Ein einfaches Sicherheitskonzept für Daten

USB-Stick

In den letzten Tagen habe ich mir Gedanken darüber gemacht, wie man sich davor schützt,. dass die eigenen Daten bei einer Beschlagnahme der Rechner in „falsche Hände“ geraten. Der Anlass ist den wohlwollenden Leserinnen und geneigten Lesern bekannt. Man muss davon ausgehen, dass Richter und Staatsanwälte das Thema „Computer“ wie der sprichwörtliche dümmste anzunehmende User behandeln. Sie glauben im Ernst, man könne Daten auf Rechnern finden, wenn man danach sucht. Eine erpresserische Methode ist, die gesamte Hardware zu beschlagnahmen und diese nach zwei Jahren zurückzugeben, wenn die Gerichte die Maßnahme für illegal erklärt haben.

Ein Sicherheitskonzept muss einfach sein, sowohl für Windows als für Linux (mit Apple kenne ich mich nicht so gut aus) funktionieren und garantieren, dass die Daten, die man benötigt, sowohl sicher als auch jederzeit verfügbar sind. Ich meine, dass ich ein Konzept gefunden habe. Es kostet so viel wie ein USB-Stick – ich habe heute einen für elf Euro gekauft (acht Gigabyte).

Erstens: Mein Linux-Rechner ist komplett mit dem alternate Desktop verschlüsselt. Man kommt also gar nicht mehr an die Daten heran. Das Passwort ist lang genug und nirgendwo aufgeschrieben. Falls dieser Rechner beschlagnahmt würde, bekäme ich ihn nie wieder – aber die Ermittler könnten auch nichts mit ihm anfangen.

Zweitens: Der alte Windows-Rechner, den ich zur Zeit nur für Second Life und eventuell andere virtuelle Welten nutze, enthält keine sensible Daten. Für die Verschlüsselung der Festplatte nutze ich Truecrypt (Screenshot unten).

Drittens: Auf dem USB-Stick habe ich zwei Ordner, einen für Linux und einen für Windows (vgl. Screenshot oben). Der Windows-Ordner enthält das E-Mail-Programm ThunderbirdPortable und eine Kopie meiner Schlüsselbünde. Ich kann also den Stick in jeden beliebigen Rechner stecken, auch in einem Internet-Cafe, und habe immer meine E-Mails (Voreinstellung natürlich IMAP). Dazu habe ich den Torpark vom PrivacyDongle auf dem Stick installiert. Ich führe also immer einen eigenen Hochsicherheitsbrowser bei mir – mit den empfehlenswerten Erweiterungen NoScript, CookieSafe und No-Referer – alle drei sowohl für Windows als auch für Linux. Ich hinterlasse beim Surfen also keine Datenspuren.

Auf dem Stick habe ich auch noch andere Daten gesichert, zuzüglich die verschlüsselten Passwort-Daten für Revelation (Passwort-Manager für Gnome/Linux) als auch KeePass Password Safe (Passwort-Manager für Windows). Dazu sowohl für Linux als auch für Windows das auf Burks‘ Blog schon empfohlene GPG4USB. Alle genannten Programme sind einfach zu installlieren und zu nutzen, auch für Computer-Laien. Den USB-Stick kann man vor einer Hausdurchsuchung verstecken – eine Leibesvisitation ist nicht immer inklusive.

Wenn alle meine Rechner beschlagnahmt würden, hätte ich in wenigen Stunden alle meine Daten wieder zur Verfügung und könnte einfach weiterarbeiten. Eine Beschlagnahme kostet also nur“ die Hardware, und das „Ergebnis“ wäre für die Ermittler gleich null. Nicht zu vergessen: Adressen und Termien verwalte ich auf meinem Server mit eGroupware – also über ein WWW-Interface. Wer Fragen und Tipps dazu hat, sollte hier gleich kommentieren.

