Der aktuellen Ausgabe 26/2013 der COMPUTERBILD liegt eine DVD bei, die ein Installationsprogramm zur Einrichtung eines nur 4 GB großen USB-Sticks enthält, mit dem man – weitestgehend – sicher und anonym im Web surfen, Bankgeschäfte erledigen und einkaufen kann. Ich sprach mit Mattias Schlenker, dem Entwickler des Anti-NSA-Sticks für die COMPUTERBILD, über die Hintergründe und mögliche Bedrohungsszenarien, vor denen der Stick schützt.

Warum heißt der gestern mit der neuen Ausgabe der COMPUTERBILD-Ausgabe “Anti-NSA-Stick”? Hilft der 100-prozentig gegen Spionage?

Mattias Schlenker: Natürlich gibt es keine 100%ige Sicherheit, oft ist die Abwägung zwischen Komfort und Sicherheit notwendig, die – wie ich finde – hier sehr gut gelungen ist. Ziel des Projektes war, ein kompaktes Betriebssystem zum sicheren und auf Wunsch anonymen Surfen und Mailen zu erstellen. Für die Anonymität ist der “verschleiernde” Proxy von Cyberghost integriert – Tor erwies sich in Tests als zu langsam für den dauerhaften Einsatz. Und als abgesicherte Basis dient das von mir entwickelte LessLinux in einer gehärteten Variante.

 

Liegt der CB ein Stick bei – oder was muss man tun, um den Stick einfach – als Laie – zu generieren? Warum überhaupt ein Stick? Was ist darauf enthalten?

Mattias Schlenker: Dem Heft einen USB-Stick beizulegen wäre aus Kostengründen gar nicht möglich gewesen. Stattdessen befindet sich auf der Heft-DVD ein Installer, mit dem das System auf einen wenigstens vier Gigabyte großen USB-Stick installiert werden kann. Dieser ist sofort bootfähig und fragt beim ersten Start das Passwort für das verschlüsselte Heimatverzeichnis ab.

Wichtig ist der Stick wegen der Persistenz: Der Nutzer kann sein E-Mail-Konto dauerhaft einrichten oder in Firefox Lesezeichen anlegen oder dessen Synchronisationsfunktion nutzen. Gegenüber einem auf Festplatte installierten System hat der USB-Stick zwei weitere Vorteile: Erstens kann er immer am Schlüsselbund dabei sein, so dass man auch mal fremde Rechner davon booten kann, wenn man unterwegs ist. Und zum Zweiten sinkt die (eher theoretische) Gefahr, dass auf einem PC vorhandene Schadsoftware das Linux-System manipuliert.

 

Stichwort Cyberkriminalität: Hilft der Stick auch gegen Cybergangster?

Mattias Schlenker: Aus meiner Sicht als Entwickler tut er dies sogar besser als gegen die NSA. Ganz einfach weil trotz Firefox-Erweiterungen gegen Tracking und verschleierndem Proxy Surfspuren bleiben und Kommunikationsgeflechte nachvollzogen werden können. Weil das System selbst aber weit schwerer mit Schadsoftware versehen werden kann, als Windows und “normale” Linux-Varianten, eignet es sich sehr gut zum Online-Banking oder zum sicheren Shopping.

 

Welche gefährlichen Bedrohungsszenarien sind heute überhaupt für kleine Selbstständige im Web denkbar?

Mattias Schlenker: Die wohl gefährlichsten Bedrohungspotentiale für kleine und mittlere Unternehmen sind das Abschöpfen von Zugangsdaten für Banking und Business-to-Business-Portale. Hier gehen Cybergangster extrem kreativ vor, so sind bereits Kombinationen aus Trojaner für PC und Smartphone bekannt geworden, die Überweisungen umleiten und die MTAN gleich mit. Extrem imageschädlich können ausgespähte Twitter- oder Facebook-Zugangsdaten sein, mit denen die Konten von Dritten gekapert werden.

 

Ist das alles nicht zu umständlich und im beruflichen Alltag eher lästig?

Ein Bekannter erzählte mir neulich von einem einsamen Linux-PC in einem kleinen Unternehmen, der ausschließlich für das Online-Banking benutzt wurde. Da ist es doch praktischer, den PC am Schlüsselbund dabei zu haben und zuhause oder in der Firma vor Arbeitsbeginn oder nach Arbeitsschluss vom USB-Stick zu starten und hier das Online-Banking durchzuführen.

Danke für das Gespräch.

 

Über den Interviewpartner:

Mattias Schlenker ist IT- sowie Mobile-Fachblogger und Entwickler des “Anti-NSA-Sticks” für die COMPUTERBILD. Der Stick liegt als DVD-Installtionsprogramm der Ausgabe 26/2013 bei. Ab zirka 16. Dezember wird das Programm auch als Download im Web bereitstehen. Das Interview beinhaltet die Meinung des Entwicklers und spiegelt nicht unbedingt die Meinung der COMPUTERBILD-Redaktion wieder.