5 Tipps von Edward Snowden für mehr Online-Sicherheit

Edward Snowden hat nicht nur die Massenüberwachung durch die Sicherheitsdienste aufgedeckt, er hat immer wieder auch Tipps gegeben, wie man seine Daten schützen kann. Eine große Umfrage des unabhängigen kanadischen Think Tanks CIGI (Centre for International Governance Innovation) hat ergeben, dass insgesamt 60 Prozent der 14.000 Befragten bereits von Edward Snowden und seinen Enthüllungen gehört haben. Bei den Befragten aus Deutschland waren es sogar überwältigende 94 Prozent. Doch tatsächlich etwas am eigenen Verhalten geändert haben davon gerade einmal 39 Prozent. Das Thema Sicherheit ist in den Augen der meisten Nutzer komplex, kompliziert und unbequem. Doch mit ein paar einfachen Tricks kann man seine Daten und seine Privatsphäre bereits sehr effektiv schützen.

1. Meidet beliebte Online-Services wie Google, Facebook oder Dropbox!

Der erste Tipp dürfte für viele Nutzer gleich auch am schwierigsten umsetzbar sein. Ein Leben ohne Dienste wie Gmail, Google Maps oder Facebook ist für viele unvorstellbar. In einem Videointerview für das New Yorker Festival hat Edward Snowden Google und Facebook allerdings als gefährliche Dienste bezeichnet, die man zum Schutz der Online-Privatsphäre meiden sollte. Beide Unternehmen hatten in der Vergangenheit bereits Probleme mit dem Datenschutz und auch wenn in dem Bereich vieles verbessert wurde, sind Datenschutz und Einstellungsmöglichkeiten für die Privatsphäre nicht auf dem höchstmöglichen Stand.

Auch der Cloud-Speicheranbieter Dropbox wurde von Snowden stark für das Fehlen einer lokalen Verschlüsselung kritisiert. Stattdessen empfiehlt er Services wie SpiderOak, deren Server aufgrund von lokaler Verschlüsselung nie den Inhalt der hochgeladenen Daten im Klartext kennen.

2. Verschlüsselt eure Festplatten!

Dateien mit Passwörtern zu sichern ist zwar sinnvoll, aber auch nur ein kleiner Schritt auf dem Weg den Inhalt der Festplatte zu schützen. In einem Videointerview auf der SXSW 2014 nannte Snowden Verschlüsselung die „Verteidigung gegen die dunklen Künste“ für die digitale Welt. Die Festplatte zu verschlüsseln schützt die Daten vor den Zugriffen Dritter, falls ein Computer oder Laptop verloren, gestohlen oder beschlagnahmt wird. Die Umsetzung ist zudem nicht schwierig und auch für Normalnutzer zu meistern.

Einige Betriebssysteme bieten die Option zur Verschlüsselung der Festplattendaten bereits von Hause aus an. OS X-Nutzer können zum Beispiel das eingebaute FileVault2-Verschlüsselungs-Tool nutzen. Linux-User, die Ubuntu nutzen, können auf das LUKS (Linux Unified Key Setup) zurückgreifen. Und Windows 7- und 8.1-Nutzer, die eine Ultimate oder Enterprise-Lizenz (oder Windows 8.1 Pro) ihr Eigen nennen, können das integrierte Bitlocker-Tool nutzen.

3. Vermeidet Online-Tracking mit Browser-Erweiterungen!

Es ist wahrscheinlich jedem bekannt, dass viele Webseiten das Surfverhalten der Nutzer tracken. Das Ziel ist es natürlich, gezieltere Werbung zu schalten und das Einkaufserlebnis online personalisieren zu können. Viele Browser wie Chrome oder Internet Explorer 10 bieten zwar „Do not Track“-Optionen, doch mit zusätzlichen Erweiterungen kann man zusätzlichen Schutz und Anonymität erlangen.

Die wohl bekannteste und vielseitigste Erweiterung dieser Art ist Ghostery. Neben Erweiterungen für allen gängigen Browser, steht Ghostery auch als App für Android und iOS zur Verfügung.

4. Verschlüsselt digitale Kommunikation in Chat und E-Mail!

Die Verschlüsselung von digitaler Kommunikation per Chat und E-Mail und sogar Telefongesprächen ist wichtig und nur sehr wenig praktiziert, dabei gibt es viele Optionen. Silent Circle bietet ein Rundumsorglos-Paket an, allerdings gegen eine monatliche Gebühr. Outlook-Nutzer können ihre E-Mails problemlos über die integrierte Funktion verschlüsseln, und Online-Dienste wie Hushmail bieten ebenfalls Verschlüsselung ab Werk.

