Kommentare zu: Ein einfaches Sicherheitskonzept für Daten http://www.burks.de/burksblog/2008/11/22/ein-einfaches-sicherheitskonzept-fur-daten An Investigative Tool for Politics | Science | Media | Internet [Start: March 2003] Thu, 09 Feb 2012 10:31:11 +0000 hourly 1 http://wordpress.org/?v=3.0.4 Von: Fehler: Umleitungsfehler oder: Die nie beendete Anfrage : Burks' Blog http://www.burks.de/burksblog/2008/11/22/ein-einfaches-sicherheitskonzept-fur-daten#comment-5103 Fehler: Umleitungsfehler oder: Die nie beendete Anfrage : Burks' Blog Fri, 08 Apr 2011 08:27:14 +0000 http://www.burks.de/burksblog/?p=1153#comment-5103 [...] darf auch an mein Posting vom November 2008 erinnern: “Ein einfaches Sicherheitskonzept für Daten” sowie an das vom Dezember 2010: [...] [...] darf auch an mein Posting vom November 2008 erinnern: “Ein einfaches Sicherheitskonzept für Daten” sowie an das vom Dezember 2010: [...]

]]> Von: links for 2009-06-29 | The Cynxpire http://www.burks.de/burksblog/2008/11/22/ein-einfaches-sicherheitskonzept-fur-daten#comment-1980 links for 2009-06-29 | The Cynxpire Mon, 29 Jun 2009 13:03:16 +0000 http://www.burks.de/burksblog/?p=1153#comment-1980 [...] Ein einfaches Sicherheitskonzept für Daten : Burks’ Blog (tags: USB-Stick security privacy) [...] [...] Ein einfaches Sicherheitskonzept für Daten : Burks’ Blog (tags: USB-Stick security privacy) [...]

]]> Von: admin http://www.burks.de/burksblog/2008/11/22/ein-einfaches-sicherheitskonzept-fur-daten#comment-1173 admin Wed, 26 Nov 2008 16:27:12 +0000 http://www.burks.de/burksblog/?p=1153#comment-1173 Eine Leibesvisitation ist nicht Teil einer Hausdurchsuchung, nur bei einer vorläufigen Festnahme. Eine Leibesvisitation ist nicht Teil einer Hausdurchsuchung, nur bei einer vorläufigen Festnahme.

