Das Open-Source-Trackingsystem Adeona hilft Ihnen, Ihren verlorenen oder entwendeten Laptop wiederzufinden.
Suchen Sie in der Dataloss-Datenbank [1] den Begriff “Laptop”, finden Sie Meldungen wie: “Vertrauliche Daten von 160?000 Versicherten auf gestohlenem Laptop”. Die selbe Suche auf dem Data Breach Blog [2] führt zu noch folgenreicheren Vorfällen: “Gestohlener Laptop enthielt Daten von 800?000 Job-Bewerbern”. Zwar stammen beide Fälle aus den USA [3], doch ob hierzulande wesentlich sorgfältiger mit vertraulichen Daten umgegangen wird, darf man bezweifeln: Nur allzu gut sind hiesige Datenveruntreuungsskandale der letzten Monate noch in Erinnerung, wie etwa jene bei der Telekom und der Bahn. Skurril mutet gar der “Weihnachtsstollen”-Datenskandal der LBB [4] an.
Das Ponemon-Institut hat im Auftrag von Dell im Juli 2008 eine Studie vorgenommen, bei der herauskam, dass jedes Jahr allein in amerikanischen und europäischen Flughäfen 800?000 Laptops abhanden kommen [5]. Das Schlimmste dabei: Nahezu jeder zweite der befragten Business-Reisenden gab zu, dass ihre verschwundenen Laptops vertrauliche Firmendaten enthielten, die nicht ausreichend geschützt waren. Laut der von Polizeiermittlern gegründeten Webseite Juststolen.net stehlen Langfinger statistisch über die gesamte Nutzungsdauer gerechnet einen von zehn Laptops [6].
Diese Statistiken sprechen für sich: Nutzen Sie einen Laptop, besteht eine nicht geringe Wahrscheinlichkeit, dass Ihnen dieser – auf welche Art auch immer – abhanden kommt. Und laut FBI-Statistik gelangen gerade einmal fünf Prozent aller abhanden gekommenen Geräte zurück in die Hände ihres rechtmäßigen Eigentümers [6].
Sichere Rückkehr
Adeona [7] ist ein quelloffenes System, um den Aufenthaltsort abhanden gekommener Laptops zu ermitteln. Es benötigt keinen proprietären, zentralen Dienst und lässt sich einfach auf jedem Laptop installieren. Dank verschlüsselter Authentifizierung kann nur der Eigentümer – oder dessen Vertreter – das System zur Standortermittlung des Laptops nutzen. Namenspatronin des Dienstes ist die römische Göttin der sicheren Rückkehr nach Hause [8].
Adeona verwendet den verteilten Open-Source-Speicherdienst OpenDHT [9] (Distributed Hash Table), um Positionsmeldungen des auf dem Laptop installierten Adeona-Clients zu hinterlegen. Dieser überwacht ständig den momentanen Standort des Laptops und sammelt dabei Daten wie IP-Adressen und lokale Netzwerktopologie, die dabei helfen, die momentane Position zu ermitteln. Diese Daten hinterlegt der Client dann mit starker Verschlüsselung anonym beim OpenDHT-Dienst, wo sie der Laptop-Eigentümer dann im Fall der Fälle auslesen kann.
Das Adeona-Projekt
“Adeona entstand aus einem Forschungsprojekt, dessen Ziel es war, eine Balance zwischen Privatsphäre und Positionsverfolgung zu finden,” sagt Tom Ristenpart, einer von Adeonas Projektleitern. “Die Anwender wollen für den Fall, dass sie ihnen abhanden kommen, den Standort ihrer mobilen Geräte nachverfolgen. Dabei muss jedoch trotzdem die Privatsphäre gewahrt bleiben.” Ristenpart betont, dass insbesondere die neuen, für Adeona entworfenen Verschlüsselungstechniken es erlauben, statt einem zentralisierten Drittanbieter-Dienst ein öffentliches Speichersystem zu verwenden.
Adeona wurde aus verschiedenen Gründen als Quellcode veröffentlicht. “Wenn keiner die Adeona-Implementierung überprüfen könnte, ließe sich der angepriesenen Schutz der Privatsphäre nicht verifizieren.”, sagt Ristenpart. “Transparenz ist das oberste Gebot, wenn es um das Speichern von Benutzerdaten geht”, fügt er hinzu. Er sagt, dass die Entwickler auch erkannt hätten, dass sich eine möglichst starke Verbreitung bei der anvisierten Zielgruppe am besten über die Veröffentlichung als Open-Source-Projekt erzielen lässt.
Darüberhinaus merkt Ristenpart an, dass die Veröffentlichung als offener Quellcode für die Ergebnisse akademischer Forschung sehr gängig ist: “Solche Projekte sollten immer offen sein, um das Prüfen und Untersuchen der enthaltenen technischen Neuentwicklungen zu gestatten. Dass Adeona so viel Interesse erfährt, bestätigt den Erfolg dieses Ansatzes.”, betont Ristenpart.
