök upp datorer från Uddevalla Sjukhus på elektronik­återvinningen som visade sig innehålla patient­journaler. Den andra händelsen var när en dator från socialförvaltningen i Henån i Orust kommun plötsligt stod som allmän dator på biblioteket. Med sekretess­belagd information öppen att se för alla.

- Medvetenheten hos företag och organisationer har dock blivit mycket bättre. Vi ser en allt större efterfrågan på den här typen av tjänster, säger Åke Ljungqvist.

En förklaring är person­uppgiftslagen, PUL. Enligt den är informationsägaren skyldig att se till att personuppgifter raderas, och att veta vad som krävs för att genomföra det. Skulle ett företags adress­register komma ut via andrahandsmarknaden är företaget alltså straffskyldigt enligt lagen.

Men få vet hur enkelt det är att rekonstruera data som inte blivit ordentligt raderad.

- Man tror att bara specialister gör sådant, att det bara är någon sorts rymdmänniskor på Ibas som klarar det. Men många är duktiga på datorer och det finns enkla program, säger Åke Ljungqvist. Titta på en datorsal i en gymnasieskola, dit det köps in begagnade datorer. Det är klart att det finns ungdomar där inne som vet hur man återskapar data.

Åke Ljungqvist på Ibas anser att vi på ett märkligt sätt skiljer på hur vi hanterar vår personliga information. När vi använder vår dator skyddar vi den med lösenord, krypteringar och så vidare. Men så fort datorn eller hårddisken är förbrukad och inte används längre släpper vi kontrollen fullständigt.

Vi hittade 16 000 raderade filer
Vi på PC för Alla bestämde oss för att testa hur lätt det är att hitta personlig information på en gammal dator, och begav oss därför till begagnatmarknaden Blocket.se. Vi köpte en Dell-burk med ett antal år på nacken från en privatperson för 400 kronor, plockade ur den åtta gigabyte stora hårddisken och monterade den i vår testdator.

En första inspektion visade att disken var rensad på privat information. Papperskorgen var tom, liksom mappen Mina dokument. Temporära internetfiler var borta och brevlådorna i Outlook Express tömda.

Därefter sökte vi igenom hårddisken med ett återskapningsprogram, ett program som rekonstruerar raderad data. Programmet vi använde var Easy Recovery Professional från Ontrack, ett av de bästa verk­tygen som går att köpa (de mest avancerade programmen håller dataåtervinningsföretagen för sig själva). Den version vi använde är en företags­version som kostar knappt 4 000 kronor, men det finns även i en enklare version för drygt 700 kronor.

En kvart tog det för Easy Recovery Professional att leta igenom hård­disken och ge oss beskedet att 1,5 gigabyte raderad data skulle kunna återskapas. Återskapningsprocessen tog ytter­ligare tio minuter och gav oss tillgång till cirka 16 000 av den tidigare ägarens filer!

16 000 filer som ägaren antagligen aldrig trodde skulle nå ytan igen. Värt en tanke­ställare! Och Åke Ljungkvist på Ibas håller med:

- Man måste komma ihåg en sak - allt finns på diskarna, säger han.


Porrsurf, aktieaffärer och budgeter - allt hittade vi på datorn vi köpte på Blocket!
PC för Alla har genomsökt en begagnad dator och hittat en hel del smaskig information.

Vi köpte en Dell-burk på Blocket och sökte igenom hårddisken med programmet Easy Recovery Professional. Det här är ett axplock av de 16 000 filer vi hittade.

-E-post: Inkorg, skickade mejl, och flera arkivmappar med gamla brev.
-Excel-dokument med aktieinnehav och det senaste årets aktieaffärer.
-Familjens hushållsbudget från tio år tillbaka.
-Meritförteckning med person­- och telefonnummer.
-Jobbansökningar.
-Korrespondens med tingsrätten.
-Lån- och skattedokument. gällande personens bostad.
-Sålda fordon, inklusive registeringsnummer.
-Dokument som avslöjar aktuell arbetssituation.
-Papper om familjeförhållanden.
-Temporära internetfiler och bokmärken som visar surfvanor.
-Internetcookies som visar vilka porrsajter som besökts.
-Personliga certifikatfiler från en internetbank.

