Tech-Talk « Categories « riecken.de

Die Post-Privacy-Falle im Kontext kollektiver Naivität

21. Oktober 2013 Maik Riecken 2 Kommentare

Michael Seemann und andere arbeiten sich am Begriff „Post-Privacy“ geisteswissenschaftlich ab. Was bedeutet „Post-Privacy“?

Post-Privacy (ausgesprochen britisch [pÉ™ÊŠst ËˆpÉ¹Éªv.É™.si], amerikanisch [poÊŠst ËˆpÉ¹aÉª.vÉ™.si], übersetzt â€žWas nach der Privatheit kommtâ€œ) ist ein Begriff, der einen Zustand beschreibt, in dem es keine Privatsphäre mehr gibt und Datenschutz nicht mehr greift.^[1]

Quelle: http://de.wikipedia.org/wiki/Post-Privacy

Sehr grob gesprochen meint Post-Privacy:

Jedes weiß alles über jeden oder kann sich mit geeigneten Instrumenten dieses Wissen verschaffen – unabhängig vom jeweiligen Status der Person in der Gesellschaft.

Eine reizvolle Vorstellung:

… das Parteispendenkonstrukt eines Helmut Kohl entzaubern
… die Verträge von Toll-Collect einsehen
… Licht in die Causa Wulff bringen
… usw.

Eine für mich nicht so reizvolle Vorstellung habe ich im letzten Artikel beschrieben. Mit der Debatte um Post-Privacy sind immer auch Hoffnungen verbunden:

… der kleine Mann wird zum Weltenretter (Snowden-Paradox)
… die Welt wird gerechter, weil quasi durch die Hintertür die direkte Demokratie gelebt werden kann
… allein die Verfügbarkeit bestimmter Informationen wird dafür sorgen, dass Verhalten sich ändert
… usw.

Nennt mich pessimistisch – ich halte diesen Ansatz für naiv. Diese Schlacht wird nicht geisteswissenschaftlich (fast allein auf dieser Ebene wird in Feuilletons öffentlich wahrnehmbar diskutiert), sondern technologisch geschlagen.

Dazu ein Beispiel:

Was mache ich als Geheimdienst, wenn ich eine Zielperson ausspionieren möchte? Ich muss mich um mehrere Dinge kümmern, wenn ich das mit Hilfe von digitalen Endgeräten des Benutzers (Handy, PC, SmartTV) bewerkstelligen möchte:

idealerweise hinterlasse ich keine Spuren dabei
idealerweise wird die Funktion des Gerätes dabei nicht beeinträchtigt
idealerweise entziehe ich die Überwachungsmaßnahme der Kontrolle des Benutzers

Deswegen ist so etwas wie ein Bundestrojaner („Ich installiere als Staat eine Überwachungssoftware auf deinem PC“) eine selten dämliche Idee, da ich dazu meine Know-How in Form eines Programmes aus der Hand geben muss. Ich weiß nicht, an was für einen Besitzer des PCs ich gerate: Wenn ich Pech habe, findet ein gewiefter Nerd mein Programm, analysiert es und legt es in ominösen Tauschbörsen offen. Wenn es ihm zusätzlich gelingt, den Datenverkehr von diesem Programm zu mir als Geheimdienst zu entschlüsseln, bzw. zu einer festen IP zurückzuverfolgen, bin ich geliefert, da Grundvoraussetzungen für eine Überwachungsmaßnahme eben die Unsichtbarkeit (= Intransparenz) ebendieser Maßnahme ist. Ein Bundestrojaner ist damit nie etwas zur Überwachung vieler, sondern allenfalls bei gezielten Observationsmaßnahmen mit arg begrenztem Zielrahmen einsetzbar. Was wir bisher gesehen haben, halte ich nur für eine Machbarkeitsstudie.

Bei meinem Hoster gab es in diesem Jahr einen interessanten Vorfall mit einer mir bisher unbekannten Spezies von Schadprogramm: Es schrieb sich nicht auf die Festplatte, sondern drang durch eine Sicherheitslücke in einem Dienst in den Hauptspeicher ein und trieb dann von dort sein Unwesen. Da Server u.U. lange laufen, kann so ein Programm sehr lange unbemerkt bleiben und ist zudem äußerst schwierig zu analysieren – Virenscanner durchkämen zunächst einmal die Festplatte.

