Allerdings entwickelte sich die Diskussion leider schnell weg von „braucht keiner“ hin zu „die Dinger sind teuer und außerhalb des Unterrichts nutzlos. Gibt es da keine Alternativen?“. Versteht mich nicht falsch; das ist durchaus eine berechtigte Frage. Allerdings ist das auch wieder ein schönes Beispiel für das Prinzip „kein Antrag verlässt das Parlament, wie er reingekommen ist“, nur im Kleinen. Irgendwo im Denkprozess hat man sich verloren im Finden von Alternativen und im (eigentlich lobenswerten) „da gibt es doch bestimmt auch was in Open Source“. Am Ende der Diskussion steht dann die Änderung, daß die Schüler sich statt der veralteten Technik auch Software für Schlaufon oder Tablett kaufen dürfen sollen.
Zum einen gibt es da das rein praktische Problem, daß diese Regelung zwar marginal besser ist als die ursprüngliche, man sich aber immer noch für viel Geld Hardware anschaffen muss – und die Preise für ein entsprechendes Gerät, das dann die App ausführen kann, liegen vermutlich über dem eines grafikfähigen Taschenrechners.
Zum anderen, und das ist mein Hauptkritikpunkt, schießt die „Lösung“ komplett am eigentlichen Ziel vorbei: die verpflichtende Einführung von Geräten zu verhindern, die zwar viel Geld kosten, für den Schulunterricht aber unnötig sind. Heck, ich brauche so ein Ding ja nicht mal an der Uni für mein Mathestudium. Go figure.
Bevor jetzt jemand mit „aber der Lehrplan“ kommt: ich habe Mitter der 2000er mein Abi gemacht. Damals brauchten wir keinerlei technischen Firlefanz, der über einen einfachen Taschenrechner für 15 € (ok, damaliger Preis) hinausgeht. Sofern sich das in den letzten zehn Jahren wirklich geändert haben sollte, dann habt Ihr da Euer Problem: der Lehrplan ist Mist. Vielleicht hätte man sich dann lieber für die ersatzlose Streichung des Erlasses und eine Änderung des Lehrplans einsetzen sollen?
]]>Die Festplatten der Amtsausstattung im Landtag Nordrhein-Westfalen sind zur Zeit und waren schon immer allesamt unverschlüsselt. Für die vertraulichen Daten des Untersuchungsausschusses zu den BLB sind an die beteiligten Abgeordneten auf Anfrage jetzt vollverschlüsselte externe Festplatten verteilt worden.
Zum Einsatz kommen dort SED1 der Firma McAfee. Das ist nicht verwunderlich, will der Landtag doch in Zukunft für die Festplatten der Amtsausstattung auch auf ein Produkt dieses Herstellers setzen.
Natürlich funktioniert die Lösung von McAfee nur mit spezieller Software, die die Festplatte mit dem richtigen Schlüssel füttern muss. Natürlich gibt es diese Software nur für Windows. D’oh.
Moment! Da war doch was auf dem 29C3 (Video). Der Angriff in Kurzform:
Netterweise liefert McAfee ein USB-Y-Kabel mit getrennten Steckern für Strom und Daten direkt mit. Solange die Festplatte noch Strom hat, lassen sich beliebig andere Rechner anschließen. Zum Zeitpunkt des Talks waren meines Wissens nach alle auf dem Markt befindlichen SED von diesem Problem betroffen. Entweder hat McAfee das noch nicht gelöst (das wäre ganz einfach: bei Abriss der Datenverbindung sperren) oder der Landtag hat veraltete Hardware gekauft. Einmal mit Profis …
Anyway: Zum einen kann man jetzt – über Umwege – die Daten auf der Platte auch unter Linux verwenden, das ist die Hauptsache. Zum anderen haben wir „unseren“ Abgeordneten dann mal geraten, die Festplatten nur vom Strom abgekoppelt aus den Augen zu lassen.
Fun Fact am Rande: in der Landtags-Arbeitsgruppe IT & Kommunikation haben die PIRATEN schon letztes Jahr vorgeschlagen, doch einfach TrueCrypt auszurollen. Das wäre sofort verfügbar gewesen, ist frei, vielfach getestet und wäre nebenbei von solch einem Angriff nicht betroffen. Der Ablehnungsgrund? Das wäre ja nicht zertifiziert und man bekäme keinen Support. Na dann.
Self Encrypting Drives, selbstverschlüsselnde Festplatten ↩