:Warum Kryptographie?:

Wie man sich vor „Internetausdruckern“ und „Staatsschnüfflern“ schützt

Solltet ihr der Meinung sein, daß ihr „nichts zu verbergen habt“, seid ihr wohl einer breiten Propaganda auf den Leim gegangen. Wenn ihr allerdings verstanden habt, daß dieser ganze Terror-Hokuspokus mitsamt dem „leider nötigen“ Pauschalverdacht des braven Bürgers gleich einer „digitalen Ursünde“ („Du bist online. Also bist du schuldig!“) lediglich kreiert wurde, um Gründe für staatliche Restriktionen zu haben, die in der Praxis keinen Terrorismus verhindern[1] (können/sollen?), sondern lediglich Machtstrukturen festigen sollen und mittels solchen Unfugs wie dem völlig praxisfernen Hackerparagraphen[2] und der Online-Durchsuchung[3] nur weitere Sicherheitslöcher[4, 5] in die bestehenden IT-Systeme reissen und somit höchstens der Wirtschaftsspionage[6] (aus dem Ausland) dienlich sind – ja dann habt ihr etwas elementares begriffen! Das Bundesverfassungsgericht hat dies erkannt und unsere Grundrechte modernisiert und um das „Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme“[7] (kurz: „IT-Grundrecht“) ergänzt und somit die ständige Litanei vom „ich habe ja nichts zu verbergen“ (die möglicherweise auf Goebbels zurück geht und unabhängig von der Wahrheit der persönlichen Zuordnung tief blicken lässt!) ad absurdum geführt. Kurz: Nehmt euer Recht auf Privatsphäre und Schutz vor politischen sowie Wirtschafts-Schmarotzern wahr und verschlüsselt VOLLSTÄNDIG eure Daten und Kommunikation! Oder – um es plausibel zu machen: Wenn ihr auf die Toilette gehen, schließt ihr höchstwahrscheinlich die Tür hinter euch, denn das hat auch etwas mit Privatsphäre zu tun! Niemand würde euch fragen, warum ihr das tut! Warum sollte es also ungewöhnlich sein, wenn ihr eure personenbezogenen Daten auf der Festplatte verschlüsselt? Und: Je mehr Menschen standardmäßig Kryptograhie einsetzen, um so haltloser wird der Versuch, sie pauschal mit Verbrechern gleichzusetzen!

Das ganze hat aber auch noch einen rein pragmatischen Nutzen: Wusstet ihr beispielsweise, dass unter Laborbedingungen auch nach mehrfachem Überschreiben der Daten aufgrund von Restmagnetisierungen am Rand der Datenspur die ursprünglichen Dateninhalte auf angeblich gelöschten Festplatten rekonstuiert werden können? Auch wenn ihr NICHT wie im genannten Beispiel kriminell seid – wovon ausser aktuellen Regierungsvertretern wohl jeder Mensch zunächst einmal ausgehen dürfte – und „nur“ eure privaten oder geschäftlichen Daten schützen wollt, kann euch konsequente Verschlüsselung vor solch einem Erlebnis schützen:[8, 9]. Ausserdem dürfte es euch schwerfallen, eine physisch defekte Festplatte vor der Entsorgung zu löschen. Das Gegenteil ist eher der Fall: Mir selbst gelang es vor ein paar Jahren einmal mit einer normalen Knoppix-CD[10, 11] rund 95% der Daten von einer physisch beschädigten Festplatte retten zu können – ganz ohne „Geheimwissen“, „Spezialtools“ oder „Clean Room“ (Das soll euch jetzt natürlich nicht dazu verleiten in gutem Glauben grob fahrlässig mit euren Daten umzugehen! Erfolgreiche Datenrettung ist stets mit viel Arbeits- und Zeitaufwand, sowie großem Glück verbunden! Dem gilt es mit verantwortungsvollem Umgang und einer geeigneten Backup-Strategie vorzubeugen!)
Bei von Anfang an konsequent eingesetzter Kryptographie entfällt dieser Schritt – unter Verwendung eines ordentlichen kryptographischen Verfahrens sowie eines geeigneten Passworts könnt ihr die defekte Festplatte ohne Bedenken zur Entsorgung geben! Von der Option, sie mit dem Hammer oder einem ähnlich martialischen Werkzeug zu bearbeiten, solltet ihr ebenfalls Abstand nehmen, da neben den ökologischen Folgen dieses Sondermülls sich ebenfalls unter Laborbedingungen selbst von einzelnen Splittern der Festplatte Daten rekonstruieren lassen. Bei sensiblen Daten – und das sind private genauso wie geschäftliche Daten IMMER – ist somit entsprechende Vorsicht geboten! Neben der ordnungsgemäßen Löschung einer Festplatte durch idealerweise mehrfaches Überschreiben mit Zufallsdaten kommt zur Löschung von defekten Festplatten ein sog. Degaußer[12] infrage. Dies ist ein Gerät, welches ihr euch aber ganz sicher nicht zu hause hin stellen wollt! Der konsequente Einsatz von Verschlüsselungsverfahren ist da wohl der praktikablere Weg!
Ich möchte euch in diesem Zusammenhang den zwar älteren, aber immer noch lesenswerten Artikel von Stefan Schumacher „Daten sicher löschen“[13] (aus der GUUG[14]-Mitglieder-Zeitschrift „Uptimes“, Ausgabe März 2007[15]) ans Herz legen.

