PrivacyTools.io

Notfallvorsorge: Ein Plan für den schlimmsten Fall

Notfallvorsorge: Ein Plan für den schlimmsten Fall

Würde man Sicherheit, Datenschutz und Anonymität auf einer gleitenden Skala von 1 bis 100 einordnen, wird niemand überall die vollen 100 erreichen können. Ein perfekter Sicherheitswert ist schlicht nicht machbar. Wenn wir das wissen, müssen wir auf die “Was wäre wenn”-Fälle vorbereitet sein und auf die Situationen, in denen alles aus dem Ruder läuft und wir buchstäblich mit den Folgen von etwas Ernstem zu tun haben. Ich werde nicht kommentieren, was dich in diese Lage gebracht haben könnte, aber ich werde versuchen, dir zu helfen, wieder herauszukommen.

Zunächst einmal ist dieser gesamte Abschnitt (wie das meiste in dieser Kategorie zu Edward Snowden) Spekulation. Ich würde dir gern viel mehr Informationen geben und ohne Einschränkungen schreiben, aber meine eigene Sicherheit muss berücksichtigt werden. Ich belasse es bei “legal”.

Wir müssen darüber nachdenken, was im schlimmstmöglichen Fall passieren könnte, und dann WIRKLICH überlegen, was in diesem Fall geschehen würde. Vielleicht gehört dazu ein SWAT-Team und der Satz “Sie haben das Recht zu schweigen …”, oder vielleicht bedeutet es einfach, dass du deinen Job verlierst. In jeder Situation ist es wichtig, vorauszudenken und einen Handlungsplan parat zu haben, wenn du ihn brauchst.

Der erste Schritt besteht meiner Meinung nach darin, (ERNEUT) zu überdenken, wie wichtig die vollständige Festplattenverschlüsselung auf deinen Geräten ist und dass du in der Lage sein musst, diese Geräte in Eile auszuschalten. Ein ordentlich verschlüsseltes Gerät ist am stärksten, wenn es ausgeschaltet ist und keine Schlüssel im RAM zurückbleiben. Das gilt auch für deine Mobilgeräte, aber dank Apple ist dein iPhone selbst im eingeschalteten Zustand bereits sicher, solange es natürlich gesperrt ist. Ein paar Seiten weiter oben habe ich über DBAN gesprochen und darüber, dass ich für solche “nur für den Fall”-Szenarien immer gern einen damit formatierten USB-Stick griffbereit habe. Es wird keineswegs ein schneller Wischvorgang sein, aber bei einem vollständig verschlüsselten Laufwerk könntest du einfach den USB-Stick einstecken, ihn alles überschreiben lassen und gehen. Du müsstest dir keine Sorgen machen, dass jemand den Vorgang stoppt, weil dein Laufwerk von Anfang an vollständig verschlüsselt war.

Ein weiteres praktisches Werkzeug, das du dir ansehen solltest, ist “swatD”. Ich werde es kaum erklären und überlasse dir das ganze Lesen und Recherchieren selbst, sage aber Folgendes: Stell dir vor, was du mit diesem Programm und ein paar Kameras in deinem Computerraum anstellen könntest. Siehe: https://github.com/defuse/swatd und https://thetinhat.com/blog/2015/01/24/get-swatd.html

Aber was sind die Konsequenzen, wenn du eine solche Taktik tatsächlich durchziehst und all deine Daten löschst? Du würdest buchstäblich alles auf den Geräten verlieren, die du überschrieben hast! Dazu gehören Dinge wie deine PGP-Schlüssel, SSH-Schlüssel und verschlüsselten Container. Da du das weißt, könnte es eine gute Idee sein, eine externe Festplatte zu haben, die vollständig verschlüsselt ist und auf der du jeden Monat viele wichtige Dateien sichern und sie dann an einem sicheren Ort aufbewahren kannst (vielleicht sogar an einem anderen Standort, falls das Undenkbare doch eintritt). Du könntest auch in Erwägung ziehen, deine sensiblen Dateien zum Beispiel in einem VeraCrypt-Container oder mit deinem PGP-Schlüssel zu verschlüsseln und diese Dateien dann bei einem Cloud-Dienst zu sichern. So hättest du praktisch überall Zugriff darauf, solange du an einem Computer wärst, auf dem du VeraCrypt installieren kannst. Wenn du sie mit deinem PGP-Schlüssel verschlüsselst, bringt das vielleicht etwas mehr Sicherheit, aber es wäre nicht so einfach, sie bei Bedarf zu entschlüsseln (unter Berücksichtigung dessen, dass dein privater Schlüssel an einem völlig anderen Ort gesichert sein müsste).