Angesichts immer übergriffiger werdender Polizeien, Geheimpolizeien und Inlandsgeheimdienste und angesichts der Tatsache, dass es inzwischen in etlichen Staaten legal geworden ist, anlasslos zur Herausgabe von Passwörtern gezwungen zu werden, dass aber ferner auch die Nötigung durch einen Kriminellen möglich ist, sollte jedes auf Sicherheit wertlegende Betriebssystem bei der Anmeldung zwei Passwörter zulassen:
- Ein Passwort im herkömmlichen Sinn, um sich an das Betriebssystem anzumelden oder den Rechner zu entsperren.
- Ein optional (und auch nachträglich) einzurichtendes Passwort für Notfälle, das man getrost an Polizeien, Geheimdienste oder Räuber herausgeben kann, weil es nach der Eingabe zur sofortigen, schnellen und möglichst gründlichen Löschung aller Logdateien, Speicherkarten und vom Anwender beschreibbaren Verzeichnisse auf allen Datenträgern führt, so dass nur noch ein leeres, scheinbar unbenutztes Betriebssystem zurückbleibt. Aus Benutzersicht sieht alles wie eine ganz normale Anmeldung aus, aber es können auch mit hohem Aufwand keine verwertbaren Daten mehr eingesehen werden.
Natürlich dürfen dabei nicht einfach nur die Verzeichniseinträge überschrieben werden, um die Daten zu löschen, sondern die Dateien müssen physikalisch auf dem Datenträger überschrieben werden. Die Verantwortung für eine Datensicherung bleibt natürlich beim Anwender, wo sie auch vorher schon immer lag. Eine Wiederherstellung von Daten ist nach der Notfallanmeldung mit anschließender Datenlöschung nicht mehr möglich.
Gibt es so ein Stealth-Betriebssystem?
Würde ja schon genügen, wenn die Notfallanmeldung ein Alibi-Computersystem simulieren würde, und die echten Daten in einem verschlüsselten Container versteckt, der wie zufälliger Datenmüll aussieht und mit dem richtigen Passwort problemlos wiederhergestellt werden kann.