Truecrypt

image_pdfimage_print
November 22, 2008 | abgelegt unter Hausmitteilung, Internet and Computer, Privacy 

Kommentare

7 Kommentare zu “Ein einfaches Sicherheitskonzept für Daten”

  1. markusmuster am November 24th, 2008 10:26 am

    Anstelle von Revelation und Keeppass würde ich KeepassX vorschlagen. Ebenfalls OpenSource, benutzt aber nur eine Datenbank und funktioniert unter Windows, OSX, Linux ect…
    http://www.keepassx.org/

    Wer Java bevorzugt, möge sich an KisKis halten: http://kiskis.sourceforge.net/

    Den ultimativen, plattformübergreifenden E-Mail-Client suche ich aber auch noch…

  2. schubi am November 24th, 2008 11:52 am

    Für Mac OS X gibt es out-of-the-box von Apple FileVault das /home/User verschlüsselt. Allerdings kann das PW afaik ausgelesen werden, da es zu lange im RAM bleibt.

    Ansonsten halt noch TrueCrypt und bestimmt einige proprietäre Lösungen ^^

  3. Piraten und so… : Hokeys Blog am November 24th, 2008 2:50 pm

    […] Klabautermann nicht datenschutzmäßig Kielholen lassen will, dem könnten die Tipps von Burks und folgende Ubuntu-Distribution nützlich […]

  4. admin am November 26th, 2008 6:25 pm

    Die E-Mail bekam ich über meine PrivacyBox;

    Sehr geehrter Herr Schröder,

    bitte erlauben Sie mir Ihnen mein Mitgefühl bezüglich der Hausdurchsuchungen auszudrücken. Insbesondere da sie so stümperhaft ausgeführt worden ist, das das nur als politisches Signal und kalte Enteignung (was ist der Rechner in zwei Jahren noch wert und womit verdient ein Journalist in der Zwischenzeit seinen Lebensunterhalt) zu verstehen.

    Da ich heute lesen mußte, daß diese Sache immer noch nicht ausgestanden ist möchte ich Ihnen meine Überlegungen zu Ihrem Artikel „Ein einfaches Sicherheitskonzept für Daten“ mitteilen in der Hoffnung, daß er Ihnen bei der Vorbereitung auf den nächsten Angriff hilft.

    Da es in Dtl. wenige Publikationen zum Vorgehen der Polizei bei Hausdurchsuchungen gibt (zumindest ist mir keine Online-quelle bekannt) gehe ich davon aus, daß in westlichen Ländern eine enge Zusammenarbeit und ein reger Erfahrungsaustausch (Europäischer PolizeiKongreß) der Sicherheitsbehörden existiert und möchte Sie hiermit auf einen Best Practice Guide der
    Association of Chief Police Officers hinweisen.
    http://www.acpo.police.uk/asp/policies/Data/gpg_computer_based_evidence_v3.pdf

    Auf Seite 11 wird es richtig spannend unter den Punkt „What shold be sized“ sind auch Memory- (sprich USB-) Sticks aufgeführt. von da an sollte man mindestens bis Seite 13 lesen zum Punkt „Other Storage Media“. Wenn die Polizei sich also entsprechend dieser Anleitung vorbereiter steht man also hinterher nicht nur ohne Computerausrüstung, Backupmedien und USB-Sticks da, sondern auch noch ohne Digicam (interner Speicher), Handy (interner Speicher) und Notizbuch (Paßwörter) da. Wo findet man da noch die Nummer vom Anwalt? Googeln geht ja nicht mehr.

    In diesem Zusammenhang würde mich die Meinung Ihres Anwaltes interessieren, was mit Dingen, die man am Leib trägt (Handy, USB-Stick) bei einer Wohnungsdurchsuchung passiert.

    Die Überlegung Backups bei Freunden und Verwandten zu lagern, habe ich verworfen, denn wie die Berichterstattung über die Vorbereitung des G8 Gipfels im letzten Jahr zeigt, werden in Zweifelsfall oder als Eskalationsstufe im gesamten sozialen Umfeld Hausdurchsuchungen durchgeführt. (Frei nach dem Motto, da muß doch was zu finden sein, der hat das nur gut versteckt.)

