Untitled Document

ComputerUnSicherheit

(geklaut aus dem tollen, nützlichen, allen zu empfehlenden Buch „durch die Wüste - Ein Antirepressions-Handbuch für die politische Praxis". Mehr zum Buch: hier )

Der folgende Artikel befaßt sich mit verschiedenen Aspekten, die zu bedenken sind, wenn ihr für eure politische Arbeit auf die Hilfe von Computern zurückgreift. Ihr solltet für den jeweiligen Fall bewußt entscheiden, ob es für euch okay ist, einen Computer zu benutzen oder nicht. Die Nutzung eines Compis beinhaltet in 99 von 100 Fällen - auch wenn Verschlüsselungsprogramme verwendet werden -, daß nachvollziehbar ist, auf welchem Rechner ein Text geschrieben wurde. Ist dieser Rechner euer privater, denkt vorher darüber nach, ob ihr das wollt. Es ist unmöglich, hier eine Anweisung für absolut sicheres Arbeiten mit dem Computer zu geben, denn die gibt es nicht. Versteht folgenden Artikel mehr als Anregung, euch klar zu machen, wie vielfältig die Gefahren sind, wenn ihr mit Compis arbeitet. Alles werdet ihr nie bedenken und mil Sicherheit ausschließen können. „PCs wurden nur erfunden, um Menschen leichter überwachen zu können." Dieser Verdacht drängt sich fast auf angesichts der vielfältigen Möglichkeiten, die es gibt, um Computer auszuspähen. Da können Bildschirmsignale abgehört und gelöschte Dateien wiederhergestellt werden, E-mails werden millionenfach mitgelesen, Verschlüsselungen geknackt, Druckerfarbänder untersucht und bösartige Programme in fremde Rechner eingeschmuggelt.

Es ist unmöglich, Computer zu benutzen und sich gleichzeitig 100prozentig gegen solche Angriffe zu schützen. Was die Sache noch schwerer macht: Es ist nicht öffentlich bekannt, über welche Möglichkeiten der Computerspionage staatliche Stellen verfügen. Bekannt ist oft nur, was theoretisch möglich sein könnte, Auch wenn es in diesen Text vor allem um „technische" Dinge geht: Die meisten Sichertieitslücken haben menschliche Ursachen: Bequemlichkeit, Unüberlegtheit, Prahlerei, Erpreßbarkeit... Dennoch klappt auch vieles, und in der Praxis entgeht Polizei und Staatsschutz bisher noch eine ganze Menge

Die meisten Sicherheitslücken haben menschliche Ursachen: Bequemlichkeit, Unüberlegtheit, Prahlerei, Erpreßbarkeit

Netze

Sicheres Arbeiten in einem Computer-Netzwerk ist ungleich schwieriger als an einem einzelnen PC- Im Zweifelsfall also: Netzwerkverbindungen beenden; notfalls - wenn du nicht weißt, wie's anders geht - durch Ziehen des entspre-chenden Steckers, Zu Computer-Netzwerken gehört natürlich auch das Internet, und da werden Gefahren deutlich, die ähnlich auch für andere Netzwerke gelten: Jede (!) Verbindung mit einem anderen Rechner im Netz kann problemlos mitgehört werden. Fast immer werden sämtliche Verbindungen - wer, wann, mit wem; nur selten auch: was - durch den Internet-Provider protokolliert. Ähnlich wie bei Telefonaten ist auch hier vieles noch im Nachhinein rekonstruierbar. Vor allem E-Mails werden massenhaft automatisch auf „verdächtige" Inhalte untersucht und können problemlos verändert werden, bevor die Empfängerin sie erhält. Bei E-Mails (wie bei vielem anderen) erlaubt es die Ver
schlüsselung, sich vor unerwünschtem Mitlesen zu schützen.

Verschlüsselung

Bei der Beschreibung von Verschlüsselung beschränken wir uns hier auf das Programm PGP (Pretty Good Privacy): Es ist für Privatpersonen kostenlos, ist in vielen Bereichen Quasi-Standard und ist für fast alle Computerplattformen verfügbar (DOS, Windows, Macintosh. Linux und andere Unixe, OS/2, BeOS, Atari, Amiga ...). Es ist nach heutigem Wissen eines der sichersten Programme, die es gibt. Wenn du selbst nicht viel von Verschlüsselung verstehst, dann laß die Finger von allen anderen Verschlüsselungsprogrammen! Viele Programme haben eingebaute „Hintertüren" für Geheimdienste oder sind aus anderen Gründen unsicher. Verlaß dich auch nicht auf Tests in Com-puterzeitschritten: Diese Tests beziehen sich oft weniger auf ein hohes Maß an Sicherheit, sondern mehr auf BenutzerInnenfreundlichkeit der Programme. Auch weniger sichere Programme werden in PC-Zeitschriften oft empfohlen.

