Personenbezogene Daten aus Backups löschen (unter macOS bei Verwendung von Time Machine Backups)

Ein Kunde fragte mich folgendes zur Löschung selektiver Daten aus einem Time Machine Backup:
Ich habe von einem Kunden „personenbezogene Daten“ (Adressen) erhalten, die für eine Einladung bestimmt waren. Aufgrund der Datensicherungen sind diese Daten auch auf den externen Backup-Medien abgesichert. Nun möchte ich diese Daten löschen,
bekomme aber die Meldung:

Der Vorgang kann nicht abgeschlossen werden, da Backup-Objekte nicht geändert werden können.

Gibt es eine Möglichkeit, Daten von den Backup-Medien zu löschen?

Aufgrund der neuen Datenschutzverordnung muss ich ja auch von Datensicherungen Kopien löschen können.

 

Meine erste Antwort in Kürze (ohne Anspruch auf Vollständigkeit u. Korrektheit):

genau hier greifen die technischen Schwierigkeiten und auch konträre Vorgaben. Einerseits sind geschäftsrelevante Daten per Gesetz auf zu bewahren (somit auch die Backups für den Fall eines Datenverlustes). Andererseits jedoch müssen pers. bez. Daten nach dem Erfassungs-/Erhebungsbezug gelöscht werden.
Technisch, bei Backups über Time Machine, stehen dir zwei Möglichkeiten zur Verfügung:
A: Handelt es sich um einzelne Dateien, kannst du diese im Programm „Time Machine“ auswählen und mittels Rechtsklick die zugehörigen Backupdaten löschen.
B: Handelt es sich um Datein, die innerhalb von Programmen verwaltet werden (z.B. Adressbuch, Apple Mail, o.ä.), so kann ich zunächst nur vorschlagen, die betroffenen Daten manuell aus dem akutellen Datenbestand (aktive Daten) zu löschen – und nun die Backups komplett zu löschen (ganze Time Machine Backup Platte löschen über das Festplatten-Dienstprogramm, nicht den Papierkorb), und bei „null“ ein komplett neues Backup zu beginnen. Somit verfügst du dann wieder über ein frisches Backup mit allen aktuell zu erhaltenden Daten, wobei die älteren, gesicherten Daten somit gelöscht sind.
Umständlich, aber ich kenne bisher keine andere, für dich praktikable Lösung.
Weitere Informationen zu Löschmöglichkeiten innerhalb Time Machine Backups:
Weitreichendere Löschmöglichkeiten seitens Apple findet ihr mit den tmutil Terminalbefehlen (nur für erfahrene User).

Links zu Dienstleistern und deren Auftragsverarbeitungsverträgen (AVV)

Spätestens im Rahmen der DSGVO müssen Auftragsverarbeiter vertraglich gebunden werden, sollen Sie personenbezogene Daten im Auftrag verarbeiten.

Auf der Suche  nach den entsprechenden, häufig schon vorbereiteten Dokumenten, bin ich auf diese hilfreiche Auflistung bei BLOGMOJO gestoßen.

Ergänzungen meinerseits:

Sophos Antivirus
1&1

 

VPN: IPSecuritas mit AVM’s Fritz!Box nutzen

Der macOS eigene Cisco-IPSec-Client und IPSecuritas benutzen zwar beide racoon, doch hat IPSecuritas für mich einige Vorteile:

  • Ich kann wählen, welche Subnetze durch den Tunnel geleitet werden
  • Ich kann mehrere Verbindungen gleichzeitig aufbauen
  • Ich kann etwaige DNS Server explizit setzen

Man lege sich einen Benutzer in der Fritz!Box an und erlaube diesem die Nutzung des VPN. Danach lässte man sich die Einstellungen für iOS/Android anzeigen und notiert sich den DynDNS/MyFritz! Domainnamen, den Benutzernamen, das vergebene Kennwort und das von der Fritz!Box generierte „Shared Secret“.

In IPSecuritas legt man sich dann eine neue Verbindung („Connection“) an und konfiguriert diese wie folgt:

Unter „Remote Side“ > „Endpoint Mode“ kann man sich das entsprechende Routing konfigurieren:

  • Host: Nur Anfragen an diesen Host werden durch den Tunnel geleitet
  • Network: Nur Anfragen in das Subnetz der Fritz!Box werden durch den Tunnel geleitet
  • Networks: Alle hier angegeben Netzwerke werden durch den Tunnel geleitet
  • Anywhere: Alle Anfragen werden durch den Tunnel geleitet (wie beim macOS-Client)

Unter DNS könnte man sich die entsprechenden Domains und Server konfigurieren.

