Wann Offline-Schutz bei Netzaktivität stark ist
Wenn man Anonymität und Sicherheit lernt, tauchen viele Techniken auf: , , Verschlüsselung, Browsereinstellungen, Entfernen von Metadaten und mehr.
Es gibt jedoch Situationen, in denen die stärkste Gegenmaßnahme nicht die neueste Softwareeinstellung ist.
Sie besteht darin, gar nicht erst mit dem Internet verbunden zu sein.
Wichtige private Schlüssel, Wiederherstellungsphrasen, Recherchenotizen, interne Unterlagen, Identitätsdokumente, unveröffentlichte Entwürfe, riskante Kontakte. Sobald solche Informationen in eine Online-Umgebung gelegt werden, geraten sie unter den Einfluss von OS, Apps, Cloud-Synchronisierung, Malware, Browsern, Backups, Freigabeeinstellungen und Anmeldestatus.
Das Internet wirkt wie ein abstrakter Raum.
Tatsächlich läuft es aber auf physischen Dingen: Geräten, Kameras, Mikrofonen, Datenträgern, Kabeln, Funkwellen, Servern und Rechenzentren.
Deshalb gibt es Situationen, in denen physisches Trennen, physisches Abdecken und physisches Aufbewahren starke Gegenmaßnahmen sind.
Dieser Artikel ordnet anhand privater Schlüssel für Kryptoassets, Kameraabdeckungen und der Aufbewahrung wichtiger Unterlagen, warum "Offline-Schutz" stark ist und warum er nicht perfekt ist.
Offline reduziert die Angriffsfläche
Etwas offline zu machen bedeutet, es vom Netzwerk zu trennen.
Die Angriffsfläche sind die Eingänge, die ein Angreifer erreichen kann. Online-Geräte haben Browser, Apps, OS, Wi-Fi, Bluetooth, Cloud-Synchronisierung, Benachrichtigungen, Erweiterungen, Fernverwaltung und Verbindungen zu externen Diensten.
Wenn man offline geht, verschwinden viele dieser Eingänge.
| Zustand | Wichtige Eingänge | Bedeutung für Anonymität und Sicherheit |
|---|---|---|
| Online-Gerät | Netzwerk, Apps, Browser, Synchronisierung | Viele Eingänge sind aus der Ferne angreifbar |
| Cloud-Speicherung | Konto, Freigabelinks, Betreiberlogs | Hängt von Verwaltung und Logs auf Dienstseite ab |
| Offline-Gerät | Physischer Zugriff, Mitnahme, USB | Fernangriffe nehmen ab, aber physische Verwaltung wird wichtig |
| Papier- oder Metall-Backup | Verlust, Diebstahl, Fotografieren | Leckt schwerer über das Netz, aber Aufbewahrung wird zum Problem |
Offline ist kein Allheilmittel, das alle Risiken beseitigt.
Aber im Sinne der Verringerung von Eingängen für Fernangriffe ist es sehr stark.
Private Schlüssel für Kryptoassets machen Offline-Schutz zur Grundlage
Bei Kryptoassets sind private Schlüssel und Seed-Phrasen am wichtigsten.
Das Kryptoasset selbst liegt auf der Blockchain. Ein Wallet "enthält" die Coins nicht im Inneren. Ein Wallet verwaltet private Schlüssel und Signaturfunktionen, um Assets zu bewegen.
Wer den privaten Schlüssel besitzt, kann die Assets bewegen.
Deshalb ist es der Kern der Sicherheit, den privaten Schlüssel nicht ins Netz zu bringen.
| Aufbewahrungsmethode | Merkmal | Vorsicht |
|---|---|---|
| Bei einer Börse verwahren | Bequem | Man muss der Börse vertrauen |
| Hot Wallet | Sofort nutzbar | Schwach gegenüber Kompromittierung von Gerät oder App |
| Hardware-Wallet | Erleichtert es, private Schlüssel außerhalb des Geräts zu halten | Bezugsquelle, Ersteinrichtung und Backup-Verwaltung sind wichtig |
| Papier-Backup | Kann vom Internet getrennt werden | Schwach gegenüber Verlust, Feuer, Diebstahl und Fotografieren |
| Metall-Backup | Lässt sich widerstandsfähiger gegen Katastrophen machen | Aufbewahrungsort und Entdeckungsrisiko werden zum Problem |
Bei langfristiger Verwahrung oder hohen Werten sollten private Schlüssel und Seed-Phrasen nicht in Online-Notizen, Screenshots, Cloud, E-Mail, Chat oder Fotos zurückbleiben.
