Plattenverschlüsselung knackbar?

Liebe Leute, alles was verschlüsselt werden kann, kann auch wieder entschlüsselt werden. Mit dem dazugehörigen Schlüssel. Wenn man Datenträger verschlüsselt, gibt es immer einen Moment indem der Schlüssel offen liegt. Bei der Eingabe in die Tastatur, beim auslesen aus einem anderen Datenträger und natürlich während des Vorgangs des Entschlüsselns.

Einen physikalischen Schlüssel, kann ich in der Hand behalten und ständig am Körper tragen, um das Anfertigen von Kopien zu verhindern. Das klappt auch einigermaßen. Allerdings muss ich in der Zeit in der ich nicht anwesend bin, das Schloss sich selbst überlassen. Dann wird eben das Schloss geknackt und mein Schlüssel bleibt nach wie vor geheim, was mir aber im Ergebnis nicht wirklich nützt.

Bei Computern ist das Schloss solange der Rechner läuft, ständig verfügbar. Der Schlüssel wird ständig eingesetzt. Ich kann weder Schloss noch Schlüssel wirklich beaufsichtigen. Das gilt insbesondere dann, wenn ich ein Betriebssystem mit einem eingebauten E.T. habe, der ständig nach Hause telefonieren will. Es gilt aber auch für sichere Betriebssysteme. Mein Schutz wird immer durchlässiger, auch bei einem sicheren System, je näher ich an der aktuellen Entwicklung sein will. Ein Updatepaket von heute Nacht, kann meine Schlüssel missbrauchen und alle Sicherheitsmaßnahmen dagegen, kommen erst morgen.

Natürlich kann ich wie einige Geisterfahrer, einfach auf einem Systemstand bleiben, der kurz nach dem Aufsetzen der Arche Noah liegt. So ist dann auch meine Arbeitsproduktivität. Ziemlich veraltet. Einen Mittelweg gibt es nicht. Auch sogenannte stabile Versionen bekommen ständig Updates, die ein Risiko darstellen können. Fügen wir dann noch Viren, Würmer, Trojaner hinzu haben wir schnell eine breite Front von möglichen Angreifern, gegen die es praktisch keinen Schutz gibt.

Natürlich haben selbst Paranoiker Feinde. Andererseits ist das ganze ein Mengenproblem. Immer dann wenn ich eine bestimmte Datei in unserem hausinternen Rechnernetz mit Sicherungen und an meinen Lagerplätzen im Netz suche, beginnt ein langwieriger Prozess. Selbst ich der ich ungefähr weiß, wie das Ding heißt und wo es sein müsste, brauche oft Stunden um den alten File zu finden. Dabei helfen zwar alle möglichen Suchsysteme aber es dauert.

Stellen wir uns jetzt einfach mal vor, das unser Bundesschnüffelminister die Rechner in Deutschland durchsuchen will. Er weiß nicht, welche Ablagesysteme wir verwenden, er hat keine Ahnung nach welchen Regeln wir Namen vergeben. Selbst die Suche nach Dateitypen bringt ihn nicht weiter, weil einige Leute darauf verzichten. Er hat reichlich zu tun. Unsere Datenbestände wachsen aber täglich. Plattenplatz kostet kaum etwas. Jeder kann mit entsprechenden Programmen ganze Abzüge von Servern machen und seine Daten innerhalb dieser Serverabzüge verstecken. Es gibt Millionen von Möglichkeiten.

Verschlüsselung ist ein Teil dieser Möglichkeiten. Kein schlechter wenn man das Notebook bei Verlust schützen will, oder die Pornosammlung vor der Ehefrau verbergen möchte. Auch nicht übel wenn der Staatsanwalt wegen der Steuer vor der Tür steht und man Zeit gewinnen will. In ernsthaften Strafverfahren, gegen einen Nationalstaat, sind all diese Maßnahmen aber lächerlich. Der sitzt vermutlich schon längst an der Quelle in unserem Datenstrom und schreibt mit.

Aber es gilt das gleiche wie bei Abhöraktionen. Man kann alles, was andere tun, 24 Stunden am Tag aufzeichnen. Dann kann man elektronisch nach Worten suchen und hoffen das der Dialekt der Betroffenen diese Worte nicht zusätzlich verschleiert. Aber irgendwann muss man sich den Kram anhören. Man kann 80 Millionen Bundesbürger elektronisch überwachen und alles aufzeichnen. Aber man kann die Ergebnisse nie auswerten. Dafür reicht die Zeit einfach nicht.

Deshalb soll ruhig verschlüsseln, wer Freude daran hat, oder bestimmte Bereiche vor Normalbürgern schützen will. Die Verschlüsselung wirkt. Der Rest soll sich in der Menge seiner Daten verstecken. Das ist weniger auffällig und fast genau so gut.