News 19.09.2013, 09:42 Uhr

NSA: Kleine Anleitung zur Selbsthilfe

Viele haben es sich wohl schon immer gedacht: Die Geheimdienste dieser Welt lauschen ohnehin immer mit.
Wer viel und oft surft, E-Mails austauscht, auf sozialen Plattformen chattet oder unbedacht gewissse Cloud-Dienste nutzt, läuft zwangsläufig Gefahr, Spuren zu hinterlassen. Klar: Die meisten von Ihnen werden sich fragen: Das war ja schon immer klar. Warum sollte ich auf einmal mein Surfverhalten völlig ändern? Tatsächlich sind auch wir von der Redaktion nicht «paranoid». Dennoch glauben wir, dass einige unserer Leser sich einen kompakten Zugang zu den wichtigsten Sicherheitstools wünschen, um entweder angesichts aktueller Enthüllungen ihre «Grundrechte» auf Privatsphäre besser wahrzunehmen oder ganz einfach, je nach Umständen, situativ gewisse Spuren aus Gründen verbergen wollen. 
Die E-Mail-Verschlüsselung
Grundsätzlich können Sie davon ausgehen, dass E-Mails im Internet unverschlüsselt übertragen werden. Das heisst: Auf ihrem Weg zum Empfänger können Sie theoretisch verändert werden oder jemand gibt sich als falscher Absender aus. Somit besteht der einzig wirksame Schutz darin, den E-Mail-Verkehr über eine verschlüsselte Verbindung abzuwickeln. Damit E-Mails ver- und entschlüsselt werden können, benötigen Sie ein E-Mail-Programm wie Mozilla Thunderbird, das als Plugin installiert werden kann. Nachdem Thunderbird installiert ist, können Sie nebst bestehenden E-Mail-Konten auch Newsgroups und Ihre News-Feed-Konten hinzufügen. 
Fügen Sie einfach eines oder mehrere bestehende E-Mail-Konten hinzu ...
Geben Sie einfach Ihre Account-Informationen eines bestehenden E-Mail-Kontos ein (E-Mail-Adresse und Passwort) und schon scannt der Thunderbird Client automatisch nach den richtigen Mailserver-Einstellungen. Wenn alles geklappt hat, sollte (wie von einem gewohnten Outlook- oder Mac-Mail-Client) Ihr neues Mail-Konto unter «Posteingang» erscheinen. Nun brauchen Sie noch die Erweiterung Enigmail. Neben Thunderbird und einer passenden Enigmail-Version benötigen Sie nur noch die OpenPGP Verschlüsselungs-Software GnuPG Version 1.4.11 oder neuer. Das Enigmail Add-On kann bequem über den Add-On Manager von Firefox installiert werden, danach muss Firefox neu gestartet werden.
Das Prinzip von GnuPG
Das Prinzip von GnuPG beziehungsweise GPG basiert auf einem Schlüsselsystem: Neue Nutzer erzeugen zunächst zwei Schlüssel, nämlich einen öffentlichen und einen privaten. Der öffentliche Schlüssel dient zum Verschlüsseln der an Sie gerichteten E-Mails. Diesen müssen Sie mit Ihren Kommunikationspartnern austauschen Mit dem privaten Schlüssel, der nur auf dem eigenen Rechner liegt, können Sie sie dann entschlüsseln. Versuchen Sie jedoch nicht, sämtlichen Kontakten klar zu machen, dass diese bitte Ihnen nur noch verschlüsselte Mails senden sollen. Dennoch lohnt es sich, vielleicht Ihren Allerliebsten oder sehr vertraulichen Geschäftskontakten das Prinzip zu erklären. 
Nun können Sie mit Einigmail zusammen mit der GnuPG-Software ein Schlüsselpaar (bestehend aus öffentlichem und privatem Schlüssel) direkt in Thunderbird erstellen lassen.
Eine wichtige Hinweise:
-Eine Schlüssellänge von 2048 Bit sollte für die meisten Anwendungszwecke ausreichen
-Mindestens eine gültige E-Mail-Adresse ist erforderlich. Das Schlüsselpaar lässt sich auch mehreren E-Mail-Adressen zuordnen.
-Den Zugriff auf Ihren privaten Schlüssel (auf Ihrem Rechner) sollten Sie mit einem sicheren Passwort schützen. 
Weitere Details zum Umgang und Details Enigmail mit GnuPG finden Sie im offiziellen, gutgeschriebenen Online-Handbuch
Anonym und sicher surfen
Es gibt nicht nur Google. Wie wir alle (oder die meisten von Ihnen) wissen, speichert Google sehr viele Daten von uns in seinen riesigen Datenfabriken, zumindest bei der Websuche. Auch der Internetgigant Google kann dank seines Statistikdienstes Analytics Ihr Surfverhalten aufzeichnen; denn Analytics wird auf zahlreichen Webseiten eingesetzt. Nutzen Sie zur Abwechslung doch einfach mal einen Dienst wie Startpage.
Startpage.com
Startpage ist nichts weiter als ein Filter zwischen Anwender und Benutzer. Dabei wird von Startpage keine IP-Adresse aufgezeichnet, Suchanfragen werden nicht gespeichert, keine Tracking Cookies übermittelt. 
Alternative «Such-Filter-Maschinen»:
ixquick.com, metager.de, duckduckgo.com, startpage.com, yandex.com
Statt Google Maps direkt zu nützen Sie auch openstreetmap.org nutzen.  
HTTPS
Achten Sie beim Surfen darauf, dass hinter dem «http» der Adresszeile immer ein «s» steht respektive «https» – so sind Sie auf dem «sicheren Übertragungsprotokoll, um Daten abhörsicher zu übertragen. Mit dem kostenlosen Firefox- und Chrom-Add-On «https Everywhere» sehen Sie immer auf einen Blick, welcher Webdienst (wie z. B. Facebook und Co.) zur Zeit verschlüsselt oder unverschlüsselt mit Ihnen in Verbindung ist. Das Tool wird zudem Verbindungen zu Webseiten immer verschlüsselt auffordern. 
Praktisches Add-On für sichere https-Verbindungen: Einfach nach «HTTPSEverywhere» suchen unter Chrome / Firefox und installieren ..
Panopticlick
Mit Panopticlick erfahren Sie Ihren «Browserfingerabdruck» respektive wie einmalig Sie im Web über den Browser wiedererkennbar sind. Die Website sammelt mithilfe von Javascript Merkmale Ihrer Browser- und Systemkonfiguratino, des Betriebssystems, der Zeitzone wie auch der installierten Plug-Ins, der Zeitzone, der Schriften etc.
https://panopticlick.eff.org
Einfach auf «Test Me» klicken
Ursprünglich wurde die Methode für Banken entwickelt, um Betrugsversuche im Online-Banking aufzudecken, beispielsweise um Merkmale wie Tippgeschwindigkeit und bestimmte Tippmuster zu analysieren.
Cookies deaktivieren
Deaktivieren Sie Cookies. Verbieten Sie vor allem das Zulassen von Cookies von Drittanbietern. 
IP-Adresse verschleiern - für temporäre Zugriffe 
Sollten Sie nur gelegentlich eine Website anonym ansurfen, können Sie einen der kostenlosen Anonymizer-Dienste nutzen. Bekannt sind beispielsweise Anonymouse und Hide my Ass. Beim Öffnen einer dieser Webseiten geben Sie nur die gewünschte Internetzieladresse ein – und schon werden Sie über einen US-Server auf die Webseite umgeleitet. 
Ganz anonym bleiben beim Surfen: Tor nutzen
