Nichts zu verbergen ... hab ich gedacht

SaschaMester · 23. April 2014

Der Autor des nun folgenden Textes heisst Arne Babenhauserheide und hat ihn auf seiner Seite unter der Gnu GPL und zur GPL kompatiblen Lizenzen online gestellt. Aufgrund seiner Lizenzwahl ist jede Abmahngefahr schon im Keim erstickt, weshalb ich mich entschlossen habe, den Text auch hier zur Verfügung zu stellen.

Der Text ist auch als Lied vertont worden - wer an der Intonation Interesse hat, möge aber bitte auf der Seite vorbeischauen.

Zitat

Ich hatte nie was zu verbergen, schrieb alles offen auf,
und floss nur so durchs Leben, die Leiter schnell hinauf.
Ich dacht', nichts könnt mich stoppen, denn ich war ein guter Christ,
dann fragte mich das BKA, wer denn mein Brieffreund ist.

Nichts zu verbergen
hab' ich gedacht,
dann war'n sie bei mir,
was ham die gelacht.

Ich war total verstört, was woll'n die denn bei mir?
dann sah mich einer freundlich an, "wir woll'n ja nichts von dir."
Der andre aber war nicht nett, nahm meinen Rechner fort,
sagt "die Woche sind sie in der Stadt", ich fand kein einzig's Wort.

- Ref -

Die Woche ging nur langsam, dann war'n sie wieder da,
mein Rechner blieb natürlich fort, das war mir eh schon klar.
Doch dann sagt einer, "also echt, was sie so gerne schauen,
verdächtig ist es doch", das musst ich erst verdauen.

- Ref -

Doch weiter ging's, "wir haben so Verdachtsmomente hier,
in ihrer E-Mail stand es klar, sie fahr'n auch mal nach Bier,
und da, ihr Spruch, 'der kann mich mal, dem brat' ich eine rein',
der ist von der Verfassung her so aber gar nicht fein."

- Ref -

Sie gingen wieder, taten nichts, doch jeder sprach von mir,
Gerüchte sprossen massenhaft, mein Boss rief mich um vier.
Ich sei für sein Geschäft nicht gut, ich müsste das versteh'n,
brächt' die Kollegen in Gefahr, drum sollt' ich besser geh'n.

- Ref -

Mein Job war weg, der Rechner weg, die Freunde hatten Sorgen,
Einen traf das BKA schon früh am nächsten Morgen.
Sie schrieben nicht mehr, sagten nichts mehr, so war ich allein,
nur einer kam zu mir und sprach "Verschlüssellung wär' fein."

- Ref -

Nun hab ich die Lektion gelernt, verschlüssel' alle Daten,
Mit GnuPG die E-Mails - so können die nur raten.
Als sie dann wieder bei mir war'n, lacht' ich in mich hinein,
in meine Daten, meine Mails, schau' nur noch ich hinein.

Nichts zu verbergen?
ham die gefragt,
wollten's dann lesen,
jetzt bin ich's der lacht.

Ich treff' jetzt viele Leute und geb' jedem GnuPG,
Das BKA ist angeschmiert, das knacken sie halt nie¹,
so reden wir jetzt wieder frei, die Furcht verflog auch bald,
ich lebe wieder ohne Angst, werd' nun in Frieden alt.

Nichts zu verbergen?
Wenn das jemand sagt,
dann gib' ihm mein Lied,
dass nicht ein anderer lacht.

Alles anzeigen

In diesem Sinne - nichts zu verbergen? WIRKLICH nicht? Auch meine persönliche Einstellung dazu hat sich geändert - und das hat nichts mit diesem Song zu tun. Auf den Song bin ich erst heute aufmerksam geworden.

Ratgeber · 23. April 2014

Vielen Dank für diesen Beitrag.
Wer jetzt jedoch denkt, dass man dazu erst den Rechner wegnehmen müsste, der berücksichtigt nicht, dass man einen Rechner auch in Vollzugriff übernehmen kann.

Mit voller Genehmigung des Users übernehme ich einen Rechner , wenn ich einen Rechner supporte. Der User ist direkt dabei, so dass er alles sehen kann was ich mache. Alles wird aufgezeichnet und er kann es später auch erhalten, damit er nachvollziehen kann, was ich gemacht habe.

Wer einen Rechner aber zu anderen Zwecken übernimmt, macht es so, dass der User nichts davon mitbekommt.
Sobald er einmal "drin ist", hat er die gleichen Möglichkeiten als wenn er den Rechner mitgenommen hätte.