Wer lieber kostenlose Tools nutzen möchte, kann seine E-Mails mit Thunderbird und der Erweiterung Enigmail verschlüsseln. Google arbeitet derzeit zwar auch an einer Ende-zu-Ende-Verschlüsselung für Gmail-Nutzer, wann diese aber aus der derzeitigen Alpha-Phase entwächst, ist noch nicht bekannt.

Zum Chatten gibt es Dienste wie ChatCrypt, die die Nachrichten verschlüsseln, bevor sie den Browser verlassen, so dass nur der Empfänger mit dem richtigen Passwort diese lesen kann.

5. Nutzt den Tor-Browser!

Auch wenn das Ansehen des Tor-Browsers seit vergangenem Sommer etwas gelitten hat, nachdem die Erfinder zugeben mussten, dass das Netzwerk nicht undurchdringlich ist, was durch den Schlag gegen den Online-Drogenumschlagplatz Silk Road 2 nochmals bestätigt wurde, ist er immer noch die sicherste Wahl für alle, die um ihre digitale Privatsphäre besorgt sind. Das Tor-Team behauptet auch nicht, dass der Browser die Lösung aller Privatsphäre-Probleme sei, ganz im Gegenteil. Sie betonen immer wieder, dass Tor nur eines von vielen Tools ist und man sich nicht nur auf den Browser verlassen sollte, sondern nur eine Kombination verschiedener Tools die Anonymität des Nutzers schützen kann.


Image (adapted) „Tastatur“ by JeongGuHyeok (CC0 Public Domain)


Artikel per E-Mail verschicken
Schlagwörter: , , , , , ,

11 comments

  1. Das ist alles ein wenig zu einfach beschrieben und das wundert mich, da ich es anders von Netzpiloten gewohnt bin.
    Mit zu einfach meine ich, dass eine vermeindliche Lösung zum Schutz der privatsphäre in wenigen Sätzen präsentiert wird.
    Mir ist die Intention des Artikels auch nicht ganz klar, für wen ist das gedacht? Für nicht digital natives? Dann ist es zu wenig erklärt. Für digital natives? Wird zu wenig disktuiert und hinterfragt.

    Hier ein par Beispiele, was ich meine:

    Die Argumentation ‚jeder hat etwas zu verstecken‘ greift zu kurz, es gibt genug Leute die sagen „ich nicht“.
    Ggf. sollte die Frage geklärt werden: warum sollte ich Facebook und Google meiden?
    Was ist mit Microsoft, Apple…und weiteren?

    SpiderOak ist nicht der einzige verschlüsselte Cloud-Dienst, es gibt auch einige andere, die nicht in den USA sitzen.

    Welche Alternativen zu Google und zum Google Kosmos (Maps, Docs, YouTube…etc) gibt es, welche zu Facebook?
    Die Frage ist auch was nützen Alternativen, wenn alle meine Freunde woanders sind?

    Ghostery verkauft selbst die Daten der eigenen Nutzer an Werbeunternehmen bzw. zu Marktforschungszwecken. Das lässt sich zwar ausschalten, aber die Frage ist ob sie wirklich aufhören die Daten zu sammeln. Sprich nicht gänzlich unkritisch der Dienst.

    Ordenetliche E-Mail Verschlüsselung geht nur, wenn mein Gegenüber mit macht. Und so ganz einfach einzurichten ist das auch nicht.

    Den Tor-Browser nutzen und sich dann regulär in seine Accounts einloggen führt nicht wirklich zu Anonymisierung.

    Die Thematik ob OpenSource Software und Dienste, oder proprietäre; Nutzbarkeit/Komfort von Diensten, dezentrale Strukturen vs zentrale Strukturen und was eigentlich ’sicher‘ heißt habe ich jetzt erst mal raus gelassen.

    Es wird von einer ‚vielzahl von Tools‘ gesprochen und dann jeweils nur einer vorgestellt. Das in Kombination mit den oben angesprochenen Punkten wirkt alles etwas Inkonsequent.
    Die einzige Frage die mich also weiterhin interessiert ist: Für wen ist dieser Artikel mit welchem Ziel gedacht?
    Die restlichen Fragen habe ich für mich selbst meist schon beantwortet, die sind eher als Vorschläge bzw. Kritik zu diesem Artikel zu sehen.

