Da fragt mich doch gerade jemand, wie man seinen Klapprechner vorm Bundestrojaner schützen kann, wenn er beim Zoll etc. mal kurz mitgenommen wird. Für Linuxer ist es relativ einfach, eine komplett verschlüsselte Festplatte zu benutzen und bei jedem Booten die Passphrase einzugeben, wenn das vielleicht auch ein bisschen unbequem ist.
Wer ein anderes System verwendet, hat es nicht so leicht, Sicherheit herzustellen. Aber es ist immer noch möglich, die Manipulation durch einen Mitarbeiter des Zolls sicher zu erkennen. Einfach vor und nach der Abgabe des Klapprechners Knoppix von einer CD oder einem Datenzäpfchen booten, um die Festplatte untersuchen zu können, ohne das installierte System zu booten und damit den Inhalt der Festplatte zu verändern. Beide Male ein »dd if=/dev/sda bs=64M | md5sum« an der Kommandozeile absetzen und die beiden Ausgaben vergleichen (die erste am besten notieren). Wenn sich diese Ausgaben auch nur in einem einzigen Zeichen unterscheiden (der Unterschied ist in der Regel gravierend), wurde das Dateisystem der Festplatte mit Sicherheit von Zoll-Mitarbeitern manipuliert – mindestens wurde der Klapprechner hochgefahren, warum zum Teufel auch immer. Wenn das der Fall ist, am besten den Rechner gar nicht mehr hochfahren und die Platte zum CCC schicken, damit die Leute dort die Stasi-2.0-Software auch mal in installierter Form vor sich haben und nicht nach einer stümperhaften Löschung rekonstruieren müssen.
So lässt sich mit relativ geringem Aufwand die Installation einer Schadsoftware durch den Zoll wenigstens erkennen – und es kommt zu einer Dokumentation derartiger Übergriffe in persönliche Kommunikations- und Organisationsgeräte.
Und sollte der Zoll gewohnheitsmäßig jeden Rechner booten, den er in die Hände bekommt… na, wozu sollte er das tun, wozu zum schwefelkackenden Höllenhund?! Etwa, um ungeschützte Daten lesen zu können? Einen objektiven Grund, der das Booten eines Rechners im allgemeinen Falle erforderlich macht, gibt es bei der Kontrolle nicht. Es wäre auch schon wieder ein Politikum…
Anonymous am 10.10.2011 um 17:52
»Für Linuxer ist es relativ einfach, eine komplett verschlüsselte Festplatte zu benutzen und bei jedem Booten die Passphrase einzugeben..«
doch das geht schon länger mit truecrypt auch mit windows, auch die systempartition zu verschlüsseln. abgesehen davon kann man windows-rechner auch mit per dvd gestarteten linux- oder bsd-livesystemen u.a. von aussen überprüfen. dat is keene zauberei nich..
Anonymous am 10.10.2011 um 19:03
wenn der Klaprechner nicht bootet dann ist da schwefelkackender Sprengiger Stoff drin
fritz the cat am 11.10.2011 um 09:47
klapprechner einfach nicht mitnehmen
Anonymous am 11.10.2011 um 15:59
warum muss ick nur bei @tagespauses spruch vom »klaprechner« an nen klappspaten denken …^^