Schlagwort-Archive: Datensouveränität

Ein kleiner Schritt für einen Nerd, ein weiterer Meilenstein auf meinem Pfad in die eigene Datensouveränität: Alle meine Festplatten sind heute vollständig verschlüsselt. Ja, irgendwann habe ich es einfach gewagt, Veracrypt installiert und damit begonnen, einen Datenträger nach dem anderen zu verschlüsseln. Zunächst vorsichtshalber nur bei Festplatten, die komplett redundant gesichert sind, um es anzutesten. Nach den ersten Monaten ohne Schwierigkeiten dann schließlich durchgängig bei allen anderen Festplatten. Ich habe bei dem Thema zuvor lange mit mir gerungen, und den Grund dafür werde ich in den folgenden Absätzen gerne kurz anreißen, denn es sind Dinge, die man hierzu unbedingt wissen sollte.

Schon damals im Studium im Jahr 2007 habe ich mit dem Veracrypt-„Vorgänger“ Truecrypt ein wenig experimentiert. So erstellte ich mehrere verschlüsselte Datencontainer auf meiner Festplatte, mit einem sicheren Passwort versehen, und kopierte einige Dateien hinein. Die Container konnten schon damals relativ einfach immer bei Bedarf wie ein eigenes Laufwerk unter Windows gemountet werden, was mir grundsätzlich sehr gefiel. Erstellt habe ich sie in Größen von 1 bis 2 GB und mit allerlei Dateien gefüttert, hauptsächlich Spiele und anderen Kram, den ich ohnehin auslagern wollte. Nichts Wichtiges zum Glück. Das hat eine Weile nämlich ganz gut funktioniert. Bis der größte der Container ganz plötzlich von heute auf morgen das Passwort nicht mehr akzeptiert hat. Eine Internetsuche zu dem Problem brachte mich auf die Idee, das Headerbackup, das man zuvor angelegt hatte, wieder auf den Container einzuspielen. Das Einspielen gelang, aber das Passwort nahm Truecrypt im Anschluss trotzdem nicht an. Eine längere Internetsuche brachte keine weitere rettende Idee. Die Dateien waren natürlich alle noch da, aber ich kam nicht mehr dran, und so verabschiedete ich mich bald davon. Das Experiment war gescheitert. Heute, 12 lange Jahre später, kann ich auch nicht mehr mit hundertprozentiger Gewissheit sagen, ob ich mich vielleicht mit dem Passwort vertan hatte, oder ob der Container doch irgendwie beschädigt wurde. Aus Erfahrung weiß ich beispielsweise, dass Scandisk/Checkdisk von Windows bei mir auch gerne mal große Dateien kaputtrepariert hat. Wäre also nicht so abwegig gewesen.

Ich lernte damals, von Truecrypt doch besser Abstand zu nehmen, denn man kann sich leicht daran die Finger verbrennen. Auch heute, wenn man in Internetforen nach Problemen mit Truecrypt/Veracrypt sucht, wird man überhäuft von Meldungen über plötzlichen Datenverlust durch Fehlfunktionen und verschlüsselte Container, die sich nicht mehr öffnen lassen bzw. das Passwort einfach nicht mehr akzeptieren. Viele verzweifelte oder verärgerte Hilferufe von Nutzern, die kein Backup haben und jemanden suchen, der ihre Daten retten kann – zur Not sogar gegen viel Geld. Offenbar ist dieses Thema selbst heute noch mit großer Vorsicht zu genießen, denn wird der Container durch einen Schreibfehler beschädigt, kann es im ungünstigsten Fall passieren, dass die Gesamtheit der Dateien sich in Sekundenschnelle in unlesbaren Datenmüll verwandelt. Bei einer unverschlüsselten Festplatte hätte man hier zumindest noch die Chance, alle unbeschädigten Daten zu extrahieren. Eine Festplattenverschlüsselung bietet ein ausgezeichnetes Maß an Schutz der Daten vor fremdem Zugriff, aber macht die Datenrettung bei einem Festplattendefekt leider gleichzeitig extrem schwer, wenn nicht sogar unmöglich. Ein großer Vorteil also, der im Katastrophenfall zu einem großen Nachteil werden kann.

Festplattenverschlüsselung taugt also gar nicht für den Alltag? Viel zu unsicher? Ganz im Gegenteil! Jeder, der mit dem Gedanken spielt, seine Dateien zu verschlüsseln, sollte sich natürlich darüber im Klaren sein, dass es unverzichtbare und verzichtbare Daten gibt. Unverzichtbares wird bei mir redundant an zwei Orten gleichzeitig gelagert und verschlüsselt. Fällt ein Datenmedium aus, habe ich immer ein Backup. Wer es sich leisten kann, setzt sogar auf mehrfache Redundanz, im Idealfall räumlich getrennt. Verzichtbares kann ich logischerweise auch ohne Backup verschlüsseln. Fällt dieses Datenmedium aus, ist der Tag womöglich ruiniert, aber ich breche nicht gleich in Tränen aus. Pech gehabt, das Leben geht weiter. So handhabe ich das im Moment. Alles wird verschlüsselt, aber nur das Wichtigste wird als Backup vorgehalten. Ein bisschen Risiko ist immer im Spiel.

