22. September 2010, von Michael Schöfer
Mit TrueCrypt wäre das nicht passiert

Dem Innenminister von Brandenburg, Rainer Speer, der längst als potenzieller Nachfolger von Ministerpräsident Matthias Platzeck gehandelt wird, hat man im vergangenen Jahr den Laptop geklaut. Das stellt sich im Nachhinein als äußerst delikat heraus, denn jetzt zitiert Bild.de genüsslich aus den privaten E-Mails des Ministers. Speer behauptet, die E-Mails seien möglicherweise gefälscht. Bild behauptet, inzwischen 240 E-Mails zu kennen, und selbstverständlich seien die alle echt. [1] Laut Bild ist der Minister deshalb in eine "Affäre um ein uneheliches Kind und angeblichen Sozialbetrug" verstrickt.

Wie dem auch sei, der Diebstahl von Computern kann in der Tat peinlich oder, je nach Inhalt der Festplatte, sogar gefährlich sein. So musste etwa das britische Militär Anfang 2008 "den Verlust persönlicher Daten von 600.000 Nachwuchssoldaten eingestehen. Ein Jungoffizier der Royal Navy hatte die Namen, Pass- und Versicherungsnummern sowie Angaben zum Familienstand von Rekruten und anderen Militärdienstbewerbern auf seinem Laptop gespeichert und über Nacht auf dem Beifahrersitz seines PKW liegen lassen. Am nächsten Morgen fand er den Wagen aufgebrochen vor und das Laptop war gestohlen. (…) Unter den gestohlenen Daten befanden sich auch Informationen über 3.500 Bankverbindungen." [2] Das britische Verteidigungsministerium musste anschließend kleinlaut eingestehen, dass ihm innerhalb von vier Jahren 658 Laptops durch Diebstahl abhanden kamen, weitere 89 Laptops wurden "lediglich" verloren. [3] Darüber, wo die teilweise geheimen Daten gelandet sind, ob beim FSB (früher KGB), bei WikiLeaks, der Presse oder bei Kriminellen, gibt es naturgemäß keine Erkenntnisse.

In Deutschland kamen den Behörden ebenfalls bereits sensible Daten abhanden. Allein von 2005 bis 2007 sind "in Bundesministerien und anderen Behörden 189 Tischcomputer und 326 Laptops verschwunden, davon 46 im Ausland. (…) Auf einem gestohlenen Laptop des Bundesamtes für Zivildienst sollen Adressdaten von 1200 Zivildienstleistenden gespeichert gewesen sein. Zudem fehlten mindestens zwei Regierungshandys mit Geheimnummern von Ministern. Auf fünf Datenträgern des Verteidigungsministeriums seien Informationen der Vertraulichkeitsstufen 'VS-Vertraulich' und höher gespeichert gewesen." [4] Ob die Daten auf den Computer-Festplatten verschlüsselt waren, geht aus dem Artikel nicht hervor. Wenigstens beim Militär sollten entsprechende Sicherheitsvorkehrungen getroffen worden sein, alles andere wäre krasse Inkompetenz und somit ein Skandal. Zumindest der Laptop des brandenburgischen Innenministers war wohl unverschlüsselt, sonst könnte Bild.de - unterstellt, sie sind wirklich echt - keine E-Mails veröffentlichen.

Was tun gegen Datenklau, fragen sich auch viele Privatanwender. Gerade Laptops und Netbooks werden ja recht häufig gestohlen. Was dann mit den Daten auf der Festplatte geschieht, bleibt offen. Bestenfalls werden sie überschrieben, wenn der Dieb das Betriebssystem neu installiert, um mit dem Gerät arbeiten zu können. Sind die Diebe jedoch technisch versiert, stehen ihnen bei unverschlüsselten Festplatten alle Inhalte zur Verfügung. Schlimmstenfalls erbeuten sie so Passwörter, Zugangsdaten und PINs. Das kann unangenehm und teuer werden.

Doch es gibt zum Glück Abhilfe, und das sogar kostenlos. Die Verschlüsselungssoftware TrueCrypt kann nicht bloß verschlüsselte Container erzeugen, in denen man vertrauliche Dateien ablegen kann, sondern darüber hinaus gleich das ganze System vor den Augen neugieriger Mitmenschen verriegeln. TrueCrypt verschlüsselt nämlich auf Wunsch die gesamte Festplatte eines Computers, so dass er nur mit der Eingabe des korrekten Passwortes gestartet werden kann. Baut man die Festplatte aus, sind die Daten für Unbefugte unzugänglich, denn die Verschlüsselung ist - ein entsprechend "starkes" Passwort vorausgesetzt - nach heutigem Wissen absolut sicher. Näheres über die Arbeitsweise von TrueCrypt bei Wikipedia.

Hätte Rainer Speer seinen Laptop mit TrueCrypt verschlüsselt, bräuchte er jetzt nicht um sein Amt zittern. Ein Innenminister, dessen Behörde vor Wirtschaftsspionage warnt und Vorbeugungsmaßnahmen empfiehlt [5], sollte eigentlich die Ratschläge seiner eigenen Experten befolgen. Vorsicht Datenklau! "Wer Spionage betreibt, will an Informationen herankommen, die ihm verschlossen bleiben sollen; denn dieses Wissen verspricht unlautere Vorteile im politischen Machtkampf, in der militärischen Konkurrenz oder im Wirtschafts- und Wissenschaftswettbewerb", heißt es auf der Website des Verfassungsschutzes Brandenburg. Wie wahr, wie wahr. Aber: Die unlauteren Vorteile im politischen Machtkampf hat der Herr Minister seinen Widersachern eigenhändig auf dem Präsentierteller serviert, indem er die Tipps der ihm unterstellten Behörde sträflich missachtete. Dafür muss er jetzt büßen.

----------

[1] Süddeutsche vom 22.09.2010
[2] heise online vom 19.01.2008
[3] Channel4 vom 18.07.2008
[4] Focus vom 19.04.2008
[5] siehe zum Beispiel Ministerium des Innern und für Kommunales Brandenburg, Pressemeldung Nr. 045/2010 vom 15.04.2010

Nachtrag (23.09.2010):
"Der Brandenburger Innenminister Speer hat sein Amt niedergelegt. Als Grund nannte er Medienberichte zu seinem Privatleben." [6]

[6] Die Zeit-Online vom 23.09.2010

---