]]> Von: admin http://www.burks.de/burksblog/2008/11/22/ein-einfaches-sicherheitskonzept-fur-daten#comment-1172 admin Wed, 26 Nov 2008 16:25:44 +0000 http://www.burks.de/burksblog/?p=1153#comment-1172 Die E-Mail bekam ich über meine PrivacyBox; Sehr geehrter Herr Schröder, bitte erlauben Sie mir Ihnen mein Mitgefühl bezüglich der Hausdurchsuchungen auszudrücken. Insbesondere da sie so stümperhaft ausgeführt worden ist, das das nur als politisches Signal und kalte Enteignung (was ist der Rechner in zwei Jahren noch wert und womit verdient ein Journalist in der Zwischenzeit seinen Lebensunterhalt) zu verstehen. Da ich heute lesen mußte, daß diese Sache immer noch nicht ausgestanden ist möchte ich Ihnen meine Überlegungen zu Ihrem Artikel "Ein einfaches Sicherheitskonzept für Daten" mitteilen in der Hoffnung, daß er Ihnen bei der Vorbereitung auf den nächsten Angriff hilft. Da es in Dtl. wenige Publikationen zum Vorgehen der Polizei bei Hausdurchsuchungen gibt (zumindest ist mir keine Online-quelle bekannt) gehe ich davon aus, daß in westlichen Ländern eine enge Zusammenarbeit und ein reger Erfahrungsaustausch (Europäischer PolizeiKongreß) der Sicherheitsbehörden existiert und möchte Sie hiermit auf einen Best Practice Guide der Association of Chief Police Officers hinweisen. http://www.acpo.police.uk/asp/policies/Data/gpg_computer_based_evidence_v3.pdf Auf Seite 11 wird es richtig spannend unter den Punkt "What shold be sized" sind auch Memory- (sprich USB-) Sticks aufgeführt. von da an sollte man mindestens bis Seite 13 lesen zum Punkt "Other Storage Media". Wenn die Polizei sich also entsprechend dieser Anleitung vorbereiter steht man also hinterher nicht nur ohne Computerausrüstung, Backupmedien und USB-Sticks da, sondern auch noch ohne Digicam (interner Speicher), Handy (interner Speicher) und Notizbuch (Paßwörter) da. Wo findet man da noch die Nummer vom Anwalt? Googeln geht ja nicht mehr. In diesem Zusammenhang würde mich die Meinung Ihres Anwaltes interessieren, was mit Dingen, die man am Leib trägt (Handy, USB-Stick) bei einer Wohnungsdurchsuchung passiert. Die Überlegung Backups bei Freunden und Verwandten zu lagern, habe ich verworfen, denn wie die Berichterstattung über die Vorbereitung des G8 Gipfels im letzten Jahr zeigt, werden in Zweifelsfall oder als Eskalationsstufe im gesamten sozialen Umfeld Hausdurchsuchungen durchgeführt. (Frei nach dem Motto, da muß doch was zu finden sein, der hat das nur gut versteckt.) Die Überlegung mir selbst Backupmedien (DVD's) per Post zuzuschicken habe ich auch verworfen nachdem ich lesen mußte, daß erst ein hohes dt. Gericht entscheiden mußte, daß Polizeibeamte nichts in Postämtern zu suchen haben. Wenn schon Hausdurchsuchung warum nicht auch Postkontrolle, wo man es doch mit sooooo gefährlichen Tätern zu tun hat. Bleibt nur noch Online-Backup. Nicht die letztens in der C't getesteten kostenpflichtigen Varianten. Bei wirklich gefährlichen Terroristen oder Kinderschändern könnte der Provider versucht sein, dem Druck der Sicherheitsbehörden nachzugeben und den Account sperren. Die dazu benötigten Daten liefert im Zweifelsfall Ihre Hausbank auf Knopfdruck oder wie war das mit Operation Mikado? Bleibt nur noch die Variante kostenlosen Web-Space für Backupzwecke nutzen. Das Problem dabei ist, daß a.) der freie Speicherplatz meistens sehr knapp bemessen ist und b.) die Uploadgeschwindigkeit der meisten DSl-Anschlüssen sehr gering ist. Damit fällt das Backup größerer Bilder- und Videosammlungen aus. In Ihrem konkretem Fall (viel Text) könnte aber der folgende Ansatz funktionieren: - Komprimieren der Arbeitsverzeichnisse mit 7-Zip einschließlich AES- Verschlüsselung. - Bei erhöhten Sicherheitsanforderungen Verschlüsselung der Zip-Datei mit anderen Verschlüsselungsprogramm UND anderem Kennwort - Upload bei einem Anbieter von kostenlosem Web-Space. http://syncplicity.com/ http://www.orbitfiles.com/ https://mozy.com/registration/free http://www.adrive.com/static/storageplans_basic http://www.mediafire.com/ https://www.getdropbox.com/ (http://uploaded.to/) http://box.net/ http://usend.io/ http://drop.io/ http://fileload.us/ Knackpunkt bei diesem Verfahren ist das Kompressionsprogramm. Je besser es packt, desto mehr kann man im begrenzten kostenlosem Web-Space sichern und um so schneller sind die Daten übertragen Beim packen eines Verzeichnisses legte Winzip bei mir eine 100MB große Datei an während 7-Zip sich mit ca. 60MB begnügte. Der Nachteil ist daß 7-Zip mit der Einstellung Ultra sehr lange braucht. Leider bin ich noch zu keinem Ergebnis gekommen, wie ich das automatisiere und wie ich mitinkrementellen Backups verfahre. Falls Sie meine Überlegungen nützlich finden können Sie daraus natürlich gern einen Artikel machen. Betrachten Sie das dann bitte als meine Art der Unterstützung. Über eine Art Antwort in Ihrem Blog würde ich mich ebenso freuen wie ihre Meinung als Betroffener. Mit freundlichen Grüßen Die E-Mail bekam ich über meine PrivacyBox;

Sehr geehrter Herr Schröder,

bitte erlauben Sie mir Ihnen mein Mitgefühl bezüglich der Hausdurchsuchungen auszudrücken. Insbesondere da sie so stümperhaft ausgeführt worden ist, das das nur als politisches Signal und kalte Enteignung (was ist der Rechner in zwei Jahren noch wert und womit verdient ein Journalist in der Zwischenzeit seinen Lebensunterhalt) zu verstehen.