Wie sieht meine bisherige Erfahrung nach mehreren Monaten mit Festplattenverschlüsselung aus? Derzeit habe ich 16 vollständig verschlüsselte Festplatten im Einsatz. Davon 5 im NAS, 2 intern, und 9 extern. Das entspricht insgesamt 105 Brutto-Terabyte (rein nach Herstellerangaben). Bislang sind keine Ausfälle oder Fehler zu beklagen. Selbst das mehrfache harte „Ausstöpseln“ von USB-Datenträgern durch ein Versagen der Stromversorgung hat Veracrypt gut überstanden, obwohl es jedes Mal eine Warnmeldung ausgegeben hat. Eine Schrecksekunde gab es, als die größte Festplatte sich irgendwann nicht mehr mounten ließ. Traumatisierende Flashbacks an den großen Datenverlust von 2007 geisterten mir sofort im Kopf herum. Nach einem Neustart und einem doch noch erfolgreichen Einhängen der Platte dämmerte es mir, dass ich wohl versehentlich unter Veracrypt die falsche Partition auf dem richtigen Laufwerk mounten wollte. Es handelte sich offenbar um diese komische unzugängliche Recovery-Partition auf WD-Festplatten, die mir zur Auswahl angezeigt wurde.

Keine Probleme also bei mehr als einem Dutzend verschlüsselter Festplatten. Keine schlechte Leistung. Also alles gut? Nunja, ich rechne noch mit dem ersten Ausfall im Lauf der Zeit. Vermutlich früher als mir lieb ist. Und dann hoffe ich, dass es eine der Festplatten trifft, die von mir regelmäßig gespiegelt werden. Eine gute Datenpflege und -strategie ist dabei natürlich unerlässlich, wenn man mit sovielen Datenträgern hantiert. Veracrypt macht es mir leicht, indem es beim Anschließen einer Festplatte sofort ein Password-Prompt einblendet und unaufgefordert das Einhängen übernimmt. Bis jetzt bin ich wirklich beeindruckt wie gut es funktioniert, und es beruhigt mich sehr. Wenn ich bisher alte Festplatten entsorgen wollte, musste ich zuvor daran denken, alles komplett zu formatieren, oder falls nicht mehr möglich, die Festplatte mechanisch zu zerstören. Der Inhalt einer verschlüsselten Festplatte ist dagegen völlig unbrauchbar für andere Personen, sie enthält quasi nur unverständliches Rauschen. Ich könnte also jede meiner Festplatten einer wildfremden Person in die Hand drücken, und meine Daten wären trotzdem sicher. Viel zu wenige Menschen machen sich Gedanken über den Inhalt ihrer weggeworfenen Festplatten, und was man davon noch problemlos rekonstruieren könnte.

Aus meiner Sicht war es mittlerweile wirklich an der Zeit, künftig ausschließlich mit verschlüsselten Daten zu arbeiten. Festplattenverschlüsselung ist heute absolut kein Hexenwerk mehr, die Möglichkeiten besser als je zuvor, der Aufwand hält sich stark in Grenzen. Ja, man muss beim Booten mehr Passwörter eingeben (oder Keyfiles angeben), aber die Vorteile überwiegen die Nachteile bei weitem. Es ist fahrlässig, seine Daten offen herumliegen zu lassen. Davon wird mindestens jeder ein Lied singen können, dessen Laptop einmal gestohlen wurde, oder der bereits Opfer einer Hausdurchsuchung geworden ist. Besser kein Risiko eingehen. Aber kostet das Lesen und Schreiben auf eine verschlüsselte Festplatte denn nicht viel mehr Performance? Nein, überhaupt nicht, denn AES-Verschlüsselung wird hardwareseitig in Echtzeit unterstützt. Es macht keinen Unterschied. Und mit Veracrypt bekommt man eine leistungsfähige, sichere und offene Softwarelösung, die zudem auch nichts kostet.

Ich kann also jetzt endlich guten Gewissens einen weiteren Punkt auf meiner Datenschutz-Checkliste streichen und werde mich hoffentlich im kommenden Jahr schon um den nächsten kümmern.

Oder auch: „Besseres Nutzererlebnis“. Wenn heute irgendwo dieser perfide Ausdruck fällt, ist das nichts anderes als eine blumige Umschreibung für schamlose Datenschnüffelei bzw. unkontrolliertes Sammeln von Nutzerdaten. Egal ob es Microsoft, Google, Apple, Facebook oder ein beliebiger anderer Internetkonzern ist, sie alle durchleuchten uns, übertragen unsere Daten auf ihre Server, leiten sie ungeniert an ihre Werbekunden und an alle möglichen Behörden weiter, und dann bezeichnen sie das öffentlich als wichtige und notwendige Maßnahme für eine „verbesserte Benutzererfahrung“. Wenn mal eine solche Spionage-Funktion dermaßen über die Stränge schlägt, dass negative Berichterstattung in der Presse droht, dann war es nur „ein Programmfehler“, oder eine „versehentlich aktivierte Testfunktion“. Eine versehentlich aktivierte Nutzer-Überwachungs-Testfunktion also. Alles gut, niemand kam zu schaden, sie haben nur zuviele Daten über uns gesammelt. Versehentlich. Kann passieren.

