Als mein Laptop sich auflöste
Vor kurzem war es soweit. Bei meinem Laptop verabschiedete sich die Aufhängung des Bildschirms, so dass dieser nur noch lose herunter hing. Ärgerlich, da der Computer noch gut funktionierte. Es half nichts. Ein neuer Laptop musste angeschafft werden. Aufgrund seiner Robustheit, habe ich mich für das ThinkPad L440 von Lenovo [Aff-Link] entschieden. Nun ging es darum, die auf der Festplatte gespeicherten Daten zu transferieren. Aber Moment – wer macht denn sowas heute noch?
Die Daten-Clouds
Immer mehr Daten liegen doch heutzutage in der Cloud. Es gibt viele dieser Wolken mit wunderschönen Namen: iCloud, OneDrive, Dropbox, GDrive und so weiter. Die Vorzüge liegen klar auf der Hand. Die Daten sind auf verschiedenen Endgeräten verfügbar. Die Zusammenarbeit mit Freunden und Kollegen wird deutlich vereinfacht und die Daten sind gegen einen Ausfall meines Laptops gesichert. Jetzt kommt das große ABER sind meine Daten da noch sicher?
Bild von www.freakcommander.de
Ein Exkurs zur Datensicherheit
In meinem Studium hatte ich eine Vorlesung mit dem Namen Kryptografie und Datensicherheit, gehalten von Professor Pfitzmann. Die erste Vorlesung begann er mit einer einfachen Frage: Wer von Ihnen hat eine EC-Karte? Der gesamte Hörsaal meldete sich. Dann bin ich wohl der Einzige, der keine besitzt. Aufgrund des Wissens über Datensicherheit, war es für den Professor unmöglich einem unsicheren System wie dem der EC-Karte, zu vertrauen.
Bild von ostsaechsische-sparkasse-dresden.de
Uns allen ist spätestens seit Edward Snowden klar, dass es Datensicherheit im Netz nicht gibt. Sobald ein Computer ans Internet angeschlossen ist, läuft man Gefahr nicht mehr Herr über seine Daten zu sein. Darauf gibt es zwei Möglichkeiten zu Reagieren. Erstens, wir machen uns um unsere Daten gar keine Gedanken mehr oder zweitens, wir kümmern uns im Rahmen unserer Möglichkeiten um die Datensicherheit.
Ersteres wird oftmals mit dem Argument untermauert: Meine Daten können sie ruhig haben, ich habe nichts zu verbergen. Da fallen mir zwei Antworten ein. Zum einen ist damit ein Identitätsklau möglich und zum zweiten können wir nicht in die Zukunft schauen. Vielleicht beschließt eine zukünftige Regierung, dass alle die Online eine Drohne gekauft haben, eine potentielle Gefahr darstellen. Oder alle die ein Walkie-Talkie gekauft haben. Oder alle die Naturkosmetikprodukte kaufen.
Meine Datensicherheit erhöhen
Der Virenscanner
Um die Sicherheit zu erhöhen, habe ich zunächst einen Virenscanner und Firewall auf meinem Rechner. Da habe ich mich für Kaspersky Total Security entschieden, da meines Erachtens freie Virenscanner an dessen Leistungsfähigkeit nicht heran kommen. Ansonsten bin ich in Punkto Sicherheit für Open-Source Software. Nur wenn der Quellcode offen liegt, können andere versierte Programmierer den Code checken und so sicherstellen, dass keine Hintertüren vorhanden sind. Ob das passiert oder nur ein Ideal ist, mag ich nicht zu bewerten. Ich hoffe auf die Open-Source Community.
Der Tresor für Passwörter
Der zweite Bereich betrifft meine Passwörter. Uns allen ist bekannt, dass wir möglichst immer neue Passwörter verwenden sollten. Da man sich die nicht alle merken kann, gibt es verschiedene Passwort-Tresore. Dann muss ich mir nur das Masterpasswort merken und mir dann beliebige Passwörter generieren lassen. Als Open-Source-Programm kommt dafür Keypass in Frage.
Obwohl es mittlerweile Versionen für Android und iPads gibt, ist die Handhabung manchmal etwas umständlich. Sicherheit kostet etwas und wenn es nur die Bequemlichkeit ist. Da ich auf zahlreichen Webseiten unterwegs bin die Zugangsdaten erfordern, habe ich mir zusätzlich einen Zugang bei LastPass geholt. Die Verwendung ist denkbar einfach, da sich das Programm in den Browser integriert, wo die Passwörter zumeist gebraucht werden. Die Passwörter werden verschlüsselt übertragen und erst auf dem eigenen Computer entschlüsselt. Dennoch liegen die Passwörter auf einem fremden Server, der auch mal gehackt werden kann. Meine Lösung ist, dass ich die wichtigen Passwörter wie Bankdaten, Serverdaten, E-Mail Passwörter, etc. lokal in einer Keepass-Datei speichere und unwichtigen bei LastPass.
Verschlüsselung der Daten in der Cloud
Nun zum Thema Datensicherheit in der Cloud. Das Ziel muss sein, die Daten in der Cloud verschlüsselt liegen zu haben. Auf diese Weise kann man mit den Daten wenig anfangen, solange man nicht den nötigen Masterkey hat. Nach etwas Recherche bin ich über das deutsche Open-Source-Projekt Cryptomator gestoßen. Open-Source – sehr gut. Das Programm wird auf dem Rechner installiert. Es wird ein Masterpasswort vergeben und in der Cloud ein Ordner angelegt. Nun übernimmt der Cryptomator das lokale Verschlüsseln und Entschlüsseln auf meinem Rechner. In der Cloud liegen dann nur cryptische Dateien mit denen man wenig anfangen kann. Auf meinem Computer wird der Tresor als Laufwerk eingebunden und kann dann ganz normal benutzt werden. Wie gesagt, der Cryptomator kümmert sich darum neue Dateien zu verschlüsseln, die dann mit der Cloud synchronisiert werden.
Fertig. Auf jedem Rechner der Zugriff auf den Tresor haben soll, muss Cryptomator installiert werden. Mit dem nötigen Masterpasswort werden die Dateien entschlüsselt.
Ich verwende Cryptomator in Kombination mit dem Cloud-Service onedrive von Windows seit einem Monat und bin sehr zufrieden damit. Als Backup sichere ich die Daten unverschlüsselt auf eine USB-Festplatte, welche natürlich dann nur im Schrank liegt und damit nicht mit dem Internet verbunden ist.
Bist du bereit etwas für deine Datensicherheit zu tun? Welche Maßnahmen verwendest du noch ?
Meine Cloud steht bei mir zuhause – ich hab meinen eigenen Seafile-Server aus nem BananaPi und ner 2TB platte gebaut. Solange sich da nicht jemand reinhackt halte ich die Daten dort für sicher. Sehr wichtige Daten liegen innerhalb von Seafile in einer verschlüsselten Bibliothek – und sind so extra geschützt.
Nachteil: Ich muss mich selbst um Seafile-Updates kümmern – und der Upload ins Netz ist durch meinen Kabelanschluss begrenzt…
Mehr Infos zu Seafile hier: https://www.seafile.com/en/home/
Danke für deinen Kommentar. Du hast ja schon Vor- und Nachteile gebracht. Den Größten sehe ich darin, dass du die Daten bei dir zu Hause stehen hast. Dafür muss man eben auch mehr wissen.