Hallo.
Es geht um die Frage, wie man heute eigentlich Daten so sichert, dass diese auch bei einem SEK-Einsatz nicht zugänglich sind, aber folgende Ansprüche erfüllt sind:
-
Immer selbst Zugriff auf die Daten, egal ob man ein Passwort vergisst, ein USB-Stick oder Smartcard verloren gehen oder beim Überfall mit entwendet werden (womit die wohl ausgeschlossen sind) etc…
Nie in die Lage kommen keinen Zugriff mehr zu haben, egal ob „Demenz“, Feuer etc. etc. etc… -
Bei der täglichen Nutzung des PC keine Erschwerung des „Workflow“ (ohne das auf echte Arbeit zu beschränken).
Also nicht bei jedem Mausklick mit Zugriff auf die Platte Eingabe eines Passwort.
Was ja wegen dem Vergessen ein Problem sein kann:
Und wenn man es irgendwo als Email im Internet lagert, hat man dort evtl. keinen Zugang mehr oder Unerwünschte (inkl. den Vermummten die die Wohnung stürmen) verschaffen sich Zugang etc. etc. etc…
Was gibt es da an Software und Hardware, was wäre interessant etc.?
Ein paar Gedanken:
-
„Keyless“ wie bei modernen Autos: Ein Transponder der auf x Meter weit einen Dongle am PC oder im Gerät öffnet, aber nimmt man den PC inkl. Empfänger aber ohne Sender mit, ist kein Zugriff mehr Möglich.
Vergleichbar mit dem Stift des Smartphone, der auch noch aus ein paar Metern Entfernung als Fernbedingung funktioniert, und sobald der Stift außer Reichweite ist meckert das Smartphone.
Potentiell sehr kleine Technik.
Der Transponder ist z.B. in der Wand verspachtelt, oder in der Steckdose. Also klein mit 230V-Input. -
RFID-Chip-Implantat (diese Glasröhrchen).
Kann nicht gefunden werden, und solange die nicht wissen dass man so etwas hat, auch kein Auslesen mit Zwang möglich. Weshalb Gesicht, Iris oder Fingerabdrücke hier auch kein Thema sind.
Auch wenn ich sie jetzt erwähnt habe.
Außer die Iris ist sicher, weil nie die Augen aufgehalten etc. werden.
Und an einem Fingerabdruckleser kann man auch den Dicken Zeh nehmen.
Aber das ist für den „Workflow“ suboptimal… -
NAS mit WLAN in einer Wand. Oder clever versteckter LAN-Zugang.
Wenn es z.B. nicht auffällt, dass die Fritzbox mit einer LAN-Dose in der Wand verbunden ist (auf dessen Port das NAS ist).
Normal wäre ja maximal eine Verbindung zu einem Switch, wenn man mehr als die 4 Ports braucht.
Wenn das jemand sähe wie ein Kabel in die Wand (RJ45-Dose) geht, und es „Klick“ macht…
Aber auch bei Wifi-Anbindung ist das Risiko dass die irgendwo sehen dass da ein NAS ist.
Der Zugang zur Fritzbox ist Passwort-geschützt.
Aber wenn man bequem auf die NAS-Laufwerke zugreifen will, bindet man die in den Explorer ein.
Schaut das „Rollkommando“ da rein… Und dann wird gesucht…
So etwas sollte dann nicht angezeigt werden, wenn man nicht persönlich am PC ist.
Ist dass eine Mietwohnung, und hat man einen Freund/Familie in WLAN-Reichweite, steht das NAS bei dem. Auch wenn die wissen es existiert, kann ja nicht jede Wohnung im Haus und evtl. Nachbarhäusern durchsucht werden…
Die Daten müssen auch dann unzugänglich sein, wenn man gerade mal für 30s den PC verlässt, oder sogar noch dran sitzt während es laut wird.
Aber eben nicht ständig Passwort etc. erfordern.
Keine Ahnung wie das funktionieren könnte.
