Abhörsichere Kommunikation

Die Begriffe NSA, Edward Snowden und Abhörskandal sollten mittlerweile jedem Deutschen bekannt sein. Das liegt nicht zuletzt daran, dass die Spähaffäre in den Medien eine große Rolle spielt. Ob Bürger oder Wirtschaftsführer – niemand kann sich mehr sicher sein, nicht abgehört zu werden. Spätestens seit bekannt wurde, wie viele hochrangige Politiker jahrelang ausspioniert wurden, läuteten bei vielen die Alarmglocken. Besonders schnell reagierten Wirtschaftsvertreter, denn nach unabhängigen Schätzungen sollen pro Jahr allein 100 Milliarden Euro Schaden durch Wirtschaftsspionage entstehen.

 

Schutz vor ungewünschten Mithörern ist möglich

Obwohl bereits seit langer Zeit Sicherheitssysteme für Festnetztelefone existieren, haben sich zuletzt Verschlüsselungsmechanismen für Verbindungen über das Smartphone als nützlicher erwiesen. Dabei müssen Benutzer nicht zwingend auf ein abhörsicheres Handy setzen. Auch ohne „Krypto-Handy“ lassen sich dank modernster Technik sichere Verbindungen herstellen. Die Lösungen bieten Apps von verschiedenen Anbietern, die darauf ausgelegt sind, Verbindungen zu verschlüsseln. Das System funktioniert denkbar einfach, denn Benutzer können die Apps oftmals sogar kostenlos herunterladen. Diese arbeiten mit Internettelefonie (Voice-over-IP), bei der eine Art Tunnel gebildet wird. Die beiden Geräte werden so verbunden, dass äußere Einflüsse keine Möglichkeit haben, an den Inhalt des Gesprächs zu kommen. Oftmals funktionieren die Apps aber nur zwischen demselben Betriebssystem und kosten pro Gespräch eine große Menge an Datenvolumen, sodass ein entsprechender Datenvertrag bei der Verwendung äußerst empfehlenswert ist. Eine der bekanntesten Apps ist Redphone, die nach dem „Roten Telefon“ des amerikanischen Präsidenten benannt ist. Die Sicherheitslösung ist einfach in der Handhabung und zudem noch kostenfrei erhältlich.

Nachrichten können ebenfalls codiert werden

Schon seit vielen Monaten gibt es Bedenken, ob Benutzer Nachrichten über Dienste wie WhatsApp sicher verschicken können. Nach einigen Skandalen und der Übernahme durch Facebook sind sich viele User sicher, WhatsApp ließe sich ohne Probleme ausspähen. Auf Grund dieser Erkenntnis haben sich viele von WhatsApp abgewendet und sich auf die Suche nach einer sicheren Alternative begeben. Da gibt es allerdings nicht nur eine, denn schnell haben sich mit Threema, Xabber und ChatSecure gleich drei Anbieter auf dem neuen Markt für sichere Nachrichten etabliert. Die Schweizer App Threema (Kostenpunkt: 1,60 Euro) bietet eine End-to-End-Verschlüsselung, die dafür sorgt, dass weder der Anbieter des Programms selbst noch externe Personen die Möglichkeit haben, an den Inhalt der Chatnachrichten zu gelangen. Die anderen beiden Apps setzen auf eine Verschlüsselung durch Off-the-Record (OTR), ein Protokoll zur Verschlüsselung von Instant-Messaging-Nachrichten. Dass die Konkurrenz nicht schläft, zeigt aktuell die Veröffentlichung der neuen Messenger-App Sayhey von Simyo. Der Verschlüsselungsdienst der E-Plus-Tochter ist generell für alle Interessierten nutzbar (netzunabhängig) und wird kostenlos angeboten.

