180 likes | 287 Views
Sicher durch den Alltag Hilfestellung für ein sichereres Leben GTUG 16./17. April 2008 Carl Weber. Was kann denn so alles passieren?.
E N D
Sicher durch den AlltagHilfestellung für ein sichereres LebenGTUG 16./17. April 2008Carl Weber
Was kann denn so alles passieren? • Lange wurde um die Online-Razzia gerungen, nun wird siekommen: Justizministerin Zypries (SPD) und Innenminister Schäuble (CDU) haben sich auf das Durchsuchen privater Computer geeinigt. Eine Razzia vor Ort soll den Fahndern aber nicht erlaubt werden.www.zdf.de, 15. April 2008
Was kann denn so alles passieren? • Eigenes Versagen- Verlust z.B. des USB-Sticks- Ab- und Rückgabe von nicht (richtig) gesäuberten Datenträgern (Speicherkarte der Kamera, Festplatten • Einbruch und Diebstahl- auch die eigenen vier Wände sind NICHT sicher • Hard- und Software Fehler- defekte Festplatte- unbrauchbare CDs und DVDs- ungewolltes Löschen von Daten
Was kann denn so alles passieren? • Bewegungsprofil- Kauf mit Kreditkarte - Reisen mit eingeschaltetem Handy - Mautbrücken • Sammelwut von Firmen- diverse Web 2.0 Portale (StudiVZ, LinkedIn usw.)- Speichern von Verbindungsdaten (IP Adresse, Betreff)- Bonuskarten (z.B. Payback) • Die Tage bei McDonalds in Datteln:- 5 unauffällige Kameras im Gastraum! • WLAN
Was kann denn so alles passieren? • Abschöpfen von Daten- Phishing & Co.- wie kommt man einfach an ‚richtige‘ Passworte?= (kostenlose) Anmeldevorgänge!- wie kommt man legal an persönliche Daten?= Preisausschreiben, Bonuskarten etc.
Was kann denn so alles passieren? • Stattliche Schnüffelei- Hausdurchsuchung(die nehmen erst mal alles mit ...)- Bundestrojaner(ob mit oder ohne Gesetzt – der ist schon da)- Echelon und diverse Geheimdienste(die hören und sehen alles – seit Jahrzehnten!)
Was kann denn so alles passieren? • Sammeln aller Flugdaten, einschließlich der bestellten Speisen – und das für 15 Jahre ... mindestens! • Weitergabe an ausländische Behörden, besonders an die USA (Bushland)
... Ich habe nichts zu verbergen ... Hat man denn als gesetzestreuer Bürgeretwas zu verbergen? OK – warum geben Sie der Polizei nicht Ihren Hausschlüssel?Noch keine WebCam im Schlafzimmer?
... Ich habe nichts zu verbergen ... Wenn Daten da sind, werden sie auch genutzt:Man wird für ALLES IMMER einen Grund finden. Einmal im System – immer im System:z.B. No Fly List
... Ich habe nichts zu verbergen ... • Man findet nicht das, was man sucht: - Idiotische Überwachungsmaßnahmen - z.B.: Knöllchen aus den USA …:Keine Verbindung zwischen den Diensten und Daten … • Lieber Aktionismus als wirksame Mechanismen - Fingerabdrücke bei der Einreise in die USAwarum nicht auch bei der Einreise nach Deutschland?- Angst schüren: Nur wer Angst hat, ist gefügig
Wissen ist Macht! Schon heute findet sich zu fast jeder Person was im Internet – und das wird auch genutzt!z.B. durch Personalabteilungen bei Bewerbungen. Wer einmal in irgendein Raster fällt, kommt nie wieder raus – selbst nicht durch den Tod: Die Familie hat noch lange was davon.
Drinnen und draußen • Sichern der Daten in den eigenen vier Wänden- ab in den Safe: Kreditkarten, Laptop, wichtige Unterlagen, unverschlüsselte Daten wie z.B. Sicherungsplatten • Sichern der Daten außerhalb der eigenen vier Wände- möglichst nicht aus den Augen verlieren- Datenträger verschlüsseln – auch die Festplatte des Laptops!
Was kann man tun? • PGP- verschlüsseln von E-Mails- verschlüsseln von Dateien/Ordnern- regelmäßiges löschen des freien Platzes auf der Platte- regelmäßiges Löschen des freien Platzes in Dateien(past EOF) • Sichern von Platten und USB-Sticks durch z.B.: TrueCrypt • Windows- Löschen RECENT und TEMP- Löschen Internet-Details
Was kann man tun? • Sicheres WLANhttp://www.aircrack-ng.org/doku.php#contact • Anonymisiererhttp://anon.inf.tu-dresden.de/http://www.torproject.org/ • Sichern von Laufwerken und USB-Stickshttp://www.truecrypt.org/ • Stehlen von PasswortenPassword Safe • Stehlen von IdentitätenStudiVZ, LinkedIn
Was kann man tun? • Wer ganz sicher gehen will gegen Trojaner:Aufbereiten der Daten auf Rechner OHNE Internet und mit altem Windows (Win95) oder DOS Verschlüsseln durch PGP, Datenübertragung im .TXT-Format durch Floppy/USB-Stick • Passwortgenerator/PasswordSafe • Two Factor Authentisierung statt TAN • Keine automatischen OS-Updates – schon gar nicht wenn von staatlichen Stellen (BSI) empfohlen • Vista hat ganz sicher staatlich (NSA) verordnete Hintertüren ... wenn nicht auch schon XP!
Was kann man tun? • Mit Bargeld bezahlen, das man zu Hause abgehoben hat • Mit ausgeschaltetem Handy reisen • Nutzung von Anonymisierern im Internet • Daten und E-Mails verschlüsseln • Datenträger regelmäßig putzen
Was kann der Staat? • Skipjack 1993 – der fehlgeschlagene Versuch der USA, ein System mit Hintertür zwingend einzuführen. • Er kann mich zwingen, einen Schlüssel herauszugeben – wenn ich ihn denn habe.Stichwort: Beugehaft.Daher…:Bei PGP: Sich nie selber als Mit-Empfänger adressierenBei TrueCrypt: Ein ‚hidden volume‘ einrichtenFestplatten: Regelmäßig putzenWindows und andere Betriebssysteme: Löschen der temporären Daten/Verläufe
Was kann man tun? • Auch Datenmüll ist wertvoll, also:Hinterlassen Sie möglichst wenig davon! • Seien Sie kritisch mit kostenlosen Angeboten im Netz! • Nutzen Sie verfügbare Mechanismen! • Abonnieren Sie:http://www.schneier.com/crypto-gram.html • Bleiben Sie sauber!