Wer mein berufliches Schaffen verfolgt und zufällig meine Artikel von 2009 noch auf dem Schirm hat, wird sofort festgestellt haben, dass das neue Patentrezept-Video ein Remake des Artikels «Mobile Begleiter und ihr besonderes Schutzbedürfnis» von 2009 ist.
Die Betriebssysteme haben sich seitdem gewandelt, doch die Tipps sind grosso modo natürlich die gleichen geblieben:
- Erstens: Schütze deine Daten, sodass sie selbst dann sicher sind, wenn der Computer abhanden kommt und in falsche Hände gerät.
- Zweitens: Sorge dafür, dass deine Kommunikation privat bleibt, selbst wenn du dubiose WLAN-Netze verwenden musst.
- Und drittens: Treffe Vorkehrungen, damit du deinen Laptop aufspüren könntest, wenn du ihn aus Versehen irgendwo liegen lassen solltest.
Erfreulicherweise ist es in den letzten zehn Jahren einfacher geworden, diese drei Punkte zu erfüllen. Mit anderen Worten: Die Betriebssysteme haben sinnvolle Verbesserungen erfahren.
Die Geräteverschlüsselung ist inzwischen bei Windows und auch beim Mac standardmässig vorhanden. Ausnahme: Die Home Edition von Windows 10. Dort gibt es Bitlocker nach wie vor nicht. Klar, Nutzer will den Kauf der teureren Versionen rechtfertigen. Das ist in dem Fall nicht legitim, finde ich: Die Geräteverschlüsselung gehört zur absoluten Grundvoraussetzung, dass man ein mobiles Gerät sicher nutzen kann. Microsoft muss sie daher bei allen Versionen von Windows integrieren – da gibt es keine Diskussion.
Die lokal verschlüsselten Daten
Doch da Microsoft das nicht tut, sollte man als Notebook-Nutzer in den sauren Apfel beissen und seine Home-Edition notfalls aufstocken. Eine brauchbare Behelfslösung beschreibe ich im Video: Das ist Cryptomator: Ein Programm, das Daten lokal verschlüsselt und erst nach Öffnen des «Tresors» in einem virtuellen Laufwerk anzeigt. Der praktische Nebeneffekt ist, dass man den Tresor bei Onedrive, Dropbox oder einer anderen Ablage im Netz deponieren kann: So hat man seine Daten selbst verschlüsselt via Cloud gesichert.
Es gibt Cryptomator für Windows, Mac und Linux, aber auch fürs iPhone, iPad und Android. Die mobilen Apps sind, anders als die Desktop-Programme, nicht gratis. Die App für iOS kostet 9 Franken, die Android-App 9.60 Franken. Hier im Video wird sie vorgeführt.
So bleiben Ihre Daten unterwegs geschützt
Die Lösung gegen das zweite Problem ist natürlich ein VPN: Ein VPN ist unverzichtbar – was jedem sofort klar wird, der in einem offenen WLAN einmal einen Sniffer hat laufen lassen. Ich nutze übrigens nach wie vor Pure VPN (Wenn es bei der UPC mal wieder klemmt), habe aber seinerzeit die Logfile-Kontroverse mitbekommen: Ein Cyberstalker wurde vom FBI verhaftet, nachdem Pure VPN offenbar Aufzeichnungen über die Aktivitäten des Mannes weitergegeben hatte.
Welcher VPN-Betreiber legt denn keine Logfiles an?
Wenn man sich vor den Behörden fürchtet (egal, ob man nun ein Krimineller oder ein Dissident ist), dann ist PureVPN offensichtlich nicht die richtige Wahl. Allerdings dürfte es recht schwierig sein herauszufinden, welcher VPN-Anbieter keine Logfiles speichert und nicht mit den Behörden kooperiert. In dem Fall wäre Tor mutmasslich die bessere Wahl.
Es sei erwähnt, dass man auch zu seinem eigenen Router zu Hause verbinden kann, wenn man die Möglichkeit hat, dort einen VPN-Dienst zu betreiben. In Zeiten von Vorratsdatenspeicherung bringt das bezüglich Anonymität jedoch nichts – für den eigentlichen Zweck, mehr Sicherheit unterwegs am Laptop, ist es aber eine gute Sache.
Unbedingt zu empfehlen: Die Gerätesuche
Der dritte Punkt ist ebenfalls erfreulich. Die Suche nach einem verlorenen Gerät ist nun nicht mehr nur beim Mac mit Standardmitteln möglich, sondern auch bei Windows. Die Gerätesuche ist beim Mac ein Teil der iCloud. Bei Windows heisst die Funktion Gerät suchen und wird über account.microsoft.com/devices initiiert.
Im Artikel zum Thema habe ich ein paar weitere Tipps parat: Natürlich braucht es ein Passwort fürs Benutzerkonto. Und man sollte den Computer so absichern, dass er nicht mit externen Medien aufgestartet werden kann.
Beitragsbild: Die Frau sollte ihr Betriebssystem aktualisieren. Und endlich den Laptop weglegen! (Oleksandr Pidvalnyi/Pexels, Pexels-Lizenz)
Ich denke VeraCrypt ist ebenfalls eine Empfehlung wert. Damit lassen sich entweder verschlüsselte Container erstellen oder ganze Partitionen verschlüsseln (inkl. der Systempartition). Paranoide Zeitgenossen können ein verstecktes Betriebssystem installieren: gibt man das „normale“ Passwort ein, startet das normale Windows. Bei Eingabe des „anderen“ Passworts startet das versteckte Windows. So kann man dem Zöllner ein System ohne vertrauliche Daten zeigen, wenn man das Notebook aufstarten muss.
Absolut! Veracrypt kommt im erwähnten Beitrag (https://blog.clickomania.ch/2019/01/16/etwas-fuer-die-sicherheit-tun/) zum Zug, darum habe ich es hier nicht nochmals vorgestellt.
Genau das verwende ich auch (https://www.juengling-edv.de/daten-to-go/), was noch den Vorteil der einfachen Datensicherung des Containers mit sich bringt.