Beidseitige Verschlüsselung von E-Mails

Etwas komplizierter gestaltet sich die Lage bei der Verschlüsselung von E-Mails. Das Problem liegt darin, dass nahezu alle Nachrichten über große Anbieter wie Google Mail versendet werden. Eine Verschlüsselung ist zwar möglich, allerdings müssen Versender und Empfänger dieselbe Software zur Ver- beziehungsweise Entschlüsselung nutzen. Als Standard für die sichere Codierung hat sich OpenPGP (Open Pretty Good Privacy) erwiesen. Diese Technik wird unter anderem von der kostenlosen Android-App Android Privacy Guard verwendet. Diese funktioniert beispielsweise gemeinsam mit der E-Mail-App K-9 Mail. Für iPhone-User ist die Sache einfacher, sie müssen nur die App iPGMail (Kostenpunkt: 1,79 Euro) herunterladen und können dann sofort E-Mails verschlüsselt versenden – sofern auch der Empfänger genau diese App nutzt.

IP-Adresse verschleiern

Im Internet sind User ebenso gern ungestört unterwegs. Deswegen haben sich einige Anbieter daran gemacht, Browser zu entwickeln, die ein Surfen ermöglichen, ohne sich Gedanken über lästige Mitleser machen zu müssen. Der Datenverkehr wird über ständig wechselnde Server weitergeleitet. Zusätzlich wird die IP-Adresse verschleiert, wodurch es für Externe nahezu unmöglich wird, nachzuverfolgen, welche Seiten aufgerufen werden. Für das Betriebssystem Android hat sich Orbot (kostenlos) als beste Alternative erwiesen, für iOS ist der Onion Browser (Kostenpunkt: 0,89 Euro) empfehlenswert.


Weitere Informationen sowie allgemeine Tipps zu dem Thema finden sich hier:



Image (adapted) „WHAT ARE YOU LOOKING AT?“ by nolifebeforecoffee (CC BY 2.0)


Die Crew der Netzpiloten in Hamburg und Berlin setzt sich zusammen aus rund zehn festangestellten Redakteuren/innen, festen freien Blogger/innen sowie einigen Praktikanten. Alle Texte der Mitglieder unseres ausgedehnten Netzpiloten Blogger Networks erscheinen direkt unter deren Autorenhandle.


Artikel per E-Mail verschicken
Schlagwörter: , , ,

2 comments

  1. Gutgläubigkeit und ihr Engagement in allen Ehren, aber nein, so einfach ist das nicht! Legen sie diesen Artikel mal dem CCC vor, die werden ihnen sicherlich gerne Auskunft geben was hier für Halbwahrheiten verzapft werden.

    Nur so viel sei gesagt: Alle relevanten kommerziellen Betriebssysteme bergen in sich eklatante Sicherheitslücken denen sie mit „Apps“ und „Anwendungen“ niemals bei kommen werden weil diese Sicherheitslücken oft weit unterhalb der Wirkungsfelder irgendwelcher Apps liegen, z.B. Keylogger in der Hardware. So ist Beispielsweise die einzig sichere Art verschlüsselte Emails zu schreiben diese, auf einem „Offline Rechner“ die Mail zu schreiben, sie dort auch zu verschlüsseln und dann diese Nachricht verschlüsselt auf einen „Online Rechner“ zu kopieren (z.B. via USB Stick) und dann erst abzusenden. das mag den ein oder anderen bestürzen, aber das ist so, alles andere ist Augenwischerei. Und sie sollten sich hüten ihre Leser durch Vermittlung ihres Halbwissens in die irre zu führen: Alle die von ihnen in ihrem Artikel genannten Methoden zur Datensicherheit schützen gerade noch von so genannten Script Kids, aber niemals vor einem ernsthaften Angriff, geschweige denn vor Ermittlungsbehörden.

  2. Ich finde nicht, dass die Autorin hier ein Bild von „absoluter Sicherheit“ gezeichnet hat, durchaus aber Tools und Wege aufgezeigt hat, mit der NutzerInnen ein vielleicht neu entwickeltes Bewusstsein für den Schutz der eigenen Privatsphäre Ausdruck verleihen können.

    Und Abwehrmaßnahmen gegen „Script Kids“ ist wohl auch bei den technischen Möglichkeiten und dem Forschungsengagement der Geheimdienste das einzig reale Ziel, dass technisch umgesetzt werden kann. Überwachung ist ein politisches Problem, das auch der CCC nicht technisch lösen kann.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert