Datenträger Verschlüsselung
Diese relativ einfache Maßnahme ist nicht in jedem Fall notwendig: Die meisten Daten werden heutzutage ganz legal von Internetfirmen im laufenden Betrieb eingesammelt. Mit der Verschlüsselung von Datenträgern schützt man sich also nur gegen den selteneren Fall, dass ein Krimineller oder ein staatlicher Akteur in den Besitz der Hardware gelangt und daraus Nutzen zieht. Behörden tun dies nicht nur bei Hausdurchsuchungen – die Gepäckkontrolle am Flughafen ist weltweit ebenfalls ein beliebter Ort, um bei einer vorgeblichen Sprengstoffkontrolle des Laptops einen Überwachungstrojaner auf das Betriebssystem zu spielen. Hier Tools und Anleitungen für die jeweiligen Betriebssysteme: Windows und Linux können nur während einer Neuinstallation verschlüsselt werden. Bei Windows nutzt man dafür VeraCrypt, bei Linux bieten es die meisten Distributionen standardmäßig während der Installation an. OS X lässt sich dagegen auch nachträglich verschlüsseln. Dazu nutzt man das standardmäßig installierte Tool FileVault. Auch Android-Handys lassen sich relativ einfach mit Bordmitteln aus dem laufenden Betrieb heraus nachträglich verschlüsseln. iPhones sind bereits werksmäßig mit einer Verschlüsselung ausgestattet.
Für den persönlichen Austausch und den Transport von sensiblen Daten (z.B. auf einer Geschäftsreise) ist außerdem die Verschlüsselung eines USB-Sticks oder einer SD-Karte sinnvoll. Das wird von denselben Tools erledigt, die auch Festplatten verschlüsseln. Diese Systeme unterstützen außerdem die Verwendung von Schlüsseldateien (keyfiles) anstelle von Passwörtern, was erheblich komfortabler ist. So kann das Betriebssystem beispielsweise durch eine eingesteckte Sicherheitskarte entsperrt werden, ohne dass man ein Passwort eingeben muss. Anders ausgedrückt: Die SD-Karte wird im eigenen Laptop standardmäßig entschlüsselt, weil die Schlüsseldatei auf der Festplatte gespeichert ist.
(Die Tipps sind von unserem Redakteur Matthias Eberl.)