Es durchaus nicht völlig abwegig, einen Rechner sehr stark gegen Angriffe abzuschotten, ABER man muss zum einen wissen wogegen man ihn absichern will und WARUM - das Warum braucht nicht öffentlich diskutiert werden, bestimmt aber zu einem gewissen Grad die Vorgehensweise. Ich habe schon des öfteren Rechner eingerichtet die "öffentlich" waren und von vielen fremden Händen bedient wurden, da MUSS man skeptisch sein. Ich habe auch schon Rechner eingerichtet die in einem datensensiblen Bereich arbeiten mussten und denen konnte ich auch vieles nicht erlauben.
Vorgehensweise: die Betriebssystemkomponenten nur manipulieren oder entfernen, wenn man genug vom Programieren versteht, häufig sind sie für und von mehr als eine Funktion nötig, dass kann den Rechner erheblich stören wenn man Fehler macht…
- Kamera und Mikro am iMac etwa, lassen sich z.B. hervorragend durch eine kleine Klappe abdecken (z.B. dünnes Alu-Winkelblech, vorn schwarz lackiert), sieht man kaum, lässt sich bei Bedarf einfach zur Seite schieben. (sichert etwa dagegen, dass ein Vorbenutzer Kamera und Mikro einschaltet, aber die Fenster versteckt < das kam leider immer wieder vor)
- Verbindungen kann man recht gut mit "littlesnitch" bändigen, ist aber lästig wenn mehrere User den Rechner nutzen
- Scripte lassen sich mit Add-Ons stoppen ("noscript" etwa)
- die IP lässt sich verschleiern wenn man im FireFox z.B. "stealthy" verwendet, oder als Suchmaschine "startpage"
- phorm lässt sich mit "dephormation" aufspüren
- "ghostery" findet tracker und kann sie stoppen / blocken
- Verbindungen lassen sich mit "https everywhere" zwangsweise auf https setzen
- mit "lightbeam" hat man eine optische Darstellung welche site mit welcher interagiert (spionage wird man so nicht verhindern, aber man sieht zu welchen Seiten immer wieder verlinkt wird und kann diese blocken)
- "addblock" kann Werbung ausschalten, aber man kann auch einzelne Seiten blocken (facebook, twitter…)
- "secret agent" kann der Gegeneite einen anderen browser vorgaukeln und zwar immer wieder wechselnd, so wird das digital-fingerprinting nahezu unmöglich
es gibt da noch deutlich mehr, aber die angegebenen z.B. lassen ein normales, zügiges Arbeiten mit dem Rechner zu und man hat trotzdem Zugriff auf das Internet. Malware, Spyware, Trojaner, Keylogger etc. gibt es, vieles (das allermeiste) davon erfordert Zugang zur Hardware oder die aktive Mitarbeit des Users (downloads und Installation aus unbekannten Quellen). Die Kamera lässt sich übrigens bei Macs nicht unbemerkt einschalten, zumindest nicht bei nichtmanipulierten Rechnern, die Diode und die Kamera arbeiten in einem Stromkreis und sind immer beide "on" oder "off".
Man muss sich aber im Klaren sein, dass heute von den "Staatsschnüfflern" eher nicht ein einzelner Rechner angegriffen wird, sondern dass die sich beim Provider "einchecken", dagegen hilft nur digitale Abstinenz
Ein weiteres Problem ist, dass heute die "kleinen privaten Daten" eher nicht mehr das Ziel darstellen, man will die "BigData" und die bekommt man ganz legal, weil bestimmte Spuren einfach nötig sind um eine Kommunikation in zwei Richtungen zu ermöglichen. Ziel der BigData sind dann nicht mehr die individuellen Daten, sondern die Datenmasse, die es dann anhand stochastischer Analysen ermöglichen DEIN Verhalten vorherzusagen, sprich zu wissen was Du denkst, wie Du handelst, noch BEVOR es Dir selbst bewusst ist. Es gibt an der University of Manchester einen Versuch, der in einem begrenzten Umfeld und mit begrenztem Datenmaterial schon erschreckend gut Studenten "vorhersagen" kann, dazu muss man vom Einzelnen nicht mal alle Daten haben, die lassen sich nämlich ganz gut interpolieren…
Die Bundesregierung z.B. plant die Einführung der "Maut für Alle", wer glaubt, dass Geldeinnahme das Motiv ist kann nicht rechnen, die Bewegungsprofile, über 13 Monate gespeichert (um eventuelle Rückzahlungen zu ermöglichen… wie blöd kann man eigentlich noch ungestraft argumentieren?), von ALLEN Verkehrsteilnehmern mit Nummernschild, stellt so etwas wie eine "digitale Fußfessel" für ALLE Autofahrer dar, allen gegenteiligen Beteuerungen zum Trotz. Wann man mir wohl ein Nummernschild auftackert? "Isch 'abe gar keine Audo…"