Sie sind bequem, aber je bequemer ein Ort ist, desto eher ist er mit dem Netz verbunden.
Bitcoin.org fasst grundlegende Vorsichtsmaßnahmen für den sicheren Umgang mit Wallets zusammen.
URL : https://bitcoin.org/en/secure-your-wallet
Allerdings ändern sich Entscheidungen zur Verwahrung von Kryptoassets je nach Betrag, Nutzungshäufigkeit, Vererbung, Verlustrisiko und rechtlicher Situation.
Offline-Schutz ist stark, aber wenn man den privaten Schlüssel verliert, kann man selbst die Assets nicht mehr bewegen.
Kameras physisch abdecken
Kameras von PCs und Smartphones können über Softwareeinstellungen deaktiviert werden.
Wenn Anonymität und Sicherheit wichtig sind, ist eine physische Abdeckung jedoch eine sehr verständliche und starke Gegenmaßnahme.
Wenn die Kamera physisch abgedeckt ist, lässt sich selbst bei einem Fehler in OS, Browser oder App schwer ein nützliches Bild durch die Linse erzeugen.
Das ist einfach, aber stark.
| Maßnahme | Was sie schützen kann | Grenze |
|---|---|---|
| In OS-Einstellungen deaktivieren | Beschränkt normale App-Nutzung | Kann bei Fehlern oder Einstellungsänderungen schwach sein |
| Browserberechtigung verweigern | Verhindert Nutzung durch Websites | Andere Apps und das gesamte OS sind ein anderes Problem |
| Kameraabdeckung | Blockiert Bild physisch | Verhindert Mikrofon oder Bildschirmfreigabe nicht |
| Gerät in einen anderen Raum legen | Entfernt Kamera und Mikrofon zugleich | Verringert die Bequemlichkeit |
Bei eingebauten Kameras von PCs und Smartphones sind physische Abdeckungen besonders leicht verständliche Gegenmaßnahmen.
OS-Berechtigungseinstellungen, Kamerafreigaben im Browser, App-Berechtigungsverwaltung und Updates sind notwendig. Im normalen Gebrauch sind sie wichtige Verteidigungen.
Aber eine Kameralinse nimmt Licht auf und erzeugt daraus ein Bild. Wenn man die Linse vorne physisch abdeckt, kann kein Bild entstehen. Das ist keine Einstellung, sondern Physik.
Fernangriffe auf die Privatsphäre, die Webcams und Mikrofone von Laptops betreffen, sind auch Gegenstand von Forschung.
Zum Beispiel behandelt die Studie TickTock das Risiko, dass Malware aus der Ferne auf Webcams und Mikrofone zugreift, und diskutiert Webcam-Privatsphäreabdeckungen unter der Annahme, dass handelsübliche Privatsphäreabdeckungen für Webcams verbreitet als Schutz genutzt werden.
URL : https://arxiv.org/abs/2209.03197
Auch dass Lecks von Kamerabildern zu einem realen Problem geworden sind, sollte man beachten.
So veröffentlichte die FTC den Fall TRENDnet zu internetverbundenen Sicherheitskameras für Haushalte, bei denen Softwaremängel dazu führten, dass Kamerabilder vieler Nutzer online sichtbar waren.
Wichtig ist hier nicht, dass physische Maßnahmen Softwaremaßnahmen ersetzen.
Updates, Berechtigungsverwaltung, keine verdächtigen Links öffnen und Malware-Schutz sind notwendig.
Bei eingebauten Kameras von PCs und Smartphones wirkt aber als letzte physische Maßnahme, die Linse abzudecken.