Symetrische Verschlüsselung

Klassische Verschlüsselung funktioniert so: Eine Datei - z. B. ein Text - wird mit Hilfe einer geheimen Zeichenkombination - der sogenannten Paßphrase; im einfachsten Fall ist das ein Paßwort- zu einem unverständlichen Zeichendurcheinander verrechnet. das nur für diejenigen zu rekonstruieren ist, die diese Paßphrase kennen. Dieser Vorgang nennt sich symmetrische Ver-schlüsselung: Zum Verschlüsseln und zum Entschlüsseln wird die gleiche Paßphrase verwendet. Das ist vor allem sinnvoll, wenn du Daten für dich selbst verschlüsseln willst, z. B- die Adressenliste auf deiner Festplatte. Schwierig wird's aber, wenn du mit vielen verschiedenen Leuten Daten austauschen willst: Du müßtest dich mit allen einzeln an einem abhörsicheren Ort treffen, ihr müßtet euch jeweils auf eine Paßphrase einigen - und du müßtest dir all diese Paßphrasen merken können.

Asymmetrische Verschlüsselung

...ist gar nicht so schwer, wie es sich anhört. Asymmetrische Verschlüsse-lung läßt sich gut mit Vorhängeschlössern vergleichen; Du kaufst dir viele identische Schlosser mit einem dazu passenden Schlüssel. Die Vorhänge-schlosser verschickst du geöffnet an deine FreundInnen/GenossInnen. Diese können dir jetzt sicher Nachrichten schicken, indem sie Zettel mit den geheimen Texten in ein Kästchen legen und das Kästchen mit deinem Schloß verschließen. Wenn Kästchen und Schloß unknackbar sind, kannst nur noch du an die Nachricht gelangen. Die Kästchen können jetzt z. B. per Post an dich gesendet werden. Du hast Angst, daß jemand deinen Schlüssel klaut? Dann legst du deinen Schlüssel einfach auch in ein unknackbares Kästchen, das du mit einem Zahlenschloß verschließt- Nur du kennst die Zahlenkombination, so daß nie-mand sonst an deinen Schlüssel - und damit an alle an dich geschickten Nachrichten - herankommt.

Verschlüsselungsprogramme wie PGP funktionieren nach genau diesem Prinzip. Mit PGP kannst du zunächst ein Schlüsselpaar erstellen, das aus einem öffentlichen und einem geheimen Schlüssel besteht. Den öffentlichen Schlüssel kannst du - wie die Vorhängeschlösser - an alle Bekannten/Genossinnen schicken, nur den geheimen Schlüssel mußt du sicher aufbewahren. Deshalb wird er durch eine Paßphrase (eine Paßphrase ist so was wie ein Paßwort nur länger und daher sicherer als ein einzelnes Wort; s. u.) geschützt, so wie im Vergleich der Schlüssel durch die Zahlenkombination geschützt wurde. Ist die Absenderin wirlich eine Genossin? Wenn du deine öffentlichen Schlüssel nicht direkt deinen Genossinnen gibst, sondern per Post oder per E-Mail ver-schickst, müßt ihr noch sicherstellen, daß wirklich der echte Schlüssel - und keine Fälschung - angekommer: ist. Dazu läßt sich von jedem Schlüssel ein praktisch nicht fälschbarer „Fingerabdruck" nehmen, den ihr z. B. am Telefon vergleichen könnt. Nicht nur Schlüssel lassen sich leicht fälschen, sondern auch Nachrichten. Damit die Empfängerin überprüfen kann, daß eine Nachricht wirklich von dir ist und auch nicht nachträglich verändert wurde, kannst du deine Nachricht mit einer „Unterschrift" versehen. Dabei errechnet PGP aus der Nachricht eine praktisch nicht fälschbare Prüfsumme, die die Empfängerin mit deinem öffentlichen Schlüssel überprüfen kann. Eine kor- rekte Prüfsumme läßt sich nur mit Hilfe des geheimen Schlüssels erstellen. Immer vorausgesetzt, daß z. B. staatli-che Verfolgungsbehörden nicht viel mehr können als die öffentliche Wissenschaft.

Die ganze Sache hat aus technischer Sicht zwei Knackpunkte: Einmal kann ein Angreifer - z.B. ein Geheimdienst - ein mathematisches Verfahren entwickeln, um PGP-Verschlüsselungsverfahren zu knacken. Das ist zur Zeit zwar höchst unwahrscheinlich, aber dennoch nicht ausgeschlossen. Zum zwei-ten kann bei einem Einbruch/einer Hausdurchsuchung dein geheimer Schlüssel in die falschen Hände geraten. Der Schlüssel ist dann nur noch durch deine Paßphrase gesichert. Entsprechend unerratbar muß deine Paßphrase sein.