Auf Handys ist eine permanente Überwachung des Systems durch den Anwender oft gar nicht erst möglich – bei Applegeräten z.B. „by design“ nicht gewünscht. Bei so einem fremdgesteuerten System brauche ich also als Geheimdienst im Idealfall nur Zugriff auf den Anbieter selbst, um grenzenlos überwachen zu können. Wenn ich mir eine Lücke auf dem Schwarzmarkt kaufe, kann das im Einzelfall nützlich sein, skaliert aber nicht gut, weil ich immer damit rechnen muss, dass ich nicht der Einzige bin, der Zugriff auf den entsprechenden Code hat.

Bestimmt sind bei diesem „Technikgelaber“ schon eine Menge Menschen ausgestiegen.

Quintessenz:

Technologisch sind staatliche Organe oder private Firmen wie Google dem normalen Anwender, der in einer „Post-Privacy“-Welt lebt, haushoch überlegen. Mit Daten, die anfallen, wird das gemacht werden, was technologisch möglich ist.

Eine Kontrolle jedweder Art ist utopisch und zwar nicht deswegen, weil sie prinzipiell unmöglich ist, sondern vielmehr deswegen, weil sie immenses technologisches Wissen erfordert – viele im Web2.0 erklären immer noch Leute für verrückt, die verbindlichen Informatikunterricht von Kindesbeinen an fordern. Medienkompetenz in einem pädagogischen Sinne verstanden hilft ggf. etwas dabei, das Übelste zu verhindern oder zu verzögern – auf der oft kolportierten „Anwendungsebene“ wird sie allein nicht dazu führen, dass wir in der Lage sein werden, das Machtgefälle zwischen uns und den Technologieriesen (Staat & Privatwirtschaft) zu verändern.

Diejenigen, die es im Prinzip könnten, sind oft genug Zielscheibe von Hohn und Spott gewesen. Damit meine ich z.B. Datenschützer, die das Leben in der Wahrnehmung vieler ja einfach nur unbeqemer und unzeitgemäßer machen wollen. Bequemlichkeit unter Verlust von Grundrechten („Das Netz ist ein grundrechtsfreier Raum“) sehe ich unter sehr vielen Aspekten als problematisch.

Gebetsmühle:

Ja, natürlich darf man Geräte einfach nur „benutzen“. Ich kann auch die Welt einfach so benutzen. Trotzdem hat man mich mit Chemie, Mathe, Physik oder Biologie gequält und die wenigsten streiten ab, dass es sich dabei um nützliche Disziplinen handelt. Bei Informatik und „Technikgedöns“ ist das immer ganz anders.

Gesellschaft, Tech-Talk Diskussion, Kritik, naiv, Post-Privacy, Seemann, Sicht

Informatik mit Arduino

12. September 2013 Maik Riecken 4 Kommentare

Ich habe in diesem Jahr einen Informatikkurs in der Klasse 10 übernommen. Den besucht man als Schülerin oder Schüler zusätzlich zu einem recht vollen Stundenplan in Klasse 10, um die Option auf eine Teilnahme an einem Informatikkurs in Klasse 11 zu bekommen. Man darf dann im Abitur zwei Kurse Naturwissenschaft durch Informatik ersetzen. Ich bin kein gelernter Informatiklehrer – ich bin einfach nur ein größenwahnsinniger Freak und wahrscheinlich schlägt die Informatikdidaktik über meine Ansätze die Hände in der Luft zusammen. Egal – entweder man ist konventionell oder man lebt.

Stufe 1:

Wir haben Probleme in Einzelprobleme zerlegt – z.B. sollten 20 Zahlen von 20 Personen abgefragt und addiert werden. Unsere Strategien haben wir aufgeschrieben. Dabei spielteh folgende Fragen eine Rolle:

Wie merken wir uns die ganzen Zahlen?
Wenn wir sie uns aufschreiben: Wir machen wir das genau? Nebeneinander? Untereinander?
Addieren wir bei jeder Abfrage oder fragen wir alle Zahlen ab und addieren dann?
[…]

Stufe 2:

Wir haben mit dem Flussdiagramm ein Verfahren kennen gelernt, dass Aufgeschriebene zu visualisieren und diese Visualisierung für weitere Probleme durchgespielt, die z.B. Fallunterscheidungen enthielten.

