Sicherheit gegen potente Angreifer

Begonnen von Endinstanz, 20.12.2023, 13:11

Vorheriges Thema - Nächstes Thema

Endinstanz

Seid gegrüßt liebe Community,

Es gibt immer wieder Vorkommnisse, dass deutsche Behörden unrechtmäßig Leute überwachen und deren Equipment beschlagnahmen, obwohl es dafür keinen besonderen Tatverdacht oder rechtliche Grundlage gibt. Oder mann wird als komplett unschuldiger beschuldigt. (Ein Benutzer im Kuketz-Forum hat es am eigenen Leib gespürt)
Weitere Beispiele: https://privacy-handbuch.de/handbuch_16.htm

Deswegen wollte ich euch fragen: Was wären im diesem Falle die "sichersten" Geräte/Konzepte/Software/... ?

Ich dachte immer ein NitroPad mit QubesOS und Kicksecure VMs wären diesbezüglich das beste.
Laut Madaidan's Website wäre aber ein Windows 11 im S Mode auf einem Secured-Core PC bzgl. Sicherheit besser (aber Datenschutztechnisch ein Alptraum [so meine Sichtweise]).
Was ist eure Meinung?

Ich bin für alle Antworten dankbar.
Mit freundlichen Grüßen

PeterZH

Gegen Beschlagnahme - egal ob rechtmässig oder unrechtmässig, und zu Recht, oder zu Unrecht - hilft nur, den Gegenstand, der beschlagnahmt werden könnte, erst gar nicht zu besitzen...
Da das wahrscheinlich keine Option ist, reicht es, wenn die Daten hinreichend gut verschlüsselt und das Passwort hinreichend sicher ist.

Damit ist das keine Frage mehr nach einem Betriebssystem, wie Qube OS vs. Windows. Sondern nur eine nach der Verschlüsselungssoftware. Und da tut es praktisch jede Festplattenverschlüsselung wie Bitlocker, FileVault, Luks, ... gleich gut. Und es braucht auch nicht unbedingt eine Vollverschlüsselung, je nach weiterem Szenario reicht es auch, einzelne Dateien oder Folder zu verschlüsseln.

Und bei Überwachung ist es im Grunde ähnlich. Sorge dafür, dass man dich erst gar nicht überwachen kann.
Anstatt immer von deinem PC in deiner Wohnung ins Netz zu gehen, nimm einen Stick mit Tails, nutze immer andere Internetcafes, habe keinen festen Wohnsitz mehr, ... Dann wird es für die Behörden schwierig, Deinen "PC" zu überwachen...

Wenn das verständlicherweise wiederum keine Option für Dich ist, ja dann musst Du das Risiko in Kauf nehmen, dass Behörden auf deinem Gerät eine Onlineüberwachung vornehmen. Oder eine Kamera installieren und dich aufnehmen, wie Du gerade dein Passwort eintippst, oder Deine Tastatur mit einem Keylogger versehen, usw.

Nur so nebenbei bemerkt, Bin Laden wusste schon, warum er nur über Kuriere kommunizierte. Und am Ende hat es auch nichts genutzt...

Also in diesem Sinne, viel Erfolg.

--peter

Bit

Zitat von: PeterZH am 20.12.2023, 21:23es braucht auch nicht unbedingt eine Vollverschlüsselung
Ich kann nur für Windows sprechen, aber da hinterlassen die Verwendung von Programmen und / oder die Bearbeitung von Dateien unter Umständen zahlreiche Spuren auf dem System. Man muss sich wirklich gut auskennen, um diese sicher zu finden und zu entfernen oder zu kaschieren.
Forensiker kennen sich gut aus, die haben das studiert ...
Insofern würde ich schon für Vollverschlüsselungen plädieren, was aber gezielt verschlüsselte Container-Verschachtelung nicht überflüssig machte.

Ganz im Ernst würde ich solcherlei verdächtiges Material auf separaten Offline-Rechnern an geheimen Orten, die nur mittels tragbaren (und leicht zu vernichtenden) Datenträgern beschickt werden, bearbeiten.
Sinnvollerweise im nicht kooperierenden Ausland, vielleicht auf anderen Kontinenten und gern in leeren Kavernen.

