Re: Empfehlungen für verschlüsseltes Dual-Boot-System
Dirk Salva <dsalva@gmx.de> wrote:
> On Wed, Dec 31, 2008 at 01:12:04PM +0100, Juergen F. Pennings wrote:
>> Wenn du sensible Daten hast, wirf sie vor der Einreise vom
>> Rechner, logge dich dann innerhalb des Reiselandes über VPN auf
>> deiner in Deutschland stehenden Maschine ein, und kopiere _dann_
>> die Daten auf deinen Laptop! Bei der Ausreise kannst du die Daten
>> dann vorher wieder über VPN auf deine in D stehende Maschine
>> kopieren. Wo also ist das Problem?
>
> Dann ist die komplette Verschlüsselung auf mobilen Rechnern sinnfrei,
> denn den Weg kann man _immer_ gehen, auch inlands!
Dieses Argument kann ich so nicht gelten lassen, und zwar wegen
einer ganzen Reihe von Gründen:
1. Die meisten Leute werden Verschlüsselung deswegen benutzen, damit
im Falle eines Diebstahls nicht sofort jeder alle persönlichen
Dokumente einsehen kann. Dabei ist es völlig unerheblich, ob der
Dieb sicher sehen kann, dass da etwas verschlüsselt ist, er kommt an
die Daten einfach nicht heran.
2. Egal ob das nun ein Privat- oder Firmenrechner ist, du hast
spätestens seit dem Urteil des Bundesverfassungsgerichtes zur
Online-Durchsuchung ein durch die Verfassung garantiertes
Grundrecht, deine Daten zu verschlüsseln. Niemand darf dich in
Deutschland dazu zwingen, dein Passort herauszugeben, auch nicht der
Staat. Und dir darf auch keine Strafe aufgedrückt werden, wenn du
dich dem verweigerst. IANAL though. In anderen Ländern, z.B. UK,
sieht das allerdings etwas anders aus.
3. Nur ganz wenige Länder erlauben die Praxis der USA, deine Daten
zu durchsuchen und dir ansonsten irgendwelche Sanktionen
aufzudrücken. Wenn du in diese Länder reist, dann musst du dich eben
entsprechend darauf vorbereiten.
Verschlüsselung ist nie sinnfrei, man muss nur zwischen Sicherheit
und Komfort etwas abwägen. Jeder hat andere Bedürfnisse. Ich brauche
in Deutschland nicht verstecken, dass ich verschlüssele, es ist ganz
einfach mein Recht.
> Nur was machst Du, wenn die Datenmenge etwas mehr als ein paar
> Hundert kB sind? Willst Du bei jeder Geschäftsreise erst einen
> Urlaubstag vorwegnehmen, um in diesem nach einer schnellen
> Anbindung zu suchen und dort dann die Daten zu kopieren?
Du musst dich ganz einfach entscheiden, ob sich der Aufwand zur
Tarnung der Daten für dich lohnt. Ich sehe jetzt nicht unbedingt die
Notwendigkeit, mit der kompletten Musik- und Pornosammlung eine
Geschäfsreise in die USA zu machen. Die wirklich für diese Reise
relevanten Daten sollten nicht allzu groß sein. Wenn am es nicht
übers Netzwerk machen will, gibt es trotzdem noch einfache
Möglichkeiten:
- Zusätzlich zur komplett verschlüsselten Platte legt man für die
wirklich sensiblen Daten einen TrueCrypt-Container an und nennt
ihn swapfile o.ä. Wenn man den Beamten dann das Passwort für die
Plattenverschlüsselung eingibt, werden die schon ziemlich beruhigt
sein. Den TrueCrypt-Container werden die kaum finden, schließlich
sind das eher unterbezahlte Grenzbeamte und keine NSA-Mitarbeiter.
- Man legt die wichtigen Daten einfach auf einer verschlüsselten
SD-Karte ab und packt die unauffällig ins Gepäck, vielleicht
einfach in die Tasche der Digicam. Und selbst wenn so eine
16-GB-Karte dann konfisziert wird, ist das kein großer
Verlust. Den Rechner können die Beamten dann gerne durchsuchen,
da ist eh nichts wichtiges drauf.
Sevastian
Reply to: