Einem Beitrag von Mirtana kann man entnehmen, dass es wohl Politiker gibt welche meinen, im Internet zu surfen wäre gleich mit einen Dienst im Internet anzubieten und überhaupt rechtfertigt im Moment der Krieg gegen den Terror ja alles. Obwohl ja selbst Bush jetzt anfängt zu wanken.

Naja, wie dem auch sei. Machen wir mal kurz einen Realitätcheck, was die Schnüffelpläne auf den Festplatten der am Internet angeschlossenen PCs angeht. Dazu verweise ich auch auf die Ausführungen von Burks.

1. Phyiskalischer Zugriff:
   Ist es den Ordnungskräften möglich, direkt auf den PC zuzugreifen, ist die Schlacht schwerer zu schlagen. Auf einem PC an den man heran kommt, kann man mancherlei Software installieren (keylogger z.B.), Festplatten duplizieren und vieles mehr.
2. Fernzugriff:
   Ist es den Ordnungskräften nicht möglich physikalisch auf den PC zuzugreifen, gelingt dies vielleicht über das Internet. Solche Attacken sind aber gleichwohl leichter abzuwehren

Warum? Wie? Was?

• Die Beste aller Waffen gegen die Ordnungsmacht ist das legendäre Brain 1.0. Die vorherigen Beta-Versionen sind nicht zu empfehlen.
  Die meisten Attacken auf (2) laufen per "Social Engeneering", das bedeutet man will Euch zum Beispiel auf präperierte Webistes locken oder schickt Euch Mails mit Viren und Trojanern.
  Präperierte Websites versuchen in aller Regel Sicherheitslücken auszunutzen. Hier hilft ein regelmäßiges Updaten des Systems schon ein gutes Stück weiter. Wenn man das noch damit kombiniert, nicht auf jeden Link in einer eMail zu klicken, ist man ein gutes Stück weiter.
  Darüber, dass man keine Software installieren sollte, die man per eMail oder Weblink geschickt bekommt, brauchen wir nicht zu reden, gell? Überhaupt sollte nur aus signierten eMails eine Datei gespeichert oder ausgeführt werden oder ein Link angeklickt.
• Ein Virenscanner ist unbedingt notwendig. Er muss auch stets aktuell sein, das eben genannten Security-System Brain 1.0 sollte Euch aber jederzeit klar machen, dass ein Virenscanner nur auf BEKANNTE Bedrohungen reagiert. Würde also zum Beispiel das BKA einen kleinen "Virus" programmieren, der nur auf einer Handvoll PCs läuft, bestünde die theoretische Möglichkeit, dass er nicht entdeckt wird. So lange er nicht entdeckt ist, können die Labore der AV-Softwareproduzenten auch nix dagegen machen. Zudem stellt sich die Frage des wollens. Es ist nicht auszuschließen, das bestimmte "Viren" absichtlich nicht erkannt werden.
• Ein Hardware-Router am Internetanschluss ist immer besser, als den PC direkt per Netzwerkkarte an das DSL-Modem zu hängen. PC's die an einem Router hängen, haben eine IP-Adresse aus einem lokalen Bereich, während der Router die Adresse des DSL-Anschlusses verwendet. Wenn man jetzt mit Websites kommuniziert, nutzt der Router NAT (Network Adress Translation) um zu wissen, welche interne IP welche externe Adresse besucht und die Antworten des Webservers an den richtigen PC weiterzuleiten. Ein Angreifer von aussen sieht aber nur die IP des Routers. Sofern der vernünftig konfiguriert ist (eigenes Passwort, keine Wartungsmöglichkeit aus dem Internet), ist das eine relativ sichere Schutzmauer.
  WLAN sollten, wenn man nicht genau weiss, was man macht, verschlüsselt sein, wenn eben möglich mit WPA statt WEP
• Software-Firewalls können einen weiteren Schutz bieten. Zum einen gegen Angriffe aus dem LAN (und die können schließlich auch per WLAN kommen). Aber sie haben noch eine andere Möglichkeit: man kann mit ihnen (in Grenzen) kontrollieren, welche Programme nach Aussen, nach Hause telefonieren wollen.
  Und das unterbinden. Grundsätzlich sollten ohnehin nur die Programme mit dem Internet reden dürfen, die es unbedingt müssen, wie Browser und Mailer. Andere wie z.B. Word oder Adobe Acrobat nur dann, wenn man explizit z.B. die Suche nach Updates angestoßen hat. Hier hatte ich auf ein Verfahren mit PDF-Dokumenten hingewiesen, das deren Nutzung per Web-Element protokolliert. Mehr Infos zu einer (meiner Meinung nach sehr guten) Software-Firewall findet Ihr hier.
• Verschlüsselung:
  
