Dez 042013
 

…hatte ein Herr, nennen wir ihn Mario, der einer Bekannten, nennen wir sie Maria, Daten zukommen lassen wollte. Da es sich dabei um „hochwichtige“ Daten im Kilobytebereich handelte, mußte im NSA-Zeitalter dafür natürlich ein gewisser Sicherheitsaufwand betrieben werden.

Als ich bei Maria war, durfte ich Folgendes sehen:

0. per (unverschlüsselter) E-Mail hatte Maria eine genaue Installationsanleitung erhalten:
1. laut dieser Anleitung hatte Maria auf ihrem Produktivrechner das Programm Dropbox installiert. So weit, so schlecht.
2. in dieser Dropbox erschienen dann nach Anmeldung durch das per zweiter (ebenfalls unverschlüsselter) E-Mail gesendetes Banal-Paßwort, nach sehr geraumer Zeit ein mehrere hundert Megabyte großer TrueCrypt-Container.

An dieser Stelle war Marias Elan längst erlöschen und sie überlegte schon, die Daten vom unweit wohnenden Mario per USB-Stick zu holen. Doch ich, zufällig vorbeikommend, half dann beim letzten Schritt:

3. Mit der dann noch zu installierenden Software TrueCrypt konnte ich den Container endlich entschlüsseln. Klar, daß das dazu passende Kennwort mit einer dritten (unverschlüsselten) E-Mail geschickt worden. war. Dieses Kennwort lautete übrigens, um das Ganze völlig ad absurdum zu führen: maria

 Posted by at 8:31 am

 Leave a Reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

(required)

(required)