 "AA_spuerhund_sxc1048525.jpg")
Suchen Sie in der Dataloss-Datenbank [1] den Begriff "Laptop", finden Sie Meldungen wie: "Vertrauliche Daten von 160 000 Versicherten auf gestohlenem Laptop". Die selbe Suche auf dem Data Breach Blog [2] führt zu noch folgenreicheren Vorfällen: "Gestohlener Laptop enthielt Daten von 800 000 Job-Bewerbern". Zwar stammen beide Fälle aus den USA [3], doch ob hierzulande wesentlich sorgfältiger mit vertraulichen Daten umgegangen wird, darf man bezweifeln: Nur allzu gut sind hiesige Datenveruntreuungsskandale der letzten Monate noch in Erinnerung, wie etwa jene bei der Telekom und der Bahn. Skurril mutet gar der "Weihnachtsstollen"-Datenskandal der LBB [4] an.
Das Ponemon-Institut hat im Auftrag von Dell im Juli 2008 eine Studie vorgenommen, bei der herauskam, dass jedes Jahr allein in amerikanischen und europäischen Flughäfen 800 000 Laptops abhanden kommen [5]. Das Schlimmste dabei: Nahezu jeder zweite der befragten Business-Reisenden gab zu, dass ihre verschwundenen Laptops vertrauliche Firmendaten enthielten, die nicht ausreichend geschützt waren. Laut der von Polizeiermittlern gegründeten Webseite Juststolen.net stehlen Langfinger statistisch über die gesamte Nutzungsdauer gerechnet einen von zehn Laptops [6].
Diese Statistiken sprechen für sich: Nutzen Sie einen Laptop, besteht eine nicht geringe Wahrscheinlichkeit, dass Ihnen dieser – auf welche Art auch immer – abhanden kommt. Und laut FBI-Statistik gelangen gerade einmal fünf Prozent aller abhanden gekommenen Geräte zurück in die Hände ihres rechtmäßigen Eigentümers [6].
Sichere Rückkehr
Adeona [7] ist ein quelloffenes System, um den Aufenthaltsort abhanden gekommener Laptops zu ermitteln. Es benötigt keinen proprietären, zentralen Dienst und lässt sich einfach auf jedem Laptop installieren. Dank verschlüsselter Authentifizierung kann nur der Eigentümer – oder dessen Vertreter – das System zur Standortermittlung des Laptops nutzen. Namenspatronin des Dienstes ist die römische Göttin der sicheren Rückkehr nach Hause [8].
Adeona verwendet den verteilten Open-Source-Speicherdienst OpenDHT [9] (Distributed Hash Table), um Positionsmeldungen des auf dem Laptop installierten Adeona-Clients zu hinterlegen. Dieser überwacht ständig den momentanen Standort des Laptops und sammelt dabei Daten wie IP-Adressen und lokale Netzwerktopologie, die dabei helfen, die momentane Position zu ermitteln. Diese Daten hinterlegt der Client dann mit starker Verschlüsselung anonym beim OpenDHT-Dienst, wo sie der Laptop-Eigentümer dann im Fall der Fälle auslesen kann.
Das Adeona-Projekt
"Adeona entstand aus einem Forschungsprojekt, dessen Ziel es war, eine Balance zwischen Privatsphäre und Positionsverfolgung zu finden," sagt Tom Ristenpart, einer von Adeonas Projektleitern. "Die Anwender wollen für den Fall, dass sie ihnen abhanden kommen, den Standort ihrer mobilen Geräte nachverfolgen. Dabei muss jedoch trotzdem die Privatsphäre gewahrt bleiben." Ristenpart betont, dass insbesondere die neuen, für Adeona entworfenen Verschlüsselungstechniken es erlauben, statt einem zentralisierten Drittanbieter-Dienst ein öffentliches Speichersystem zu verwenden.
Adeona wurde aus verschiedenen Gründen als Quellcode veröffentlicht. "Wenn keiner die Adeona-Implementierung überprüfen könnte, ließe sich der angepriesenen Schutz der Privatsphäre nicht verifizieren.", sagt Ristenpart. "Transparenz ist das oberste Gebot, wenn es um das Speichern von Benutzerdaten geht", fügt er hinzu. Er sagt, dass die Entwickler auch erkannt hätten, dass sich eine möglichst starke Verbreitung bei der anvisierten Zielgruppe am besten über die Veröffentlichung als Open-Source-Projekt erzielen lässt.
