Sicherheit nach Mike Swanson – eine "letzte" Anmerkung

Dankenswerterweise geben jetzt verschiedenste Presse-Publikationen Tips an ihre Leser heraus! Wie kann Sicherheit im angelsächsischen oder im NSA-Zeitalter in Deutschland überhaupt aussehen? 

Gar so viele Tips gibt es wegen der "überwältigenden Stärke" (oder auch "overwhelming power" genannt!) der NSA allerdings nicht:

● Für deutsche Unternehmen sollte grundsätzlich die Regel gelten, dass sie sich an in Deutschland ansässige Anbieter im Bereich Computersicherheit wenden sollten! Ein Zertifikat (oder zumindest eine Art „Zertifikat“) sollte vom BSI stammen! 

"Das Logo vom BSI" (Quelle: Wikipedia /
Author: https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Broschueren/ZertIT/zertifizierte-IT_pdf.pdf/
Lizenz: public domain)

● Das BSI („Bundesamt für Sicherheit in der Informationstechnik“) gilt als kompetenter „Quasi-Geheimdienst“ mit guten Empfehlungen! Man scheue dessen Homepage nicht!

● Bürger sollten prinzipiell E-Mail-Verschlüsselungsverfahren wie z.B. PGP einsetzen.

Momentan hätte das einen Nachteil! Da nur unter 1% der E-Mails überhaupt verschlüsselt werden, werden gerade verschlüsselte E-Mails grundsätzlich von NSA und Konsorten angegriffen und auch entschlüsselt (so denn momentan möglich)! Man würde somit momentan zu einem Ziel im Bereich der Meta-Daten-Erfassung! Und einer Entschlüsselungsattacke, die ja pro Dokument entspannt Monate andauern darf!

„Wat schickt der Herr Nudel bloß wieder ‚ne verschlüsselte Textdatei an seine Frau. Na, die stecken doch unter einer Decke!“

Verschlüsselungsverfahren sind aber immerhin durch Privatfirmen (ohne NSA-Unterstützung) schwer attackierbar!

Allerdings ergibt sich das prinzipielle Problem der Schlüsselverwaltung! Der SCHLÜSSEL ist eine abstrakt-mathematische Zahlenkombination, die physikalisch sicher und nicht auslesbar auf einem SICHEREN Speichermedium hinterlegt werden MUSS! Dafür eignen sich eventuell zertifizierte, nicht auslesbare Chipkarten. Die Festplatte im Heimrechner oder ein Stick eignen sich niemals dafür! Pech für den Bürger!!! 

● Der Mensch benutze Cookie-Blocker wie Ghostery! Dann hat Big Google weniger zum wühlen!

● Sichere Handies werden seit 15 Jahren angeboten! Der Preis für vom BSI zertifizierte sichere Handies liegt weiterhin bei mehr als 3.000 €uro pro Gerät!

● Man benutze zwei Rechner(systeme). Einer ist am Telefonnetz dran (also auch am Internet) . Der andere ist physikalisch davon getrennt (lokal und "stand-alone") Letzterer ist der "sichere" Computer.  

Das BSI ist eine sehr Deutsche Einrichtung! Man kann direkt anrufen oder Briefe schreiben, um nachzufragen! Aus amerikanischer Sicht heraus ist die Einrichtung aber schlicht ein Geheimdienst. 

Man mache sich seine eigenen Gedanken.