Ich bin mal eben weg…
Nur weil ich Paranoid bin, heißt das noch lange nicht, dass sie nicht hinter mir her sind. Dieser alte Witz fiel mir neulich ein, als ich in Boston mit David Ting zusammen saß, dem Gründer einer kleinen Software-Firma Imprivata, die sich auf IT-Sicherheit spezialisiert hat und der eine Lücke entdeckt hat, an die ich, ehrlich gesagt, noch nie gekommen bin, obwohl ich seit Jahren in dieser Branche unterwegs bin. Er nennt es das „Walkaway Problem“.
Was passiert, so fragte mich Ting, wenn du dich zwar ordentlich auf deinem Computer eingeloggt hast, aber plötzlich sich die Natur sich zu Wort meldet? Du stehst auf uns gehst aufs Klo! Meldest du dich deswegen vom Server ab? Natürlich nicht. Das heißt: Dein Computer ist in der Zwischenzeit völlig unbewacht, und jeder, der zufällig in dein Büro kommt, kann sich hinsetzen und hat vollen Zugang zu deinen Daten und Anwendungen. Er kann lesen, was du gerade in eine Mail geschrieben, aber noch nicht abgeschickt hast. Er kann schnell mal ein paar Daten auf ein USB-Stick ziehen oder, wenn er ein besonders gerissener Hacker ist und nur auf diese Gelegenheit gewartet hat, dir schnell mal eben ein Virusprogramm auf den Rechner spielen, der ihm später von zu Hause uneingeschränkten Zugang zum System verschafft.
Okay, ich weiß: Hundertprozentige Sicherheit gibt es nirgendwo, weder im Straßen- noch im Datenverkehr. Aber dieses Problem scheint mir doch so gravierend zu sein, dass es sich lohnt, darüber nachzudenken. Vor allem dann, wenn man beispielsweise in einer Bank arbeitet oder in einem Rüstungsbetrieb, aber auch in einem öffentlichen Amt oder beispielsweise in der Lohnbuchhaltung eines mittelständischen Unternehmens.
Wir können uns jetzt alle ganz fest vornehmen, uns jedes Mal auszuloggen, wenn wir aufstehen und den Arbeitsplatz verlassen, aber wie sagte doch meine alte schwäbische Vermieterin damals: „Wo Menschen sind, da menschelts.“ Wir sind halt einmal vergessliche Wesen, und mit dem Alter wird es immer schlimmer. Ich arbeite ja zum Glück vom Home Office aus, aber ich lasse auch mal meinen Laptop im Zugabteil offen stehen, wenn ich unterwegs mal muss. Wer weiß, wer da gerade außer dem Schaffner vorbei kommt…
Ting löst das Problem auf denkbar elegante Art und Weise. Da heutzutage so gut wie jeder PC und Notebook über eine Videokamera verfügt, verpasst er dem Rechner eine Software, die sich Gesichter merken kann. Genau gesagt muss man das dem Programm erst einmal beibringen, einen aber es geht ganz schnell. Wenn ich mich nun einlogge, „erkennt“ mich mein Computer binnen weniger Sekunden. Solange ich davor sitze, ist alles in Ordnung. Wenn ich aber aufstehe und aus dem Blickfeld der Kamera verschwinde, schaltet die Software alle geöffneten Anwendungen in den „Standby“-Modus. Das heißt: Nichts geht mehr. Wenn ich mich mit einem Seufzer der Erleichterung wieder in meinen Bürostuhl setze, erkennt das der Computer und schaltet wieder alles frei.
Das geht natürlich ganz automatisch, so dass ich nicht gezwungen bin, mich wieder anzumelden, so wie das üblicherweise bei längeren Ruhepausen nötig ist. Wäre ja auch ärgerlich, wenn ich mich öfter mal umdrehen muss, um Gäste zu begrüßen oder mal schnell etwas aus dem Schrank zu holen.
Ich kenne keinen anderen Anbieter, der sich dieses Problems angenommen hat. Vielleicht hat das damit zu tun, dass man eine besonders kranke Fantasie haben muss, um überhaupt auf sowas zu kommen. Aber IT-Sicherheitsleute sind nun mal von Berufswegen paranoid. Und seitdem mich David Ting darauf gebracht hat, ertappe ich mich laufend dabei, wie ich über die Schulter schaue und überlege, was passieren würde, wenn ich jetzt aufstehen und weggehen würde.
