Verschlüsseln für Jedermann

Derzeit geistert ja quasi Tag für Tag ein neuer Skandal rund um Abhörmaßnahmen durch die Medien. Sogar Innenminister Friedrich ist mittlerweile der Meinung, dass jeder für seinen Datenschutz selber verantwortlich ist. Die Crypto-Partys überall im Land haben starken Zuwachs und das Interesse an sicherer Kommunikation und Verschlüsselung nimmt generell zu.

Eigentlich ist es gar nicht so schwer seine Kommunikation so zu verschlüsseln, dass nur noch der oder die beabsichtigten Empfänger in der Lage sind den Inhalt zu lesen. Verschlüsselung und Sicherheit fängt allerdings schon eher an: Beim eigenen Rechner. Durch (Bundes)Trojaner oder Viren können staatliche oder nicht staatliche Angreifer Vollzugriff auf euer System erlangen und euch über eure Webcam beobachten oder über das Mikrophon abhören. Auch wenn Windows in den letzten Jahren viel im Bereich Sicherheit getan hat, ist es nach wie ein recht anfälliges System. Ihr merkt das meistens an den vielen Sicherheitspatches – mindestens 1x im Monat.

Durch die Enthüllungen von Edward Snowden wissen wir aber auch, dass viele Softwarehersteller, Internetfirmen und Dienste mit Geheimdiensten zusammenarbeiten und diversen Geheimdiensten z.b. durch Microsoft ein Mitschneiden von Skype oder vielleicht auch ein brechen der Windows-Verschlüsselung ermöglicht wird. Die Wahl des Betriebssystem ist also schon mal ein entscheidender Faktor.

Dafür gibt zum Beispiel die Linux Distribution „Ubuntu Privacy Remix“ – das ist ein Live-System das man an jedem Rechner von CD starten kann – das „normale“ Betriebssystem wird dadurch nicht beeinträchtigt. Ich kann nur sagen: Keine Angst vor Linux. Es ist mittlerweile so benutzerfreundlich wie jedes andere System auch. Viele nutzen eine Linux-Distribution auch nur für sensible Dinge am Rechner – z.b. Online-Banking o.Ä. Unter Linux ist man vor Trojanern und Viren deutlich besser geschützt als unter Windows – es gibt nämlich keine.

Der Ubuntu Privacy Remix legt besonderen Wert auf Anonymität und Datenschutz – und bringt dafür schon eine Menge Tools und Dienste mit. Ausprobieren lohnt sich. Es gibt aber noch andere Alternativen – probiert sie einfach mal aus.

Wenn ihr bei Windows bleiben wollt, solltet ihr euch meiner Meinung nach von der Windowsverschlüsselung „BitLocker“ fern halten. Es gibt wunderbare Alternativen wie z.b. TrueCrypt mit denen sich das ganze System, Festplatten, USB-Sticks oder einzelne Container so verschlüsseln lassen, dass niemand außer euch sie entschlüsseln kann. Ein TrueCrypt Container verhält sich wie eine externe Festplatte – mit der Software wird der Container gemounted (mit einem möglichst starken Passwort) und erscheint dann z.b. als Laufwerk F: o.Ä.

Wenn es ums unbeobachtete Surfen geht, gibt es verschiedene Möglichkeiten. Zum einen sind das kommerzielle VPN Anbieter im Ausland (zb. Schweiz oder Schwerden) – dort bezahlt man eine monatliche Gebühr und kann so seine IP Adresse verschleiern. Alternativ dazu und kostenlos gibt es TOR – das Prinzip des Onion-Routings besteht darin, die Verbindung über mindestens 3 Stationen zu routen – wobei jede davon unabhängig läuft und nicht weiß, wer am anderen Ende steckt. Durch TOR ist anonymes surfen im Internet möglich – und es ist einfacher als man zunächst einmal denken würde. Der fertig konfigurierte TOR Browser (ein Firefox) lässt sich auf jedem System starten und stellt automatische eine Verbindung zum TOR Netzwerk her. Wenn alles auf „grün“ steht, seid ihr de facto anonym.

Im Bereich Instant-Messaging gibt es mittlerweile die sehr gute und komfortable App „Threema“ für Android und iOS. Damit ist sichere Kommunikation möglich. Eine  Andere Möglichkeit ist die sogenannte OTR Verschlüsselung. Die OTR Verschlüsselung gibt es für viele Multi-Messenger als Plugin (z.b. für Adium oder Pidgin). Weitere Crypto-Messenger sind derzeit in der Entwicklung.

Bei Emails kommt man um die PGP Verschlüsselung nicht herum. PGP ist mittlerweile ziemlich verbreitet und etabliert – und hat eine durchaus spannende Geschichte. Bereits 1991 wurde das Verfahren entwickelt, wurde aber mit einem Exportverbot aus den USA belegt. So wurde versucht, mit ähnlichen Restriktionen wie bei Kriegswaffen eine Verbreitung zu verhindern. Der Quellcode wurde daraufhin 1995 als Buch veröffentlicht, durfte dann legal exportiert werden, und wurde dann von Freiwilligen wieder abgetippt. Mehr zur lesenswerten Geschichte von PGP gibt es z.b. hier bei der Wikipedia 🙂

Die Verschlüsselung mit PGP ist auf den ersten Blick nicht ganz einfach, aber wenn einmal alles eingerichtet ist funktioniert es ganz von allein. Es gibt auch Plugins für den Webbrowser die z.b. die Mails in euren Gmail-Postfach verschlüsseln (z.b. Mailvelope) und Plugins für Thunderbird, Outlook oder Mail auf dem Mac. Eine sehr gute Anleitung zu PGP (ausführlicher und besser könnte ich es auch nicht schreiben) hat z.b. Netzpolitik.org zusammengetragen.

Zuletzt noch ein kleiner Surftipp: Auf prism-break.org haben einige Aktivisten Alternativen für die meisten Webdienste zusammengetragen damit man sich der Überwachung zumindest einigermaßen entziehen kann. Es wird aber leider niemals eine 100% Sicherheit geben.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.