Stufe 3:

Mit Scratch haben wir unser Problem aus Stufe 1 ganz konkret gelöst und zwar durch Pass&Fail. Für Scratch muss man heute im Prinzip nicht einmal ein Programm installieren – das läuft auch komplett im Browser – wenn man beim MIT einen Account anlegt. Wer mochte, konnte sich auch schon am klassischen Ratespiel „rate eine Zahl zwischen 1 und 100“ versuchen oder sich eines der vielen veröffentlichten Projekte zu Scratch vornehmen. Die Lösungsansätze haben wir uns vorgestellt und teilweise diskutiert.

Stufe 4:

Anhand eines Ausdrucks eines „Scratchprogrammes“ galt es, ein Flussdiagramm zu zeichnen und einen fiesen, von mir natürlich absichtlich eingebauten Fehler zu finden. Dazu gab es noch einige Erweiterungs- und Optimierungsaufgaben.

Stufe 5:

In einem Dokuwikisystem haben die Schülerinnen und Schüler Seiten zu Programmiersprachen erstellt. Ich habe eine klare Struktur vorgegeben: Eine kurze Beschreibung zur Sprache, ein „Hello World!“- , ein „if ‑then – else“- und ein „while“-Codebeispiel. Dokuwiki kann das absolut prima, weil es einen leistungsfähigen Syntaxhighlighter für fast alles hat. Es braucht keine Datenbank, ist ajaxbasiert – einfach und umkompliziert. Unnötig zu erwähnen, dass dabei die Konfrontation mit dem Begriff „Syntax“ sowohl theoretisch (für die Sprache suchen) als auch praktisch (Wikisyntax) erfolgte.

Zwischenstand:

Die Schülerinnen und Schüler haben bis jetzt eigentlich schon alles erlebt, was man beim Programmieren so erleben kann:

„Mein Code läuft nicht!“ – „Hm. Da fehlt ’ne Klammer“ – „Oha, wenn ich da etwas einrücke, dann wird es ja viel übersichtlicher.“
„Sein Code läuft und meiner auch. Welcher ist denn nun richtig?“ – „Welcher gefällt dir denn warum besser?“
„Boah, ist das viel zu schreiben!“ – „Nunja – aber wenn sich das ständig wiederholt, könntest du ja vielleicht auch …“
[…]

Stufe 6:

Kurzer Lehrervortrag zu Arduino. Dann ran an den Simulator – der ist absolut toll und zu empfehlen, bevor die ersten Bauteile in Rauch aufgehen.

Natürlich habe ich zunächst eine ganz einfache Beispielschaltung vorgestellt (blinkende LED).

(circuits.io klappt bisher so richtig gut nur mit Chrome oder Chromium als Browser.)

Die sollte dann um drei LEDs in einer Ampelschaltung erweitert werden. Dazu musste man schon ein Bisschen was am Breadboard verstehen. Nebenbei wurde auch etwas über die Wellenlänge des Lichts und Farbe gelernt: Im Simulator ändert man die LED-Farbe durch Eingabe von Wellenlängen in nm. Und ohne Vorwiderstand macht die LED „peng“, verpolt macht sie gar nichts. Es gab sofort das Spiel: „Wie klein darf ich den Widerstand machen, dass die LED heil bleibt?“ Nebenbei ist die Simulatorhomepage auf Englisch (Widerstand = resistor).

Stufe 7:

Es kommt etwas Theorie zur Arduino-IDE. Wir werden den Arduino Leonardo bzw. einen pinkompatiblen Nachbau nutzen, weil der durch sein HID-Funktionen in Kombination mit Lagesensoren auch als Gamecontroller oder Mausersatz taugt. Den Arduino kaufen sich die Schülerinnen und Schüler selbst, das Zubehör stifttet unser Förderverein. Die Kosten sind aber sehr marginal im Verhältnis zu den sich bietenden Möglichkeiten. Dann können wir unsere Schaltung aus Stufe 6 real aufbauen.

Ausblick

Die Schülerinnen und Schüler sollen sich nach Möglichkeit eigene Projekte suchen, die sie mit dem Arduino realisieren. Natürlich habe ich notfalls Projekte von unterschiedlichem Schwierigkeitsgrad in der Hinterhand. Der Komplexitätsgrad der Projekte darf natürlich mit dem wachsenden Wissensbeständen steigen. Die Schule bekommt aus einem N21-Projekt für eine AG Roboter auf Arduinobasis gestellt, auf die sich dann ggf. die erwobenen Kenntnisse übertragen lassen.