Ich weiß nicht genau, ob ich ihm dafür dankbar sein soll, denn eigentlich hatte ich vorher schon Probleme genug. Zum Glück lässt sich dieses ziemlich einfach behandeln, ganz ohne Psychiater: Einfach den Laptop zuklappen. Und das sollte man überhaupt viel häufiger tun.
RIESENRISIKO. Schau mal Tim, Du kaufst die Software, installierst sie und bist hellauf begeistert. Du strahlst richtig. Dein Grinsen ist so breit, das paßt kaum auf den Bildschirm. Ein menschliches Rühren packt Dich, Du enteilst. Was tust Du im kleinsten Raum Deiner Wohnung? Ja, das auch, aber Du liest vielleicht auch Zeitung. Sagen wir, ein Interview mit J. Ziercke. Oder bei Dir eher noch Schirrmacher. Du kehrst zurück, etwas schmallippig willst Du den Blogbeitrag des neuen Jahres in die Tasten hauen – und der Rechner kennt Dich nicht. Deine Stirne runzelt sich, der Rechner fährt sicherheitshalber runter.
Ein interessantes Konzept habe ich vor 5 Jahren auf der Cebit gesehen, ein tokenbasiertes System, bei dem der Token nicht nur den Zutritt repräsentiert, sondern auch den Sessionkey, so daß viele Applikationen auch an der richtigen Stelle wieder hochfahren, wenn Du nach Deiner Session an einem anderen Rechner weitermachst. Und das alles automatisch, wenn Du aus dem Funkbereich (2,3 m) Deines Arbeitsplatzes entschwindest! Fand ich faszinierend, und wenn ich den Hersteller noch wüsste, hätte ich selber drüber gebloggt 🙂 – aber es lief eh nicht auf Mac, daher ist es eigentlich egal. Wenn es inzwischen sowas für eine Mac-Umgebung gibt, bitte melden, anyone!
Das mit der Mac-Umgebung ist doch kein Problem: Du nimmst deinen (richtigen Windows-)Laptop und gehst zu McDonalds.
Wenn dich danach ein menschliches Bedürfnis befällt, weißt du wenigstens, woher es kommt (#wuergburger).
Which reminds me, icvh hab hier zum Login auch so ne Gesichtserkennung und wollte mal testen ob der auch ein Blatt mit meinem ausgedruckten Foto als Input nimmt.
Soweit ich weiß sind Computerwebcams ganz selten auch Infratotfähig (sonst muss halt ne Kerze hinter das Blatt.)
Windows Taste + L fertig.
Damit ist nur der Bildschirm gesperrt, alle Programme laufen weiter. Du musst also nur Dein PW neu eingeben oder falls Du einen Fingerabdruckscanner hast, nur kurz den Finger drüber ziehen.
Getestet, geht.
Hab inzwischen nen FA-Scanner, dadurch geht das auch recht fix…
Ich weiß ja noch nicht einmal, was mein Computer alles macht, _während_ ich davor sitze. 😉
Bei deeeeem Problem hilft ein Virenchecker 😉
Es gibt auch jede Menge Spielereien mit Bluetooth.
Wenn man das Handy in der Tasche hat, und Bluetooth aktiv hat, merkt der PC, he das Handy entfernt sich. Dadurch wird der Bildschirm gesperrt und zumindest ein all zu leichter Zugriff auf die Daten ist verhindert.
Das ganze gibt es auch als ausgereiftere Lösung wo man einen RFID Tag in der Tasche haben kann. Dann muss man seine besten Stücke nicht pausenlos mit Bluetooth zu leuchten bringen.
Ansonsten stimme ich Michael zu, Windows + L ist (unter Windows) eine fixe und drittsoftwarefreie Lösung. In unserer Firma werden alle Mitarbeiter regelmäßig dazu angehalten ihre Arbeitsplätze beim Verlassen zu sperren. Sollte in der Firmenwelt, nach meinem Verständnis, standard sein. Naja wer interessiert sich schon für die Dinge die ich verstehe, wenn mir schon keiner bei den Sachen hilft die ich nicht verstehe 😉
Grüße!
Erstens ist es ALT + L (zumindest bei mir). Zweitens muss ich mich danach wieder mit Passwort oder Fingerabdruck einloggen.
Zu mühsam! Das machen die Leute nicht. Wenn es nicht ohne eigenen Aufwand geht, werden es die meisten nicht tun. Das ist ja gerade das Geniale an der Lösung von Imprivata – ich muss nichts tun!