-----------------

Alles was irgendwie automatisch entschlüsselt wird, liegt also direkt in Klartext vor.
Verschlüsselungen wurden vorrangig dafür entworfen, um Daten auf dem Weg zum Empfänger unleserlich zu machen.
Der Rechner selbst legt aber den Großteil aller Aktionen im (relativen) Klartext ab.

Beim Support nutze ich solche Daten, um den Rechner wieder zu reparieren/verbessern.
Alles was je an Passwörtern eingegeben wurde, kann man nachvollziehen. Auch der "Privatmodus" im Browser zeichnet erst einmal alles auf , löscht es danach aber wieder.
Daten bleiben auch gelöscht noch einige Zeit auf dem Rechner liegen.

"Sicheres Löschen" ist aber mittlerweile nicht mehr möglich, da selbst die "Gutmann-Methode" nur bis 2001 und bei damals üblichen Festplatten sicher war. Heute gibt es viele andere Arten, die gewissen Zweifel übrig lassen, ob die Datei nicht zufälligerweise doch noch im System ist.

Zitat

Datensicherheit beruht also heute noch mehr als damals auf Verhaltenssicherheit.
Nur was nie eingegeben wurde kann auch nie herausgefunden werden.

.......................

Heutzutage legt fast jede kleine Werbeeinblendung Dateien auf dem Rechner ab, die den entsprechenden Werber in die Lage versetzt, nachvollziehen zu können, welche Internetseiten man aufgerufen hat.
Wo immer auch diese Werbung erneut auftaucht, erweiterte sie die abgelegte Datei und vervollständigt so ein Profil.
Das war nur eine der vielen nicht illegalen Möglichkeiten, anhand von Daten das Verhalten eines Nutzers nachvollziehen zu können.

Gleichzeitig zeichnet aber jedes Netzwerk auch Nutzeraktivitäten auf und spioniert so dem Nutzer hinterher.
Wie ihr unter Der 1-Jahr-Facebook-Test endet - Das Fazit sehen könnt, zeichnet allein Facebook über 10,9 Milliarden Datensätze über den Nutzer auf.
Diese Menge übertrifft sogar das, was der eigene Rechner über die Nutzung aufzeichnet.

Nimmt man jetzt noch illegale Möglichkeiten hinzu (die z.B. durch Malware möglich sind), nutzt auch das perfideste Kennwort nicht viel, wenn der Lauscher alles in Echtzeit miterleben kann und so die Kennwörter mitbekommt.
Ein einfacher Keylogger schafft diese Möglichkeit schon und schon ist selbst das sicherste Verschlüsselungsprogramm wertlos geworden. Der Täter bekommt das nötige Passwort mit und kann auf diese Art dann auch verschlüsselte Bereiche des Rechners im späteren Vollzugriff wieder öffnen.

Das Thema Sicherheit kann leider nicht auf einen bestimmten Bereich begrenzt werden.
Es besteht aus
- Verhaltenssicherheit
- Rechnersicherheit
- Datensicherheit

Besteht auch nur in einem der Punkte eine Sicherheitslücke, können alle anderen Sicherheitsmaßnahmen umgangen werden.

SaschaMester · 23. April 2014

Was auch noch wichtig ist, und Leute - bitte - tut euch selbst den Gefallen :

Wenn ihr verschlüsselt, bitte nicht mit Passwörtern wie 123456 oder ähnliches - nehmt möglichst viele Buchstaben ( Groß- wie auch Klein ), Zahlen, Sonderzeichen. Je mehr davon, desto besser und je länger das Passwort, umso besser.

Man kann sich da auch bei längeren Passwortern eine ganz gute Eselsbrücke bauen. Beispiel :

Die Saitenreihenfolge einer herkömmlichen Gitarre habe ich anfangs mit diesem Merksatz gelernt :

Eine alte Dame ging Hering essen.
(Gitarrenseiten von oben nach unten sind E A D G H E ).

Kann man schon was mit anfangen.

Mögliches Passwort wäre hier zB :

€@DG|-|€

Ist natürlich noch zu schwach. Sätze sind aber ausbaubar. Sätze lassen sich einfacher merken als Zeichensalat an Passwörtern, darum geh ich mal wild weiter.

Eine alte Dame geht Hering essen, das lernte ich im Ratgeber---Forum

€@Dg|-|€,dliiR3-F ( 3- hier für die 3 Minus-Zeichen. Schon hätten wir die erste Zahl ).

Und so weiter. Seid da einfach kreativ. Solange ihr den SATZ, anhand dessen ihr euer Passwort aufgebaut habt, merken könnt, ist es auch möglich, für jeden Anlass verschiedene Passwörter zu nutzen.

Und ja - auch der Private Key, der für die Entschlüsselung von GnuPG - E-Mails zwingend nötig ist, lässt sich noch zusätzlich symmetrisch mit einem Passwort verschlüsseln. Der Passwortschutz davon ist zu Eurer Sicherheit zu nutzen. Je mehr Sicherheitsstufen überhaupt implementierbar sind, umso besser. Nutzt bitte ALLE Möglichkeiten.
( Und wenn man für Crypto-Dinge Live-CDs nimmt ... das ist mein persönlicher nächster Schritt. Jeder noch so paranoide Schritt ist ein guter Schritt. Gerade in der jetzigen Zeit WICHTIGER DENN JE. Alles nur erdenklich mögliche ist in Erwägung zu ziehen.

Ratgeber · 23. April 2014

Sehr guter Hinweis zum Thema "das richtige Passwort finden".

Musiker können "Musik" immer als Hilfe für ihre Eselsbrücken nehmen. Selbst wenn man Vorlieben kennt, wird es sehr schwer werden.
Nimm einen beliebigen Songtext oder Titel und such dir dann jeden x-ten Buchstaben heraus für dein Passwort.
Das eins der ältesten Kryptoverfahren, die es gibt ... das aber selbst heute noch wirkungsvoll ist .. wenn keiner die Textgrundlage kennt.

Ansonsten nimmt man eben Erlebnisse, Ideen oder Berufswissen um daraus Merksätze zu konstruieren, die dann wieder zum Passwort werden.

Beim Passwort solltet ihr euch aber vorher darüber informieren, ob das "System" auch "landeseigene Sonderzeichen" annimmt.
In Spanisch, Portugiesisch, Französisch, Deutsch gibt es Sonderzeichen (Akzente, ÄÖÜ usw.) die es in anderen Sprachen nicht gibt. Nimmt das System diese Zeichen nicht wirklich an, so wird es diese Zeichen akzeptieren, aber die Datei später nicht mehr öffnen.
Also besser mal mit einer unwichtigen Datei zuvor testen.

Bei fremden Systemen (z.B. im Internet) merkt ihr es "zu spät". Wendet euch dann an den Administator und lasst das Passwort resetten. Danach gebt ihr eben ein neues an.

SaschaMester · 24. April 2014

Wer der englischen Sprache mächtig ist, darf sich dazu auch gerne das hier noch zu Gemüte führen.

Leute - vorsichtig, was ihr tut. Auch mit Scherzen. Egal ob sie trivial sind oder perfide.
Der Bericht ist zwar schon 4 Jahre alt - aber das macht es ja so schlimm. Die Lage spitzt sich immer weiter zu.

Ratgeber · 24. April 2014

Kurzzusammenfassung:
Ein Typ ist frustriert, weil starker Schneefall drohte, seine Reisepläne zum Scheitern zu bringen. "Flughafen geschlossen", twitterte er "du hast etwas mehr als eine Woche um deine Sachen zusammen zu bringen, ansonsten blase ich dem Flughafen in die Luft"

Fast schon klar, was darauf folgte: Kurze Zeit später tauchte Polizei an seiner Arbeitsstelle auf und er wurde wegen Terrorismusverdacht verhaftet und verhört.
Danach wurde er vom Job wegen einer internen Untersuchung suspendiert und bekam lebenslanges Hausverbot im Flughafen.

--------

Toller "Witz" und ganz blöde Idee, ihn dann auch noch auf einer eigenen Twitterseite zu posten.
Ich habe im Text nichts von Smileys oder Emoticons gelesen ( Z.B. --> . *lol* : P ) . Das bedeutet, dass der Text nicht irgendwie als "humoristische Einlage" gekennzeichnet war.
Klar, ein Tweet hat maximal 160 Zeichen. Da muss man sparen. Er hat aber an einem wichtigen Hinweis gespart
Woher, bitte schön, soll der Leser dann wohl erkennen können, dass es nicht wirklich ernst gemeint ist ?

Er hat also etwas geschrieben,was durchaus ernst genommen werden musste/konnte. 50:50 dass es als Witz verstanden wird = sein Problem.

................................................

Übrigens hat gerade die New Yorker Polizei sich auch gerade etwas ähnliches geleistet:
"Sendet uns Bilder mit Polizisten"
Erwartet hatte man freundliche Bilder mit lachenden Polizisten... hatte aber die Meldung eben nicht entsprechend formuliert.

Bekommen haben sie Bilder, bei denen Polizisten Leute schlagen. Jetzt müssen sie ihren Imageverlust eben selber wieder ausbügeln. Pech gehabt. An der falschen Stelle mit Zeichen gespart.

Teilen