Schlimmer noch: Besagte Konzerne haben ihre Nutzer derart abhängig von sich gemacht und über Jahre konditioniert, so dass die Leute teilweise jene Überwachungspraktiken öffentlich in Foren mit Begeisterung verteidigen. Deutlichste Konsequenz hieraus: Früher mussten Programme noch heimlich Daten sammeln, heute macht kein Entwickler mehr einen Hehl daraus, alle geben es offen zu. Noch besser: Sie geben es nicht nur zu – sie verkaufen es uns als großes Feature. Die verbesserte Benutzererfahrung eben. Wir haben ja nichts zu verbergen. Und „macht doch sowieso jeder, also wieso sollte [Microsoft|Google|Apple|Facebook|…] das nicht auch dürfen?“. Die Leute leiden alle am Stockholm-Syndrom, könnte man meinen. Wer Kritik an der Datenschnüffelei äußert, wird angepampt, belächelt, verspottet. Die Aluhutträger sollen doch endlich die Klappe halten. Solche Spaßbremsen!

Wer ein Smartphone besitzt – egal welches -, darf sowieso keine Kritik äußern: Nur wer im Wald bei den Tieren lebt und sich von Beeren und Nüssen ernährt, darf überhaupt Überwachung kritisieren, sonst ist er natürlich ein Heuchler und muss beleidigt werden. Durch diese Überwachungsverherrlichung bekommen die Schnüffler gewaltigen Auftrieb, und bauen noch mehr solcher Funktionen ein, weil sich niemand dagegen wehrt. Mehr Daten bringen mehr Geld. Die meisten akzeptieren heute, dass ihr Betriebssystem im Hintergrund immer mehr „Telemetrie“-Dienste laufen lässt, die permanent Nutzungsstatistiken aufzeichnen und nachhause übermitteln. Alles für ein besseres Nutzererlebnis.

Die beste Benutzererfahrung

Eine fatale Gleichgültigkeit lässt sich mittlerweile sogar unter Techies beobachten, wenn wieder mal irgendwo ein Datenschnüffelskandal enthüllt, ein gigantischer Datendiebstahl aufgedeckt wird. Dass die PR-Abteilungen für solche Vorfälle schon perfekte Antworten parat haben, ist dann die fehlende andere Hälfte der Miete. Warum soviele Daten überhaupt erhoben und gespeichert werden mussten? Pfff… „500 GB Nutzerdaten geleakt! Irgendwie doof. Was solls, nochmal passiert uns das nicht. Vertraut uns einfach weiterhin, wir sammeln auch nur noch die aller aller notwendigsten Nutzerdaten!

So gut wie kein Mensch weiß, was Windows wirklich an Daten sammelt, und mehr oder weniger heimlich versendet. Nachdem bei Windows 10 zu Beginn der Widerstand gegen die Zwangsüberwachung wohl doch noch unerwartet groß wurde, lenkte man beim Hersteller irgendwann ein, und fügte ein paar homöopathische Software-Schalter hinzu, die den Anwender beruhigen sollen. Das soll dem Nutzer vorgaukeln, er habe die Kontrolle über seine Daten, und er könne „sein“ Betriebssystem davon abhalten, ihn auszuhorchen. Französische Datenschützer haben sich jüngst gegen Microsoft gewehrt, und öffentlich beklagt, dass zuviele Daten gesammelt würden. Microsoft hatte dafür vollstes Verständnis und hat natürlich sofort die Benutzererfahrung verbessert: Windows 10 tut seitdem so als würde es etwas weniger Daten sammeln. Die Franzosen können jetzt wieder ruhig schlafen.

In 20 Jahren gibts keine Personalausweise mehr – die Menschen kommen dann mit lebenslang gültigen, unkündbaren Facebook- und Google-Accounts zur Welt. Offenbar gehöre ich mit meiner argwöhnischen Haltung zur Technik längst zu den Dinosauriern. Klar, kann man mir vorwerfen, ich sei zu paranoid. Man kann mir vorwerfen, dass ich furchtbar übertreibe. Man kann sich selbst immer wieder sagen, dass doch alles nicht so schlimm ist, und dass die nur das beste für uns wollen. Aber ich glaube nicht, dass es so ist. Datenschutz und Datensouveränität sind uncool, Überwachung liegt voll im Trend. Auch die Bundesmerkel und der Terror-Thomas proklamieren heute, dass unsere Daten nicht mehr uns gehören: Datensparsamkeit ist ein Fehler, unsere Wirtschaft braucht ganz dringend unsere Daten um international konkurrenzfähig zu bleiben! Vielleicht sollte ich ganz einfach meine eigene Benutzererfahrung verbessern, mir ein Abhörgerät und eine Kameradrohne beschaffen, und damit Nutzerdaten über das Privatleben aller meiner Nachbarn sammeln. Ach, ich als Privatperson darf sowas gar nicht? Sehr interessant.