Hallo Peter,
ich geb mir alle Mühe, aber du hast mich mit deinem Posting nun eher noch paranoider gemacht
Wenn man nun die legalen offiziellen Ermittlungen einmal außer Acht lässt (was wir hier glaub ich ohne Weiteres können), dann:
Ganz abgesehen davon, dass die bezahlbaren alle ihre Schwachstellen haben, solltest du wissen, dass im gemounteten Zustand die Daten darauf unverschlüsselt vorliegen.
Was mag wohl grundsätzlich schwieriger sein, dir den bewussten USB-Stick aus der Hosentasche zu klauen und diesen nach Schwachstellen abzuklopfen, oder per Remote-Software auf den betreffenden Rechner einzusteigen?
Gleiches trifft im Übrigen auch auf jeden der vielen bekannten Passwortmanager zu. Im geschlossenen Zustand ist das immer ein recht ordentlich verschlüsselter Container. Sobald dieser durch irgend eine Anwendung (nach Eingabe eines Master-PW) geöffnet wurde, ist diese Datenbank ebenfalls wieder unverschlüsselt.
Fazit: das teuere Teil macht nur Sinn, sobald ein Dieb dir das Teil abgenommen hat und sehr viel Zeit und Ressourcen aufwenden muss, um selbigen zu "knacken". Ich betrachte einen derartigen Stick deswegen lediglich als eine (gute!) Form der Transportverschlüsselung.
Meine Befürchtungen bestanden eher für den Umstand, dass ich den Stick verliere oder einer meiner (ja eigenen!) Laptops gestohlen werden, als dass jemand hier mit Remote-Software einzusteigen versuchen würde. Das halte ich schon deshalb für unwahrscheinlich, weil jemand ja vorher wissen müsste, ob sich dieser Aufwand überhaupt lohnt für ihn...
Erstens: In der Fülle der Informationen ist mir nun jedoch noch nicht ganz klar, ob der Inhalt des USB-Sticks nun Spuren auf dem unverschlüsselten PC, Laptop etc. hinterlassen kann, die mit überschaubarem Aufwand und ohne spezielles Interesse an bestimmten Daten ausgelesen werden könnten.
Was genau meinst du damit "dass im gemounteten Zustand die Daten darauf unverschlüsselt vorliegen"? Meinst du damit, dass die Daten natürlich während des laufenden Betriebes des Sticks mitgelesen werden könnten?
Die Sache mit dem Stick ist für mich momentan deshalb die beste Lösung, da ich auch E-Mail-Konten bei Anbietern (z. B. web.de) habe, die es mir nicht erlauben, eine weitverzweigte Unterordner-Struktur anzulegen. Im Beispiel web.de kann man etwa zwar beliebig viele Ordner für seine E-Mails anlegen, aber eben keine Unterordner. Deshalb kann ich hier nur POP3 nutzen, möchte aber trotzdem von verschiedenen Rechnern aus auf die heruntergeladenen E-Mails zugreifen.
Auch im Bezug auf meinen Google-Kalender erlaubt mir Lightning eine wesentlich nutzerfreundlichere Bearbeitung als die Web-Oberfläche von Google Calendar selbst.
Mein Posting klingt jetzt vielleicht "etwas" paradox, da die entsprechenden Anbieter (Web.de, Google etc.) ja sowieso alles mitlesen können, was über deren Server fließt. Es ging mir bei meinem Anliegen auch eher um den Schutz meiner Daten vor einfachen Dieben, die es nicht konkret auf mich abgesehen haben.
Zweitens: Aber eine Frage habe ich noch zu deinem Hinweis auf das allgemeine Risiko, das von USB-Sticks ausgehen kann. Wie bereits geschrieben, nutze ich USB-Sticks nur an meinen eigenen (privaten) Geräten. Das war früher mal anders, und deshalb ergreift mich jetzt meine weiter geschürte Paranoia und ich frage mich, wie groß das davon ausgehende Risiko (von Viren einmal ABGESEHEN) tatsächlich ist. Kannst du mir dazu etwas sagen?
Du schreibst außerdem, dass ein USB-Stick ggf. so manipuliert werden kann, dass er von ganz alleine bösartige Aktionen auf anderen Geräten ausführt. Das bedeutet ja nicht automatisch, dass der USB-Stick beim Anschließen an andere Geräte von diesen auch so manipuliert werden kann, dass er daraufhin anfängt, auf wiederum anderen Geräten ganz von alleine bösartige Aktionen ausführen zu können, oder?
Genug für heute
Viele Grüße,
Bianca