  1. Festplatten kann man mit Windows-XP Prof. verschlüsseln. Macht Euch bitte mit der Technik der Zertifikate vertraut, damit Ihr im Zweifelfall wieder an Eure Daten kommt. Wenn Ihr (wie ich und die Ordnungsbehörden) der Verschlüsselung von XP nicht vertraut, empfehle ich das Programm "SafeGuardEasy". Glaubt mir, mit vertretbarem Aufwand und ohne das Kennwort zu kennen, ist das sicher. Die Verschlüsselung von Windows 2000 ist es übrigens nicht. Über Linux-Dateisysteme kann ich nix sagen.
  2. eMails kann man hervorragend mit PGP verschlüsseln. Das macht nicht nur den Versand einfach sicher, das sorgt auch dafür, dass lokal gespeicherte eMails im Falle eines erfolgreichen An- oder Zugriffs nicht gelesen werden können.
• Emails kann man übrigens mit PGP signieren. Wenn jemand Euch also tatsächlich mal einen Link senden möchte oder eine Datei, kann er mittels dieser Signatur sich als Absender bestätigen. Bitte bedenkt, dass die Absenderadresse einer eMail nicht wirklich sicher ist, im Gegenteil: wenig Dinge sind leichter zu beeinflussen.
• EMails und wichtige Internet-Angelegenheiten sollten IMMER verschlüsselt übermittelt werden, während man das bei Online-Banking noch bedenkt, wird das bei eMail oft vergessen.
• Sichere Passwörter für die Windows-Anmeldung, den Mailserver, PGP und was sich sonst noch anbietet. Nehmt nicht den Namen der Freundin, Katze oder Colakiste um die Ecke. Zahlen und Buchstabenkombinationen machen vieles sicherer aber denkt bitte an das "Social Engeneering".

Fassen wir zusammen:

1. Rechner hinter einem Router
2. Optional Festplatte verschlüsselt
3. Unbedingt EMails verschlüsselt und signiert
4. Unbedingt Sichere Kennwörter, sichere Verbindung
5. Unbedingt Software-Firewall, aktueller Virenscanner, aktuelle Sicherheitsupdates

Diese 5 Punkte bringen Euch auf die deutlich stärker sichere Seite und sichern zugleich (durch die Signatur) auch die Empfänger Eurer Post. So einfach kann ein deutliches Plus an Sicherheit sein.

Note: NICHTS davon ersetzt den gesunden Menschenverstand! Wer sich bedingungslos auf die Technik verläßt und glaubt, mit einer Firewall oder einer AV-Software wäre alles gut, der ist verlassen. Von allen guten Geistern.

Nochmal: Weder PGP noch SGE lassen sich mit vertretbarem Aufwand entschlüsseln. Es sei denn, Ihr gebt die Passwörter preis. Und da Folter in Deutschland verboten ist, der Einsatz von Kryptographie aber (noch) nicht, betrachte ich deren Verwendung als legalen und notwendigen Schritt, sich vor der immer umfassenderen Kontrollwut des Staates zu schützen!

... aufmerksam lesen:

Klick!

---

Soll ich was darüber schreiben, wie man sich dem verwehrt?

Die Büros sind ausgeräumt, die Fahrzeuge weg gebracht, die Schlüssel abgegeben, die Nachmieter sind schon fast komplett eingezogen.

Morgen nochmal nach Bielefeld, eine letzte Sache erledigen und dann endet vorläufig die Episode "Projekt in OWL".

Schade eigentlich, weil ich die Stadt die es nicht gibt dann doch irgendwie lieb gewonnen habe. Auch das Büro. Das Haus. Den Fitnessraum. Die Laufstrecke. Den Weihnachtsmarkt. Die Kolleginnen und die Kollegen.

Back to Routine, wieder öfter in Duisburg. Meinen Nachbarn dürfte es freuen, meinen 2007er Chef weniger (auch wenn er nur ein halbes Jahr mit mir zu kämpfen hat) und vielleicht ziehen wir ja doch zeitnah in ein andere Gebäude um, was mir ein wenig Luft verschafft. Und bis Ende Juli werde ich wohl immer mal wieder nach Herford und Bielefeld gondeln. Aber seltener. Nicht mehr in "mein" Büro.

Aber im Grunde ist einfach ein Abschnitt zu Ende gegangen. Einer, auf den ich einfach zurückblicken kann und sagen kann, arbeitstechnisch einer der Besten meines Lebens. Mit solchen Kollegen, so einer Entfaltungsmöglichkeit und so frei ein Projekt erfolgreich betreiben zu können ist schon einmalig.

Aber warten wir mal ab, was 2007 bringt, nicht wahr?

Obwohl: ein wenig Tätscheln tät schon gut ;-)