Ein schöner Artikel bei Heise:
http://heise.de/-1897220
Was mir in dem Artikel jedoch fehlt, ist die Erwähnung sicherheitsrelevanter Aspekte.
Leider fühle ich fühle mich nicht genügend bewandert, diese angemessen umfassend nachliefern zu können.
Was mir persönlich schwer im Magen liegt, ist die Tatsache, dass einem beim Zoll auch schon mal ein Trojaner untergeschoben wird (offenbar gar nicht mal selten!).
Es finden sich zahlreiche Berichte, wo es heißt, dass ein Zollbeamter mit dem Notebook des Reisenden mal kurz ins Hinterzimmer verschwand. Anschließend war das System infiziert.
Eine Schwachstelle für solche vom Staat legitimierten und durchgeführten Attacken soll Firewire sein - natürlich gibt es weitere. Aber Firewire unterstützt DMA. Da muss der Rechner gar nicht erst voll hochgebootet werden, um Schnüffelsoftware auf der Platte zu installieren.
Vor diesem Hintergrund wäre eine gründlichere Überlegung angemessen, welche neuen Sicherheitslücken man sich ins System reißt, wenn man sich UEFI entscheidet, statt für BIOS.
Immerhin habe ich einen Tipp gegen Attacken vom Zoll:
Es gibt Notebooks mit zwei Festplatten-Schächten.
Eine davon ist die Boot-Platte. Die andere legt man einfach nur in den Schacht, ohne sie elektrisch zu kontaktieren.
Die Serviceklappe versiegelt man unauffällig.
Nun mag einem der Zoll 'nen Trojaner auf die Bootplatte aufspielen. Doch am Zielort angekommen, vergewissert man sich einfach, dass das Siegel unversehrt ist. Wenn dem so ist, dann muss die zweite Platte unmodifiziert sein, schließlich war sie nicht kontaktiert.
Nun tauscht man am Zielort also mit wenigen Handgriffen die infizierte Bootplatte gegen die vom Zoll unberührte Platte aus und alles ist gut!
Die infizierte Platte natürlich beiseite packen und nicht mehr verwenden!
Wer in Unrechts-Staaten, wie Iran, China, Amerika, Deutschland ... (freie Äußerung meiner eigenen Meinung!) unterwegs ist, lässt seine wichtige Platte natürlich nicht im Notebook im Hotel zurück. Dort könnte schließlich eingedrungen werden, um Schnüffelsoftware aufzuspielen. Sondern sie wird ausgebaut und gut gepolstert stets mitgeführt.
Dass die ganze Platte gecryptet sein muss (mit Hidden Volume), falls man damit aufgegriffen wird, versteht sich wohl von selbst.