Nichts zu verbergen?

@ctmagazin | Editorial

Ende Mai bat Jürgen Schmidt von heise Security um Mithilfe bei einem Artikel: Er würde gern gemeinsam mit einem Forensiker den Windows-PC eines Kollegen untersuchen. Sie wollten ein Gefühl dafür bekommen, wie viel so eine Festplatte über den Benutzer verrät, sowohl offen lesbar als auch in gelöschten Dateien. Länger als eine Stunde würde es nicht dauern und Diskretion sei selbstverständlich garantiert: Nur er und der Forensiker hätten Einblick.

Tolle Idee! Gegen Paranoia, für "Real-World-Check"! Schnell bildete sich eine Schlange vor Jürgens Büro. Alle lobten ihn für den Einfall und waren sehr gespannt, was dabei herauskommt.

Jürgen war trotzdem unglücklich. Denn jeder Kollege hatte einen anderen Grund, warum SEIN PC für das Experiment lieber nicht zur Verfügung steht ...

Haben denn alle c’t-Mitarbeiter "etwas zu verbergen"? Sind wir ausnahmslos Pornosammler, Raubmordkopierer und Staatsfeinde? Natürlich nicht. c’t-Redakteure sind auch keine Paranoiker mit Alu-Hut und ohne Handy, um der allumfassenden Überwachung zu entgehen. Und dennoch war das Unwohlsein bei dem Gedanken, dass ein Fremder die eigene Festplatte durchstöbert, den meisten Kollegen ins Gesicht geschrieben. Liegt da vielleicht doch noch der Arztbericht herum? Oder die Geschäftszahlen - gelöscht und trotzdem wiederherstellbar?

Klar, man könnte diese Daten verschlüsseln. Aber Verschlüsselung macht das PC-Leben umständlich und sie ist selten wasserdicht. Oder haben Sie auch Ihre Backups verschlüsselt? Auf einem Notebook ist Vollverschlüsselung extrem sinnvoll, weil es leicht in fremde Hände fallen kann. Für einen normalen PC gilt das nicht, egal ob zu Hause oder hier in der Redaktion. Da stöbert keiner im PC eines Kollegen herum. Also verzichten die meisten auf TrueCrypt, BoxCryptor und Co. Das ist aber kein Freibrief für Neugierige.

Das, was man auf unseren Festplatten finden könnte, muss kein großes Ding sein. Es muss nicht illegal und noch nicht einmal peinlich sein. Kein Risiko für die Beziehung und auch keins für den Arbeitsplatz. "Privat" heißt für mich einfach, dass ich entschieden habe, etwas nicht öffentlich zu machen. Und deshalb steht auch vor meinem PC ein unsichtbares Schild: Bitte gehen Sie weiter - hier gibt es viel zu viel zu sehen!

Am Ende hat Jürgen Schmidt übrigens doch eine Freiwillige gefunden, wenn auch nicht in der Redaktion. Das Ergebnis von nicht einmal einer Stunde Spurensuche ist durchaus beklemmend - siehe Seite 95. Probieren Sie es ruhig selbst aus! Der Forensiker hat nur die Tools benutzt, die wir für unsere Heft-DVD zusammengestellt haben.

Vielleicht ist Verschlüsselung doch keine so dumme Idee. Wenn ich im Sinne von Schily, Schäuble und ihren geistigen Kindern "nichts zu verbergen" habe, bedeutet das nämlich nicht, dass ich alles preisgeben muss.

Ingo T. Storm

Artikel kostenlos herunterladen

Anzeige