Ristenpart zufolge werkeln die Entwickler derzeit an einer neuen Version von Adeona, die die Installation auf mehreren Clients gleichzeitig erleichtert. “Wir arbeiten auch daran, neue Speicherorte im Netz zu implementieren, um Alternativen zu OpenDHT zu bieten.” sagt er. “Daneben räumen wir den Sourcecode auf und bereiten alles für die Übergabe an die Community vor, damit diese in Zukunft zu Adeonas Weiterentwicklung beitragen kann.”
Informationen zu den neuen Releases von Adeona finden Sie auf der Homepage [7] des Projekts.
Installation
Unabhängig vom Betriebssystem lässt sich Adeona recht unkompliziert einrichten. Laut Installationsanleitung wurde es schon auf den verschiedensten Distributionen erfolgreich übersetzt, darunter Ubuntu, Fedora, Gentoo und sogar Sugar, das Betriebssystem des OLPC-XO-Laptops. An Abhängigkeiten benötigt Adeona OpenSSL, Traceroute, Cron und optional Iwconfig.
Um Adeona zu installieren, entpacken Sie den Quellcode-Tarball und wechseln in das neu entstandene Verzeichnis adeona. Dort bereiten Sie den Übersetzungslauf durch den Aufruf von ./configure vor und installieren Adeona anschließend mit administrativen Rechten über make install. Eventuell auftretende Fehler können auf das Fehlen von C-Libraries, OpenSSL-Routinen oder Header-Dateien zurückzuführen sein. Dann hilft das Nachrüsten der Pakete build-essential beziehungsweise libssl-dev weiter.
Auf 64-Bit-Systemen können beim Einsatz von Adeona Kompatibilitätsprobleme auftreten. Diese umgehen Sie, indem Sie Adeona mit gesetzten -m32-Flag übersetzen. Dazu müssen Sie dem Eintrag CFLAGS im Makefile lediglich die Option -m32 hinzufügen. Manche Debian-basierende Distributionen benötigen zusätzlich die 32-Bit-Versionen der erforderlichen Bibliotheken, die Sie via getlibs (beispielsweise getlibs -l libcrypto.a) einspielen.
Beim Übersetzen vergeben Sie nach dem Bestätigen der GPL-Lizenzbedingungen (und sofern alle Abhängigkeiten erfüllt sind) ein Passwort für Adeona, um Ihre Daten online zu schützen. Dieses Passwort sollte nicht Ihrem Login-Passwort entsprechen.
Standardmäßig richtet das Installations-Skript Adeona im Verzeichnis /usr/local/adeona ein. Damit der Adeona-Client schon beim Systemstart seinen Dienst aufnimmt, greifen Sie auf die Fähigkeiten von Cron zurück. Mit Root-Rechten versehen öffnen sie über den Befehls crontab -e die Crontab-Datei, um den Eintrag für Adeona hinzuzufügen. Praktischerweise gibt das Installationsskript den nötigen Crontab-Eintrag (Listing 1) gleich aus, sodass Sie diesen nur zu kopieren und einzufügen brauchen. Das Kaufmanns-Und am Ende des Eintrags stellt sicher, dass der Aufruf den Vaterprozess – also die Shell /bin/sh – nicht bis zur Beendigung von Adeona blockiert.
@reboot /usr/local/adeona/adeona-client.exe -s /usr/local/adeona/adeona-clientstate.cst -r /usr/local/adeona/resources/ -l /usr/local/adeona/logs/ &
Nun kommt der wichtigste Teil der Einrichtung: Vergessen Sie nicht, ein Backup Ihrer Adeona-Zugriffsdaten zu machen, die Sie in der Datei adeona-retrievecredentials.ost finden. Der Installer hinterlegt eine Kopie dieser Datei auf Ihrem Desktop. Diese schicken Sie entweder per E-Mail an sich selbst oder kopieren Sie auf einen portablen Speicher (etwa einen USB-Stick, eine SD-Karte etc.).
Daten abrufen
Um Timing-Attacken zu verhindern, aktualisiert Adeona die Positionsdaten in pseudo-zufälligen Abständen. Deswegen können Sie frühestens eine Stunde nach der Installation erste Standortinformationen über OpenDHT abrufen. Der Befehl aus Listing 2 liest die neueste Standortinformation aus und verwendet dazu die bei der Installation erzeugte Datei mit den Login-Daten. Abbildung 1 zeigt den Empfang der Daten auf dem Testsystem, Listing 3 das Log dazu.
