FYI.

This story is over 5 years old.

Tech

Glitzernagellack gegen Überwachung

Wir haben lange darauf gewartet. Nun ist der da: Der ultimative Schutz gegen Spionage und Hacker-Angriffe: Es ist Nagellack!
Bild: Lelê Breveglieri, Flickr / Lizenz: CC BY 2.0

Nagellack ist die vielleicht neueste Waffen zur Verteidigung deiner Online-Sicherheit—zumindest wenn es nach den beiden Online-Sicherheitsexperten Eric Michaud und Ryan Lackey und ihrem Vortrag auf dem Chaos Communication Congress in Hamburg geht. Aber wie nützlich ist das Cosmopolitan Must-Have wirklich, wenn es darum geht, deinen Rechner zu schützen?

Lass dich nicht von der viel versprechenden Überschrift in die Irre führen. Auch wenn die von Michaud und Lackey vorgeschlagene Methode durchaus ihren Nutzen in der Praxis haben könnte, heißt das noch lange nicht, dass sie dich vor den immer neuen Tricks in Sachen Datenklau, Virenbefall und Spionage vollständig schützen wird. Aber dafür ist es ja auch gar nicht gedacht. Mit der funkelnden Schutzfunktion kannst du prüfen, ob sich jemand an deinem Laptop oder Tablet zu schaffen gemacht hat—verhindern kannst du damit also rein gar nichts.

Anzeige

In ihrem Vortrags mit dem einladenden Titel „Thwarting an Evil Maid Attack" konzentrierten sich die beiden Experten auf die Gefahr des bedrohlichen Charakters des „bösen Dienstmädchens." In diesem Szenario spielen Eindringlinge mit Geräten von Hotelgästen herum, während sich diese am Strand amüsieren. Anstelle des Dienstmädchens kannst du dir natürlich auch die Grenzpolizei denken, die anfängt in deinen privaten Daten herumzuschnüffeln. Erst kürzlich hat der Cyber-Dissident Jacob Applebaum davon berichtet, wie immer wieder Eindringle versuchen, an Daten in seiner Berliner Wohnung zu kommen. Und ein US-Richter hat vor wenigen Tagen wieder einmal geurteilt, dass es völlig OK ist, wenn die Grenzpolizei dein Laptop oder Telefon ohne begründeten Verdacht scannt. Und auch in Großbritannien nimmt sich der Staat das Recht bei der Ein- oder Ausreise alle Daten die du bei dir trägst, für seine eigenen Zwecke zu speichern.

Selbst wenn du Ein- oder Ausreise überstanden hast, dann bleibt dass Problem, dass du unterwegs zwar dein Telefon wahrscheinlich immer bei dir führen kannst, aber deinen Laptop früher oder später unbeaufsichtigt stehen lassen wirst. Und genau das ist der Moment, in dem dein Computer angreifbar wird. Wie die meisten Nutzer willst du deinen Laptop vermutlich auch nicht vor einer Reise zu Hause lassen und vermutlich ist es für dich auch keine Option einen Rechner ohne persönlichen Daten mitzuführen—wo bliebe denn da der Spaß.

Anzeige

Michaud und Lackey haben nun eine Technik entwickelt, mit der du nachvollziehen kann, ob sich jemand an deinem Laptop vergriffen hat, als du mal kurz weg warst. Sie schlagen vor, alle Öffnungen zum Inneren deines Laptops zu versiegeln. Natürlich ist das keine allzu neue Idee, aber die spezielle Methode von Michaud und Lackey hat einige Vorteile gegenüber herkömmlichen auf dem Mark verfügbaren Siegeln.

Michaud und Lackeys Vortrag, via Youtube/Albert Veli.

Damit ein Siegel dich effektiv über Eindringe informieren und warnen kann, muss ein Entfernen oder Ersetzen, ohne Spuren zu hinterlassen, unmöglich gemacht werden. Außerdem muss das Siegel einzigartig sein—denn sonst könnte ein Daten-Schnüffler einfach das Siegel nachmachen und du wüsstest nie, dass er da war. Und genau deshalb schlagen Michaud und Lackey Glitzernagellack vor. „Du brauchst etwas, dass recht zerbrechlich ist, das aber gleichzeitig nicht bei jeder Kleinigkeit kaputt geht", sagte Michaud auf eine Rückfrage zur Beschaffenheit des Siegels.

„Eine gute Möglichkeit ist perlenversetzter Nagellack: Pinsel ihn einfach auf alle Schrauben, dann mach ein Foto davon, und zwar eins, das den Glitzer richtig groß einfängt. Es dürfte nämlich äußerst schwierig werden exakt das gleiche Muster zu reproduzieren."

Für die Uneingeweihten auf dem Gebiet der ästhetischen Nagelkunde unter euch: Jedes Mal, wenn du einen Fingernagel (oder eben auch eine Schraube im Gehäuse deines Computers) bepinselst, verteilt sich der Lack auf eine andere Weise und erschafft dadurch ein einzigartiges Muster. Deswegen ist es so wichtig, dass du ein Foto deiner Handwerkskunst aufbewahrst, denn sonst weißt du am Ende nicht, ob es sich um die gleiche Bemalung handelt oder ob jemand einen anderen genialen Pinselstrich an die gleiche Stelle gesetzt hat.

Anzeige

Michaud und Lackey beschreiben ein Prüfverfahren, dass in der Astronomie vor allem durch die Anwendung in komparatistischer Bildanalyse bekannt wurde: Dabei springt man schnell von einem Foto zum anderen, sodass Veränderungen zwischen den Bildern deutlich hervortreten. Michaud und Lackey haben bereits Pläne für eine Software, die den Abgleich automatisch vornehmen soll, um so einen möglichen menschlichen Fehler auszuschließen. Die Idealvorstellung funktioniert etwa so: Ein Gerät, welches beim Abgleich durchfällt, wird gewissermaßen unter Quarantäne gestellt und darf sich nicht mit dem Netzwerk, z.B. eines Unternehmens, verbinden, was das Risiko eines Virenbefalls auf ein Minimum reduziert.

Glitzernagellack ist vielleicht nicht das beste Mittel, um Hacker-Attacken auf deine privaten Daten abzuwehren, aber zumindest kannst du im Nachhinein erkennen, dass dein Computer gehackt wurde und so womöglich ein ganzes Netzwerk vor einem Virenbefall schützen.

Zum Schluss noch ein paar gute Ratschläge von einer erfahrenen Lieberhaberin und Expertin in Sachen Glitzernagellack: Du musst unbedingt sicherstellen, dass der Lack trocken ist, bevor du ein Foto knipst. Der Lack könnte verwischen und dein sorgsam dokumentiertes Muster wäre dann nicht mehr viel wert. Außerdem rate ich davon ab, den Lack direkt auf deine Geräte aufzutragen. Nagellack kann ganz schön hartnäckig sein und lässt sich nur schwer entfernen (und Nagellackentferner verträgt sich meiner Meinung nach nicht gut mit teuren Computerteilen). Vielleicht solltest du den Nagellack einfach auf einen gutplatzierten Aufkleber schmieren. Wenn der Sticker jetzt noch bombenfest sitzt, dann kommst du einem sicheren und glamouröseren Urlaub doch schon etwas näher.

Mehr zum Thema Spionage auf Motherboard:

Freiheitskampf im Netz — Offene Daten in Kenai

Das perfekte Geheimnis — Wird Quantenkryptographie uns vor der NSA retten?

Freiheitskampf im Netz — Das Ausmaß chinesischer Internetzensur