IT-Sicherheit ist nie fertig – Ein persönlicher Weg über viele Jahre

Ein Beitrag wurde in ein neues Thema verschoben: Keepass Entschlüsselung mit Fingerabdruck und Schlüsseldatei

hm..ob Technik sich wie Abenteuer anfühlt liegt auch sicher daran, was man schon alles erlebt hat.

Ich denke schon das das heute für die junge Generation (die die in der Schule ist) bei Interesse an der Materie nach wie vor Abenteuer ist. Das war es für mich in dem Alter auch, nur eben mit Sinclair, Apple IIe+, abtippen von Seitenlangen Programmierungen in Basic aus Fachzeitschriften etc. Der Unterschied zu heute ist natürlich, das dieses Thema “Computer (heute IT)” damals keine so große Beachtung in der Gesellschaft erfahren hat bzw. man nicht ganz ernst genommen wurde.

Ich denke die heutigen Zeiten holen sich Ihr Abenteuer aus der Schaffung möglicher Alternativen nach den Großen Playern. Das Thema Privacy und Security usw. wird sich noch verschärfen..und ja es ist auch ein Stück weit ermüdend. Leider wird es aber m.E. nach so schnell keine wirkliche Lösung geben, die man “schlüsselfertig” und vor allem auch für non-ITler einfach zu nutzend haben kann. Das hat vor allem Apple hervorragend gemacht. Leider wird dieses Modell noch in viele andere Bereiche einziehen.

Und solange es keinen Zwang gibt sich anderen Herstellern und Software zu öffnen (Messaging z.B.) wird es für die Masse keine Lösung geben, denn dann wird der Aufwand viel zu groß für jemanden der einfach nur “nutzen” möchte.

Alles wichtige in Ordnern, bzw. digital Steuerberater. E Rechnung ist für mich Horror. Klarna oder Amazone Account, ansonsten Banking über GOS auf dem nur noch zusätzlich eine Radio läuft.

Nichts wichtiges digital…..

Hauptanforderungen für Passwörter sind Länge, Komplexität und Einzigartigkeit, d.h. genau ein Passwort pro Dienst und keine Wiederverwendung (auch nicht von Teilen des Passworts). Ein Passwort-System, wo sich pro Dienst nur ein kleiner Teil des Passworts ändert, kann das nicht einlösen. Klar gibt es bei PW-Managern ein gewisses Klumpenrisiko, aber ich kenne keinen anderen Weg, um für jeden Zugang ein langes, komplexes und einzigartiges Passwort zu erzeugen.

Wo hier im Thread schon Zukunftsszenarien verhandelt werden: Auch wenn ich derzeit noch ein Fan von KeepassXC und der Kombination Passwort+TOTP bin, schlage ich mich auf die Seite der Heise-Redaktion und sage den Siegeszug von Passkeys voraus…

Ich denke, es gibt auch Kompromisse zwischen Open und Closed Source, zwischen Big Tech und selbstgestrickten Lösungen. Cryptomator plus Public Cloud und Apples Advanced Data Protection fallen mir da ein. Da muss man allerdings auch bei der Verwendung Kompromisse machen: Cryptomator erschwert die Volltextsuche, und Apples Lösungen sind nicht plattformübergreifend. Am liebsten mag ich Projekte wie Joplin, die sowohl Open Source als auch ‘platform agnostic’ sind.

Das sehe ich ganz genau so.

Wenn ihr explizit über GrapheneOS diskutieren möchte - dazu gibt es schon haufenweise Threads. Bitte beim Thema bleiben.

Am letzten Sonntag konnten die Schweizer abstimmen:

• Menschen vor Überwachung, Datenmissbrauch und automatisierten Entscheidungen zu schützen
• ihnen das Recht zu geben, staatliche Leistungen auch offline zu beziehen.
• dass der Kontakt mit Behörden, Post oder Bank auch analog möglich sein soll.
• das Recht auf Vergessenwerden, das Recht auf Informationssicherheit, das Recht, nicht von Maschinen beurteilt zu werden, und generell das Recht auf ein Offlineleben.

Mit 75% der Stimmen wurde all das abgelehnt.

Wie will man in einer solchen Gesellschaft noch sinnvoll IT-Sicherheit betreiben?

Ich stehe noch vor dieser ganzen Digitalisierung. Also, wenn man über viele Jahre eigene Aktenordner hat, kann das viel Platz in Anspruch nehmen. Ist auch nicht das non-plus-ultra (und aktuell bräuchte ich etwas, was ich vor ein paar Jahren weggeschmissen habe. Hätte ich es digitalisiert gehabt, hätte ich es aufgehoben).
Kann man die vielen Updates und Folgeprobleme nicht dadurch lösen, dass man sie nicht macht, aber das System auf einer virtuellen Maschine luafen lässt ohne Internetzugang? (ja ist auch Optimierung, aber sicher nur 1x - ich bin kein Freund von immer neuen Features, sondern bleib lieber bei altem und Bewährten)

Gar nicht bzw. Rauszögern. Ich hab nicht wirklich ein Smartphone und will erst ein paar andere Sachen geregelt haben, bevor ich mir was kaufe und sich damit ein neues Problemfeld auftut. Ich verzichte lieber (erstmal) auf Neues.

Wo findest Du da seröse Firmen?

Also bei Linux hatte ich den Moment. Erst wars fremdbestimmt „weg von Windows“, aber dann diverse Vozüge von Liniux kennengelerntund .enn man dinge langsam unsteigt, ist auch die Lerkurve flacher und es bleiben mehr die interessanten

Welche Firma seriös ist, ist eine persönliche Abwägung die bei mir vermutlich anders ausfallen wird als bei Dir. Es gibt einfach zu viele Parameter die in die Bewertung einer Seriosität einfließen können. Daher denke ich, dass diese Fragestellung nicht sinnvoll allgemeingültig beantwortet werden kann.

