Big Brother is watching us. Eigentlich nix Neues und dennoch gibt es derzeit kaum eine Zeitschrift oder Website die sich nicht mit dem Thema Datenschutz und Privatsphäre im Internet befasst. Grund genug für mich das Thema hier aufzugreifen und meine Erfahrungen und Wege mit dem Thema zu erläutern.

Die Diskussion in der Öffentlichkeit zeigt vor Allem eines ganz deutlich: den Nachholbedarf der breiten Nutzermasse. Vielen ist gar nicht bewußt, welche Gefahren es gibt und somit fehlt ihnen wichtiges Wissen zum richtigen und meiner Meinung nach besseren Umgang mit den modernen Medien.

Für viele aus der Netzgemeinde waren die Worte unserer Bundes-Angie beim letzten Besuch des US-Präsidenten ein Schock.

„Das Internet ist für uns alle Neuland.“ – Angela Merkel, Berlin 2013

Dabei spiegeln die Worte ein generelles Problem wieder. Viele nutzen zwar die neuen Medien, sind sich aber der Gefahren im Umgang mit den Medien nicht bewusst. Das Wissen um diese Gefahren und auch um mögliche Alternativen ist dabei der entscheidende Schritt.

Die nun folgenden Schritte sind vielleicht nicht für jeden der beste Weg, sie zeigen aber im Ansatz die Möglichkeiten auf.

10 einfache Tipps um sicher(er) im Internet unterwegs zu sein

1. Mach es dir bewusst

Sobald dein Computer ans Internet angeschlossen ist und du dich über das Netzwerk mit anderen Rechnern verbindest bist du nicht mehr 100% sicher. Diese Tatsache soll keine Angst machen, aber man muss es eben wissen und damit umgehen. Du bist also nicht alleine online, sondern mit vielen gleichzeitig unterwegs. So, wie es auch im richtigen Leben Bankräuber und andere Kriminelle gibt, gibt es sie auch im Internet. Die digitale Gesellschaft ist somit nur ein Abbild der realen Gesellschaft, mit allem Positivem und Negativem.

Im richtigen Leben würdest du mit Sicherheit auch nicht dein Bargeld in die Hand nehmen und Nachts alleine durch eine verrufene Gegend laufen, oder mit deinem EC-Pin auf einem Zettel auf deine Stirn gepinnt durch die Innenstadt laufen. Und auch wenn du nichts illegales getan hast, erlaubst du trotzdem nicht jedem x-beliebigem Polizisten deine Wohnung zu durchsuchen und in deiner Schmutzwäsche zu wühlen, oder doch?

Nein, das tust du nicht, warum solltest du es an deinem Computer also anders handhaben?

2. Halte deine Programme aktuell

Ein sicheres Einfallstor für Viren und Angriffe aus dem Internet sind Sicherheitslücken. Es gibt immer wieder neu-entdeckte Sicherheitslücken, die Softwarehersteller bringen in meist unregelmäßigen Abständen Updates für ihre Programme heraus um diese Sicherheitslücken zu schließen. Auf deinem Rechner sollte daher immer

  • ein aktueller Virenscanner
  • ein aktueller Webbrowser (Firefox, Safari, Internet Explorer, Chrome etc.) und auch Mail-Client (iMail, Thunderbird, Outlook etc.)
  • eine aktuelle Flashversion (Flash ist für viele Websiten wichtig, ohne Flash gehen z.B. keine YouTube-Videos)

laufen. Wenn deine Programme aktuell sind ist es viel schwieriger deinem Computer zu schaden

3. Nutze verschlüsselte Verbindungen

Wenn du bspw. in einem Internetcafé oder einem Café mit öffentlichem WLAN bist, nutze nach Möglichkeit nur Verbindungen über eine SSL-Verschlüsselung. Dies wird dir durch ein kleines Schloß in der Adresszeile deines Browsers angezeigt, ebenso steht vor der Adresse ein „https://“. Dies bedeutet das von deinem Computer bis zu dem Zielserver auf dem die Website liegt die Daten verschlüsselt übertragen werden, man spricht auch von einer end-to-end-Verschlüsselung.

https

Generell gilt, Bankgeschäfte und andere sensible Daten solltest du nie über ein unsicheres Netzwerk oder von einem öffentlichen Computer aus tätigen.

Wenn du nur auf einer Nachrichtenseite wie Tagesschau.de oder spiegel.de Nachrichten liest ist eine SSL-Verschlüsselung unwichtig, überall dort, wo du dich mit deinem Benutzernamen und deinem Passwort anmelden musst ist eine Verschlüsselung zu empfehlen.

4. Deine Passwörter gehören dir – sonst niemandem

Eigentlich eine Selbstverständlichkeit, aber ich bekomme auch immer wieder das Gegenteil mit. Passwörter und Zugangsdaten solltest du immer vertraulich behandeln und folglich NIEMANDEM anderes zeigen.

Passwörter sollten etwas einmaliges sein. Für jeden Dienst bei dem du dich anmeldest solltest du ein eigenes Passwort nehmen.

Gute Passwörter sind mindestens 8 Zeichen lang. Sie enthalten Groß- und Kleinbuchstaben, ebenso Zahlen und gerne auch Sonderzeichen. Eine gute Möglichkeit sich Passwörter zu merken ist es Sätze zu bilden und die Anfangsbuchstaben zu nehmen. Anstelle von Vokalen kannst du Zahlen verwenden und schon hast du ein schwer zu knackendes Passwort.

Beispiel gefällig? Aus Goethes Faust nehme ich den ersten Satz im Buch „Ihr naht euch wieder, schwankende Gestalten, Die früh sich einst dem trüben Blick gezeigt.“, nach meiner Methode wird daraus z.B. „1n3wsG,Dfs3dtBg.“ (natürlich ohne die Anführungszeichen) – darauf kommt sicher niemand.

Wenn du diese Tipps beherzigst hast du natürlich bei nur 5 verschiedenen Diensten (und du hast vermutlich ein paar mehr) eine Menge Buchstaben- und Zahlenkombinationen, welche du dir merken musst. Das geht nicht immer. Du kannst dir natürlich helfen, indem du die Passwörter in einer Datei speicherst. Natürlich musst du dann dafür sorgen, dass niemand auf diese Datei zugriff hat.

Eine andere einfache Möglichkeit sind Passwortgeneratoren. Hier erstellt dir ein Zufallsgenerator nach vorgegebenen Daten ein sicheres Passwort. Drei davon hier zur Auswahl.

 

Die bisherigen Tipps waren allgemeiner Natur, es betrifft nicht nur deine Privatsphäre zum Schutz vor Geheimdiensten wie der NSA, oder dem BND sondern sichert dich auch gegen Cyberkriminelle ab.

5. Verschlüsselte Container

Stell dir vor du bist unterwegs und hast auf einem USB-Stick deine Daten inkl  deiner Passwortdatei dabei. Eine wirklich praktische Sache. Was aber passiert, wenn du deinen Stick verlierst und jemand anderes ihn findet. Der hätte dann alle deine Daten in der Hand und könnte sich z.B. bei Facebook in deinem Namen anmelden und schreiben.

Hierfür gibt es eine sehr einfache und praktische Lösung: TrueCrypt

Dieses Programn kannst du auch auf deinem USB-Stick installieren,  es ermöglicht dir einzelne Dateien anzulegen, die wie ein eigenes Laufwerk funktionieren. Diese Dateien sind über ein Passwort geschützt und die Dateien können alles sein… Eine Textdatei, eine JPEG-Bilddatei, eine DLL-Programmbibliothek.

container

Harmloser Urlaubsschnappschuss oder doch ein TrueCrypt-Container?

TrueCrypt gibt es HIER, ebenso bekommst du auf der Website eine gute Dokumentation wie du die Container optimal nutzen kannst.

6. Verschlüsselung auf deinem Rechner

Wer viel im Internet unterwegs ist und auch viel kommuniziert sollte sich vor Augen führen, dass er das meistens mit Postkarten tut. Wenn im realen Leben ein Unternehmer einem Mitarbeiter vertrauliche Daten schickt dann macht er das nicht auf einer Postkarte, die der Briefträger mitlesen kann. Wenn mir als Privatperson meine Bank vertrauliche Unterlagen schickt, schreib sie sie auch nicht auf eine Postkarte, sondern in einem Briefumschlag meist noch mit speziellem Papier, sodass man auch wenn man den Brief gegen das Licht hält nichts sehen kann.

Wenn man im realen Leben wichtige Post sicher(er) verschickt, warum dann nicht auch am PC?

Aber wie macht man das am Besten?

Das grundlegende Problem ist dabei der Schlüsselaustausch. Wenn ich den Schlüssel einfach über das Internet verschicke, dann ist er ja nicht sicher, weil ich den Umschlag zwar blickdicht gemacht habe, aber mit dem Umschlag eine Postkarte hinterherschicke auf der draufsteht „ACHTUNG WICHTIGER UMSCHLAG – BITTE NICHT ÖFFNEN“ – da halten sich besonders Geheimdienste sicher gerne dran.

Über den Schlüsselaustausch nach Diffi-Hellman kann man das Problem ziemlich gut lösen.

Neben sehr guten kostenpflichtigen Lösungen gibt es auch für jeden Privatanwender sehr gute kostenfreie Lösungen. Für Windows-Nutzer ist dies GPG4Win, für Ubuntu- (Linux-)Nutzer ist das schon im System vorinstalliert und für die Apfelfreunde ist dies GPGTools.

Das System basiert darauf, dass man sich mit seiner Mailadresse Schlüsselpaare erstellt und den öffentlichen Schlüssel (Public-Key) an sogenannte Key-Server überträgt um gefunden werden zu können. Leider nutzen dies auch Spammailer und versuchen diese Server immer wieder auszulesen. Es kann also vorkommen, das man ungewollt Spam bekommt.

Mein Public-Key um mir zu schreiben und verschlüsselt Daten zu schicken.

7. Email sicher(er) gestalten

Sicherheit bei Emails ist gar nicht so schwer, es bedarf nur einer Umgewöhnung.

Das Erste wovon man sicher dabei verabschieden muss ist es Mails über den Webbrowser zu verschicken und zu empfangen. Geht man davon aus, dass der Internetverkehr an bestimmten Knotenpunkten abgezapft wird und bei Amerikanischen Mailprovidern direkt eingesehen werden kann ist selbst bei einer end-to-end-Verschlüsselung Schluß mit lustig.

Es gibt einige kostenfreie sehr gute Mailprogramme die sich für unsere Zwecke eignen. Ich werde hier am Beispiel Thunderbird alles erläutern.

Mit dem unter Punkt 6 erstellten Public- bzw. Privat-Key kann man unter Thunderbird mit dem Plugin Enigmail seinen Mailverkehr unterschreiben und wenn man im Besitz des Schlüssels des Empfängers ist auch verschlüsseln.

Warum soll ich Mails unterschreiben und verschlüsseln?

Beim Unterschreiben bestätigt man dem Empfänger, das man auch wirklich der Absender ist. Klingt erstmal trivial und selbstverständlich ist jedoch für folgende Überlegung wichtig.

Angenommen NSA und Co können den Emailverkehr unterwegs anzapfen und mitlesen. Wer sagt denn, dass sie es nicht auch verändern können? Einfach Text rauslöschen und durch anderen Text ersetzen? Ebenso ist in unserer heutigen Zeit die Wirtschaftsspionage immer verbreiteter geworden. Firmen müssen also immer mehr darauf achten, dass vertrauliche Informationen einerseits bei den richtigen Mitarbeitern ankommen, damit diese damit arbeiten können, gleichzeitig aber müssen die Firmen verhindern, dass andere die Informationen mitlesen und ausspionieren können.

Die Verschlüsselung ist ein kompliziertes Verfahren, dass den Klartext also die Botschaft so stark verfremdet, dass man sie ohne das richtige Passwort zu kennen nicht mehr lesen kann. Vereinfacht ausgedrückt funktioniert es so:

hybride_Verschluesselung

Alice und Bob wollen miteinandern kommunizieren. Beide haben einen Privaten und einen Öffentlichen Schlüssel.