Paßphrasen

Computer erraten Millionen möglicher Paßphrasen in Sekundenschnelle. Ein professioneller Schnüffler dürfte sich kaum selbst an die Tastatur setzen, um deine Paßphrase zu erraten, sondern er läßt das einen Computer machen. Ein solcher Computer wird zunächst alles ausprobieren, was irgendwie Sinn macht: alle Worter des Dudens, bekannte Zitate und Abkürzungen derselben, bekannte Vor-, Nach- und Spitznamen, persönliche Daten von dir, Kominationen aus alldem usw. Als letztes wird der Computer alle möglichen Zeichen-kombinationen durchgehen. Je länger deine Paßphrase ist, um so länger dauert das natürlich. Bei der Auswahl einer Paßphrase kommt es außer auf die Länge darauf an, daß das Ausprobieren aller möglichen Zeichenkombinationen der schnellste Weg ist; deine Paßphrase darf also keinem erratbaren Schema folgen. Ein Rechenbeispiel: Bei 100 möglichen Zeichen (29 Großbuchstaben, 30 Kleinbuchstaben, 10 Ziffern und 31 Satz- und Sonderzeichen) gibt es 10.000 mögliche Paßphrasen mit zwei Zeichen und 10 Sextilliarden Möglichkeiten mit 20 Zeichen. Bei 25 bis 26 Zeichen gibt es etwa so viele Möglichkeiten wie es Atome auf und in der Erde gibt (etwa l O51). Wenn du ein unerratbares Zeichenwirrwar wie „!Mzs3pakpe§)c7S/UN?7'1 wählst, dürften 20 Zeichen so sicher sein, daß Deine Paßphrase nicht unsi-cherer ist als die PGP-verschlüsselung selbst. Wenn du mit Merksätzen, zusätzlich eingebauten Sonderzeichen, absichtlichen Rechtschreibfehlern, „falscher" Groß-/Kleinschreibung usw. eine Paßphrase erdenkst, solltest Du ab etwa 30 Zeichen sehr sicher sein. Allzu lang sollte die Paßphrase auch nicht werden: Du mußt sie dir merken und sie fehlerfrei eingeben können, ohne auf dem Bildschirm zu sehen, was du eintippst. Noch ein paar Anmerkungen zur Paßphrase: Schreibe auf keinen Fall deine Paßphrase irgendwo auf! Verschlüssele vor allem am Anfang möglichst jeden „Mist"; durch das häufige Eintippen wirst du dir deine Paßphrase bes-ser merken können. Außerdem wird sich der Verfassungsschutz freuen, wenn er jahrelang vergeblich versucht, deine Kochrezepte zu entschlüsseln. Ver-wende deine Paßphrase auf keinen Fall für Irgend etwas anderes als für deine PGP-Verschlüsselungen - sie ist sonst unter Umständen leicht herauszufinden.

Das Löschen von Dateien

Scheinbar gelöschte Dateien sind meist nicht wirklich gelöscht. Geheime Inhalte finden sich oft an unvermuteten Stellen. Wenn du eine Datei verschlüs-selt hast, ist in der Regel das unverschlüsselte Original noch auf der Fest-platte. Da geheime Daten nicht unverschlüsselt auf deiner Festplatte - oder einer Diskette oder einem anderen Datenträger - liegen sollten, mußt du sie natürlich löschen. Aber bevor du sie löschen kannst, mußt du erst einmal wissen, in we-chen Dateien sich deine geheimen Daten verbergen. Die geheimen Daten sind meistens leider nicht nur in der Onginaldatei! Praktisch alle modernen Betriebssysteme [Windows. Linux, OS/2 usw. auch in älteren Versionen] legen sogenannte Auslagerungsdateien an, die auch Swap-Dateien genannt werden. Diese Dateien dienen dazu, Teile des Arbeits-speichers [RAM] auf die Festplatte auszulagern, wenn der Arbeitsspeicher knapp wird. Leider landen oft auch Teile des Arbeitsspeichers zwischenzeitlich auf der Festplatte, wenn eigentlich ausreichend Arbeitsspeicher zur Verfügung stehen würde. Es ist nicht ohne weiteres nachzuvollziehen, was alles in eine solche Auslagerungsdatei geschrieben wird. Wer vorsichtig ist, muß also damit rechnen, daß ihre /seine geheimen Dater, in eine solche Auslage-rugsdatei geschrieben wurden. Viele Anwendungsprogramme legen temporäre Dateien an, in denen sie unaufgefordert Daten Zwischenspeichern. Es ist nicht ohne weite-res nachvollziehbar, welche Programme welche temporä-ren Dateien anlegen. Vor allem komplexe Anwen-dungsprogramme (z. B. alle modernen Textverarbeitungsprogramme), aber auch beispielsweise PGP verwenden solche temporären Dateien, die bei Programmende automatisch wieder „gelöscht" werden. Auch wenn du eine Datei beim Erstellen zwischendurch immer wieder speicherst, werden in der Regel an anderer Stelle zusätzliche Versionen der Datei gespeichert. Die alten Versionen werden nur unsicher „gelöscht".

Scheinbar gelöschte Dateien sind meist nicht wirklich gelöscht. Geheime Inhalte finden sich oft an unvermuteten Stellen.

