Um seine Daten vor den Augen Dritter zu schützen, gibt es diverse Möglichkeiten für die Nutzer von Laptop und Computer. Zum einen gibt es Dutzende Arten des Zugangsschutzes: Passwörter werden abgefragt. Fingerabdruckscanner prüfen Hautlinien. Gesichtsscanner prüfen die Optik des Nutzers vor der Laptop-Kamera – und lassen sich nicht mehr von einfachen Fotos überlisten, da sie eine „Lebendigkeitsprüfung“ in Form von Blinzeln oder Kopfdrehen erwarten. Andererseits gibt es Sichtschutz-Folien, die auf die Monitore geklebt werden, damit niemand in der Bahn die Umsatzzahlen vom Bildschirm des laufenden Rechners ablesen kann.
Der Grund, seine Daten zu schützen mag für jeden ein anderer sein. Der eine hat Geheimnisse vor seiner Frau, der andere versucht lediglich die Bauanleitung seines Produktes vor den Augen der kopierenden China-Mafia zu schützen. Und dann gibt es noch die, die einfach ihre Privatsphäre schützen möchten und weder Staat noch Google mitteilen möchten, was für Interessen sie haben. Ach ja – es gibt auch Leute mit kriminellen Interessen, denen der Datenschutz nur deshalb wichtig ist, weil sie nicht in den Knast gehen möchten. Und Leute in autokratisch regierten Ländern, die zwar nichts illegales machen, aber auch nicht in den Knast möchten. Aber egal, was auch immer die Gründe sein mögen. Es gibt jetzt Hilfe!
Für alle die, die ihre Daten wirklich schützen möchten, gibt es den Non-Plus-Ultra-Computer. ORWL – den Hochsicherheits-PC. ORWL heißt nicht umsonst so, der Name spielt auf George Orwell an. ORWL kommt mit einem Token, den der paranoide User an seinem Hosenbund tragen kann. Der Rechner läuft nur, wenn der Token in der Nähe ist.
Entfernt sich der Nutzer (samt Token) vom Rechner, dann fährt ORWL automatisch in den Ruhemodus und schaltet sowohl die Festplatte, den Monitorausgang und die USB-Ports ab. Ein Zugriff ist nicht mehr möglich.
Natürlich ist auch die Festplatte verschlüsselt, so dass es auch keinen Sinn ergibt, diese auszubauen. Ausbauen ist bei ORWL sowieso keine gute Idee. Das Gehäuse ist mit mehreren Sensoren ausgestattet. Melden die ein Öffnen des Gehäuses, dann wird der Schlüssel der Festplatte gelöscht und die Daten sind für den Dieb auf immer und ewig verloren – weil sie nicht mehr entschlüsselt werden können. Der Haken an der Sache ist, dass die Daten dann auch für den legitimen Nutzer und Besitzer der Daten für immer verloren sind, auch wenn der Nutzer das Passwort kennt. Hochsicherheit eben.
Ich bin ja eigentlich ein wirklich großer Freund von Verschlüsselung und finde, dass jeder seine Daten schützen sollte. Aber ehrlich gesagt, erschließt sich mir der Nutzen von ORWL nicht wirklich. Wer in Ländern wie China, Nordkorea oder einer repressiven Autokratie lebt, dem wird doch schon alleine der Besitz eines solchen Rechners als Haftgrund ausgelegt. Und in den sogenannten freien Ländern dieser Erde brauchen ORWL doch auch nur Menschen, die wirklich Dreck am Stecken haben. Ich jedenfalls finde keinen vernünftigen Grund, warum der sofortige Verlust der Daten sinnvoll sein soll. Datenschutz ja, aber dieser Selbstzerstörungsmechnismus …?
Viel sinnvoller ist da doch die Möglichkeit einer versteckten Partition. Eine solche Funktion (auch das gute alte, leider eingestellte TrueCrypt bietet das) erlaubt es, für ein verschlüsseltes Verzeichnis (oder auch Datei-Container) zwei Passwörter anzugeben. Mit dem einen kommt man an seine schützenswerten Daten (Geheimpläne zum Bau eines U-Bootes) – und mit dem anderen kommt man falsche, unkritische Daten (alte Urlaubsfotos). Wird man auf Herausgabe seines Passwortes erpresst, kann man das Zweite angeben. Dass es noch ein anderes Passwort gibt, merkt keiner.
Wie auch immer Sie das handhaben. Einen Hinweis habe ich dann doch noch, falls Sie sich ORWL zulegen wollen. Entgegen meiner sonstigen Gepflogenheit empfehle ich Ihnen in diesem Fall ausnahmsweise mal KEIN Backup auf einer externen Festplatte anzulegen.
Bildnachweis: alle (c) DesignShift http://www.design-shift.com/orwl/
Der ORWL scheint mir nur begrenzt tauglich für den Alltag zu sein. Manchmal helfen auch einfache Ideen, Daten zu sichern. So kenne ich jemanden, der jemanden kennt, der bei einer Hausdurchsuchung der Polizei seinen USB-Stick erfolgreich im Katzenklo verbarg. Die Polizei habe überall nachgeschaut, aber dort nicht.
Ich erinnere mich an eine Bildgeschichte, wo ein Wärter meint „die Datei ist mir AES-256 verschlüsselt, wir werden Jahrtausende für die Entschlüsselung brauchen“. Der andere Wärter meinte nur, „wir nehmen einen Knüppel und schlagen solange auf ihn ein, bis er uns das Passwort verrät.“ Traurig, aber es spiegelt sicher die Realität in einem Teil der Welt wider.
Zum Einstieg in die sichere Kommunikation und Verschlüsselung empfehle ich das Privacy Handbuch, https://www.privacy-handbuch.de, wo auch auch der doppelte Boden beim Truecrypt Nachfolger Veracrypt besprochen wird: https://www.privacy-handbuch.de/handbuch_35.htm . So ganz einfach ist die Umsetzung nicht, wenn es wirklich glaubwürdig sein soll.
Vielleicht dann doch besser das Katzenklo?