Wenn man einen Chip in der Hand hat, ein unauffälliger Leser in der Maus…
Wenn aber gerade ein verschieben/kopieren läuft, darf auch kein Zugriff auf die HDD möglich sein.
Und ohne Freigabe auch der laufende Vorgang Idealerweise unkenntlich (Titel der Dateien) sein.
- E-Personalausweis als Smartcard (ich kann den ja auch mit meinem NFC-fähigen Smartphone lesen).
Ich weiß nicht ob es so ist, aber wenn man auch bei Verlust des Personalausweis den Neuen zum Zugang nutzen kann, wäre der sicher vor Verlust, Brand etc…
Auch wenn der E-Person einsetzbar ist, ist die Frage, versuchen Polizei oder Justiz das?
Allerdings würde es mich wundern, wenn der Personalausweis ohne Verdachtsmoment behalten würde.
Aber wenn der PC eine Smartcard bzw. Chip etc. verlangt?!?
Da schaut man evtl. ins Portmonee und sucht eine Zugangs-Karte, aber ob man da an den E-Perso denkt…
Wenn schon eine solche Abfrage erscheint (die ja allerdings im eigenen Betrieb wegen dem „Flow“ möglichst nicht erscheint), dann sollte es doch optisch immer eine Passwortabfrage sein, auch wenn man es mit einem RFID-Chip öffnen kann.
Die richtige Kombination aller Möglichkeiten (Existente und evtl. DIY umsetzbar) wäre es.
Die Keyless-Geschichte (falls man solche Hardware kaufen kann) alleine ist kritisch.
Weil dann vor Ort Zugriff bestünde.
Keine Ahnung ob die da erst mal Daten einsehen und kopieren, evtl. vorher auf Bitlocker etc. prüfen, oder gleich Abschalten und mitnehmen.
Aber in jedem Fall wäre es eine weitere Absicherung gegen den Zugriff außer Haus.
Wenn die aber vorher Alles kopieren, wertlos.
Weitere Hardware:
- „Uhr“ mit Knopf, und wenn man den drückt geht entweder der Strom des PC aus, oder die Verschlüsselung greift.
- Das Gleiche mit einer Spracherkennung.
Es gibt auch autonome Lichtschalter (müsse man suchen und finden, ist länger her, und so ein „Erfinder-Ding“ bei MDR etc., gibt es evtl. nicht mehr). Man sagt z.B. „Picard 4 7 Alpha Tango“ und der PC ist aus.
Auch wenn man auf dem Bauch mit Armen im Griff am Boden liegt…
Mit Alexa und Funksteckdose etc. ist das evtl. umständlicher und langsamer.
Habe da aber keine Erfahrung. Aber Alexa und Co. wollen erst ihren Namen, dann einen Befehl, die Steckdosen-Bezeichnung etc. etc. etc., nehme ich an. Habe da mal diese App für Enigma-2-Receiver ausprobiert, und das ist nicht gerade bequem.
So etwas wäre auch kein Ersatz für die Workflow-freundliche Verschlüsselung wo keiner Zugriff hat, auch wenn man die Hand auf die Schulter gelegt bekommt und nach hinten gerissen wird, aber eine gute Zusatzsicherung.
Fehlt/fehlen nur noch versteckte Kameras die nicht zu sehen und finden (wer nicht sucht…) sind, und danach hat man noch View-Gold auf YouTube…
Die müssen aber 24/7 durchlaufen, immer am Netzstrom hängen und möglichst 12h+ in Schleife aufzeichnen. Wenn es um Einbrüche geht, eher ein paar Tage, wenn man zufällig nicht da ist.
Und will man den Spaßfaktor im Video erhöhen, verteilt man noch ein paar dichte Dosen („Tupper“…) mit faulem Fleisch und den widerlichsten Fäkalien im Raum. Auf den Dosen ein Schild „NICHT öffnen!!!“.
Im Deckel und zwischen Fake-Akten grausame verstörende Fotos der Art „Rotten“.
Vom Erlös DIESES Video kann man sich neue Hardware leisten 
.