Die Idee des physischen Blockierens
Kameras erzeugen Bilder, indem Licht in die Linse fällt.
Wenn man also die Linse abdeckt, sieht sie nichts.
Das ist keine schwierige Sicherheitstheorie.
Wenn man ein Mikrofon entfernt, nimmt es Ton schwerer auf.
Wenn man Papiernotizen nicht ins Netz stellt, lecken sie nicht aus der Cloud.
Wenn man private Schlüssel nicht auf einem Online-Gerät speichert, verringert man Eingänge für Diebstahl durch Malware oder Cloud-Synchronisierung.
Wenn man vertrauliche Informationen nicht auf dem Bildschirm anzeigt, erscheinen sie nicht in Screenshots oder Bildschirmfreigaben.
So haben Maßnahmen wie physisch blockieren, entfernen, nicht ablegen und nicht verbinden eine andere Stärke als Online-Einstellungen.
Für Anonymität ist wichtig, nicht alles mit Software lösen zu wollen.
Das Internet läuft auf Physik
Das Internet ist kein abstrakter Raum wie eine Wolke.
Kommunikation läuft auf Geräten, Wi-Fi-Routern, Mobilfunkmasten, Glasfaser, Seekabeln, Rechenzentren, Stromversorgung, Kühlung, Servern und Speichergeräten.
Das bedeutet, dass auch die Sicherheit von Netzaktivität am Ende zur Physik zurückkehrt.
| Was abstrakt wirkt | Wovon es tatsächlich abhängt | Bedeutung für Anonymität |
|---|---|---|
| Cloud | Rechenzentren, Server, Betreiber | Es gibt Speicherorte und Betreiberlogs |
| Kryptoassets | Private Schlüssel, Geräte, Backups | Wer den Schlüssel hat, kann Assets bewegen |
| Webcam | Linse, Sensor, Mikrofon | Physisches Abdecken stoppt Bild |
| Kommunikation | Kabel, Funkwellen, Mobilfunkmasten | Entlang des Weges gibt es Beobachtungspunkte |
| Anonymes Konto | Gerät, Browser, eingegebener Inhalt | Vermischung mit Klarnamenumgebung kann korreliert werden |
Diese Perspektive ist wichtig, wenn man über Anonymität nachdenkt.
Egal wie viel Software eingestellt wird, wenn man einen privaten Schlüssel in die Cloud legt, kommt das Cloud-Risiko hinzu.
Auch wenn Kameraberechtigungen verweigert werden, kann Information herausgehen, wenn bei der Bildschirmfreigabe eine Benachrichtigung erscheint.
Auch bei VPN-Nutzung kann die Identität über einen anderen Weg sichtbar werden, wenn Identitätsdokumente auf demselben Gerät liegen.
Wichtige Informationen nicht online ablegen
Je wichtiger eine Information ist, desto strenger prüft man, warum sie online liegen muss.
Informationen, die man häufig nutzt, möchte man online ablegen. Sie lassen sich sofort öffnen, synchronisieren, suchen und teilen. Das ist bequem.
Aber Bequemlichkeit erweitert die Angriffsfläche.
| Information | Problem bei Online-Speicherung | Denkweise für Offline-Verwaltung |
|---|---|---|
| Privater Schlüssel / Seed | Bei Diebstahl können Assets bewegt werden | Mit Papier, Metall oder Hardware trennen |
| Quellenliste | Beteiligte geraten in Gefahr | Verschlüsseln und bei Bedarf offline aufbewahren |
| Whistleblowing-Unterlagen | Herkunft und Beteiligte werden sichtbar | Original und Veröffentlichungskopie trennen |
| Identitätsdokumente | Werden für Identitätsmissbrauch genutzt | Nur speichern, wenn es nötig ist |
| Unveröffentlichte Entwürfe | Sender oder Beteiligte können erschlossen werden | Freigabebereich und Speicherort begrenzen |
Offline-Verwaltung kostet Aufwand.
Bei Hochrisikoinformationen hat dieser Aufwand aber Bedeutung.
Auch offline ist nicht perfekt
Offline ist eine starke Gegenmaßnahme, aber nicht perfekt.