Übrigens: Wollt ihr ein vollverschlüsseltes System installieren, scheiden nahezu sämtliche Distributionen[16] von LiveCD[17] aus. Denn es gibt – nach meinem Kenntnisstand – derzeit keine einzige Distribution, die dies für den Durchschnittsanwender klickbar ermöglicht (Mein letzter Versuch mit der Ubuntu[18, 19, 20] LiveCD scheiterte trotz großspurigem Versprechen, dass der Live-Installer jetzt angeblich „alles“ könne. Meine Motivation, dies mit einer aktuelle Ubuntu-Version erneut zu versuchen, ist nach all den ubuntu-spezifischen Installationsproblemen der letzten Jahre nicht sonderlich hoch.) Prinzipiell lassen sich von LiveCD installierte Systeme nachträglich verschlüsseln. Das Ganze artet aber in Konsolenkram aus, was nicht jedermanns Sache ist. Der Weg, das System über den klassischen Textinstaller direkt verschlüsselt zu installieren, ist wohl der leichtere. Das darf aber auch als Aufruf an die Distributoren verstanden werden, ihre Live-Installer entsprechend anzupassen! Ob der graphische Debian-Installer inzwischen ordentlich verschlüsseln kann, weiß ich nicht, da ich ausschließlich den klassischen Textinstaller zu meiner vollsten Zufriedenheit einsetze.
Ihr benötiget also ein „richtiges“ Installationsmedium, wie z.B. die AlternateCD[14] bei Ubuntu[15].

:Aktualisierung 2014/09/03:

Für aktuelle Ubuntu-Versionen wird die AlternateCD nicht mehr angeboten, da der Desktop-Installer jetzt angeblich alles kann – was nach meinen Testergebnissen aber nicht stimmt! Daher empfehle ich nach wie vor die Mini-Installer für Installationen im Textmodus[16, 17], da diese schon seit Jahren problemlos funktionieren (inkl. verschlüsselter Installation).

:Aktualisierung 2017/01/09:

Inzwischen setzen sich ja immer stärker SSDs[18] als Alternative zu Festplatten durch. Das hat Vor- und Nachteile: Gelöschte Daten sind wirklich gelöscht und können von Staats- und Wirtschaftsschnüfflern auch im Labor nicht mehr rekonstruiert werden. Vom rechtmässigen Besitzer der einstigen Daten aber auch nicht mehr. Und Daten auf einer defekten verschlüsselten SSD darf man als vollständig verloren betrachten, da eine Datenrettungssoftware hier auch nichts mehr ausrichten kann. Ein solches Szenario sollte daher gut geplant sein inkl. einer geeigneten Backup-Strategie, um lästige Datenverluste zu vermeiden.

Status: stable