Mit der steigenden Komplexität der Projekte erwarte ich ein Anwachsen der Programmcodes, das irgendwann dazu führen soll, bestimmte Funktionen auszulagern in objektorientierte Settings (Ende 2. Halbjahr). Schön wäre es, wenn der Code für einen alleine nicht mehr zu pflegen ist, sodass auch Strukturen wie SVN notwendig werden.

Erste Eindrücke

Ich lerne mit den Schülerinnen und Schülern mit. Für mich ist vieles Neuland.
Schülerinnen und Schüler finden Fehler im Programmcode viel schneller in Peer-Reviews als ich
Dieser Ansatz schreckt auch einige ab. Man muss ja allerhand aushalten und sogar auch Elektronik- und Englischwissen ausbauen
Ich musste die Beschäftigung mit der Hardware vorziehen. Ich und die Schülerinnen und Schüler können es teilweise kaum erwarten.
Es wird sehr selbstständig und konzentriert gearbeitet – auf die Frage: „Kann ich das so machen?“ antworte ich oft: „Probiere es aus!“ – und mit dieser Antwort sind sie oft zufrieden.
Perfektionisten sind in der Hinterhand – am effektivsten arbeiten die Experimentierfreudigen
Man kann wunderbar differenzieren: Der C‑Freak bekommt eben eine Bildröhre mit Composite-Eingang, auf der er ein Spiel programmiert. Das ist vom Timing her nicht trivial, da der Arduino von seiner Rechenleistung damit an eine Grenze kommt. Dem Anfänger reicht vielleicht ein Lauflicht als erstes Projekt – oder ein Thermometer (NTCs haben eine Kennlinie, muss muss mathematisiert oder mit einem anderen Thermometer kallibriert werden).
Es kommen Fragen wie: „Darf ich zu Hause an meiner Schaltung im Simulator weiterarbeiten?“ „Dürfen wir unser Projekt auch mit nach Hause nehmen?“

Aus der Schule, Tech-Talk Arduino, Informatik, Projekt, Schüler, Unterricht

Digitale Klassenbücher

1. September 2013 Maik Riecken Ein Kommentar

Wir alle kennen und lieben sie mehr oder weniger: Die grünen oder blauen Bücher, in denen offiziell Dinge des Schulalltags wie Interrichtsinhalte, Hausaufgaben, Fehlzeiten u.v.m. zu dokumentieren sind. Das Pendant der Oberstufe heißt bei uns dann Kursheft. Beide Schriftstücke wollen vor allem aus juristischen Gründen geführt sein und dienen im Falle von Auseinandersetzungen vor Gericht als Beweismittel. Diese Art der Unterrichtsdokumentation hat so ihre Tücken:

Klassenbücher werden in der Regel von Schülern verwaltet. Sie enthalten neben allgemeinen Angaben wie Unterrichtsinhalten oder Hausaufgaben auch sensible Daten wie z.B. Fehlzeiten, Angaben zu Unterrichtsausfällen u.v.m.
Eine systematische Auswertung von Klassenbüchern ist umständlich. So müssen bei uns z.B. an einem Stichtag Fehltage ausgezählt werden, wenn man nicht intensiv die dafür eigentlich gedachten Listen vorne im Buch nutzt – was jeder Kollege natürlich akribisch macht, wie jeder Klassenlehrer weiß.
Das Schönste, was ich mit einem Klassenbuch erlebt habe, war ein Schüler, der sich sein Frühstück noch einmal auf das Klassenbuch hat durch den Kopf gehen lassen. Andere Katastrophen wie der Totalverlust dieses Dokuments sind auch denkbar.