Es bleiben Risiken wie physischer Diebstahl, Verlust, Verlust durch Feuer, Sichtbarkeit für Familie oder Mitbewohner, Fotografieren, Vergessen des Aufbewahrungsorts oder unmöglich werdende Vererbung.
Außerdem gibt es Angriffe wie den sogenannten 5-Dollar-Wrench-Angriff, bei denen nicht Kryptografie oder Technik angegriffen wird, sondern die Person unter Druck gesetzt wird, ein Geheimnis preiszugeben.
Mit anderen Worten: Offline-Schutz ist stark, um "vor dem Netz zu schützen", aber er schützt nicht vor "allen Bedrohungen der realen Welt".
| Risiko | Beispiel | Denkweise für Gegenmaßnahmen |
|---|---|---|
| Diebstahl | Privater Schlüssel auf Papier wird gestohlen | Aufbewahrungsorte trennen |
| Verlust | Seed-Phrase geht verloren | Wiederherstellungsverfahren prüfen |
| Katastrophe | Feuer, Überschwemmung | Dauerhafte Aufbewahrung erwägen |
| Zwang | Jemand zwingt die Person, ein Geheimnis herauszugeben | Bei hohem Risiko Fachleute konsultieren |
| Vererbungsunfähigkeit | Niemand außer der Person kann wiederherstellen | Rechtliche und familiäre Gestaltung bedenken |
Für Anonymität darf man nicht nur Gegner im Netzwerk betrachten.
Auch reale Orte, physische Aufbewahrung, Menschen im Umfeld, rechtliche Risiken und körperliche Sicherheit müssen bedacht werden.
Wann Offline-Schutz eingesetzt wird
Offline-Schutz ist nicht für jede Arbeit nötig.
Wenn man selbst leichte Alltagsposts jedes Mal vollständig offline macht, ist das nicht durchzuhalten.
Man wählt die Situationen, in denen er genutzt werden sollte.
| Situation | Bedeutung von Offline-Schutz |
|---|---|
| Langfristige Verwahrung von Kryptoassets | Private Schlüssel vom Netz trennen |
| Aufbewahrung von Whistleblowing-Unterlagen | Originale und Herkunft nicht unbedacht preisgeben |
| Quellenliste | Informationen über Beteiligte nicht in die Cloud legen |
| Vorbereitung von Hochrisikobeiträgen | Getrennt von Klarnamenumgebung und Synchronisierung entwerfen |
| Arbeit ohne Bedarf für Kamera / Mikrofon | Physisch abdecken oder entfernen |
Offline-Schutz ist das letzte Fundament von Anonymität.
Was nicht mit dem Netz verbunden werden muss, verbindet man nicht.
Was nicht gezeigt werden muss, versteckt man physisch.
Was gespeichert werden muss, bewahrt man so auf, dass man bedenkt, wer es wo und wie sehen kann.
Diese einfache Denkweise kann in manchen Situationen stärker sein als komplexe Technik.
Zusammenfassung
Bei Netzaktivität kann offline manchmal die sicherste Wahl sein.
Bei privaten Schlüsseln und Seed-Phrasen für Kryptoassets ist es der Kern der Sicherheit, sie nicht ins Netz zu bringen.
Wenn man Kameras von PCs und Smartphones physisch abdeckt, lässt sich nützliches Bild durch die Linse schwerer ausgeben.
Das Internet läuft auf physischen Beschränkungen.
Deshalb ist die Denkweise wichtig, wichtige Informationen nicht online abzulegen, nicht benötigte Kameras abzudecken und private Schlüssel offline zu schützen.
Offline-Schutz ist jedoch nicht perfekt.
Diebstahl, Verlust, Katastrophen, Zwang und Vererbungsunfähigkeit bleiben als reale Risiken bestehen.
Anonymität und Sicherheit müssen nicht nur Online-Einstellungen, sondern auch physische Aufbewahrung und reale Sicherheit einbeziehen.
Verwandte Werkzeuge
Tails
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
URL : https://tails.net/
Whonix
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
URL : https://www.whonix.org/
Qubes OS
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.