$ /usr/local/adeona/adeona-retrieve.exe -r /usr/local/adeona/resources/ -l /Ausgabepfad/ -s /Pfad/zu/adeona-retrievecredentials.ost -n 1
Abbildung 1: Empfangen Sie Ihre Daten vom verteilten OpenDHT-Speichernetz.
info: ======== start location data ========= update time: 01/03/2009,23:48 (PST) internal ip: 192.168.248.101 external ip: 67.40.1.228 access point: <NOT TELLING> Nearby routers: no routers found info: ========= end location data ==========
Falls ein Dieb sich mit dem mit Adeona versehenen Laptop ins Internet einwählt, bekommen Sie die IP-Adresse des verwendeten Access-Points und zusätzliche Router-Informationen mitgeteilt. Diese Daten verschaffen gegebenenfalls den Strafverfolgungsbehörden einen guten Ausgangspunkt für die geografische Standortbestimmung. Sie sollten keinesfalls versuchen, Ihren verlorenen oder gestohlenen Laptop selbst wiederzubeschaffen.
Voll im Bild
Für Mac-User hält Adeona ein zusätzliches Schmankerl bereit: den Einsatz der eingebauten iSight-Kamera [10]. Zusammen mit dem Programm Isightcapture ermöglicht die Mac-OS-X-Version von Adeona, Fotos des derzeitigen Laptop-Benutzers über die integrierte Kamera zu schießen (Abbildung 2).
Abbildung 2: Echte Apple-Laptop-Diebe, die von Adeona fotografiert wurden (Bild von der Adeona-Projektseite).
Fazit
Es gibt keinen Grund, der gegen eine Installation von Adeona auf Ihrem Laptop spricht. Ebensogut funktioniert das Werkzeug übrigens auch auf Desktops und Servern – auch wenn diese wohl seltener abhanden kommen als Laptops. Bewahren Sie die .ost-Datei für jedes Gerät sicher auf, möglichst gut von dem dazugehörigen Gerät getrennt.
Als künftige Entwicklung hat das Projekt auch die Möglichkeit in Aussicht gestellt, authentifizierte Kommandos an den Laptop weiterzuleiten, etwa um vertrauliche Daten zu löschen. Der verteilte Speicherdienst OpenDHT würde dabei als anonymer Vermittler fungieren, um die Kommunikation zwischen dem Laptop und dessen Eigentümer zu ermöglichen. Weitere Entwicklungen könnten zum Härten des Adeona-Clients dank Unterstützung auf Kernel-Ebene oder sogar Hardware-Unterstützung führen, was die Deaktivierungsbemühungen von Dieben stark erschweren dürfte.
Die Technik hinter Adeona
Der auf dem 17. USENIX Security Symposium veröffentlichten Projekt-Abhandung zufolge [11] besteht der Adeona-Client aus zwei Modulen, einem standortbestimmenden Modul und einem kryptographischen Kern. Der Kern hält nur den aktuellen Status vor und verwendet einen folgenlos sicheren Pseudo-Zufallsgenerator (FSPRG) um effizient und deterministisch die Updates zu kapseln. Er garantiert folgenlosen Datenschutz: Ein Dieb kann, selbst wenn er den aktuellen Schlüssel des Clients herausfindet und selbst mit Zugriff auf die Daten auf dem externen Speicher, Adeona nicht dazu verwenden, um frühere Positionen des Gerätes herauszufinden. Der Eigentümer des Geräts hingegen kann, mit einer Kopie des Ursprungs-Zustandes, den externen Speicher nach Adeona-Updates durchsuchen. Der kryptographische Kern ruft AES pro Update nur so selten wie möglich auf. Abbildung 3 erläutert die Funktionsweise des folgenlos sicheren Pseudo-Zufallsgenerator (FSPRG).
Abbildung 3: Links: Der Adeona-Kern, in dem “E” ein Blockchiffre (AES) ist, welcher den folgenlosen Pseudo-Zufallsgenerator instantiiert. Bei “Enc” handelt es sich um ein Standard-Verschlüsselungsschema. Rechts eine Nahaufnahme des folgenlosen Positions-Cachings, bei dem der Puffer drei Updates vorhält und zwei neue Positionen abgelegt werden.
[1] Dataloss-Datenbank: http://datalossdb.org
[2] Data Breach Blog: http://breach.scmagazineblogs.com
[3] “Datenschutz” in den USA: http://tinyurl.com/rambamonprivacy
[4] LBB-Weihnachtsstollen-Skandal: http://futurezone.orf.at/stories/1503426/
[5] Laptop-Studie von Dell: http://tinyurl.com/laptops-flughafen
[6] Diebstahlstatistik: http://www.cbronline.com/comment/one_in_ten_laptops_stolen
[7] Adeona, das Programm: http://adeona.cs.washington.edu/index.html
[8] Adeona, die Göttin: http://de.wikipedia.org/wiki/Abeona_und_Adeona
[9] OpenDHT: http://www.opendht.org/
[10] iSight-Imagecapture: http://www.intergalactic.de/pages/iSight.html
[11] Adeona auf der USENIX 08: http://adeona.cs.washington.edu/papers/adeona-usenixsecurity08.pdf