Ich persönlich baue meine Auswahl auf den folgenden groben Parametern auf:

1. Ich suche nach Lösungen von Firmen oder Organisationen, deren Geschäftsmodell nicht auf Datensammlungen, -auswertung und Profilbildung zu beruhen scheint.
2. Unter diesen Kandidaten bevorzuge ich wenn möglich dann Anbieter die mit einer Ende-zu-Ende-Verschlüsselung Ihren eigenen Zugriff auf meine Daten technisch begrenzen und konfiguriere meine Einstellungen entsprechend, dass ich die Ende-zu-Ende-Verschlüsselung auch aktiviere.
3. Wenn eine solche Ende-zu-Ende-Verschlüsselung nicht möglich ist, bevorzuge ich dann Anbieter aus einem datenschutzfreundlichen Rechtsraum (Europa weil ich hier lebe, aber ggf. auch andere Länder wenn mir diese jetzt oder zukünftig sinnvoll erscheinen.)

Wenn es “Schlüsselfertige Lösungen” für ein Self-Hosting bei mir zu Hause gäbe, deren Sicherheit und administrativen Aufwände auch für einen Laien mit einer kurzen und präzisen Anleitung leistbar wären, dann fände ich solche Lösungen auch interessant.

Von der Betrachtung her, dass ich als Familien-Administrator ggf. spontan ausfallen könnte und meine Familie auf einmal von einem nicht mehr gewarteten System abhängt, nehme ich jedoch immer mehr Abstand von “handkonfigurierten Individualsystemen”.

Ich rede bei mir von fünf Aktenordner in Summe mit allen Dokumenten in einem günstigen Safe der mit vier Schrauben am Boden befestigt ist und ein Zahlenschloss mit sechs Nummern hat. Alles was neu an Papier reinkommt landet in einer Schublade. Zwei mal im Jahr wird gescannt und in den sechsten Ordner abgeheftet. Nur wenn dieser dann voll ist gehe ich alle Ordner durch bis ich wieder einen Ordner frei habe.
Die gescannten Dokumente liegen einfach nur in einer flachen Ordnerstruktur (Arzt mit Unterordnern nach Jahr, Arbeitgeber, Versicherungen mit Unterordner der jeweiligen Versicherungsbezeichnungen, etc.) und wird zwischen den beiden Macs durch Synthing abgeglichen.

Ich kann Linux gut bedienen, nur macht es meinen mentalen Akku leer, wenn ich mich damit in meiner Freizeit beschäftige. Apple Fotos macht genau das was ich brauche so wie es gemacht ist. Immich kann das nicht, es ist primär eine Backup-Lösung. Es ist großartig darin, Dateien sicher auf einem Server zu verwahren, aber dann hört es schon auf.
Vermutlich habe ich einfach Sysadmin-Burnout und kann mich nicht daran erfreuen so etwas selber aufzubauen, weil ich dies bereits auf der Arbeit habe und deswegen zuhause lieber Apple 2,99 Euro im Monat von meiner Kreditkarte abziehen lassen statt Docker-Container updaten, Datenbank-Migrationen überwachen, Reverse Proxy fixen, wenn LetsEncrypt zickt, Backup-Strategien testen.

Und genau das ist die perfekte Überleitung, ich würde ein handkonfiguriertes Individualsystem aufbauen stets am Rande meiner Fähigkeiten, weil immer wenn was läuft, dann würde ich wieder und wieder das nächste angehen. Denn immer wenn etwas läuft, würde ich sofort das Nächste angehen. Ein ewiger Kreislauf.

Die Aktenordner hingegen, die einfach alle Dokumente in der Reihenfolge des Eingangs beinhalten – ohne Trennblätter, ohne Beschriftung – sind für mich gut genug. Sie sind mein Backup, mein Archiv. Damit kann ich meinen Frieden finden und es mental abhaken.

Es ist gut genug. Aber bei FOSS?

Bei FOSS existiert dieses ‚gut genug‘ für mich nicht. Weil der Quellcode offen ist, ist auch die Liste der Möglichkeiten endlos. Jede Unperfektheit ist kein Limit des Herstellers, sondern nur ein Ticket, das ich noch nicht gelöst habe.

Mir hat der Bericht über den persönlichen Weg sehr geholfen, weil ich lange nicht verstand, wieso ich auf der einen Seite alles auf FOSS haben will, aber auf der anderen Seite so zögerte, den Weg konsequent zu Ende zu gehen: Ich wollte der Typ sein, der ‚Herr über seine Daten‘ ist. Dies loszulassen fühlte sich an wie eine Niederlage oder ein Verrat an den Idealen.

Ich liebe Linux. Ich finde Open Source wichtig und richtig. Aber ich habe erkannt: Die Freiheit, alles konfigurieren zu können, wird zur Pflicht, alles konfigurieren zu müssen. Und diese Pflicht kann ich mir gerade nicht leisten.

Ich habe mich entschieden, zu Hause einfach nur Endanwender zu sein. Die 2,99 Euro im Monat an Apple sind nicht die Gebühr für Speicherplatz. Sie sind das Schmerzensgeld, das ich zahle, damit jemand anderes die Verantwortung trägt. Ich kaufe mir damit keine Software, sondern das Recht, mich nicht kümmern zu müssen. Und das ist im Moment der einzige Standard, der für mich zählt.