Darüberhinaus merkt Ristenpart an, dass die Veröffentlichung als offener Quellcode für die Ergebnisse akademischer Forschung sehr gängig ist: "Solche Projekte sollten immer offen sein, um das Prüfen und Untersuchen der enthaltenen technischen Neuentwicklungen zu gestatten. Dass Adeona so viel Interesse erfährt, bestätigt den Erfolg dieses Ansatzes.", betont Ristenpart.
Ristenpart zufolge werkeln die Entwickler derzeit an einer neuen Version von Adeona, die die Installation auf mehreren Clients gleichzeitig erleichtert. "Wir arbeiten auch daran, neue Speicherorte im Netz zu implementieren, um Alternativen zu OpenDHT zu bieten." sagt er. "Daneben räumen wir den Sourcecode auf und bereiten alles für die Übergabe an die Community vor, damit diese in Zukunft zu Adeonas Weiterentwicklung beitragen kann."
Informationen zu den neuen Releases von Adeona finden Sie auf der Homepage [7] des Projekts.
Installation
Unabhängig vom Betriebssystem lässt sich Adeona recht unkompliziert einrichten. Laut Installationsanleitung wurde es schon auf den verschiedensten Distributionen erfolgreich übersetzt, darunter Ubuntu, Fedora, Gentoo und sogar Sugar, das Betriebssystem des OLPC-XO-Laptops. An Abhängigkeiten benötigt Adeona OpenSSL, Traceroute, Cron und optional Iwconfig.
Um Adeona zu installieren, entpacken Sie den Quellcode-Tarball und wechseln in das neu entstandene Verzeichnis adeona. Dort bereiten Sie den Übersetzungslauf durch den Aufruf von ./configure vor und installieren Adeona anschließend mit administrativen Rechten über make install. Eventuell auftretende Fehler können auf das Fehlen von C-Libraries, OpenSSL-Routinen oder Header-Dateien zurückzuführen sein. Dann hilft das Nachrüsten der Pakete build-essential beziehungsweise libssl-dev weiter.
Auf 64-Bit-Systemen können beim Einsatz von Adeona Kompatibilitätsprobleme auftreten. Diese umgehen Sie, indem Sie Adeona mit gesetzten -m32-Flag übersetzen. Dazu müssen Sie dem Eintrag CFLAGS im Makefile lediglich die Option -m32 hinzufügen. Manche Debian-basierende Distributionen benötigen zusätzlich die 32-Bit-Versionen der erforderlichen Bibliotheken, die Sie via getlibs (beispielsweise getlibs -l libcrypto.a) einspielen.
Beim Übersetzen vergeben Sie nach dem Bestätigen der GPL-Lizenzbedingungen (und sofern alle Abhängigkeiten erfüllt sind) ein Passwort für Adeona, um Ihre Daten online zu schützen. Dieses Passwort sollte nicht Ihrem Login-Passwort entsprechen.
Standardmäßig richtet das Installations-Skript Adeona im Verzeichnis /usr/local/adeona ein. Damit der Adeona-Client schon beim Systemstart seinen Dienst aufnimmt, greifen Sie auf die Fähigkeiten von Cron zurück. Mit Root-Rechten versehen öffnen sie über den Befehls crontab -e die Crontab-Datei, um den Eintrag für Adeona hinzuzufügen. Praktischerweise gibt das Installationsskript den nötigen Crontab-Eintrag (Listing 1) gleich aus, sodass Sie diesen nur zu kopieren und einzufügen brauchen. Das Kaufmanns-Und am Ende des Eintrags stellt sicher, dass der Aufruf den Vaterprozess – also die Shell /bin/sh – nicht bis zur Beendigung von Adeona blockiert.
@reboot /usr/local/adeona/adeona-client.exe -s /usr/local/adeona/adeona-clientstate.cst -r /usr/local/adeona/resources/ -l /usr/local/adeona/logs/ &
Nun kommt der wichtigste Teil der Einrichtung: Vergessen Sie nicht, ein Backup Ihrer Adeona-Zugriffsdaten zu machen, die Sie in der Datei adeona-retrievecredentials.ost finden. Der Installer hinterlegt eine Kopie dieser Datei auf Ihrem Desktop. Diese schicken Sie entweder per E-Mail an sich selbst oder kopieren Sie auf einen portablen Speicher (etwa einen USB-Stick, eine SD-Karte etc.).
Einem Freund empfehlen