Die Lösung ist nach Aussage diverser Anbieter das elektronische Klassenbuch. Es wird auf unterschiedliche Art und Weise geführt, z.B. durch Eingaben an einem Tablet über eine App oder eine Webseite. Die Vorteile liegen auf der Hand:

Es sind nur Daten sichtbar, die für die unmittelbare Eingabe erforderlich sich. Sensible Daten lassen sich effizient von harmlosen trennen.
Die Bücher sind zentral auswertbar. Insbesondere für die Schulleitung ergeben sich daduch Entlastungen, da die (behördlich vorgeschriebene) Kontrolle nicht zu einem festen Termin, sondern eben jederzeit stattfinden kann.
Über eine Schnittstelle zum Zeugnisdruck können z.B. Dinge wie Fehlzeiten schnell und unkompliziert erfasst werden.
Fehlenden Eintragungen muss niemand mehr hinterherennen. Das System könnte z.B. nach dem Login über fehlende Daten jammern oder per SMS bzw. Mail herumstressen.
Auch Dinge wie Verwarnungen wegen unerledigter Hausaufgaben können automatisiert erfolgen.
Es ist darüberhinaus denkbar, auch Eltern Zugriff auf bestimmte Daten zu gewähren, so dass eine effizientere Hausaufgabenbetreuung und Vorbereitung auf Klassenarbeiten möglich wird. Nicht jedes Kind erzählt üppig viel über diese Dinge am häuslichen Abendbrotstisch.
[ to be continued … ]

Das ist alles verführerisch und es ist vor allem modern. Es braucht aber leider einige Voraussetzungen.

Das zeitnahe Eintragen der Daten muss niederschwellig sein, weil das System darauf maßgeblich basiert. Ideal wäre eine Ausstattung mit flächendeckendem WLAN und Tablets für jede Lehrkraft. Ich setze mich nach dem Unterricht eher ungern noch an einen Schul-PC, um Eintragungen nachzuholen.
Die geltenden Datenschutzgesetze des jeweiligen Bundeslandes müssen geeignet sein, juristische Störfeuer einzelner wirksam zu unterbinden. Wenn man auch nur für einige Schülerinnen und Schüler bzw. Kolleginnen und Kollegen doppelte Datenhaltung betreiben muss, bricht das gesamte System komplett zusammen.
Die technische Verlockung darf nicht darüber hinwegtäuschen, dass man mit einer ganzen Reihe von Ängsten bei den Betroffenen umgehen muss. Nimmt man die Beteiligten nicht von Anfang an mit ins Boot, sieht man sich u.U. netten Fragestellungen und Herausforderungen gegenüber.
Die Illusion eines kompletten digitalen Managements von Schule sollte man sich nicht machen. Schulen sind immer individuelle Systeme mit spezifischen Anforderungen, die sich niemals komplett digital mit endlichen Ressourcen abbilden lassen. Das ist bedingt durch die politisch gewollte Profilierung, gleichwohl aber auch durch ständige, teilweise recht kurzfristige Reformen – das kann kein Anbieter leisten.

Von einer mehr philosophischen Warte aus gedacht, drängen die mir weitere Fragen auf:

Fehlzeiten und Verspätungen von Schülerinnen und Schülern, ggf. auch unerledigte Hausaufgaben lassen sich recht einfach zusammenzählen – durchaus auch über Jahre. Es trägt Züge bzw. Merkmale von Überwachung. Im Arbeitsleben mag das längst üblich sein (Arbeitszeiterfassungskarten etc.). Die meisten Schüler sind vor dem Gesetz aber Kinder. Ich kann diese Maßnahmen damit begründen, dass sie von ihren Arbeitsgebern später auch in die Weise kontrolliert werden werden und das schon einmal lernen sollen. Ich frage mich aber dann, was Kindheit heute für einen Wert hat, wenn ich das so begründe. Und ich frage mich, wo da irgendwann die Grenze ist. Mit den Zuständen in angelsächsischen Schulen (z:b. Einlass- und teilweise Waffenkontrollen) mag ich mich nicht so anfreunden. Mit RFID-Bezahlchips für die Mensa laufen ja schon einige Schülerinnen und Schüler durch die Gegend. Was da alles möglich und denkbar wäre …
Die Arbeit von Kolleginnen und Kollegen wird ggf. inhaltlich (Themeneinträge, Hausaufgabenstellung) als auch von der Sorgfalt her (Quantität und Zeit der Eintragungen) leicht und recht niederschwellig überprüfbar. Das mag ja auch in dem einen oder anderen Fall eine Ursache irrationaler Ängste vor Technik darstellen. Da werden genau wie in der Wirtschaft auch die Personalräte gefordert sein.
Es gibt u.U. Gründe, warum jemand für eine gewisse Zeit Verpflichtungen jedweder Art nicht nachkommt. Mit einer automatisierten Erfassung nehme ich mir u.U. pädagogische Freiräume. Die Zahlen bestimmen ja die von der Schulgemeinschaft als angemessen empfundene Reaktion – nicht das individuelle Schicksal.
Man könnte auch in Versuchung kommen, statt digitaler Verwaltung menschliche Ressourcen für z.B. die wichtige Eltern- und Schülerarbeit zur Verfügung zu stellen, antstatt bestehende Systeme durch technische Lösungen zu stabilisieren.