 

Keine Suchergebnisse in Outlook 2016 für Mac – Suche funktioniert nicht

Kurznotiz:

Wenn die Suchergebnisse ausbleiben, z.B.  nach einer Migration eines Systems oder Users auf einen anderen Mac, half bei mir folgendes Vorgehen, nachdem das Spotlight-Index-Neuanlegen durch Hinzufügen und anschließendem Entfernen des Profil-Ordners zur Privatsphäre noch keinen Erfolg brachte:

mdimport -g /Applications/Microsoft\ Outlook.app/Contents/Library/Spotlight/Microsoft\ Outlook\ Spotlight\ Importer.mdimporter -d1 /Users/DEINUSERNAME/Library/Group\ Containers/UBF8T346G9.Office/Outlook/Outlook\ 15\ Profiles/Main\ Profile

(bei mir lautete der Profilnamen „Main Profile“, was dem Standard entspricht. Ggf. musst du hier den Namen anpassen. Achte dabei auf die Schreibweise für ein Leerzeichen. „DEINUSERNAME“ musst du natürlich entsprechend anpassen.

Nach einer längeren Dauer (ca. 15 Minuten auf neuestem Rechner bei 60 GB Datenbank), funktionierte die Suche in Outlook wieder.

Weitere Infos und ursprüngliche Anleitung hier bei Microsoft (bitte in englischer Sprache anschauen, die automatische Übersetzung generiert massive Fehler)

Seltsamer Bug in der Findersuche unter macOS 10.11 El Capitan

Die Findersuche unter El Capitan hat einen Bug, wenn die gesuchte Datei oder der gesuchte Ordner Zahlen enthält. Z. B. wird der Ordner »1234_test« NICHT mit den folgenden Suchtermen gefunden: »1234« und »1234_«.

Man kann dieses Problem umgehen, indem man der Suche immer das Schlagwort »name« voransetzt, also z. B. »name:1234«. Eine andere Möglichkeit ist es den Suchbegriff in Anführungszeichen zu setzen, d. h. »“1234″« oder den Typ mitanzugeben »kind:folder 1234« oder nur »folder 1234«.

Unter macOS 10.12 Sierra tritt dieses Problem nicht auf.

iCloud-Synchronisationsprobleme mit vCard Kontakten, die über Microsoft Outlook importiert wurden

Zum wiederholten Mal wurde ich mit einem Problem konfrontiert, welches ich zunächst nicht lösen konnte. Es handelt sich um eine plötzlich fehlschlagende, bzw. einfach nicht mehr stattfindende Synchronisierung von Kontakten (Adressen, vCards) via iCloud Synchronisation.

Bisher arbeitete die Synchronisation von Adressen innerhalb eines iCloud-Kontos, welches als sekundäres Konto auf mehreren Rechnern zum Abgleich gemeinsam genutzter Adressen genutzt wird, problemlos und unauffällig – also eigentlich wie gewünscht und von Apple erwartet.

Es kam nun erneut eine Meldung eines Kunden, dass immer wieder einzelne Kontakte nicht synchronisieren, also der Adressbestand deutlich bis massiv zwischen den einzelnen Rechner variiert. Teilweise kommt der Sync ganz zum Erliegen oder „nur“ nach manuellem Ändern einzelner vCards syncen diese wieder.

Für den Apple Premium Service Provider CMC Computer Handels GmbH, dessen Kunden betroffen war, arbeitet neben mir u.a. auch Alexander Harm auf Honorarbasis. Ebenso unterstützt er mich in IT Belangen tatkräftig. Ich schätze seine Kompetenz und seine hocheffektive Recherchearbeiten.

Er fand folgende Ursache und Lösung für dieses Problem und fasste es nachfolgend zusammen. Danke für deine Lösung, Alexander:

Outlook fügt Visitenkarten einen Eintrag „X-MS-OL-DESIGN“ hinzu, den Apple nicht versteht. Um das Problem zu lösen, muss man sich direkt bei iCloud.com anmelden, dort alle Kontakte auswählen und exportieren. Diese Liste dann im Texteditor der Wahl (z. B. TextWrangler) nach oben genanntem Eintrag durchsuchen und sich die Namen notieren.
Dann die Software BusyContacts (http://www.busymac.com/busycontacts/) laden, installieren und den betroffenen Account synchronisieren, BusyContacts verschluckt sich nämlich nicht. Die oben notierten Kontakte editieren (z. B. eine Notiz hinzufügen) und BusyContacts löscht den ungültigen Eintrag und synchronisiert den Kontakt zurück. Jetzt synchronisiert auch Apples Kontakte App.

Storj hat die Betaphase erfolgreich verlassen

Storj, die open-source Lösung für verschüsselten und verteilten Speicherplatz ist final.

Bei Storj, dem Distributed, encrypted Cloud Storage, kann man Speicherplatz zu niedrigen Preisen anmieten.

Der große Vorteil: Die Daten liegen nicht zentral auf einem Server, sondern werden verschlüsselt auf sehr viele, am Netzwerk teilnehmenden Systemen, häppchenweise redundant verteilt.

Die Daten sind somit sehr sicher vor Verlust, aber vor allem auch vor Zugriff durch Unberechtigte geschützt. Dies stellt die End-zu-End-Verschlüsselung zusätzlich zum Splitten der Daten sicher. Die Verfügbarbeit wird mit extrem hohen 99,99999% angegeben. Klar, es sind einfach sehr viele Systeme, die die Daten bereithalten.

Empfehlungslink – gleich zur Anmeldung: Ein Blick auf Storj lohnt.
Oder hier zu den Details.

Ältere Time Machine Backups löschen – Kurznotiz

Kurznotiz zu meiner eigenen Referenz zum Thema: Time Machine Backups selektiv korrekt löschen. Detailliertere Infos z.B. hier.
Um genau ein bestimmtes Backup zu löschen:
sudo tmutil delete /Volumes/Time\ Machine-Backups/Backups.backupdb/Rechnername/2016-01-20-110231
Um alle Backups aus z. B. 2016 zu löschen:
sudo tmutil delete /Volumes/Time\ Machine-Backups/Backups.backupdb/Rechnername/2016-*
Danach ist das Image zu komprimieren (freien Speicherplatz freigeben):
sudo hdiutil compact /Volumes/TimeMachineFestplatte/DeinBackupName.sparsebundle

Kundenanfrage: Promise Pegasus RAID verursacht Serverausfälle

Ein Kunde fragte:

wir haben in letzter Zeit regelmäßige Ausfälle des Servers.
Das passiert alle 2 Wochen oder so. Plötzlich sind die Shares einfach weg.
Über Remote Access kommt man noch drauf, aber wenn man einen Neustart macht,
dann fährt er einfach nicht richtig hoch.
Erst wenn ich ihn mit Gewalt ausmache, und das RAID auch, dann geht es wieder.
Ich vermute, das RAID hängt sich auf – vielleicht sollten wir mal noch ein paar Platten tauschen.
Eine Platte im RAID zeigt eine PFA-Warnung.
Ich schrieb ihm auf die Schnelle zurück und dachte, die Antwort (auch wenn sie nicht sauber ausgearbeitet ist, wäre auch was für hier):
Du vermutest richtig: Dieses Verhalten konnte/musste ich zwischenzeitlich bei mehreren Kunden beobachten. Das RAID-Gesamtsystem bringt den angeschlossenen Server zum Freeze, bzw. dazu, nicht mehr herunter zu fahren. Auch nicht per Terminal. Nur ein Steckerziehen des Thunderbolt-Kabels konnte helfen, den Server sauber herunter zu fahren – in fast allen Fällen. Sonst half nur ein hartes Ausschalten beider Geräte (was zu einer meißt zerschossenen OD-Datenbank führte).
Es lag in allen Fälle immer an einer Festplatte, die entweder klar als defekt erkannt/vermerkt wurde, oder auch mal an einer HD, die im Log noch nicht als fehlerhaft erschien.
Einmal, bei einem anderen Dienstleister, war das RAID-Gehäuse für den Fehler verantwortlich. Hier konnte der Support helfen. … online Gerät registrieren und darauf über deren Ticketsystem einen Fall eröffnen… Promise entschied dabei sogar, das ganze Gehäuse zu tauschen – weit außerhalb der Garantie. Auch interessant.
Doch bei meinen Fälle half: Festplatten austauschen. Zu mindest die betroffene, doch wie du schreibst, die anderen sind auch alt …

Kundenanfrage: Promise Pegasus RAID verursacht Serverausfälle weiterlesen