Die Aussage „gelöscht werden" ist eigentlich eine Verharmlosung: Praktisch alle bekannten Betriebssysteme löschen Dateien nicht wirklich, sondern merken sich nur, daß der Platz, an dem eine Datei steht, bei Bedarf für andere Dateien verwendet werden kann. Der eigentliche Da-teiinhalt bleibt also zunächst erhalten und ist auch für LaiInnen (z. B. mit Hilfe der Norton Utilities) wiederherzustellen. Um eine Datei wirklich zu löschen, muß sie mit anderen - in der Regel: sinnlosen - Daten überschrieben werden. Aber auch das ist nicht wirklich sicher: Erstens gibt es eine sogenannte Restmagnetisierung. Das Phänomen kennst du vielleicht, wenn du alte Musikkassetten mit neuen Liedern überspielt hast; An leisen Stellen ist noch ansatzweise die Musik zu hören, die vor-her auf der Kassette war. Ähnlich verhält es sich bei magnetischen Computer-Datenträgern. Zweitens schreiben Laufwerke nicht immer lOOprozentig auf die gleichen Stellen, wenn sie etwas überschreiben: Der Schreibkopf ist bei jedem Schreibvorgang um Millimeterbruchteile von der Soll-Schreibstelle entfernt, z. B. wegen Temperatur- und Luftdruckschwankungen. Deshalb ist, beispiels-weise mit Hilfe von Elektronenmikroskopen, am Rand der Schreibspuren oft noch lesbar, was eigentlich überschrieben sein sollte. Expertinnen wie Bruce Schneier in „Angewandte Kryptographie" (Bonn, 1996) empfehlen daher, Dateien insgesamt siebenmal zu überschreiben: erst nur mit (binären) Einsen, dann nur mit (binären) Nullen, und zum Schluß fünfmal mit zufälligem Inhalt. Dieser Vorgang gilt als sehr sicheres Löschen. Andere Quellen empfehlen sogar neunmaliges Überschreiben. Neuere Forschungen -z.B. am us-amerikanischen „National Institute of Standards and Technology" -zeigen, daß auch das nicht absolut sicher ist; selbst so überschriebene Daten könnten mit Hilfe von Elektronentunnelmikroskopen ausgespäht werden. Wer wirklich sicher gehen will, sollte seine Datenträger schreddern und/oder verbrennen. Weil das auf die Dauer ziemlich un-öko ist und teuer werden kann, sollten geheime Daten am besten erst gar nicht einen dauerhaften Datenträger (Diskette, Festplatte, Zip-Diskette, CD-R, CD-RW, Streamer-Band usw.) berüh-ren. Die gesamte Arbeit mit geheimen Daten sollte im Arbeitsspeicher statt-finden, und nur gut verschlüsselte Daten sollten beispielsweise auf Diskette gespeichert werden, um sie per E-Mail verschicken oder später noch einmal lesen zu können. Um das zu ermöglichen, läßt sich ein minimales Betriebssystem (z. B. DOS) von Diskette starten, das sich selbst in ein sogenanntes „Ramdrive" kopiert und von da aus arbeitet. Ein Ramdrive ist ein Teil des Arbeitsspeichers, der sich genau so ansprechen läßt wie eine Festplatte. Der wichtigste Unterschied ist: Der Inhalt des Ramdrives ist unwiderruflich ver-schwunden, sobald der Computer ausgestellt wird. Wie du dir selbst auf der Grundlage von Windows 98 eine solche Startdiskette erstellst, ist im Kasten „Bootdiskette erstellen" nachzulesen. Außerdem wer-den wir eine vergleichbare Diskette auf Grundlage eines - zumindest eingeschränkt - kostenlosen Betriebssystems über Infoläden verbreiten. Mit sol-chen Disketten solltest du aber vorsichtig sein! Schnüfflerinnen könnten Fälschungen in Umlauf bringen, die sich scheinbar genau so verhalten wie das Original, nur eben nicht die Sicherheit bieten. Das gleiche gilt für Programme wie PGP, auch und gerade, wenn du sie dir aus dem Internet besorgst. Im Falle unserer Diskette werden wir dazuschreiben, wie wir diese Diskette erstellt haben, so daß Leute mit Computer-Kenntnissen nachvollziehen können, ob die Diskette den Inhalt hat, den sie zu haben vorgibt.

Bei Programmen wie PGP kannst du zwei unverdächtige FreundInnen mit unterschiedlichen Internetzugängen bitten, PGP in der gleichen Version von zwei unterschiedlichen Internet-Adressen zu laden. Anschließend kannst Du mit dem DOS-Befehl fc (file compare = Dateien vergleichen) überprüfen, ob beide Dateien identisch sind (z. B.: „fc/b c:\pgp\pgp263i.zip a:\pgp263i.zip"; der Parameter „/b" steht für „binär", d. h. die Dateien werden Bit für Bit über-prüft). Es ist grundsätzlich auch möglich, modernere Betriebssysteme mit anspruchsvoller Software von CD zu booten und in einem Ramdrive arbeiten zu lassen. Das erfordert ein wenig Arbeit und Wissen, erleichtert aber später die Arbeit deutlich. Wer sich eine solche CD für Windows 95/98 erstellen will, sollte in c't 11/1999, S. 206 ff. nachlesen, wie's geht; (c't ist erhältlich beim Heise-Verlag, Postfach 61 04 07, 30 604 Hannover, http://www.heise.de/,) Für andere Betriebssysteme empfehlen wir die Suche im Internet.

100%ig sicheres Löschen gibt es nicht. Geheime Informationen also erst gar nicht auf Datenträger lassen!