Ebenso kann man dann die verarbeiteten Ergebnisse wieder auf solchen Datenträgern in anonymen Internet-Cafés, die man nur einmal im Leben besucht, natürlich selbst verschlüsselt, auf einen sicher verschlüsselnden Webspace im ebenfalls (anderen) Ausland, vielleicht auf anderen Kontinenten und gern in leeren Kavernen speichern. Vielleicht bei MEGA.

Man sollte immer die fortschreitende Technologie im Auge behalten, um zu verhindern, daß die Verfolger einen unbemerkt einholen.

Zitat von: PeterZH am 20.12.2023, 21:23Sorge dafür, dass man dich erst gar nicht überwachen kann.
Das ist ebenfalls ein guter Tip fürs Leben: immer in Bewegung bleiben ...

clooney

Bei allem Verständnis für deine Fragestellung: Dein Problem liegt schon in der Formulierung. Du gehst offensichtlich davon aus, dass es eine (einfache) Lösung gibt, mit der alle Risiken gebannt sind. Das ist naiv.

Zunächst solltest du dir selbst klar darüber werden, für welches konkrete Szenario du eine Lösung haben möchtest. Gegen eine Beschlagnahmung hilft gar nichts, schon gar keine Software, weil eine Beschlagnahmung ja ein realer, physikalischer und juristischer Vorgang ist.
Du meinst vermutlich eine Verschlüsselung deines Datenspeichers. Hier haben die Vorposter alles gesagt (meine persönliche Wahl wäre VeraCrypt mit Container). Ein anderes Feld wäre die Härtung der Hardware. Diese dient in erster Linie der Sicherheit zu erkennen, ob jemand dein Gerät manipuliert hat, und/oder diese Manipulation möglichst schwierig zu gestalten.
Vielleicht meinst du aber auch ungeschützte Netzwerktechnik. Die genannte Beschlagnahmung wäre aber eher deren Resultat.

Was ich dir sagen will: Setze dich in Ruhe mit dem Thema auseinander. Das wird mühselig. Eine Instant-Lösung wirst du nicht finden. Komplexe Fragen brauchen komplexe Lösungen. Die einfachste und vermutlich in den meisten Fällen - auch angesichts staatlicher Akteure - ist wohl eine verschlüsselte Platte mit ausreichend starkem (sic!) Passwort.
Keine Termine. Und leicht Einen sitzen.

cane

#4
Zitat von: Endinstanz am 20.12.2023, 13:11Ich dachte immer ein NitroPad mit QubesOS und Kicksecure VMs wären diesbezüglich das beste.
Ja - ist korrekt (für Privatanwender die Spitze, wenn es um Dein beschriebenes Angriffsszenario geht). Kommerziell würden SINA Workstations das noch toppen können.
Zitat von: Endinstanz am 20.12.2023, 13:11Laut Madaidan's Website wäre aber ein Windows 11 im S Mode auf einem Secured-Core PC bzgl. Sicherheit besser
Naja - wenn man Microsoft Edge für einen sicheren Browser hält (andere Browser sind im S-Mode nicht installierbar) und man sich nur auf Verschlüsselung beschränken möchte, die man aus dem Microsoft Appstore bekommt... - ansonsten ist das eine Falschinformation.

In der Windows 11 Home Edition wird auch im S Mode der Key für die Festplattenverschlüsselung in die Microsoft Cloud hochgeladen, damit man Dir (und den Behörden, die Deinen PC beschlagnahmen) schnell und unkompliziert helfen kann, falls ihr mal Probleme mit den verschlüsselten Daten habt, Veracrypt und ähnlich "gefährliches Zeugs" darfst Du im S-Mode nicht installieren. Hilft Dir das bei Deinem Angreifermodell "staatliche Beschlagnahmung"?

clooney

Zitat von: cane am 21.12.2023, 17:54In der Windows 11 Home Edition wird auch im S Mode der Key für die Festplattenverschlüsselung in die Microsoft Cloud hochgeladen, damit man Dir (und den Behörden, die Deinen PC beschlagnahmen) schnell und unkompliziert helfen kann

 ;D Gott sei dank sind "wir" die Guten™
Keine Termine. Und leicht Einen sitzen.