    1. Danke, Fabian. Ich fasse deine Anmerkungen als kritische Ergänzungen auf. Es stimmt, dass der Artikel „anders“ formuliert ist als das sonst bei uns der Fall ist. Diese Abwechslungg an sich ist aber zum einen nicht ungewöhnlich, denn als Autoren-Magazin macht die Netzpiloten schon immer die Vielfalt an unterschiedlichen Meinungen, Stilen und Persönlichkeiten aus, zum anderen gilt das ebenso für unsere Leser, die wir bestimmt nicht bis ins kleinste Detail kennen. Der Text ist ein Beitrag von vielen zu dieser Thematik und alle dein aufgezählten Ergänzungen – vielleicht bis auf das Ghostery selber Nutzerdaten verkauft – finden sich in anderen Artikeln anderer Autoren auf Netzpiloten.de auch wieder. Vor diesem Hintergrund sollte unser Magazin deshalb auch bewertet werden: Auch wir sind nur die Summe aller uns ausmachenden Teile.

      Als regelmäßiger Leser weißt du ja, dass wir selten Kommentare unter den Artikeln haben und auch wenn unsere Artikel in den sozialen Netzwerken rege Verbreitung finden, bekommen wir selten direkte Interaktionen. Dein Kommentar ist deshalb wertvoll, auch wenn es vielleicht die einzige Meinung ist, die uns direkt erreicht, weil er unseren Versuch einer anderen Darstellungsform bewertet. Auf Twitter fand der Text viel Zustimmung, löste aber auch die Frage aus, wie wir selber Tracking betreiben (was wir übrigens im Februar als Reaktion darauf, soweit es geht abstellen werden). Ich hoffe also, dass dernächste Artikel zu der Thematik, deinen Ansprüchen wieder genügt. ;-)

  2. Leider geben viele Leute (… ich schliesse mich davon auch nicht unbedingt aus) aus Bequemlichkeit viel zu viel Persönliches im Internet von sich preis. Die Kombination aus sorglosem Umgang mit persönlichen Daten und unzureichender Sicherheitssoftware ist ein „gefundenes Fressen“ für potentielle Angreifer und jedem der am Ausspionieren von Nutzerdaten interessiert ist. Es ist oftmals so, dass es diese „Spione“ all´ zu einfach gemacht bekommen und Sicherheitslücken nicht ausreichend geschlossen werden (zum Beispiel durch regelmässige Aktualisierungen der auf dem Rechner vorhandenen Software).

  3. Grundsätzlich: Statt Ghostery lieber Adblockplus benutzen, die sammeln weniger als Ghostery. Dazu zusätzlich unbedingt Google Analytics ausschalten (Im Firefox eigene Filterliste erstellen und .google-analytics.eingeben, oder hier: https://tools.google.com/dlpage/gaoptout?=de Analytics ist ein Counter, der alles trackt: Ip, Aufenthaltsdauer, welche Seiten wurden angeklickt.) Analytics ist im Adblockplus allgemein nicht deaktiviert. Fühlte mich vorher immer etwas paranoid, mittlerweile find ichs ganz gut. Für Firefox gibt es noch BetterPrivacy für Flashcookies.

  4. Auf einige Sachen mag ich nicht verzichten, das geb ich zu (Youtube als Beispiel genannt) wobei damit sowieso zumindest durch direkten Aufruf, sehr vieles blockiert ist (Passende Zusatzfilterliste: EasyPrivacy, aber ein Umdenken bei der Mailadresse zB. (Deutscher Server) hat auch bei mir stattgefunden und ich benutze nun kein Yahoo mehr für E-Mails, auch wenn Yahoo laut Berichten wohl das kleinere übel ist.

  5. Hi Fabian. Ich weiß nicht ob Dich das noch nach so langer Zeiterreicht, aberwarum hast Du Deiner Kritik denn nicht Hinweise und Lösungen ,die besser sind angehängt?
    Liebe Grüße Rosa

Deine E-Mail-Adresse wird nicht veröffentlicht. Als Namen kannst Du gerne einen Fantasienamen angeben, wenn Du nicht Deinen echten Namen angeben möchtest. Du kannst jederzeit die Löschung Deines Kommentars verlangen. Bitte beachte die Datenschutzhinweise

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.