Schlagwortsicherheit

schlüsselerlebniss #2

die vorratsdatenspeicherung bleibt weiterhin thema. beziehungsweise sollten wir uns über unsere technischen möglichkeiten klar werden. und über die gefahren, die mit diesesn möglichkeiten einhergehen. vor ein paar jahren schrob ich über verschlüsselte mail-kommunikation. und seit ein paar monaten hab‘ ich auch endlich jemanden, mit dem ich verschlüsselt maile – funktioniert dank der app APG auch auf dem androiden. soweit, so gut.

das problem…

doch was ist eigentlich mit dateien? ich bin ja ein freund der dropbox, dem simplen online-speicher in der cloud (wir berichteten) mit dem man seine dateien an jedem rechner immer aktuell hat. sensible daten sollten da nicht hin, ist zwar passwortgeschützt, aber man weiß ja nie… erst heute ist eine sicherheitslücke beschrieben wurden. was liegt also näher, als sensible dateien dort nur verschlüsselt abzulegen, sodass nur ich sie öffnen kann? und warum nicht mit dem gleichen (demselben?) schlüssel, den ich auch zum mailen verwende?

…und die lösung!

und siehe da! es gibt ein programm namens cryptophane, das genau dies kann. es greift auf die vorhandene gnuPG-installation zu und auf die hinterlegten schlüssel. bietet eine grafische oberfläche und nistet sich ins windows-kontextmenu (rechtsklick) ein. wie das in anderen betriebssystemen aussieht: keine ahnung – ich bin nur windows-nutzer. um das ganze zu erklären, eine kleine anleitung.

und so sieht das praktisch aus:

  1. zuerst brauchen wir gnuPG auf dem rechner, importieren oder erstellen dort unseren privaten schlüssel.
  2. dann installieren wir cryptophane
  3. wir starten cryptophane und wählen encrypt im menu. jetzt suchen wir uns eine datei, am besten eine in der dropbox:

    screenshot cryptophane

    oder wir klicken mit rechts auf die datei und wählen encrypt and/or sign:

    screenshot cryptophane - kontextmenu

  4. im folgenden dialog haken wir encrypt with public key und sign with secret key an und wählen jeweils unseren eigenen schlüssel:

    screenshot cryptophane - verschlüsseln

  5. passphrase eingeben (das supergeheime passwort!), die datei wird verschlüsselt:

    screenshot cryptophane - erfolgsmeldung

  6. aus blabla.xlsx wird blabla.xlsx.gpg im gleichen ordner. die ursprüngliche, unverschlüsselte datei kann nun gelöscht werden. dank dropbox-mechanismus wird die datei automatisch hochgeladen und steht sekunden später auf allen anderen clients zur verfügung. nur eben verschlüsselt, sodass niemand unbefugtes darauf zugreifen kann. kompletter datenmüll, excel beispielsweise meldet:

    screenshot excel: datei kann nicht geöffnet werden

  7. wollen wir die datei wieder entschlüsseln auf einem anderen rechner, gehen wir genauso vor. datei mit rechtsklick anwählen, decrypt anklicken:

    screenshot cryptophane - entschlüsseln

  8. neuen dateinamen wählen, passphrase eintippen und fertig:
    screenshot cryptophane - entschlüsselt!

was sonst noch?

so weit, so gut. toll wäre es, wenn das alles automatisch funktionieren würde. dass man nur seine passphrase eintippen müsste beim öffnen und die entschlüsslte datei sich wieder löscht nach dem schließen. aber das wäre zuviel verlangt. toll wäre es auch, wenn solche funktionen gleich von haus aus im betriebssystem vorhanden wären. aber ich glaube, da können wir lange warten.

Was machen mit alten Festplatten?

Zuhause liegt ein Stapel alter Festplatten. Da diese inzwischen zu klein sind, stellt sich irgendwann die Frage, was man damit machen soll. Zwei Möglichkeiten:

Im Bild eine Variante: Festplatte physisch zerstören, brachial mit Hammer und Schraubenzieher. Dann in den Sondermüll bringen…

Eraser Screenshot
An dieser Stelle wählt man die gewünschte Methode zum Schreddern alter Daten

Zweite Variante: Meistbietend verkaufen. Aber vorher löschen! Formatieren reicht da nicht. Sagt sogar das Bundesamt für Strahlenschutz Sicherheit in der Informationstechnik. Also: Ein Tool muss her. Gute Erfahrungen habe ich mit Eraser gemacht – das ist frei erhältlich (GNU), läuft unter Windows 7 und bietet verschiedene Verfahren an, die unterschiedlich lange dauern. Ein paar Stunden für 80 GB sind schon einzuplanen. Und unbedingt als Administrator ausführen!