Da ich heute lesen mußte, daß diese Sache immer noch nicht ausgestanden ist möchte ich Ihnen meine Überlegungen zu Ihrem Artikel “Ein einfaches Sicherheitskonzept für Daten” mitteilen in der Hoffnung, daß er Ihnen bei der Vorbereitung auf den nächsten Angriff hilft.

Da es in Dtl. wenige Publikationen zum Vorgehen der Polizei bei Hausdurchsuchungen gibt (zumindest ist mir keine Online-quelle bekannt) gehe ich davon aus, daß in westlichen Ländern eine enge Zusammenarbeit und ein reger Erfahrungsaustausch (Europäischer PolizeiKongreß) der Sicherheitsbehörden existiert und möchte Sie hiermit auf einen Best Practice Guide der
Association of Chief Police Officers hinweisen.
http://www.acpo.police.uk/asp/policies/Data/gpg_computer_based_evidence_v3.pdf

Auf Seite 11 wird es richtig spannend unter den Punkt “What shold be sized” sind auch Memory- (sprich USB-) Sticks aufgeführt. von da an sollte man mindestens bis Seite 13 lesen zum Punkt “Other Storage Media”. Wenn die Polizei sich also entsprechend dieser Anleitung vorbereiter steht man also hinterher nicht nur ohne Computerausrüstung, Backupmedien und USB-Sticks da, sondern auch noch ohne Digicam (interner Speicher), Handy (interner Speicher) und Notizbuch (Paßwörter) da. Wo findet man da noch die Nummer vom Anwalt? Googeln geht ja nicht mehr.

In diesem Zusammenhang würde mich die Meinung Ihres Anwaltes interessieren, was mit Dingen, die man am Leib trägt (Handy, USB-Stick) bei einer Wohnungsdurchsuchung passiert.

Die Überlegung Backups bei Freunden und Verwandten zu lagern, habe ich verworfen, denn wie die Berichterstattung über die Vorbereitung des G8 Gipfels im letzten Jahr zeigt, werden in Zweifelsfall oder als Eskalationsstufe im gesamten sozialen Umfeld Hausdurchsuchungen durchgeführt. (Frei nach dem Motto, da muß doch was zu finden sein, der hat das nur gut versteckt.)

Die Überlegung mir selbst Backupmedien (DVD’s) per Post zuzuschicken habe ich auch verworfen nachdem ich lesen mußte, daß erst ein hohes dt. Gericht entscheiden mußte, daß Polizeibeamte nichts in Postämtern zu suchen haben. Wenn schon Hausdurchsuchung warum nicht auch Postkontrolle, wo man es doch mit sooooo gefährlichen Tätern zu tun hat.

Bleibt nur noch Online-Backup. Nicht die letztens in der C’t getesteten kostenpflichtigen Varianten.
Bei wirklich gefährlichen Terroristen oder Kinderschändern könnte der Provider versucht sein, dem Druck der Sicherheitsbehörden nachzugeben und den Account sperren. Die dazu benötigten Daten liefert im Zweifelsfall Ihre Hausbank auf Knopfdruck oder wie war das mit Operation Mikado?

Bleibt nur noch die Variante kostenlosen Web-Space für Backupzwecke nutzen. Das Problem dabei ist, daß
a.) der freie Speicherplatz meistens sehr knapp bemessen ist und
b.) die Uploadgeschwindigkeit der meisten DSl-Anschlüssen sehr gering ist.

Damit fällt das Backup größerer Bilder- und Videosammlungen aus.

