Sicher durch den Alltag Hilfestellung für ein sichereres Leben GTUG 16./17. April 2008 Carl Weber
18
1234 Sicher durch den Alltag Hilfestellung für ein sichereres Leben GTUG 16./17. April 2008 Carl Weber
description
Sicher durch den Alltag Hilfestellung für ein sichereres Leben GTUG 16./17. April 2008 Carl Weber. Was kann denn so alles passieren?. - PowerPoint PPT Presentation
Transcript of Sicher durch den Alltag Hilfestellung für ein sichereres Leben GTUG 16./17. April 2008 Carl Weber
1234
Sicher durch den Alltag
Hilfestellung für ein sichereres Leben
GTUG 16./17. April 2008Carl Weber
1234Was kann denn so alles passieren?
Lange wurde um die Online-Razzia gerungen, nun wird siekommen: Justizministerin Zypries (SPD) und Innenminister Schäuble (CDU) haben sich auf das Durchsuchen privater Computer geeinigt. Eine Razzia vor Ort soll den Fahndern aber nicht erlaubt werden.
www.zdf.de, 15. April 2008
1234Was kann denn so alles passieren?
Eigenes Versagen- Verlust z.B. des USB-Sticks- Ab- und Rückgabe von nicht (richtig) gesäuberten Datenträgern (Speicherkarte der Kamera, Festplatten
Einbruch und Diebstahl- auch die eigenen vier Wände sind NICHT sicher
Hard- und Software Fehler- defekte Festplatte- unbrauchbare CDs und DVDs- ungewolltes Löschen von Daten
1234Was kann denn so alles passieren?
Bewegungsprofil- Kauf mit Kreditkarte - Reisen mit eingeschaltetem Handy - Mautbrücken
Sammelwut von Firmen- diverse Web 2.0 Portale (StudiVZ, LinkedIn usw.)- Speichern von Verbindungsdaten (IP Adresse, Betreff)- Bonuskarten (z.B. Payback)
Die Tage bei McDonalds in Datteln:- 5 unauffällige Kameras im Gastraum!
WLAN
1234Was kann denn so alles passieren?
Abschöpfen von Daten- Phishing & Co.- wie kommt man einfach an ‚richtige‘ Passworte? = (kostenlose) Anmeldevorgänge!
- wie kommt man legal an persönliche Daten? = Preisausschreiben, Bonuskarten etc.
1234Was kann denn so alles passieren?
Stattliche Schnüffelei- Hausdurchsuchung (die nehmen erst mal alles mit ...)
- Bundestrojaner (ob mit oder ohne Gesetzt – der ist schon da)
- Echelon und diverse Geheimdienste (die hören und sehen alles – seit Jahrzehnten!)
1234Was kann denn so alles passieren?
Sammeln aller Flugdaten, einschließlich der bestellten Speisen – und das für 15 Jahre ... mindestens!
Weitergabe an ausländische Behörden, besonders an die USA (Bushland)
1234... Ich habe nichts zu verbergen ...
Hat man denn als gesetzestreuer Bürgeretwas zu verbergen?
OK – warum geben Sie der Polizei nicht Ihren Hausschlüssel?
Noch keine WebCam im Schlafzimmer?
1234... Ich habe nichts zu verbergen ...
Wenn Daten da sind, werden sie auch genutzt:Man wird für ALLES IMMER einen Grund finden.
Einmal im System – immer im System:z.B. No Fly List
1234... Ich habe nichts zu verbergen ...
Man findet nicht das, was man sucht: - Idiotische Überwachungsmaßnahmen - z.B.: Knöllchen aus den USA …: Keine Verbindung zwischen den Diensten und Daten …
Lieber Aktionismus als wirksame Mechanismen - Fingerabdrücke bei der Einreise in die USA warum nicht auch bei der Einreise nach Deutschland?
- Angst schüren: Nur wer Angst hat, ist gefügig
1234
Wissen ist Macht!
Schon heute findet sich zu fast jeder Person was im Internet – und das wird auch genutzt!z.B. durch Personalabteilungen bei Bewerbungen.
Wer einmal in irgendein Raster fällt, kommt nie wieder raus – selbst nicht durch den Tod: Die Familie hat noch lange was davon.
1234
Drinnen und draußen
Sichern der Daten in den eigenen vier Wänden- ab in den Safe: Kreditkarten, Laptop, wichtige Unterlagen, unverschlüsselte Daten wie z.B. Sicherungsplatten
Sichern der Daten außerhalb der eigenen vier Wände- möglichst nicht aus den Augen verlieren- Datenträger verschlüsseln – auch die Festplatte des Laptops!
1234
Was kann man tun?
PGP- verschlüsseln von E-Mails- verschlüsseln von Dateien/Ordnern- regelmäßiges löschen des freien Platzes auf der Platte- regelmäßiges Löschen des freien Platzes in Dateien (past EOF)
Sichern von Platten und USB-Sticks durch z.B.: TrueCrypt
Windows- Löschen RECENT und TEMP- Löschen Internet-Details
1234
Was kann man tun?
Sicheres WLANhttp://www.aircrack-ng.org/doku.php#contact
Anonymisiererhttp://anon.inf.tu-dresden.de/http://www.torproject.org/
Sichern von Laufwerken und USB-Stickshttp://www.truecrypt.org/
Stehlen von PasswortenPassword Safe
Stehlen von IdentitätenStudiVZ, LinkedIn
1234
Was kann man tun?
Wer ganz sicher gehen will gegen Trojaner:Aufbereiten der Daten auf Rechner OHNE Internet und mit altem Windows (Win95) oder DOS Verschlüsseln durch PGP, Datenübertragung im .TXT-Format durch Floppy/USB-Stick
Passwortgenerator/PasswordSafe Two Factor Authentisierung statt TAN Keine automatischen OS-Updates – schon gar
nicht wenn von staatlichen Stellen (BSI) empfohlen
Vista hat ganz sicher staatlich (NSA) verordnete Hintertüren ... wenn nicht auch schon XP!
1234
Was kann man tun?
Mit Bargeld bezahlen, das man zu Hause abgehoben hat
Mit ausgeschaltetem Handy reisen Nutzung von Anonymisierern im Internet Daten und E-Mails verschlüsseln Datenträger regelmäßig putzen
1234
Was kann der Staat?
Skipjack 1993 – der fehlgeschlagene Versuch der USA, ein System mit Hintertür zwingend einzuführen.
Er kann mich zwingen, einen Schlüssel herauszugeben – wenn ich ihn denn habe.Stichwort: Beugehaft.Daher…:Bei PGP: Sich nie selber als Mit-Empfänger adressierenBei TrueCrypt: Ein ‚hidden volume‘ einrichtenFestplatten: Regelmäßig putzenWindows und andere Betriebssysteme: Löschen der temporären Daten/Verläufe
1234
Was kann man tun?
Auch Datenmüll ist wertvoll, also:Hinterlassen Sie möglichst wenig davon!
Seien Sie kritisch mit kostenlosen Angeboten im Netz!
Nutzen Sie verfügbare Mechanismen!
Abonnieren Sie:http://www.schneier.com/crypto-gram.html
Bleiben Sie sauber!
