Moin Moin!

Die Sicherheit, sollte nur so weit gehen, dass Leute die sie knacken können, solche Progs selbst besser und schneller aus dem Ärmel schütteln, als ich. :-)

Scripte wirst du nur schwer schützen können.

Richtig. Scripte schützt man per Vertrag, nicht mit Technik.

Nimm eine Compilersprache, z.B. C,

Das hilft nur gegen unmotivierte Angreifer. Für compilierten Code gibt es in aller Regel gute Decompiler. IDA frißt neben x86 und x64 auch ARM-Code in zahlreichen Varianten. Sprachspezifische Decompiler, z.B. für Java oder Python (ja, man kann Python compilieren), erzeugen mittlerweile Quelltext, der fast wie das Original aussieht. Manchmal reicht es sogar schon aus, das Compilat unter strace laufen zu lassen, um die wichtigsten Informationen abzugreifen. Die Kopplung an die MAC-Adresse würde so schon auffallen.

und koppel die Programme an die MAC-Adresse.

Das hilft gar nicht. Die MAC-Adresse des Raspi ist frei programmierbar und kann im selben Netzsegment problemlos ermittelt werden, entweder mit einem aktiven Scan (z.B. nmap) oder durch Mitschneiden der Kommunikation des angegriffenen Raspi (z.B. Wireshark)

Alexander