Martins key.matiq-Blog
>> Zurück zum Artikelverzeichnis >>
Ein Gast an meinem Computer
Geschrieben: 06.12.2021
Stichwörter: Sicherheit mit Bedienbarkeit
Eine Freund*in bittet um Hilfe. Sie findet das Handy nicht mehr und will es orten. Doch dazu bräuchte Sie den Zugang zu einem Computer, auch um aus ihrer key.matiq-Box die Zugangsdaten für den Ortungsdienst zu holen.
Natürlich wollen Sie helfen. Doch ist es nicht ganz unproblematisch: Sie wollen natürlich Ihrer Freund*in dabei nicht ständig über die Schulter schauen. Aber laufen dann nicht ihre eigenen Sicherheitsvorkehrungen ins Leere?
Wo liegen die Probleme?
Z. B. die Willkommensmeldung. Wenn der Gast sie sieht, kann er sich noch so anstrengen, er bekommt sie nicht aus dem Kopf. Damit ist diese Meldung streng genommen kompromittiert. Nicht dass Ihre Freund*in sie selbst gegen Sie verwenden würde. Aber vielleicht ist sie ein Plappermaul. Ihr halbwüchsiges Kind erfährt davon. Und dieses ist eine Hacker*in.
Oder der Gast ist selbst ein computerbegeister Jugendliche*r. Der auch weiß, wie man Cookies aus dem Browser kopiert und den Passwortmanager des Browsers zu benutzen weiß.
Oder der Gast ist eine neue Kolleg*in, die das neue Kennwort ihres Firmen-PCs vergessen hat. Sie kennen sie eigentlich gar nicht, aber natürlich wollen Sie ihr helfen.
Manche dieser Fälle erscheinen an den Haaren herbeigezogen. Aber sie verdeutlichen das Problem, dass das binäre Denken ("geheim" vs. "kompromittiert", "Vertrauen" vs. "Misstrauen" ) seine Grenzen hat. Die Wirklichkeit ist eben nicht so binär wie unsere Begrifflichkeit.
"Entweder vertraue ich jemand oder ich tue es nicht"
Ist es wirklich so? Bertolt Brecht meinte, Vertrauen werde dadurch erschöpft, indem es in Anspruch genommen wird.
Und das führt eigentlich schon zur Lösung des Problems: Ja, wir vertrauen natürlich unseren Freund*innen und Gästen, und sie vertrauen uns. Aber wir nehmen dieses Vertrauen nicht unnötig in Anspruch. Und wir muten ihnen auch nicht unnötig zu, unser Vertrauen in Anspruch zu nehmen.
Wir können das Problem so zwar nicht gänzlich lösen, aber es minimieren.
Was heißt das konkret?
Natürlich lassen Sie Ihren Gast nicht ganz alleine an Ihren Computer. Aber Sie schauen auch weg, wenn er Kennworte eingibt oder sich anzeigen lässt.
Ihre Willkommensmeldung geht den Gast nichts an. Sie ist schließlich ein Sicherheitsfeature. Die Meldung extra zu wechseln ist lästig. Stattdessen gibt es einen "Gastzugang". Wird dieser von Ihnen angeschaltet, so werden keine persönlichen Daten von Ihnen mehr außerhalb der Box-Anmeldung angezeigt. (Nicht einmal mehr, ob Sie diesen Blog-Artikel schon gelesen haben oder noch nicht.)
Die Aktivierung des Gastzugangs löscht solche Cookies, die besser nicht in fremde Hände fallen sollten, später aber leicht wiederherzustellen sind. (Bei geheimen Cookies, die nicht gelöscht werden dürfen, wird das Problem über einen Schlüsselwechsel gelöst.)
Die spätere Wiederherstellung des Normalzugangs löscht umgekehrt auch die Registrierung Ihres Computers in der Box Ihres Gastes. Denn diese wäre für ihn ein Sicherheitsrisiko, da die Zwei-Faktor-Authentisierung auf der Geräte-Erkennung basiert. (Sobald der Gast gegangen ist, könnten Sie also selbst dann nicht in dessen Box gelangen, falls Sie zufällig sein Hauptkennwort mitbekommen haben, vorausgesetzt, er hat die Zwei-Faktor-Authentisierung für seine Box aktiviert.
Ist nun alles hypersicher? Kann ich jede*n an meinen Computer lassen?
Leider nicht. Hat Ihr Gast kriminelle Energie, könnte er viel Unheil anrichten. Sie sollten also nur Menschen, denen Sie hinreichend vertrauen, in Ihre Wohnung und an Ihre Geräte lassen.
Aber: Sollte Ihr Gast nach dem Besuch Ihnen gegenüber kriminelle Energie entwickeln, so würde ihm das nichts mehr nützen.
Es macht eben einen großen Unterschied, ob man jemandem nur für den Moment vertrauen muss oder auch für alle Zukunft.