Gut, ganz sicher ist wahrscheinlich auch das nicht und professionelle Labors werden Daten vielleicht dennoch wieder herstellen können. Nur wird das auch entsprechend kosten und keinesfalls den Aufwand rechtfertigen.

Übrigens: Wer auf eine alte Vista- oder 7-System-Partition zugreifen muss, um Daten rauszukopieren, der erspart sich viel Nerven und Zeit, wenn er dies mithilfe einer Linux-Live-CD macht (die man auch vom USB-Stick starten kann, siehe hier)

Welche Drogen nehmen eigentlich SpOn-Fotostrecken-Bilderunterschriften-Redakteure?

T-Mobile G1: Das erste Android-basierte Mobiltelefon … vereint Touchscreen, Tastatur und Trackball als Bedienelemente. Google als Initiator … hat sich nur sehr dezent auf der Rückseite des Geräts verewigen lassen. Frontal … gibt sich das G1 ausgesprochen iPhone-artig. Eine Suchfunktion ist per Fingerklick erreichbar. Sie führt … bei Bedarf direkt auf Googles mobiles Suchportal. Alternativ zur schwarzen Version … ist auch eine schneeweiße Variante verfügbar. Eine kleine Überraschung ist allerdings … das ganz in Braun gehaltene Modell. Mehr Freunde … wird mit Sicherheit die schwarze Version finden. Immerhin aber … kann man sich bei der weißen Version aber den Bildhintergrund schwarz einfärben. Oder sich … schlicht am Weiß einer leeren Textseite erfreuen, farblich abgestimmt auf die Außenhülle.

(link)

gefahren

heute in der u-bahn kam mir ein gedanke, der mich so schnell nicht mehr losgelassen hat: da fahren hunderte u-bahnzüge mit millionen von fahrgästen täglich durch unsere stadt und es funktioniert. ohne eingreifen von sicherheitspersonal oder bvg-mitarbeitern. wäre personaltechnisch auch unlösbar. die fahrgäste sitzen und stehen in einer geschlossenen kabine auf engstem raum beieinander und es bricht keine panik aus. nun gut, die zwischenmenschliche kommunikation geht gegen null, aber das ist ja auch nicht der sinn von öffentlichen verkehrsmitteln. und sicher, ab und zu gibt es zwischenfälle und es gibt auch drogendealer auf den einschlägigen linien. und vereinzelt gehen die fahrzeuge kaputt. doch im großen und ganzen und wahrscheinlich zu 99% verläuft eine u-bahnfahrt ohne besondere vorkommnisse.
bei lichte besehen ist dieser umstand ein ziemliches wunder. denn wenn wir unserer regierung glauben schenken könnten, besteht permanente terrorgefahr und man ist ständig den übergriffen meist migrantiöser mitmenschen ausgesetzt. nur leider ist dem nicht so. streng genommen ist eine u-bahnfahrt so ziemlich das langweiligste an berlin. das berliner fenster natürlich inbegriffen. insofern könnte sich die bvg auch die flächendeckende überwachung sparen: es passiert einfach zu wenig als dass es sich lohnen könnte.
und nun meine vermutung: ist dies nicht auch generell im öffentlichen leben so? ist die gefühlte terrorgefahr und geschürte angst nicht einfach nur ein produkt übereifriger politiker und angeschlossener journalisten, um wer weiß was noch hier zu installieren?
ich bitte um meinung und ausführliche erfahrungsberichte. danke.

allgemeine bekanntmachung

ich habe meinen usb-stick wieder gefunden. er lag unter dem sofa. die sondereinheiten von polizei, thw und die bundeswehr können nun aufhören danach zu suchen. ich wiederhole: die nationale sicherheit ist nicht mehr gefährdet. es besteht nun keine unmittelbare gefahr mehr für leib und seele der bevölkerung. außerdem teilte mir der datenschutzbeauftragte gerade mit, dass die auf dem usb-stick gespeicherten daten zu keinem zeitpunkt in den händen falscher gesellen war. somit bestätigten sich nicht die befürchtungen einiger weniger, dass sensible daten an die öffentlichkeit gedrungen wören.

ende der durchsage.