Alice verschlüsselt ihre Nachricht mit ihrem privaten und Bobs öffentlichem Schlüssel und schickt diese verschlüsselte Nachricht an Bob.

Bob hingegen kann die Nachricht mit seinem Privaten und Alice öffentlichem Schlüssel wieder entschlüsseln.

8. Alternativen zu Dropbox, Google und Co

Dropbox, Google Drive, SkyDrive etc. sind alles tolle und praktische Dienste. Einziges Problem? Du gibst deine Daten aus der Hand. Sie liegen auf irgendwelchen Servern und sind dort nichteinmal vor dem Zugriff neugieriger Mitarbeiter der Firmen sicher. Natürlich sind in der heutigen Zeit diese digitalen Helfer unheimlich praktisch und teilweise nicht mehr wegzudenken. Viele haben ihre Daten in der Cloud, ihre Kontakte in der Cloud, ihren Kalender in der Cloud. Die verschiedenen Endgeräte, egal ob Handy, Laptop, oder Firmen-PC holen sich die Informationen aus der Cloud und man hat auf allen Endgeräten den selben Stand. Echt praktisch und echt unsicher.

Eine Alternative zu den digitalen Diensten ist Owncloud. Hier kann man auf einem Privaten-, oder Firmenserver seine eigene Cloud verwalten und nutzen.

Über die Protokolle CardDav, CalDav und WebDav kann man sich mit seinem Benutzernamen anmelden und hat die gleichen Dienste wie bei Google, also einen Online-Kalender, ein Online-Adressbuch und einen Cloudspeicher wie bei Dropbox, Google Drive oder Microsofts SkyDrive.

Über sogenannte Apps kann man die Funktionen seiner Cloud noch erweitern und hat dann bspw. seine Lesezeichen zentral gespeichert. Unter http://demo.owncloud.org kann man das System kostenfrei und unverbindlich testen.

9. Instant Messenger sind nicht schlecht – nur unsicher

Es ist vollkommen egal, ob Facebook-Chat, ICQ, MSN, Yahoo oder oder oder… Die Dienste laufen allesamt über Amerikanische Server und deine Privatsphäre ist futsch. Mit ein paar kleinen Änderungen an deinem Verhalten machst du es den Geheimdiensten und anderen aber viel schwerer deine Nachrichten mitzulesen. Auch wenn jemand in deinen Account rein kommt kann er die Nachrichten nicht unbedingt mitlesen, dank OTR

OTR steht für Off-the-Record Messaging, also den inoffiziellen, vertraulichen, nicht für die Öffentlichkeit bestimmten Nachrichtenverkehr. Das Thema OTR ist etwas umfangreicher, wer sich im Detail dafür interessiert dem sei für den Anfang mal der diesbzgl Wikipediaartikel empfohlen.

Die Kurzfassung geht am Beispiel Facebook so: Facebook nutzt für seinen Chat das XMPP-Protokoll. Dieses kann man nicht nur auf der Website nutzen, sondern auch über sogenannte Chat-Clients, auch Multi-Chat-Clients. Beispiele hierfür sind Pidgin (Win, Linux), Adium (OS X), Trillian, (Plattform übergreifend), Gibberbot (Android) oder ChatSecure (iOS). Über ein Erweiterung (Plug-in) kannst du die OTR-Verschlüsselung nutzen. Allerdings brauchen beide (du und der Empfänger deiner Nachrichten) dafür OTR.