    Die Überlegung mir selbst Backupmedien (DVD’s) per Post zuzuschicken habe ich auch verworfen nachdem ich lesen mußte, daß erst ein hohes dt. Gericht entscheiden mußte, daß Polizeibeamte nichts in Postämtern zu suchen haben. Wenn schon Hausdurchsuchung warum nicht auch Postkontrolle, wo man es doch mit sooooo gefährlichen Tätern zu tun hat.

    Bleibt nur noch Online-Backup. Nicht die letztens in der C’t getesteten kostenpflichtigen Varianten.
    Bei wirklich gefährlichen Terroristen oder Kinderschändern könnte der Provider versucht sein, dem Druck der Sicherheitsbehörden nachzugeben und den Account sperren. Die dazu benötigten Daten liefert im Zweifelsfall Ihre Hausbank auf Knopfdruck oder wie war das mit Operation Mikado?

    Bleibt nur noch die Variante kostenlosen Web-Space für Backupzwecke nutzen. Das Problem dabei ist, daß
    a.) der freie Speicherplatz meistens sehr knapp bemessen ist und
    b.) die Uploadgeschwindigkeit der meisten DSl-Anschlüssen sehr gering ist.

    Damit fällt das Backup größerer Bilder- und Videosammlungen aus.

    In Ihrem konkretem Fall (viel Text) könnte aber der folgende Ansatz funktionieren:

    – Komprimieren der Arbeitsverzeichnisse mit 7-Zip einschließlich AES-
    Verschlüsselung.
    – Bei erhöhten Sicherheitsanforderungen Verschlüsselung der Zip-Datei
    mit anderen Verschlüsselungsprogramm UND anderem Kennwort
    – Upload bei einem Anbieter von kostenlosem Web-Space.
    http://syncplicity.com/
    http://www.orbitfiles.com/
    https://mozy.com/registration/free
    http://www.adrive.com/static/storageplans_basic
    http://www.mediafire.com/
    https://www.getdropbox.com/
    (http://uploaded.to/)
    http://box.net/
    http://usend.io/
    http://drop.io/
    http://fileload.us/

    Knackpunkt bei diesem Verfahren ist das Kompressionsprogramm. Je besser es packt, desto mehr kann man im begrenzten kostenlosem Web-Space sichern und um so schneller sind die Daten übertragen
    Beim packen eines Verzeichnisses legte Winzip bei mir eine 100MB große Datei an während 7-Zip sich mit ca. 60MB begnügte. Der Nachteil ist daß 7-Zip mit der Einstellung Ultra sehr lange braucht.

    Leider bin ich noch zu keinem Ergebnis gekommen, wie ich das automatisiere und wie ich mitinkrementellen Backups verfahre.

    Falls Sie meine Überlegungen nützlich finden können Sie daraus natürlich gern einen Artikel machen. Betrachten Sie das dann bitte als meine Art der Unterstützung. Über eine Art Antwort in Ihrem
    Blog würde ich mich ebenso freuen wie ihre Meinung als Betroffener.

    Mit freundlichen Grüßen

  5. admin am November 26th, 2008 6:27 pm

    Eine Leibesvisitation ist nicht Teil einer Hausdurchsuchung, nur bei einer vorläufigen Festnahme.

  6. links for 2009-06-29 | The Cynxpire am Juni 29th, 2009 2:03 pm

    […] Ein einfaches Sicherheitskonzept für Daten : Burks’ Blog (tags: USB-Stick security privacy) […]

  7. Fehler: Umleitungsfehler oder: Die nie beendete Anfrage : Burks' Blog am April 8th, 2011 10:27 am

    […] darf auch an mein Posting vom November 2008 erinnern: “Ein einfaches Sicherheitskonzept für Daten” sowie an das vom Dezember 2010: […]

Schreibe einen Kommentar