Immer sicher bleiben: Wie ihr eure Daten im Netz schützen könnt

Das Bedürfnis, seine Privatsphäre vor Eingriffen der Regierung zu schützen, hat eine längere Tradition als die der amerikanischen Demokratie. Im Jahr 1604 sagte schon Sir Edward Coke, der Justizminister von England, dass das „Haus eines Mannes“ sein Schloss sei. Dies sagte aus, dass ein Hausbesitzer sich und seine Privatsphäre vor den Agenten des Königs schützen konnte. Diese Einsicht übertrug sich in das heutige Amerika – dank unserer Gründer und ihrer Abscheu gegenüber der unbefugten Durchsuchungen und das Bemächtigen von persönlichen Dokumenten durch das imperialistische Großbritannien.

Ihnen war klar, dass jeder etwas zu verbergen hat – weil menschliche Würde und Intimität nicht existieren würden, wenn wir unsere Gedanken und Taten nicht privat sein lassen können. Als Bürger des digitalen Zeitalters ist das allerdings schwieriger. Hinterhältige Hacker und Regierungen können unsere privaten Gespräche  überwachen, genauso wie unsere Browser-Aktivitäten und andere Dateien, die sie finden, solange man ein Smartphone, Tablet, Laptop oder Computer besitzt.

Unser zukünftiger Präsident Donald Trump kritisierte die Verschlüsselungstechnologie und will die Regierungsüberwachung weiter ausbauen, was Technologen und zivile Liberalisten beunruhigt. Als ethischer Hacker ist es mein Job, diejenigen zu beschützen, die es nicht schaffen, oder nicht das nötige Wissen haben, für ihre eigene Sicherheit zu sorgen. Menschen, die wie Hacker denken, haben einige gute Ideen, wie man die digitale Privatsphäre schützen kann – auch und vor allem in diesen turbulenten Zeiten. Wir haben unsere Empfehlungen aufgelistet. Ich habe weder ein Arbeitsverhältnis noch einen Bezug zu den Firmen, die im Folgenden genannt werden. In manchen Fällen betrachte ich die Services allenfalls als normaler User.

Anrufe, SMS und E-Mail

Wenn ihr mit Menschen kommuniziert, ist es ihnen wahrscheinlich wichtig, dass nur ihr und die Menschen, die es etwas angeht, lesen können, was geschrieben wird. Das bedeutet, dass ihr eine ‚Ende-zu-Ende-Verschlüsselung‘ benötigt, bei der eure Nachricht verschlüsselt übermittelt wird. Wenn sie andere Systeme passiert, wie ein E-Mail-Netzwerk oder die Computer eines Handyanbieters, dann sehen diese nur die verschlüsselte Nachricht. Wenn die Nachricht ankommt, entschlüsselt der Computer oder das Handy des Angeschriebenen die Nachricht, aber nur für den gewünschten Empfänger.

Wenn es um Anrufe oder SMS ähnliche Nachrichten geht, sind Messengerprogramme wie WhatsApp und Signal empfehlenswert. Beide nutzen die Ende-zu-Ende-Verschlüsselung und können kostenlos für iOS- und Android-Geräte heruntergeladen werden. Damit die Verschlüsselung für beide Nutzer gelingt, müssen beide auch die gleiche App benutzen.

Private E-Mails verschickt man am besten mit Tutanota oder ProtonMail. Beide sind im Stil von GoogleMail gehalten, benutzen eine Ende-zu-Ende-Verschlüsselung und speichern nur verschlüsselte Mails auf ihren Servern. Man sollte aber bedenken, dass, wenn ihr Mails an Menschen schickt, die diesen Sicherheitsservice nicht nutzen, die Mails eventuell nicht verschlüsselt sind. Im Moment unterstützt keiner der Anbieter die PGP/GPG-Verschlüsselung, was es den Sicherheitsdiensten ermöglichen würde, sich auf andere Anbieter auszuweiten. Anscheinend arbeiten sie bereits daran. Beide Anbieter sind zudem kostenlos und kommen aus Ländern mit strengen Datenschutzgesetzen (Deutschland, Schweiz). Beide können auf PCs und mit mobilen Anbietern genutzt werden. Das einzige Manko ist, dass keiner von beiden eine Zwei-Faktoren-Authentifizierung für eine extra Sicherheitskontrolle beim Einloggen anbietet.

Nie mehr ausgespäht werden

Das private Browsen im Internet oder die Nutzung von Apps und Programmen, die mit dem Internet verbunden sind, greift indirekt zu. Webseiten und Dienste sind komplizierte Gebilde, die viele Informationen von verschiedenen Onlinediensten in sich vereinen.

Eine Nachrichtenseite nutzt zum Beispiel einen Artikeltext von einem Computer, Fotos von einem anderen und ein Video von einem dritten. Zudem möchte sich die Seite mit Facebook und Twitter verbinden, damit Leser die Artikel teilen, damit diese dort kommentieren können. Werbung und andere Dienste sind auch eingebaut, sodass die Seitenbesitzer (neben anderen Daten) herausfinden können, wie viel Zeit ein Nutzer auf der Seite verbringt.