Eure Programme tauschen die öffentlichen Schlüssel miteinander aus und der dann folgende Dialog von euch beiden ist verschlüsselt und kann nicht mitgelesen werden. (Jede Verschlüsselung kann irgendwann geknackt werden, die Frage ist nicht ob, sondern wann und mit welchem Aufwand. Diese beiden Faktoren kann man mit OTR maximieren)

Wenn du später auf Facebook in deinen Nachrichtenverlauf siehst wirst du zwar sehen, dass ihr miteinander kommuniziert habt, ihr könnt aber beide nicht mehr erkennen worum es geht. Der Text sieht dann etwa so aus:

?OTR:AAIDAAAAAAEAAAABAAAAwEt+bXBG2
PwoEXgGlSt8gUbo2pEzgMUtbkD9oMchCiF
/sJq54HGBV35e4gmXYLB1A55o6QV7rMhd9
wZq0dseFnI63COReh6DNRuZD9oIdJQY05wbt
Uqa9KvoTStBAfp+uACVydaGP4S6iaJhbxiZCg7
yVDOC1M3OPbanUnzCPbNZX

10. Das TOR in eine andere Welt

In eingien Teilen der Welt ist es nicht möglich auf jede Seite im Internet zu gelangen. Systemkritische Webseiten und das sind häufig internationale Nachrichtenseiten von CNN, über BBC bis hin zu Spiegel-Online können in einigen Ländern nicht angesehen werden. Die staatlichen Zensoren sperren solche Seiten einfach.

In Deutschland ist das bisher nicht der Fall, hier entscheidet jeder Nutzer selber auf welche Seite er gelangt. Gleichzeitig übermitteln wir alle damit jedoch auch viele persönliche Daten.

Wir suchen Seiten über Google, Bing, Yahoo etc. und klicken dort auf die gefundenen Links. Diese Dienste legen aber nun über uns Profile an und merken sich, wonach wir gesucht haben, welche Seiten wir uns angeschaut haben, welche Interessen wir haben. Daraus leiten sie ab welche politische Einstellung wir haben und passen aus den angelegten Profilen ihre Werbung für uns an. Sich dem zu entziehen ist mitunter schwierig aber nicht unmöglich.

Eine einfache und efektive Möglichkeit im Internet anonym(er) unterwegs zu sein ist das TOR Projekt

Da auch dies wieder ein komplexeres Thema ist, vereinfache ich es mit einigen Grafiken.

wie-tor-funktioniert-1-gross wie-tor-funktioniert-2-gross wie-tor-funktioniert-3-gross

Bei diesen drei Bildern  ist das © beim Tor Project
https://www.torproject.org/
Creative Commons-Lizenz: CC BY 3.0 US

Auch hier sieht man deutlich, dass der Pfad zum Endnutzer verfolgbar ist, aber über viele Umwege. Die Zwischenserver sollen zudem ihre Daten nicht speichern bzw weitergeben, so dass eine spätere Rückverfolgung schwierig ist.

Für die Zensoren bedeutet dies, dass sie nicht verfolgen können auf welcher Seite man letztendlich ist, weil sie nur sehen können, dass man einen TOR-Knoten angewählt hat. Dienste wie Google können keine verlässlichen Profile anlegen, weil der Datenverkehr von vielen Nutzern bei einem TOR-Knoten für Google endet. Folglich ist der Endnutzer anonym(er) unterwegs.

Mein Fazit

Die Möglichkeiten die ich hier aufzeige sind nur ein Bruchteil dessen, was man machen kann. Sie vermitteln aber einen guten ersten Eindruck und nehmen, wie ich hoffe, die Angst vor dem Unbekannten. Ich selber nutze das Internet gerne und viel, bin aber eben auch der Meinung, man muss wissen, was man da tut.

Nicht jeder der diese Techniken nutzt ist ein Verbrecher und/oder hat etwas zu verheimlichen. Aus meiner Sicht geht es aber darum, dass ich entscheiden möchte, wem ich etwas mitteile und wem nicht. Dennoch habe ich hier darauf verzichtet etwas über die Privatsphäreeinstellungen bei Facebook und Co zu schreiben.

Nicht weil ich glaube, es sei weniger wichtig, oder weil ich der Meinung bin, dass das Alles schon in den Köpfen der Leute drin ist, sondern vielmehr, weil DAS schon wieder ein eigenes Thema ist und eine eigene Betrachtung verdient hat.

Ich freue mich über Kommentare und Ergänzungen zu diesem Text.

tl;dr

Email this to someoneShare on Facebook2Share on Google+0Tweet about this on TwitterShare on LinkedIn0