Moon

So schützt man sich vor Datenklau am US Zoll

25.08.08

Die Geschäftswelt steht Kopf: der US Zoll erlaubt sich Laptops bei der Einreise in die USA zu durchforsten und Daten zu kopieren. Alles im Sinne des Anti-Terror-Kampfes *Hüstel*.

Wer Angst vor Wirtschaftsspionage hat kann sich schützen. Allerdings sollte man sich auf keinen Fall die Empfehlung des DIHK verlassen und sensible Daten bei Reisen in die USA sich einfach per E-Mail nachschicken lassen. Dies ist genau so unsicher, wie die Daten auf dem Laptop zu belassen. Eine unverschlüsselte Mail kann problemlos gescannt werden. Und warum sollte die NSA nicht auch beim E-Mail Verkehr lauschen?

Also vergessen wir die Schnapsidee des DIHK. Es gibt nur zwei Methoden die vor einem Datenklau schützen:

1.) Verschlüsselung von sensiblen Daten in einem Krypto-Container auf dem Laptop. Dieser Container verwahrt die Daten sicher vor dem Zugriff durch Dritte und ist zudem nur schwer auf dem Laptop zu identifizieren. Ein dazu passendes Open Source Programm ist TrueCrypt

2.) Verschlüsselung von E-Mails mittels  Open PGP. Das drauf aufbauende Programm Enigmail OpenPGP ist als Plugin für Thunderbird erhältlich. Damit lassen sich E-Mails und Anhänge sehr wirkungsvoll verschlüsseln.

Aber ganz unabhängig von den Begierden der US-Behörden: sensible Daten sollte man so oder so nie und nimmer unverschlüsselt auf seinen Laptop speichern oder per E-Mail verschicken.

Categories: Open Source, Security | wong it!

posted by mirko on 25.08.08 @ 5:01 pm

4 comments so far

Leider kann ein Krypto-Container relativ leicht erkannt oder erraten werden. Ab der Version 6.0 von TrueCrypt gibt es eine bessere (wenn auch etwas kompliziertere) Variante, die auch gegen Datenspuren im Betriebssystem schützt: versteckte Betriebssysteme. Mehr dazu gibt es hier:

http://www.sicherheitsblog.info/2008-07-22-001

By Michael Ritter on 08.30.08 10:01 am

Danke für den Hinweis. Eigentlich wäre zum verstecken Steganografie als Methode zu empfehlen. Z.B. Steghide: http://steghide.sourceforge.net/
Damit wird der Content in eine JPEG, BMP, WAV oder AU Datei verschlüsselt versteckt. Unverfängliche Urlaubsbilder oder die WAV Songsammlung kann so zum Träger sensibler Daten werden.

By mirko on 08.30.08 11:12 am

Nach dem Installieren des Programms und dem Einrichten eines Containers auf meinem USB Stick, stellt sich bei mir die Frage, was passiert, wenn der Container entdeckt und gelöscht wird? Sollte in diesem Fall nicht um das zu vermeiden,das ganze Stick per Passwort geschützt werden, oder gibt es andere Möglichkeiten?

By Peter on 09.03.08 3:15 pm

@Mirko: ob der Kennwortschutz funktioniert, ist modellabhängig. Bei vielen USB-Sticks wurde der Kennwortschutz schon geknackt. Als zusätzliche Absicherung zum Krypto-Container schadet es aber nichts.

Das Problem: der US-Zoll verlangt in solchen Fällen ggf. die Kennworteingabe - kein Kennwort, keine Einreise. Auf dieser Problematik entstammt die Idee, die Daten nicht nur zu verschlüsseln, sondern auch zu verstecken.

By Michael Ritter on 09.03.08 3:25 pm
RSS feed for comments on this post. TrackBack URI


Leave a comment
Line and paragraph breaks automatic, e-mail address never displayed, HTML allowed: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

(required)

(required but not displayed)