Svens Blog

Auf Golem findet sich ein Artikel über eine Kamera, welche sich als Amulett um den Hals tragen lässt, und fortan alles aufzeichnet was der Träger so tut. Bisher handelt es sich bei dieser Kamera nur um ein Konzept der Firma NEC Japan, aber Microsoft hat ja schon vor einiger Zeit etwas Ähnliches entwickelt.

Grundsätzlich finde ich das jetzt nicht weiter schlimm, angesichts der aktuellen Politik halte ich es aber fast für besser solche Geräte in der Schublade zu lassen. Denken wir mal weiter, dann kann man mit hundertprozentiger Sicherheit davon ausgehen, dass solche Geräte, sollten Sie denn einmal weite Verbreitung finden, auch bei der Strafverfolgung, und im Zweifel auch zum Schaden des Besitzers, ausgewertet werden. Herr Schäuble betrachtet ja jegliche Systeme, die Daten egal welcher Art speichern, als Ziel seiner Schnüffelgelüste. Das erinnert mich nun wieder an den Vortrag auf dem 24C3 zum Thema Bundestrojaner. Dort ging es unter Anderem darum, dass für die heutige Generation der Computer weit mehr als nur eine erweiterte Schreibmaschine darstellt, sondern im Begriff ist, eine Erweiterung unseres Gehirnes/Gedächtnisses zu werden. Und das wird am Beispiel dieser Kamera aus dem Artikel sehr deutlich. Diese Kamera dient als erweitertes Gedächtnis, sie ist weniger Schreibmaschine als vielmehr Teil des Menschen der sie trägt. Eine ‘Durchsuchung’ eines solchen Gerätes durch staatliche Stellen würde ich als massiven Eingriff in sowohl meine Privatsphäre, wie auch in die Privatsphäre eines Jeden den ich den Tag über gesehen habe betrachten. Es wäre als würde man in das Gehirn das Trägers schauen und auswerten was er den Tag über erlebt hat.

In wenigen Jahren hat ein solchen Gerät vermutlich eine Auflösung von mehreren Megapixeln, bildet alles in der Umgebung äußerst scharf ab, macht vermutlich noch Tonaufzeichnungen und bringt gleich einen GPS Empfänger mit. Dann noch eine Verbindung ans Handynetz, dann ist die Überwachung perfekt. Wie ich schon einmal anmerkte, Orwell hat vermutlich gar nicht weit genug gedacht, denn vor so einem Gerät kann man sich nicht mehr in der Ecke verstecken wie es bei 1984 noch möglich ist.

Heute ist man ja schon verdächtig wenn man sein Handy ausschaltet oder sich verabredet ohne die vollständige Adresse des Treffpunktes zu nennen (siehe diverse Berichte über die Ermittlungen zum Thema ‘militante Gruppe’ ). Vielleicht ist man irgendwann verdächtig wenn man kein solches Aufzeichnungsgerät dabei hat, wer weiß schon was im Kampf gegen den Terror/Kinderpornos/Raubkopierer in Zukunft noch alles möglich ist.

Ich hoffe jedenfalls das es niemals so weit kommt, ich denke nur das man sich der Möglichkeiten bewusst sein muss, wenn man leichtfertig neue Technologien verbreitet. China oder Deutschland, auf den Routern liegt der Unterschied nur in der Konfiguration.

Die Open Source Verschlüsselungssoftware TrueCrypt wird, laut Angaben auf der Webseite, heute in der Version 5.0 erscheinen.

Eine wichtige Neuerung ist die angekündigte Möglichkeit, nun nicht mehr nur verschlüsselte Volumes erzeugen zu können, sondern auch eine Windows Partition als solche komplett zu verschlüsseln. Des weiteren soll es nun auch eine GUI Version für Linux, sowie erstmals auch eine Mac OS X Version geben.

Meine persönliche Meinung dazu:

Die bisherigen TrueCrypt Versionen waren immer sehr gut, daher bin ich guter Hoffnung das auch die 5.0 ein Erfolg sein wird. Die Software wird als Open Source entwickelt und ist weit verbreitet, daher kann man davon ausgehen das sich hier keinerlei Backdoors finden werden. Die verwendeten Algorithmen sind aus heutiger Sicht als sicher zu betrachten.

Ob es Sinn macht sein Betriebssystem vollständig mit TrueCrypt zu verschlüsseln halte ich für fraglich. Eine vollständige Verschlüsselung des Betriebssystems führt zu einem erheblichen Overhead, und damit zu einem langsamen System. Das Betriebssystem an sich ist nichts privates das ich verstecken muss, lediglich meine privaten Daten möchte ich vor unbefugtem Zugriff schützen, daher sollte es reichen diese zu verschlüsseln.

Gegen einen staatlichen Angreifer (Thema Onlinedurchsuchung) kann man sich mit so einem Programm ohnehin nicht schützen, denn in dem Moment wo man das verschlüsselte Betriebssystem gebootet, oder das verschlüsselte Volume eingebunden hat, sind die Daten sowieso wieder für jegliche auf dem Rechner installierte Schadsoftware zugänglich. Im Zweifel wird ein Hardware Keylogger, der als kleiner Stecker zwischen Rechner und Tastatur gesteckt wird, das Passwort für die verschlüsselten Bereiche liefern.

Neben meinen privaten Daten sind allerdings auch sämtliche Bereiche in denen Temporär-Dateien abgelegt werden schutzbedürftig, ebenso wie der/die Pagefile(s). Diese Bereiche sollten unter Windows entweder beim herunterfahren des Rechnern komplett gereinigt werden, oder ebenfalls verschlüsselt sein. Ob sich das irgendwie sinnvoll einrichten lässt weiß ich leider nicht, sonderlich einfach dürfte es nicht sein, daher könnte man hier evtl. doch wieder die Verschlüsselung der Systempartition in Betracht ziehen wenn man auf Nummer sicher gehen will.

Unter Linux ist es jedenfalls erheblich einfacher diese Unterteilungen zu treffen und nur notwendige Bereiche zu verschlüsseln. Mit der alternativen Installations-DVD des aktuellen Ubuntu lässt sich solch eine Verschlüsselung bei der Installation einrichten.

Die Welt berichtet, dass in Afghanistan ein Student hingerichtet werden soll, weil er sich Texte über Frauenrechte aus dem Internet heruntergeladen hat.

“Es handele sich um einen Fall von “religiösem Verbrechen”. Das Grundgesetz Afghanistans beruhe auf dem Islam.”

Ist ja schön zu sehen wie ‘frei’ und ‘gerecht’ das Land geworden ist nachdem es von den Amerikanern ‘befreit’ wurde.