Der einfachste Weg, Ihre Privatsphäre zu schützen, ohne ihre Aktivitäten komplett über den Haufen zu werfen, ist, eine kleine und kostenlose Software zu installieren, die sich „Browser-Erweiterung“ nennt. Diese bringt neue Funktionalität zu eurem Browser, wie Chrome, Firefox, oder Safari. Die zwei Softwares, die ich diesbezüglich empfehle, sind uBlock Origin und Privacy Badger. Beide sind kostenlos und arbeiten mit den meist genutzten Browser-Anbietern und verhindern, dass Seiten eure Aktivitäten verfolgen können.

Verschlüsselt eure gesamte Online-Aktivität

Wenn ihr noch sicherer sein wollt, müsst ihr euch davon überzeugen, dass niemand eure direkten Internetaktivitäten verfolgen kann – das gilt sowohl für den Computer als auch für euer Handy. Hierbei kann ein Virtuelles Privates Netzwerk (VPN) helfen. Bei einem VPN handelt es sich um eine Reihe vernetzter Computer, durch die man seinen Internetverkehr schickt.

Statt der herkömmlichen Art, bei der euer Computer eine Webseite mit offenen Kommunikationsprotokollen besucht, erschafft euer Computer nun eine verschlüsselte Verbindung  mit einem anderen Computer an einem anderen Standort (zum Beispiel auch in einem anderen Land). Dieser Computer sendet die Anfrage dann für euch. Wenn er von der Webseite, die ihr laden wollt, eine Antwort erhält, verschlüsselt er die Information und sendet sie zurück an euren Computer, wo sie dargestellt wird. Das alles passiert in Millisekunden, ist also meistens nicht langsamer als reguläres Surfen — und ist zudem wesentlich sicherer.

Für die einfachste Möglichkeit, privat zu surfen, empfehle ich Freedom von F-Secure, weil es nur ein paar Dollar im Monat kostet, einfach zu nutzen ist und sowohl auf Computern als auch auf mobilen Geräten läuft. Es gibt natürlich auch andere VPN-Dienste, diese sind aber meist komplizierter und würden ihre weniger technologiebegeisterten Familienmitglieder wahrscheinlich verwirren.

Zusätzliche Tipps und Tricks

Wenn ihr nicht wollt, dass jemand mitbekommt, was ihr im Internet sucht, dann benutzt DuckDuckGo oder F-Secure Safe Search. DuckDuckGo ist eine Suchmaschine, die keine Nutzerprofile erstellt oder ihre Suche danahc gestaltet. F-Secure Safe Search ist nicht ganz so privatsphärenfreundlich, weil sie mit Google zusammenarbeiten. Sie aber eine integrierte Sicherheitseinschätzung für jedes Ergebnis, was es zu einer tollen Suchplattform für Kinder macht.

Um noch mehr Sicherheit bei euren Mails, sozialen Netzwerken und anderen Online-Accounts zu bekommen, aktiviert eine „Zwei-Faktoren Authentifizierung“ oder „2FA“. Diese benötigt nicht nur einen Benutzernamen und ein Passwort, sondern auch eine andere Information – wie einen Zahlencode, der an euer Handy gesendet wird – bevor man sich einloggen kann. Die meisten Dienste  wie Google oder Facebook nutzen 2FA mittlerweile. Das solltet ihr auch tun.

Verschlüsselt die Daten auf eurem Handy und Computer, um eure Dateien, Bilder und andere Medien zu schützen. Apple iOS und Android-Handys haben Einstellungen, um eure mobilen Geräte zu verschlüsseln.

Dann bleibt noch der letzte Punkt des Privatsphäre-Schutzes: ihr selbst. Gebt nur persönliche Informationen an, wenn es wirklich nötig ist. Wenn ihr euch mit Accounts online anmelden, nutzt nicht eure Haupt-E-Mail-Adresse oder eine bestehende Telefonnummer. Erschafft stattdessen eine E-Mail-Adresse, die ihr nicht weiter nutzt und erstellt eine Telefonnummer bei Google Voice. Sollte der Anbieter dann gehackt werden, kommen eure echten Daten nicht ans Licht.

Dieser Artikel erschien zuerst auf „The Conversation” unter CC BY-ND 4.0. Übersetzung mit freundlicher Genehmigung der Redaktion.


Image „Sicherheit“ by TBIT (CC0 Public Domain)


Schlagwörter: , , , , , , , , , , , , ,
Tim Summers

Tim Summers

ist CEO des Cyber-Strategie-Consulting-Unternehmens Summers & Company. Er ist zudem Gründer von WikiBreach und lehrt an der iSchool am College of Information der Universität Maryland.

More Posts - Twitter