Wie kommst du darauf, dass es nicht ginge?
Genau aus dem Grund, der auch im Heise-Artikel erwähnt wird: die Speichercontroller einer SSD haben Zugriff auf mehr Speicher als der Nutzer, um abgenutzte Speicherzellen abzuschalten und auf Reserveblöcke zugreifen zu können. Dieses wear leveling soll sicherstellen, dass die SSD für den Anwender innerhalb der Produktlebensdauer keine Datenverluste und auch keine Verringerung der nominellen Speicherkapazität erleidet. Dafür werden sehr häufig beschriebene Speicherblöcke "kaltgestellt" und dafür Blöcke aus der Reserve aktiviert. Diese ausgeblendeten Speicherblöcke sind für den Nutzer dann nicht mehr zugänglich, können aber sehr wohl noch lesbare Daten, die der Nutzer mal gespeichert hat, enthalten.
Ich muss also dem Hersteller blind vertrauen, dass seine "Reinigungsprogramme" diese Speicherbereiche wirklich erreichen und auch löschen. Nachprüfen kann ich das nicht. Eine Statusmeldung "100% Speicher inklusive Reservezellen sicher gelöscht" sind zwei Zeilen Programmcode und kein Beweis, dass die Daten wirklich weg sind. Die Firmen, die Flash-Speicher-Laufwerke herstellen, stehen unter immensem Kostendruck und müssen ständig neue Produkte mit anderen Flash-Chips und größerer Kapazität auf den Markt bringen. Wer stellt sicher, dass ich eine ein paar Jahre alte SSD mit einem aktuellen Löschprogramm unter aktuellem Betriebssystem z.B. DSGVO-konform gelöscht bekomme? Zertifiziert mir das der Hersteller? Kann ich mich als Datenverarbeiter schutzpflichtiger Daten darauf verlassen? Glauben und Vertrauen sind zwei Dinge, die man bei Datensicherheit nicht anwenden sollte. Wer also wirklich sichergehen will, dass eine SSD keine lesbaren Daten mehr enthält, muss die Flash-Chips physikalisch zerstören oder zumindest beschädigen (einen zerbrochenen Die wird niemand mehr auslesen können).