Die Lage in Niedersachsen

Die meisten der auf dem Markt angebotetenen Systeme sind webbasiert. Man braucht hier also eine Vereinbarung zur Auftragsdatenverarbeitung zwischen Schule und Anbieter. Dafür gibt es ziemlich konkrete Regelungen. Lösch‑, Aufbewahrungs- und Sperrfristen regelt z.B. in diesem Zusammenhang eine Verfahrensbeschreibung bzw. ‑verzeichnis.

Der Knüppel zwischen Beinen ist hier nach meiner Einschätzung die Gesetzeslage. Anbieter propagieren oft mehr oder minder offen den Grundsatz, dass alles erlaubt ist , was das Gesetz nicht ausdrücklich verbietet. Im Bereich des Datenschutzes streiten sich da die Geister und die Rechtsauffassungen (Kern: Volkszählungsurteil – bitte juristisch beraten lassen!). Nach meinen Recherchen ist da nichts „klar“ und wer von den Anbietern da etwas anderes sagt, handelt m.E. im Sinne seines Geschäftsmodells.

Von der Konstruktion ist es eigentlich ganz simpel: Daten darf man verarbeiten, wenn es dafür eine gesetzliche Grundlage gibt ODER wenn eine Einwilligung vorliegt, an die aber eine Reihe von weiteren Dingen geknüpft ist (z.B. Belehrung über Widerufbarkeit usw.).

Anbieter erliegen nach meiner Erfahrung der Versuchung, technischen Datenschutz vor den juristischen zu stellen. Da kommen dann Fragmente wie „garantierte Datensicherung“, „ISO-yx-zertifiziertes Rechenzentrum“ etc. ins Spiel, die sich angesichts des ungesicherten Koordinatorenbüros wie der Hort des Datenschutzes anhören – technisch absolut korrekt. Nützt aber nichts, wenn der Rechtsanwalt um Ecke das Ding vor Gericht zerpflückt.

Und ja, das klingt schizophren: Wenn die Einbrecher die Verwaltungrechner der Schule bei Ebay dann verticken und die Daten frei werden, hat das andere Folgen, als wenn eine Schule die Daten ihrer Schüler möglicherweise zu Unrecht durch Dritte verarbeiten lässt.

Spannend dürfte in Niedersachsen die Frage sein, ob Auftragsdatenverarbeitung im Sinne des Datenschutzes auch erforderlich ist. Wenn nicht: Einwilligung! Wenn Einwilligung – Was mache ich mit denen, die sie nicht erteilen?

Ohne Klagen wird sich hier im Land juristisch aber nichts bewegen, obwohl nach meiner Auffassung eine Klärung überfällig wäre. Klagen aus dem System selbst heraus sind nicht zuletzt wegen bestimmter Abhängigkeiten schwierig.

Meine 10 Cents

Wäre ich eine Schule in Niedersachsen, würde ich momentan davon noch die Finger lassen. Praktikabel fände ich ggf. eine Inhouse-Lösung ohne Elternzugriff, die mit dem Datenschutzbeauftragten des Schulträgers abgeklärt und über den sonst so üblichen Standard hinsichtlich des technischen Datenschutzes gehoben wird (verschlossener Raum, USV, Backup an anderem physikalischen Standort, verschlüsselte Verbindungen). Die Einbruchs- und Datenverlustwahrscheinlichkeit ist damit höher. Aber es liegen viel weniger Daten kumuliert vor und man kann selbst entscheiden und kontrollieren, was man speichert und wann man löscht, bzw. auf Papier umkopiert.

Klar sind die Anbieter, die sich in großen Rechenzentren einmieten, hier besser aufgestellt. Sie verarbeiten aber auch wesentlich mehr Daten und der Schaden bei einem Einbruch wäre ungleich höher – und attraktiv sind zentral kumulierte Daten immer – auch für noch zu erfindende Geschäftsmodelle.

