ALT ABER SICHER – ein sicherer Zweitrechner

Logo

das Problem

Es ist fast unmöglich (erfordert jedenfalls immense Sachkentnis und entsprechenden Aufwand), normale Computer sicher zu machen. Damit ist gemeint: Sie verlässlich frei von Schadsoftware zu halten. Dafür gibt es eine Reihe von Gründen, und es ist auch egal, ob auf dem Computer irgendein Windows, irgendein Linux oder sonst etwas läuft – an diesem Umstand wird sich auf absehbare Zeit nichts ändern, auch wenn das konkrete Risiko in Abhängigkeit von u.a. Betriebssystem, genutzter Anwendungssoftware und Verhalten des Nutzers schwankt.

Leider kann einem die Tatsache, dass jeder normale Computer relativ einfach gezielt geknackt werden kann und auch durch ungezielte Angriffe einem hohen Risiko ausgesetzt ist, nicht egal sein, denn

Gesucht wird also eine Möglichkeit, die

  1. so einfach zu handhaben ist, dass sie den meisten Leuten problemlos offensteht

  2. so viel zusätzliche Sicherheit schafft, dass der Aufwand sich lohnt.

die Lösung

Es gibt viele alte Computer, die entweder schon eingemottet sind oder aber ihrer Auswechselung ohne Weiterverwendung entgegensehen. Für die fraglichen Aufgaben – Speicherung und Bearbeitung sensibler Daten; Nutzung kritischer Websites; Nutzung von E-Mail auf hohem Sicherheitsniveau (verschlüsselt und signiert) – reichen diese Computer meistens noch aus.

Man muss nichts weiter tun als

  1. Betriebssystem und Anwendungssoftware neu installieren (sinnvollerweise Linux)

    Linux nur für diese Dinge zu nutzen ist viel einfacher (und meist ohne Einarbeitung sofort möglich) als ein Umstieg von z.B. Windows auf Linux; auch für Leute ohne Vorkenntnisse und ohne IT als Hobby völlig unproblematisch.

  2. möglichst Festplattenverschlüsselung nutzen

  3. sich bei der Nutzung auf "ungefährliche" Aktivitäten beschränken. Das heißt zumindest:

Natürlich kann man eine Menge mehr tun, um die Sicherheit weiter zu erhöhen (später wird es hier auch Hinweise dazu geben), aber das ist der Anfang. Mit diesen Maßnahmen hat man gegenüber dem Normalzustand ein dramatisch höheres Sicherheitsniveau erreicht.

Und, ganz wichtig: Ein dedizierter Rechner ersetzt Backups nicht... :-)

Woher bekommt man so einen Rechner?

Wenn Sie zwar Hardware haben, aber nicht selber Linux installieren können, kann man Ihnen wahrscheinlich in einer Linux User Group helfen. Fragen Sie die Suchmaschine Ihres Vertrauens, wo es in Ihrer Nähe eine gibt. Auch auf Cryptopartys kann man Ihnen wahrscheinlich helfen, wobei es sinnvoll sein mag, erst mal dorthin zu gehen, ohne den Rechner mitzuschleppen, um entsprechende Kontakte zu knüpfen und sich dafür konkret zu verabreden.

Wenn Sie keinen Rechner dafür zur Verfügung haben, aber das Konzept so toll finden, dass Sie sich einen besorgen möchten, dann können Sie sich entweder über Kleinanzeigen u.Ä. einen gebrauchten klassischen PC zulegen, oder Sie machen den ganz großen Schritt (was die Sicherheit noch mal erhöht) und legen sich einen Mini-Computer für Linux zu, der nicht auf PC-Technik basiert (sondern typischerweise auf einer ARM-CPU); dafür werden Sie dann wohl wirklich Hilfe benötigen. Am bekanntesten ist der Raspberry Pi. Teurer, aber eingepackt und mit deutlich mehr Power (in mehreren Varianten): CuBox. Der eine wie der andere läuft mehr oder weniger ohne Strom (<5 Watt für einen kompletten Computer, ohne Peripherie).

Wer (als LUG, Cryptoparty, Händler, privat oder...) anderen dabei helfen möchte, solche Rechner einzurichten, der melde sich bei mir (bitte mit einer Webseite, die ich verlinken kann); ich werde hier eine entsprechende Übersicht erstellen. Die BeLUG wird wohl den Anfang machen.

[Hier ist die Seite zu Ende.]