Sammantaget ger detta oss en otäckt precis och närmast fullständig bild av personen vi köpte den begagnade datorn av. Informationen vi fått fram skulle vi - om vi haft ont uppsåt - kunna använda på flera sätt:

Personuppgifterna kan användas till ”social engineering”, en bedrägeriteknik som går ut på att du lurar till dig känslig information - exempelvis kontokortsnummer och banklösenord - genom att helt enkelt prata dig till den.

Certifikatfilerna kan innehålla information som gör det möjligt att logga in på personens bankkonto och privat information kan användas för hot och utpressning.

Åke Ljungqvist på Ibas låter uppgiven när vi berättar om våra fynd:

- Jag är absolut inte förvånad! Den här arma kraken tror att hans filer är raderade och säljer sin dator till vem som helst. Många säger också att ”äh, jag har inte så mycket viktigt på datorn”. Men det stämmer ju inte. Många har exempelvis bankcertifikat, och mycket information går att användas för ”social engineering” och liknande bedrägerier.


Radera rätt - så rensar du hårddisken för alltid
Anledningen till att gamla data är så pass enkla att återskapa är att de metoder för radering som är vanligast i dag i själva verket inte raderar något över huvud taget.

Det som sker, exempelvis när du lägger en fil i pappers­korgen i Windows och sedan tömmer denna, är att enbart instruktionerna om var på disken filen finns tas bort. Själva filen finns däremot kvar till dess att den skrivs över med andra data.

Enligt raderingsexperten Åke Ljungqvist finns det en enda regel du kan vara säker på: Data som är överskriven är för alltid borta och kan inte läsas av någon igen någonsin.

- Det går ibland rykten om att Ibas kan återskapa data som skrivits över så och så många gånger, men det stämmer inte, säger Åke Ljungqvist. Vi kan ta fram data från en hårddisk som formaterats hur många gånger som helst, men är informationen överskriven kan vi inte göra någonting.

Det är egentligen missvisande att tala om att skriva över data, eftersom nya data inte läggs i ett lager ovanpå den andra. Ett bättre uttryck är att ”skriva om” data. Den gamla informationen ersätts alltså helt enkelt med den gamla.

Hela disken måste raderas
Den typen av program som du bör använda för en säker radering av en gammal hårddisk gör just detta - byter ut gamla data mot ny slumpvis information, som är helt oläsbar. I stället för dina filer fylls hårddisken med vad som bara ser ut som mumbojumbo.

Åke Ljungqvist skiljer på bra och dålig radering, och just detta är grundegenskapen hos ett bra raderingsprogram. Viktigt är också att programmet kommer åt alla sektorer, så att hela disken raderas. Detta kan bara göras med program som arbetar under operativ­systemet, och rentav under datorns bios - det vill säga datorns grund­läggande funktioner.

Annars finns det alltså en risk att data ändå finns kvar. Som ett exempel ger Åke Ljungqvist det som kallas ”host protected area”, ett område på hård­disken dit enbart datorns bios har tillträde.

Om du arbetar på en bärbar dator och strömmen går är det till detta område bios dumpar allt som finns i datorns minne - för att du ska kunna fortsätta arbeta när strömmen kommer tillbaka. Detta område måste raderingsprogrammet också kunna komma åt och skriva om.

Åke Ljungqvist på Ibas ger följande råd:

- Var noga med att ställa rätt krav! Programmet ska arbeta utanför operativ­systemet och under bios-nivå. Om det är godkänt av polis och militär är du på rätt väg.

Eraser är bra
PC för Alla rekommenderar gratisprogrammet Eraser, som lever upp till de flesta krav du kan ställa på ett raderingsprogram. Framför allt arbetar det utanför operativsystemet.

Fortfarande finns vissa luckor som ett riktigt avancerat återskapningsprogram skulle kunna utnyttja, men jämfört med en ”vanlig” radering eller formatering är Eraser ett mycket bättre verktyg. Eraser är gratis och bygger på öppen källkod. Du hittar programmet på www.heidi.ie/eraser.


OBS!
PC för Alla tar avstånd från olagligt och omoraliskt bruk av andra personers data. Vår undersökning är enbart gjord i syfte att visa hur viktigt det här är.