Aus der Schule, Methoden, Tech-Talk Alltag, Chance, digital, Entschuldigung, Erleichterung, Gefahr, Klassenbuch, Problem, Unterricht

(nicht nur) Truecrypt und Datenintegrität

13. August 2013 Maik Riecken 3 Kommentare

Truecrypt verschlüsselt Daten zuverlässig und stellt durch geeignete Maßnahmen (z.B. Zufallsschlüsselerzeugung durch Mausbewegungen) sicher, dass im Verlustfall des Geräts sensible Informationen nicht an Dritte weitergegeben werden. Im Prinzip gilt das für viele weitere Verschlüsselungssysteme auch.

Ein besonderes Sicherheitsmerkmal von TrueCrypt ist das Konzept der glaubhaften Abstreitbarkeit (englisch plausible deniability), also die Möglichkeit, bewusst Spuren versteckter Daten zu vermeiden. Dadurch soll es unmöglich sein, die Existenz verschlüsselter Daten nachzuweisen. TrueCrypt bietet hierfür eine besondere Funktion: Versteckte Container (Hidden Volumes) können innerhalb des freien Speicherplatzes eines anderen verschlüsselten Volumes versteckt werden. Wird man z. B. gezwungen, das Passwort für das Volume herauszugeben, gibt man nur das Passwort für das äußere Volume heraus; das versteckte und mit einem anderen Passwort verschlüsselte Volume bleibt unentdeckt. So sieht ein Angreifer nur unwichtige Alibi-Daten, die vertraulichen Daten sind verschlüsselt im freien Speicherplatz des verschlüsselten Volumes verborgen.Allerdings ist zu beachten, dass auf dem physischen Datenträger, im Betriebssystem oder innerhalb der verwendeten Programme Spuren zurückbleiben können, die die Existenz des versteckten Volumes für einen Angreifer offenbaren.

Quelle: http://de.wikipedia.org/wiki/Truecrypt#Konzept_der_glaubhaften_Abstreitbarkeit

In einem Staat ohne Folter sind derartige Maßnahmen natürlich hoffentlich überflüssig – obwohl schon überlegt wird, die Nichtherausgabe von Passworten im Ermittlungsfall unter Strafe zu stellen. Truecrypt gilt zumindest dabei als so sicher, dass es auch bei der Verarbeitung personenbezogener Daten auf privaten IT-Geräten von Lehrerrinnen und Lehrern empfohlen wird. Zudem treibt es Regierungen offenbar auch dazu, Gesetze wie RIPA zu erlassen – ein weiteres, starkes Indiz für die Effizienz von Verschlüsselungsverfahren.

In Truecrypt-Containern liegen nach heutigen Maßstäben Daten sicher vor dem Zugriff dritter Personen. Man sollte dabei aber nicht vergessen, dass Truecryptcontainer nach bestimmten Prinzipien gebaut sind:

Ohne zugehörigen Schlüssel sind ihre Inhalte nicht wiederherstellbar
Sie müssen sich gängigen forensischen Analysemethoden entziehen, um das Konzept der glaubhaften Abstreitbarkeit zu realisieren, d.h. insbesondere auch vor Datenwiederherstellungsfunktonen des Betriebssystems.

In der Tat lassen sich z.B. unter Linux mit Truecrypt verschlüsselte Dateisysteme nur im geöffneten Zustand auf Konsistenz prüfen – und das muss dann auch noch manuell geschehen. Datenretter selbst kapitulieren vor den Risiken bezüglich der Datenintegrität bei verschlüsselten Volumes und geben verhältnismäßig komplexe Backupempfehlungen. Ich bin ja „Nerd“, muss aber eingestehen, dass ich nur Datensicherungen mache, die ich auch automatisieren kann, weil ich sie sonst schlicht gar nicht mache.

Wenn man also Lehrern aus Gründen der Datensicherheit die Verschlüsselung vorschreibt, muss man ihnen konsequenterweise aus Gründen der Datenintegrität auch die im Vergleich zu unverschlüsselter Datenhaltung komplexere Backupprozedur vorschreiben.

Das könnte ein Akzeptanzproblem geben und zusätzlich viele technisch vollkommen überfordern. Selbst die „Nerds“ unter den Lehrkräften halten ein RAID1 oder 10 für eine ausreichende Datensicherung (das ist natürlich schon deutlich mehr an Sicherheit als ein einzelner Datenträger).