In Ihrem konkretem Fall (viel Text) könnte aber der folgende Ansatz funktionieren:

- Komprimieren der Arbeitsverzeichnisse mit 7-Zip einschließlich AES-
Verschlüsselung.
- Bei erhöhten Sicherheitsanforderungen Verschlüsselung der Zip-Datei
mit anderen Verschlüsselungsprogramm UND anderem Kennwort
- Upload bei einem Anbieter von kostenlosem Web-Space.
http://syncplicity.com/
http://www.orbitfiles.com/
https://mozy.com/registration/free
http://www.adrive.com/static/storageplans_basic
http://www.mediafire.com/
https://www.getdropbox.com/
(http://uploaded.to/)
http://box.net/
http://usend.io/
http://drop.io/
http://fileload.us/

Knackpunkt bei diesem Verfahren ist das Kompressionsprogramm. Je besser es packt, desto mehr kann man im begrenzten kostenlosem Web-Space sichern und um so schneller sind die Daten übertragen
Beim packen eines Verzeichnisses legte Winzip bei mir eine 100MB große Datei an während 7-Zip sich mit ca. 60MB begnügte. Der Nachteil ist daß 7-Zip mit der Einstellung Ultra sehr lange braucht.

Leider bin ich noch zu keinem Ergebnis gekommen, wie ich das automatisiere und wie ich mitinkrementellen Backups verfahre.

Falls Sie meine Überlegungen nützlich finden können Sie daraus natürlich gern einen Artikel machen. Betrachten Sie das dann bitte als meine Art der Unterstützung. Über eine Art Antwort in Ihrem
Blog würde ich mich ebenso freuen wie ihre Meinung als Betroffener.

Mit freundlichen Grüßen

]]> Von: Piraten und so… : Hokeys Blog http://www.burks.de/burksblog/2008/11/22/ein-einfaches-sicherheitskonzept-fur-daten#comment-1154 Piraten und so… : Hokeys Blog Mon, 24 Nov 2008 12:50:09 +0000 http://www.burks.de/burksblog/?p=1153#comment-1154 [...] Klabautermann nicht datenschutzmäßig Kielholen lassen will, dem könnten die Tipps von Burks und folgende Ubuntu-Distribution nützlich [...] [...] Klabautermann nicht datenschutzmäßig Kielholen lassen will, dem könnten die Tipps von Burks und folgende Ubuntu-Distribution nützlich [...]

]]> Von: schubi http://www.burks.de/burksblog/2008/11/22/ein-einfaches-sicherheitskonzept-fur-daten#comment-1153 schubi Mon, 24 Nov 2008 09:52:37 +0000 http://www.burks.de/burksblog/?p=1153#comment-1153 Für Mac OS X gibt es out-of-the-box von Apple FileVault das /home/User verschlüsselt. Allerdings kann das PW afaik ausgelesen werden, da es zu lange im RAM bleibt. Ansonsten halt noch TrueCrypt und bestimmt einige proprietäre Lösungen ^^ Für Mac OS X gibt es out-of-the-box von Apple FileVault das /home/User verschlüsselt. Allerdings kann das PW afaik ausgelesen werden, da es zu lange im RAM bleibt.

Ansonsten halt noch TrueCrypt und bestimmt einige proprietäre Lösungen ^^

]]> Von: markusmuster http://www.burks.de/burksblog/2008/11/22/ein-einfaches-sicherheitskonzept-fur-daten#comment-1151 markusmuster Mon, 24 Nov 2008 08:26:42 +0000 http://www.burks.de/burksblog/?p=1153#comment-1151 Anstelle von Revelation und Keeppass würde ich KeepassX vorschlagen. Ebenfalls OpenSource, benutzt aber nur eine Datenbank und funktioniert unter Windows, OSX, Linux ect... http://www.keepassx.org/ Wer Java bevorzugt, möge sich an KisKis halten: http://kiskis.sourceforge.net/ Den ultimativen, plattformübergreifenden E-Mail-Client suche ich aber auch noch... Anstelle von Revelation und Keeppass würde ich KeepassX vorschlagen. Ebenfalls OpenSource, benutzt aber nur eine Datenbank und funktioniert unter Windows, OSX, Linux ect…
http://www.keepassx.org/

Wer Java bevorzugt, möge sich an KisKis halten: http://kiskis.sourceforge.net/

Den ultimativen, plattformübergreifenden E-Mail-Client suche ich aber auch noch…

]]>