Jetzt hast du aber schon seit Jahr und Tag deinen Computer für geheime Daten benutzt, ohne ausreichend auf Sicherheit zu achten? Der einzige wirklich sichere Weg ist, alle Datenträger, auf denen vielleicht mal geheime Daten waren, physikalisch zu zerstören, sprich: schreddern und/ oder verbrennen. Ein nicht absolut, aber doch sehr sicherer Weg ist es, zunächst alle Dateien mit eventuell geheimem Inhalt sicher zu löschen und anschließend ein Programm einzusetzen, das den gesamten freien Speicher eines Datenträgers mehrfach (am besten nach oben genanntem Schema sieben- bis neunmal) überschreibt. Dafür gibt es Programme, die du auf alle Festplatten (bzw. Festplatten-Partitionen), Disketten usw. anwenden mußt. Programme zum relativ sicheren Löschen von Dateien: - für DOS/Windows 3. Ix: Real Delete (erhältlich unter: http://www.bonaventura.free-online.co.uk/) - für Windows 95/98/NT 4.0: Scorch (erhältlich unter: http://www.bonaventura.free-online.co.uk/) - für OS/2: PM Wipe (über Suchmaschinen zu finden) - für Linux: Linux file wiper (über Suchmaschinen zu finden)

Programm zum relativ sicheren Überschreiben von freiem Speicher:

-für Windows 95/98/NT 4.0: Scour (erhältlich unter: http://www.bonaventura.free-online.co.uV)

Programm zum relativ sicheren Überschreiben der Auslagerungsdatei:

-für Windows 95/98/NT 4.0: Swap File Overwriter (erhältlich unter: nttp:/Aagi.com/vfstudio/)

Programme zum relativ sicheren Löschen von Dateien und zum relativ sicheren Überschreiben von freiem Speicher sowie der Auslagerungsdatei:

-für Mac-OS (Macintosh), Windows 95/98/NT 4.0: Kremlin (erhältlich unter: http://www.mach5.com) -für Windows 95/98/NT 4.0: BC Wipe (erhältlich unter: http://www.jetico.com) (Programme für Windows 95/98 sollten auch unter Windows ME laufen. Programme für Windows NT 4.0 sollten auch unter Windows 2000 laufen. Wir haben das jedoch nicht getestet.)

Abhören

Als wäre es bisher nicht schon kompliziert genug gewesen, kommt jetzt das Hauptproblem. Wir nennen es Hauptproblem, weil wir keine sichere Lösung kennen, um diesem aus dem Weg zu gehen, Wie jedes elektrische Gerät strahlen auch Computer, Drucker, Tastaturen, Monitore, Verbindungskabel usw. elektromagnetische Signale ab. Diese Signale werden über die Luft, über Computerverbindungen (z. B. Telefonlei-tung bei Modem oder ISDN-Karte) und über andere Leitungen (Stromnetz, Heizungsrohre usw.) weitergeleitet. Die Signale lassen sich abhören, und so läßt sich z. B. rekonstruieren, was dein Bildschirm gerade anzeigt oder wel-che Tasten du auf deiner Tastatur tippst. Gerade das Bildschirmsignal läßt sich so leicht abhören, daß nicht nur finanzstarke Organisationen wie Polizei und Verfassungsschutz usw. sondern auch z. B, technisch begabte Neonazis als Spitzel in Frage kommen; einE gelernteR Rundfunktechnikerln dürfte mit etwa 500 DM für Material in der Lage sein, eine entsprechende Abhöreinrichtung zu installieren. Entgegen anderslautenden Gerüchten (z. B. in „Der kleine Abhörratgeber", Edition ID-Archiv) wird in der Regel nicht der Bildschirm, sondern die Grafik-karte abgehört. Ein strahlungsarmer Bildschirm, z, B. ein LCD-Bildschirm, hilft somit nicht wirksam gegen Abhören! Auch das Abklemmen bzw. das Ausschalten des Bildschirms beim Eintippen geheimer Informationen bietet keinen Schutz. Der Monitor funktioniert normalerweise als Antenne, so daß das Abziehen des Monitorsteckers nur die Entfernung verringert, in der das' Bildschirmsignal empfangbar ist. Auf welche Entfernungen Profis Grafik-, Tastatur-, Druckersignale usw. abhören können, ist uns nicht bekannt. Zur Größenordnung: Auf „freiem Feld" lassen sich die Grafikkartensignale unter Umständen auch in über einem Kilometer Entfernung noch abhören, in Wohngebieten mit Wänden und anderen „Sendern" zwischen deinem PC und dem Lauscher dürfte die maximale Entfernung deutlich geringer sein; 250 Meter sollen allerdings auch in US-amerikanischen Vorstädten schon 1996 erreicht worden sein. Tastatursignale dürften noch aus einer Wohnung auf der anderen Straßenseite abhörbar sein -oder aus einem unauffälligen Koffer in unmittelbarer Wohnungsnähe.

Gegen solche Lauschangriffe gibt es fünf mögliche Maßnahmen, die unterschiedliche Sicherheit bieten:

„Tempest-PCs" sind Rechner, die US-amerikanischen Standards in Bezug auf „kompromittierende Emis-sionen" gerecht werden. Solche PCs sind bei Siemens (wer Atomkraft unterstützen will...: http://www.ad.siemens.de/tempest/) für etwa den vierfachen Preis normaler Rechner verfügbar, wobei aber alle KäuferInnenadressen dem BSI (Bundesamt für Sicherheit in der Informationstechnik) mitgeteilt werden. (Angaben leider nicht sehr aktuell, sondern nach c't 06/1996, S. 72-73.)