Fazit

Truecrypt ist damit wohl sicher. Insbesondere für kurzfristigen Transport von Daten durch nicht vertrauenswürdige Netze. Um Daten damit länger und verlässlich aufzubewahren, ist mein persönlicher Schweinehund zu groß.

Was tun?

Ich bin gerade dabei ein vollschlüsseltes Ubuntu mit LUKS auf meinem Netbook aufzusetzen, auf welchem ich Schülerdaten verwalte – das basiert auf dm-crypt und der Quellcode dazu liegt im Gegensatz zu dem von Truecrypt offen. Das geht bei Ubuntu völlig transparent (= ein Haken mehr) während der Installation. Das Ding bekommt zusätzlich einen passwortgeschützten Bildschirmschoner (auch üblich bei Ubuntu). Im Ergebnis hat man einen Linuxdesktop, der sich in nichts von einem normalen Linuxdesktop unterscheidet – sehr bequem. Soviel zur Datensicherheit.

Die Datenintegrität werde ich wohl durch Ausdrucke herstellen, zu denen ich mich wohl jeden Monat zwingen muss – unser Landesdatenschutzbeauftragte wird das im Prüffall auch tun und von mir fordern.

Tech-Talk Daten, Datenintegrität, Datensicherheit, Datensicherung, Datenverlust, Gefahr, personenbezogen, Schule, Schüler, Truecrypt, Verschlüsselung

Pandoras Büchse – oder vom Umgang mit Daten

2. Juli 2013 Maik Riecken Kommentar hinterlassen

Dinge, von denen ich glaube, dass sie in Bezug auf persönliche Daten gelten:

Daten, die Dritte über mich im Netz preisgeben, kann ich nicht kontrollieren. Diese Daten machen wahrscheinlich den Großteil aller über mich abrufbaren Daten aus. Viele personenbezogene Daten über mich liegen z.B. im Netz durch Bekannte, die ihr Adressbuch mit Diensten jedweder Art synchronisieren (Facebook, Google usw.).
Welche Daten für wen in der Zukunft relevant oder wertvoll sind, ist heute nicht vorhersagbar.
Wie Daten durch Algorithmen sinnvoll zu welchen Zwecken verknüpft werden können, ist heute nicht vorhersagbar.
Digitale Daten sind so wertvoll und so billig zu verarbeiten, dass alles, was mit diesen Daten gemacht werden kann, auch gemacht werden wird, solange sich ein mögliches Geschäftsmodell oder potentielles Interesse irgendwelcher Organe ergibt. Diese Geschäftmodelle oder Interessen sind heute nicht vorhersagbar.
Die Weitergabe digitaler Daten verläuft in der Regel für den Betroffenen intransparent, da sie sich immateriell vollzieht.
Allein Daten, die es über mich im Netz nicht gibt, bieten keinen Angriffspunkt für die Datengier Dritter.
Daten, die bei Dritten „sicher“ liegen, liegen dort nur so lange sicher, wie kein erfolgreicher Angriff auf die Infrastruktur dieser Dritten existiert. Erfolgreich angegriffen worden sind kommerzielle Anbieter aber auch z.B. staatliche Organe.
Maßnahmen, um Personen die Kontrolle über die eigenen Daten zurückzugeben, können nur über das Prinzip der Transparenz (Legislative), der Dezentralisierung von Daten und dem Ausbau der technischen Kompetenz (individuelle Kontrolle) jedes einzelnen funktionieren. Geschlossene Systeme laufen grundsätzlich diesen drei Aspekten entgegen und bieten nur so lange vermeintliche Sicherheit, bis Dritte einen Weg finden, die implementierten Schutzmechanismen auszuhebeln. Je mehr Daten in einem solchen hermetischen System liegen, desto höher ist die Wahrscheinlichkeit dafür.

Wie man sich in Bezug auf die eigenen Daten verhalten soll? Tja. Alles Abwägungen. Ob das Netz wieder „weggeht“, wage ich zu bezweifeln. Ob es auf Dauer der freie Raum für alle Arten von Ideen bleiben wird, der es bisher war, wird m.E. nicht von Artikeln (auch wie diesem), Talkrunden oder Vorträgen abhängen.

Tech-Talk Daten, persönlich, PRISM, Regel, Snowden, Verhalten

« 1 … 7 8 9 10 11 … 24 »