Bei dieser Anonymisierungstechnik läuft die Verbindung nicht nur über einen einzigen Proxy-Server, sondern gleich über mehrere. Es gibt diverse Programme, die dieses Netzwerk nutzen. Zu den komfortabelsten gehört das Tor Browser Bundle.Das Browser-Bundle-Paket ermöglicht es, Tor auf einem beliebigen Windows-System zu installieren, ohne überhaupt auf Umwegen eine Software zu installieren. Das Paket ist auch ab USB-Stick lauffähig.
TorProject: Verbindungen werden über verschiedene Stationen umgeleitet
Klar: Eine vollkommene Anonymität bieten die Dienste jedoch nicht. Mit speziellen Mitteln und mithilfe des Internetproviders können einzelne Anwender dennoch zurückverfolgt werden. Dieser grosse Aufwand lohnt sich für Behörden jedoch nur, wenn die Anonymisierungsdienste zum Beispiel für illegale Zwecke missbraucht werden.
Download und Anleitung gibts hier. 
Chatten Sie nicht über Facebook oder WhatsApp
Nutzen Sie freie, dezentrale Dienste wie Pidgin, ChatSecure (iPhone) oder Xabber (Android)
Verschlüsseltes Chatten für Anfänger: 
Man lade sich das Programm Pidgin und ein Plugin namens OTR. Als erstes installieren Sie Pidgin. Einfach alles mit «Weiter» bestätigen. Am Schluss muss (noch) nicht neu gestartet werden. Als Nächstes installieren Sie OTR. Auch hier alle Aufforderungen mit «Ja» bestätigen. Wenn dieses Plugin installiert ist, starten Sie Pidgin zum ersten Mal neu. 
Pidgin wird Sie fragen, ob Sie ein neues Benutzerkonto hinzufügen möchten. Um über ein hinzugefügtes Messenger-Konto verschlüsselt kommunizieren zu können, müssen Sie jetzt nur noch das OTR-Plugin einrichten. Dazu klicken Sie in der Menüleiste des Pidgin-Fensters «Werkzeuge» und dann «Plugins». Ein neues Fenster öffnet sich. In diesem Fenster scrollen Sie runter, bis Sie «Off-the-Record-Messaging» gefunden haben. Da setzen Sie ein Häkchen. Jetzt wählen Sie das Plugin aus und klicken unten am Fester auf den Button zum Konfigurieren des Plugins. Gehen Sie zunächst sicher, dass die Häkchen zum Einschalten und zum automatischen Einleiten der Verschlüsselung gesetzt sind. Dann wählen Sie oben aus dem Drop-Down-Menü einen Account aus und klicken den Button Generate, um einen Schlüssel zu erzeugen. 
Cloud-Dienste oder alternative Speicher
Wenn Sie regelmässig von Cloud-Diensten Gebrauch machen, laden Sie Ihnen wichtige Dateien besser nur hoch, indem Sie diese vorher lokal verschlüsseln, beispielsweise mit einem Programm wie Blowfish. Blowfish Advanced CS bietet zum Verschlüsseln der gewünschten Dateien eine Auswahl unterschiedlicher Algorithmen wie AES, Triple-DES etc. Bei Bedarf lassen sich selbst ganze Ordner in Sekundenschnelle verschlüsseln. Wenn Sie einen Cloud-Dienst suchen, der dies für Sie gleich (vor dem Upload) erledigt, nutzen Sie am besten den Dienst Wuala. Der ehemalige Schweizer Cloud-Dienst hat kürzlich auch bei der Stiftung Warentest als einer der besseren Cloud-Dienste abgeschnitten. Besonders gelobt wurde das Verschlüsselungs-Feature. Wuala verschlüssele Daten zunächst lokal vor Ort mit einem 256-Bit-AES-Algorithmus und lädt nur die verschlüsselte Kopie in die Cloud. Grundsätzlich eignen sich Cloud-Dienste auch nicht für sehr grosse Datenmengen, fand auch die Deutsche Stitung Warentest. 

Autor(in) Simon Gröflin


Kommentare

Es sind keine Kommentare vorhanden.