Faraday-Käfige sind für Erna-Normalverbraucherin und Otto-Normalverbraucher kaum einzurichten. Die meisten Versuche mit Alufolie, engen Drahtgittern oder Maschendrahtzaun dürften eher das Gegenteil bewir-ken: Sie dienen als Antenne. Darüber hinaus ist es schwierig, auch die Strom-versorgung und - z. B. bei Internetzugang - den Telefonanschluß von elektro-magnetischen Signalen zu entkoppeln. Wer nicht über ausreichendes Wissen und geeignete Meßinstrumente verfügt, sollte von solchen Experimenten also die Finger lassen.

Störsender sind im Prinzip `ne gute Idee. Nur müssen sie ein sehr breites Frequenzspektrum abdecken und so starke (oder so gezielte) Störsignale senden, daß auch hier der Eigenbau aussichtslos ist. (Na ja, wer zigtausend Watt in Störsignale verwandeln will, kann's natürlich versuchen, aber auch hier gilt: Ohne ausreichendes Wissen und geeignete Meßinstrumente sind solche Experimente eher gefährlich als hilfreich.) Der einzige wahrscheinlich geeignete Störsender, den wir entdecken konnten, heißt secuDat 600 (http://www.secudat600.com) und kostete, als wir diesen Text schrieben, 1.900 Schweizer Franken. Das Gerät soll die elektromagnetische Abstrahlung aller Geräte in zwei Metern Umkreis durch geeignete Störsignale überlagern. Eine klare Empfehlung für dieses Gerät können wir aber nicht nur wegen des hohen Preises nicht aussprechen, sondern vor allem deshalb, weil seine genaue Funktionsweise nicht öffentlich bekannt ist und somit auch mögliche - beabsichtigte wie unbeabsichtigte - Sicherheitslücken oder „Hintertüren" in seiner Funktion unentdeckt bleiben. Was bleibt an Möglichkeiten für „Normalsterbliche" mit knappem Geldbeutel? Ohne teuren Aufwand gibt es keinen sicheren Schutz vor Computer-Abhör-maßnahmen. Wer also damit rechnet, abgehört zu werden, sollte entweder nichts Geheimes am PC machen, oder sich intensiv mit der Problematik beschäftigen und nach Lösungen suchen.

Software-Methoden: Das größte Problem dürfte das Bildschirmsignal sein: Es läßt sich ohne großen Aufwand abhören. Relativ (!) guten Schutz dagegen versprechen Software-Methoden, die die Bildschirmdarstellung so verändern, daß ein Abhören kaum mehr möglich ist. (Solche Methoden machen sich vereinfacht ausgedrückt zunutze, daß beim Abhören die Helligkeitsunterschiede nebeneinanderliegender Bildpunkte empfangen werden. Gibt es keinen oder nur wenig Helligkeitsunterschied, so sieht der Angreifer keinen Text im Bild.) Für 30 Tage kostenlos auszuprobieren ist z. B. der Editor „Zero Emission Pad". („Zero Emission Pad" ist Teil des Programmpakets „Steganos II" für Windows 95/98/NT 4.0, erhältlich unter http://www.dependencies.com/deutsch/steganos.) Die hier verwendete Schriftart ist auch einzeln unter http://www. cl.cam.ac.uk/~mgk25/st-fonts.zip verfügbar, die Verwendung erfordert dann aber noch einige Handarbeit. Es ist zu erwarten, daß entsprechende Softwarelösungen bald auch für langfristige Anwendung und ohne langwierige Eigenarbeit kostenlos verfügbar sind - du kannst gelegentlich im Internet danach suchen. (Ausgangspunkt für Internetrecherchen können z. B. der Suchbegriff „Soft-Tempest" oder die Seite „The Complete, Unofficial TEMPEST Information Page" unter http://www.eski-mo.com/~joelm/tempest.html sein.)

Ortswechsel: Du kannst den Schnüfflerinnen ihr Handwerk natürlich auch dadurch erschweren, daß du dich an einen anderen Ort begibst. Dadurch entgehst du zumindest festinstallierten Abhöranlagen. Mit dem Laptop auf einer fernen Wiese tippt es sich auch ganz nett...

Spuren am Drucker

Stammt dieser Ausdruck aus diesem Drucker? - Das ist oft leicht festzustel-len. Nicht nur auf Datenträgern (Disketten, Festplatten usw.) hinterläßt du beim Arbeiten am Computer Spuren, sondern auch am Zubehör. Am wichtigsten sind hier wohl Drucker. Hierbei stellen sich zwei Fragen:

-Kann einE Schnüfflerin später sehen, was auf einem Drucker gedruckt wurde? (lesbare Text-Spuren am Drucker)

-Kann nachgewiesen werden, daß ein bestimmter Text auf einem bestimm-ten Drucker gedruckt wurde? (Spuren am Papier)

Vier Arten von Druckern werden normalerweise verwendet: Typenrad-, Nadel-, Laser- und Tintenstrahldrucker. Beim Typenraddrucker wird wie bei einer Schreibmaschine ein Buchstabenrelief gegen ein , Farbband gehämmert, das so die Farbe auf das Papier drückt. Hierbei ist der Text hinterher mit bloßem Auge auf dem Farbband zu lesen. Außerdem drücken sich die Typen auf die Walze durch. Im Labor kann dadurch der Text so auch anhand der Walze rekonstruiert werden. Außerdem hat jedes Typenrad ein individuelles Schriftbild (vielleicht ist vom „a" ein kleines Stück abgenutzt usw.), so daß selbst eine Fotokopie noch einem bestimmten Typenrad zugeordnet werden kann.

Ein Nadeldrucker funktioniert ähnlich, nur daß statt des ganzen Buchstabens einzelne Punkte gedruckt werden, aus denen sich die Zeichen zusammensetzen. Auch hier läßt sich auf Walze und Farbband ein Text rekonstruieren. Auch das Schriftbild ist einmalig (einzelne Nadeln sind schwächer oder nicht 100%ig rund) - eventuell ist auch eine Kopie noch eindeutig zuzuordnen.

Laserdrucker (dazu gehören auch LED-Drucker) laden eine Druckwalze (bei Farblaserdruckern: mehrere) elektromagnetisch auf, die durch diese Ladung Farbpulver anzieht und später auf das Papier überträgt. Nach dem Druck einer Seite dürfte das Abbild dieser Seite auf der Druckwalze noch nachweisbar sein: in Form magnetischer Ladungen und in Form von Farbpulver-Resten. Unterschiedliche Schriftbilder sind auch bei Laserdruckern denkbar, so können kleine Unebenheiten auf der Druckwalze zu charakteristischen Spuren (vor allem in Form von Streifen) führen.

Bei Tintenstrahldruckern wird Tinte durch kleine Düsen auf das Papier gespritzt. Das Papier nimmt die Tinte in der Regel so stark auf, daß im Normalfall - wenn überhaupt - keine nennenswerte Menge Tinte die Druckerwalze erreichen dürfte. Damit dürfte es möglich sein, Texte zu drucken, die hinterher anhand des Druckers nicht rekonstruierbar sind, wenn ausreichend dickes Papier verwendet wird. Auch bei Tintenstrahldruckern kann das Schriftbild (z. B. durch eine teilweise verstopfte Düse) Besonderheiten haben, die die Zuordnung eines Ausdrucks zu einem Drucker (genauer: zu einem Druckkopf) ermöglichen. Es gibt aber viele Tintenstrahldrucker mit Einwegdruckkopf, bei denen der Druckkopf mits-amt der Tintenpatrone ausgetauscht wird und so sicher entsorgt werden kann. Bei allen Druckern entstehen durch Papiereinzug und -führung Spuren am Papier, die unter Umständen so charakteristisch wie ein Fingerabdruck sein können. Deshalb solltest du, wenn du auf Anonymität Wert legst, nie Originale aus der Hand geben, sondern nur Fotokopien. Kopierer machen natürlich auch Spuren, sind aber leichter öffentlich zugänglich als Drucker.

Manipulationen

Absoluter Schutz vor Manipulationen an deinem Computer sind praktisch nicht möglich. Bei Einbrüchen bzw. Hausdurchsuchungen kann dein Com-puter nicht nur geklaut/beschlagnahmt werden, er kann auch manipuliert wer-den. Dabei kann neue Hardware in deinen Computer eingebaut werden, z. B. ein Sender, der alle Tastatureingaben und alle Mausbewegungen von dir per Funk weiterleitet, Außerdem kann unerwünschte Software auf deinem PC installiert werden, z. B. eine gefälschte PGP-Version oder ein Programm, daß sich alle deine Tastatureingaben merkt und diese gesammelt per E-Mail an den Verfassungsschutz schickt, sobald du das nächste Mal online gehst. Wenn du keinen Internetzugang hast, lassen sich die gesammelten Tastatureingaben natürlich auch bei einem zweiten Einbruch/einer zweiten Hausdurchsuchung „abholen". Damit wäre praktisch alles bekannt, was du am Computer gemacht und geschrieben hast - inklusive deiner Paßphrasen. Unerwünschte Software läßt sich nicht nur gezielt bei einem Einbruch oder bei einer Hausdurchsuchung einschmuggeln. Sogenannte Trojanische Pferde („bösartige" Software, die etwas anderes tut, als sie zu tun vorgibt) werden meistens aus dem Internet heruntergeladen oder per Diskette ausgetauscht. So gibt es zum Beispiel ein Trojanisches Pferd, daß deine geheimen PGP-Schlüssel unbemerkt per E-Mail verschickt.

Teilweise schützen kannst du dich davor, indem du keine Programme (auch keine Makros in modernen Programmen wie Microsort Word, Corel Draw usw.) ausführst, die du nicht kennst, indem du deinem E-Mail-Programm und deinem Web-Browser das Ausführen von Programmen aus dem Internet (Active-X, Java, JavaScript, VBA/Windows Scripting Host) verbietest und indem du einen aktuellen (!) Virenscanner verwendest.

Für Privatmenschen kostenlose Virenscanner sind zur Zeit:

-F-Prot für DOS (läuft auch unter Windows) (erhältlich unter http://www.datafellows.com)

- H + B Antivir Personal Edition (erhältlich unter http://www.free-av.com) -

- DrWeb (erhältlich unter http://www.dials.ru)

Gegen gezielte Angriffe (z. B. bei Einbrüchen/Hausdurchsuchungen) hilft ein Virenscanner natürlich wenig. Zu beschreiben, wie du dich vor Wanzen, Kameras und Computermanipulationen bei einem gezielten Lausch- oder Spähangriff schützen kannst, würde den Rahmen dieses Textes sprengen.

Ein paar Schlußworte...

Versuche zu verstehen, was du tust! Es gäbe noch vieles mehr zu schreiben über Computer und (Un-)Sicherheit, So ist es z. B. möglich, E-Mails anonym zu versenden, oder auch in Newsgroups zu was veröffentlichen und dabei anonym zu bleiben, aber trotz der Anonymität anschreibbar („reply-fähig") zu sein. Es gibt - noch nicht praktikable - theoretische Ansätze, um auch das Surfen im WWW (Worid Wide Web) so anonym zu gestalten, daß noch nicht einmal dein Internet-Provider herausbekommen kann, welche Seiten du dir ansiehst (und ob dabei so „gefährliche" sind wie z. B. die „radikal'-Seite unter http://www.xs4all.nl/~tank). Auch solche Ansätze genauer vorzustellen würde den Rahmen dieses ohnehin viel zu langen Textes sprengen. Wenn du mehr wissen willst: Schau im Internet nach, verwende Suchmaschinen und lies in Newsgroups wie „de.comp.security" oder „de.org.ccc" mit. Wir wollen und können hier nur sensibilisieren für die Gefahren von Computer-Spionage und ein paar Ansätze aufzeigen, wie du dich davor schützen kannst. Das wichtigste ist: Versuche zu verstehen, was du tust und welche Spuren dabei entstehen.

Beispiel: Wenn du PGP-verschlüsselt mit einer Genossin per E-Mail kommuni-zierst, können staatliche Behörden mit an Sicherheit grenzender Wahr-scheinlichkeit nicht mitlesen, was ihr euch schreibt. Aber sie können in Erfahrung bringen, wann ihr euch wieviel Text schreibt. Auch so können Überwachungsorgane wertvolle Informationen gewinnen! - Eine Möglichkeit dagegen ist: Alle (!) E-Mails verschlüsseln, und durch Auffüllen ungewöhnlicher kurzer Nachrichten mit sinnlosem Inhalt Zuordnungen zu erschweren. Oder: Wenn du PGP-Nachrichten „unterschreibst", kann dir damit mit sehr hoher Sicherheit nachgewiesen werden, daß Nachrichten von dir stammen. Wenn die Paßphrase der Empfängerin aufgedeckt wird, sind deine Nachrich-ten dir fast so sicher zuzuordnen, wie bei einer echten Unterschrift. (Eine 100%ig sichere Zuordnung dürfte so nicht möglich sein, aber das können Gerichte natürlich ganz anders sehen.) Haben wir dich sehr abgeschreckt? Das war nicht unsere Absicht. Computer bieten viele Möglichkeiten, die „konventionelle" Kommunikationsmethoden nicht haben. Aber diese Vorteile sind mit einer Menge Risiken verbunden! Wenn dir ein halbwegs sicheres Arbeiten mit dem Computer zu schwierig erscheint, dann mach geheime Sachen nicht mit deinem Computer, sondern mit einem anderen Mittel, bei dem du Sicherheit/Unsicherheit besser ein-schätzen kannst!

Noch etwas: Dieses Buch beschäftigt sich viel mit juristischen Fragen. Wir haben rechtliche Fragen bewußt außen vor gelassen, weil sich Gesetze und Rechtsprechung gerade im Computerbereich schneller verändern als dieses Buch neu aufgelegt werden kann. Verschlüsselung ist in Deutschland zur Zeit (Mai 2000) uneingeschränkt erlaubt, aber das kann sich schnell ändern. Sollte Verschlüsselung verboten oder nur noch eingeschränkt erlaubt werden - wie z. B. unter dem ehemaligen CDU-Innenminister Manfred Kanther geplant oder wie heute in Frankreich der Fall -, so gibt es die Möglichkeit, unbemerkt verschlüsselte Texte auszutauschen. Das ganze nennt sich „Steganographie" und funktioniert, indem verschlüsselte Texte unsichtbar in anderen Dateien versteckt werden. Eine Bilddatei, eine Tonaufnahme oder eine Videodatei sind so groß, daß ein paar - mathematisch gut versteckte - Zeilen verschlüsselten Textes darin gar nicht auffallen. Sollte ein Verbot von guter Kryptographie wieder aktuell werden, dann wollen wir uns noch einmal zu Wort melden - zum Beispiel in der „Interim". Gerade für Menschen außerhalb Deutschlands kann das Thema auch jetzt schon hochaktuell sein - im Internet lassen sich viele Lösungsansätze finden. Die praktischen Hinweise dieses Textes bezogen sich vor allem auf Anwenderinnen von PCs mit DOS-/Windows-Betriebssystem. Zu kurz gekommen sind dabei wohl nicht nur, aber vor allem Apple Macintosh-Benutzerinnen. Weil wir selbst keine Erfahrung mit Macintosh-Rechnern haben, haben wir lieber gar nichts geschrieben als etwas eventuell gefährlich Falsches zu schreiben. Die Internet-Adressen, die wir angegeben haben, können sich im Laufe der Zeit natürlich ändern. Wenn du bestimmte Inhalte oder Programme unter den angegebenen Adressen nicht findest, helfen dir Suchmaschinen weiter.

Wir wünschen dir viel unbeobachteten Erfolg mit dem Computer.