So schützt man sich vor Datenklau am US Zoll

Die Geschäftswelt steht Kopf: der US Zoll erlaubt sich Laptops bei der Einreise in die USA zu durchforsten und Daten zu kopieren. Alles im Sinne des Anti-Terror-Kampfes *Hüstel*.

Wer Angst vor Wirtschaftsspionage hat kann sich schützen. Allerdings sollte man sich auf keinen Fall die Empfehlung des DIHK verlassen und sensible Daten bei Reisen in die USA sich einfach per E-Mail nachschicken lassen. Dies ist genau so unsicher, wie die Daten auf dem Laptop zu belassen. Eine unverschlüsselte Mail kann problemlos gescannt werden. Und warum sollte die NSA nicht auch beim E-Mail Verkehr lauschen?

Also vergessen wir die Schnapsidee des DIHK. Es gibt nur zwei Methoden die vor einem Datenklau schützen:

1.) Verschlüsselung von sensiblen Daten in einem Krypto-Container auf dem Laptop. Dieser Container verwahrt die Daten sicher vor dem Zugriff durch Dritte und ist zudem nur schwer auf dem Laptop zu identifizieren. Ein dazu passendes Open Source Programm ist TrueCrypt

2.) Verschlüsselung von E-Mails mittels  Open PGP. Das drauf aufbauende Programm Enigmail OpenPGP ist als Plugin für Thunderbird erhältlich. Damit lassen sich E-Mails und Anhänge sehr wirkungsvoll verschlüsseln.

Aber ganz unabhängig von den Begierden der US-Behörden: sensible Daten sollte man so oder so nie und nimmer unverschlüsselt auf seinen Laptop speichern oder per E-Mail verschicken.

9 comments

  • Leider kann ein Krypto-Container relativ leicht erkannt oder erraten werden. Ab der Version 6.0 von TrueCrypt gibt es eine bessere (wenn auch etwas kompliziertere) Variante, die auch gegen Datenspuren im Betriebssystem schützt: versteckte Betriebssysteme. Mehr dazu gibt es hier:

    http://www.sicherheitsblog.info/2008-07-22-001

  • Danke für den Hinweis. Eigentlich wäre zum verstecken Steganografie als Methode zu empfehlen. Z.B. Steghide: http://steghide.sourceforge.net/
    Damit wird der Content in eine JPEG, BMP, WAV oder AU Datei verschlüsselt versteckt. Unverfängliche Urlaubsbilder oder die WAV Songsammlung kann so zum Träger sensibler Daten werden.

  • Nach dem Installieren des Programms und dem Einrichten eines Containers auf meinem USB Stick, stellt sich bei mir die Frage, was passiert, wenn der Container entdeckt und gelöscht wird? Sollte in diesem Fall nicht um das zu vermeiden,das ganze Stick per Passwort geschützt werden, oder gibt es andere Möglichkeiten?

  • @Mirko: ob der Kennwortschutz funktioniert, ist modellabhängig. Bei vielen USB-Sticks wurde der Kennwortschutz schon geknackt. Als zusätzliche Absicherung zum Krypto-Container schadet es aber nichts.

    Das Problem: der US-Zoll verlangt in solchen Fällen ggf. die Kennworteingabe – kein Kennwort, keine Einreise. Auf dieser Problematik entstammt die Idee, die Daten nicht nur zu verschlüsseln, sondern auch zu verstecken.

  • My coder is trying to persuade me to move to .net from PHP.
    I have always disliked the idea because of the
    expenses. But he’s tryiong none the less. I’ve been using Movable-type
    on numerous websites for about a year and am worried about switching to another platform.
    I have heard great things about blogengine.net.
    Is there a way I can transfer all my wordpress posts into it?
    Any help would be really appreciated!

  • Do you mind if I quote a couple of your posts as long as I provide credit and sources back to your blog?

    My blog is in the very same niche as yours and my visitors
    would truly benefit from a lot of the information you provide here.
    Please let me know if this alright with you. Thanks!

  • Hmm is anyone else having problems with the pictures
    on this blog loading? I’m trying to figure out if its a problem on my end
    or if it’s the blog. Any feedback would be greatly appreciated.

  • An impressive share! I have just forwarded this onto a coworker who had been doing a
    little research on this. And he actually bought me dinner due to the
    fact that I stumbled upon it for him… lol. So allow me to reword this….
    Thanks for the meal!! But yeah, thanks for spending some time to discuss this matter
    here on your website.

  • I know this web page offers quality dependent
    posts and other data, is there any other web page which offers these information in quality?

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *