Sicher unterwegs im Internet: Tools & Co

„Das Imperium schlägt zurück“ – oder: warum das System dich überwacht

easyWenn du auf diese Webseite gekommen bist, dann wirst du dich evtl. schon mit den Herausforderungen des modernen Zeitalters des Internet und seiner Unsicherheiten befasst haben.

Vielleicht hast du den 1998 erschienenen Film „Staatsfeind Nr. 1“ gesehen. Vor 20 Jahren war das noch ziemlich modern und fiktiv, inzwischen hat die Realität den Film über die Enthüllungen von Edward Snowden und WikiLeaks schon weit überholt.

markus-spiske-153537Die NSA, eine der größten bekannten Überwachungsorganisationen weltweit, nutzt das Internet als Informationsquelle. Aber auch in Deutschland nehmen die Überwachungsaktivitäten deutlich an Fahrt auf. Wer wird überwacht von wem mit welchem Ziel? Immer wieder dieselben Leitfrage: Cui bono – wem nützt es?

Wenn du zu denen gehörst, die das System kritisch hinterfragen, so wirst das System dich nicht mögen. Denn das System – haben wir für einen Moment Verständnis und Mitgefühl – möchte überleben, so wie es ist. Dazu versucht es, seine Machtposition zu erhalten. Es möchte nicht, dass du es kritisierst oder seine Machenschaften aufdeckst. Denn das bedroht es in seiner jetzigen Form. Daher wehrt es sich. Auch potenziell gegen dich, der du am aufwachen bist. Es überwacht dich mit dem Ziel der Kontrolle.

Überwachung verstehen und reagieren

Da du nichts zu verbergen hast, kann ich dir hier ein paar Tipps geben, wie du es deinen Widersachern erschwerst, dich zu überwachen oder dich in deiner Rolle innerhalb des Systems einschätzbar zu machen.

Exkurs: Hardware, Software und das Internet

Dazu eine kurze Erklärung, damit du verstehst, wie das Internet und Computer ticken. Man unterscheidet Hardware und Software. Hardware ist alles das, was du anfassen kannst, dein Computer, deine Festplatte, dein Bildschirm, dein Telefon, Smartphone, Kabel. Software ist das Unsichtbare, die künstliche Intelligenz, die „Seele“ der Hardware. Erst durch sie „lebt“ ein Computersystem. Software auf deinem Computer (oder Smartphone, was auch ein Computer ist) besteht aus einem Betriebssystem (Windows, MacOS, Linux, iOS, Android, …), auf dem diverse Programme oder Apps laufen (Textverarbeitung, Internetbrowser, …).

Das Internet, das internationale Netz unzähliger Computer, vernetzt Menschen und Institutionen mit Informationen. Es ist also ein Zusammenspiel von Hardware und Software, angetrieben von Strom und gefüttert und benutzt von Menschen. Dieses unglaublich große System gibt eine enorme Fülle an Informationen über fast alles, was auf diesem Planeten geschieht. Wer diese Informationen auswerten kann (NSA u.a.), ist in der Lage, Strategien der Kontrolle umzusetzen. Überwachung ist eines der zentralen Mechanismen.

Ich unterscheide Überwachung, deren Möglichkeit gezielt und mit voller Absicht über sog. Backdoors (Hintertüren) in Hard- und Software von den Herstellern eingebaut wurde und vermutlich von der NSA weltweit genutzt wird und der Überwachung, die von staatlichen Behörden mit i.d.R. weniger KnowHow und Kapazitäten durchgeführt wird (NetzDG, Bundestrojaner, Skype, Vorratsdatenspeicherung). Auf eine mögliche Überwachung durch irgendwelche Nerd-Hacker gehe ich hier nicht weiter ein, der Schutz ist ohnehin ähnlich.

Möchtest du also nicht, dass Unbekannte Informationen über dich wie deine Vorlieben, Ansichten und dein Nutzungsverhalten erlangen und möglicherweise gegen dich verwenden (hast du nichts zu verbergen?), so vermindert ein Verständnis möglicher Sicherheitslücken und deren Schließung genau dies.

Aufstand der Rebellen: Wie du dich schützen kannst oder eine Überwachung erschwerst

Nachfolgend ein paar Tipps, wie du dem Überwachnungswahn begegnen kannst.

#1 Microsofts Windows 10: deine Wanze 2.0

Grundsätzlich kommen Microsoft-Produkte in Punkto Sicherheit nicht gut weg. Den Vogel abgeschossen aber hat die neueste Betriebssystemversion von Windows. Sichere Betriebssysteme sind in mancher Hinsicht MacOS und vor allem Linux. Allerdings gibt es über Betriebssystem-Hintertüren selbst bei Linux sowie der Hardware auch hier schwer schließbare Lücken (Prozessor-Skandal hier und hier). Ein paar Zitate zum Thema Win10:

https://www.netzwelt.de/windows-10/153872-windows-10-datenschutz-funktionen-gefaehrden-privatsphaere.html schreibt:

Passt ihr bei der ersten Einrichtung beziehungsweise Installation von Windows 10 nicht genau auf, gebt ihr bei der folgenden Nutzung des Betriebssytems zahlreiche private Daten preis. Die meisten Einstellungen zur Übermittlung von Nutzungsdaten sind unter Windows 10 nämlich automatisch aktiviert. Wer seine Daten hingegen schützen will, muss eingreifen und entsprechende Funktionen abschalten.

https://www.heise.de/newsticker/meldung/Windows-10-Datensammelwut-beherrschen-2774941.html schreibt:

Unter Anwendern, die sich Sorgen um die Privatheit ihrer Daten machen, genießt Windows 10 keinen allzu guten Ruf. Es enthält allerdings etliche Schräubchen, an denen man drehen kann, um die Datensammelei in Grenzen zu halten.

https://www.pcwelt.de/news/Windows-10-ueberwacht-Tastatur-Eingaben-Abhilfe-9797309.html

In Windows 10 befindet sich offenbar ein Keylogger, der alle Tastatur-Eingaben an Microsoft übermittelt. Das berichtet zumindest unsere US-Schwester PC World. Gleichzeitig werden auch alle Sprachanfragen an Cortana an die Server der Redmonder übertragen.

#2 lieber lokal und verschlüsseln als Cloud-Nutzung

Genauso wie man sein Geld nicht unbedingt sicher bei Banken aufbewahren kann, sollte man auch bedenken, dass die Datenspeicherung in sog. Clouds, also über das Internet erreichbare Server, 100% Abhängigkeit beim Cloudanbieter schafft und ebensoviel Vertrauen erfordert.

Am sichersten sind Daten, die gar nicht entstehen, z.B. Gespräche ohne Smartphones beim Waldspaziergang. Aber was ist mit den Daten wie E-Mails oder Bilder, Dokumente? Das Sicherste aus meiner Sicht wäre, die Daten auf deinen Datenträgern wie Festplatten auf Computern verschlüsselt abzulegen. Hierzu gibt es z.B. das kostenlose* Tool TrueCrypt.

#3 Kommunikation per E-Mails abhörsicher

Wenn du sog. Freemailer nutzt, solltest du bedenken, wie bei allen Angeboten, die scheinbar kostenlos sind, was der Vorteil von Konzernen sein könnte, eine kostenintensive Leistung zu verschenken. Google z.B. wertet die E-Mails seines gmail-Angebots aus: https://www.20min.ch/digital/dossier/google/story/27299216?httpsredirect
http://www.handelsblatt.com/unternehmen/it-medien/strategieaenderung-google-liest-emails-von-nutzern-nicht-mehr/19975854.html

Wenn du jedoch dennoch nicht auf den Komfort des easy-Emailing verzichten möchtest, so versuche doch mal echte verschlüsselte Freemailer wie mailbox.org* und protonmail.com*. Anders als die Freemailer von GMX oder WEB.DE und anderen, die E-Mail made in Germany anbieten, Kritik dazu hier (wikipedia) und hier (Chaos Computer Club).

Noch sicherer, wenn auch etwas nerdiger einzurichten sind lokal auf deinem Computer installierte Mail-Client-Programme wie Mozillas Thunderbird* u.a. Auch diese kann man verschlüsseln mittels der bewährten und kostenfreien* Kryptotechnologie PGP (Anleitung auf netzpolitik.org).

#4 Kommunikation per Messenger abhörsicher

Von WhatsApp als am meisten verbreiteter Messenger würde ich definitiv abraten. Nicht nur, dass er zum facebook-Imperium gehört, sollte aufhorchen lassen. Die fehlende Verschlüsselung, die inzwischen als pseudo Ende-zu-Ende-Verschlüsselung nachgeholt wurde, ist – wen überrascht’s bei dem Wert der Nutzerdaten – eine farce: denn ein Schlüsselsystem zu dem ein Dieb den Generalschlüssel hat, … seufz, was soll man da noch zu sagen.

Ich empfehle stattdessen die (günstige) Messenger-App Threema oder die kostenfreie* Applikation signal zur verschlüsselten Audio- und Textchat-Kommunikation. Auch das kostenlose* telegram soll nicht schlecht sein.

#5 anstelle von facebook Alternativen verwenden

facebook Wert User Entwicklung
Klicke zum Vergrößern auf das Bild!

facebook stirbt hoffentlich bald (zugunsten der Messenger?), auch wenn es derzeit noch wächst. Das von der CIA finanzierte Unternehmen (auch hier) gerät zunehmend in Verruf, nicht nur wegen der Ausspähung und Manipulation der Nutzer mit wertvollen Nutzerdaten, sondern auch wegen der aktuellen Löschung von Konzern- oder Regime-schädlichen Inhalten und Profilen.

Alternativen sind vk.com und – ganz neu! – das Portal human connection!

Leider ist bei VK facebook nicht unerheblich beteiligt. Schade.

Freuen wir uns also auf human connection, das aufgrund der Open Source Regelung unabhängig bleiben wird!

#6 Skype vermeiden und Alternativen verwenden

Skype ist einer der ersten kostenlosen Instant-Messaging-Dienste, der seit 2011 im Besitz von Microsoft ist. Kritik gibt es zu Spionage, mangelnder Abhörsicherheit und Nutzerdatenverwendung. Skype ist da hemmungslos. 🙂

Ich empfehle stattdessen das kostenfreie* Unseen.

#7 Anonymität im Netz: eine Frage des Aufwands

Den Schutz vor Computerviren über Antivirenprogramme oder besser noch Firewall oder beides ist vermutlich schon Standard in Sachen Computersicherheit. Aber auch die Verschlüsselung im Internet steigt an.

Sich anonym und verschlüsselt im Internet zu bewegen, dazu gibt es diverse Möglichkeiten. Leider geht dies oft zu Lasten der Performance.

samuel-zeller-336980(1)Die einfachste und ressourcenschonendste Option ist, z.B. den Browser Firefox zu verwenden und nicht irgendwelche vorinstallierten Browser, die wieder Daten über dich sammeln. Bei Firefox kann man das Tracking abstellen und auch sonst die Privatsphäre etwas schützen.

Die nächste Stufe wäre die Verwendung eines sog. VPN-Servers, und damit eines virtuellen privaten Netzwerkes. Mit einem VPN wird ein sog. Kommunikationstunnel über eine Ende-zu-Ende-Verschlüsselung aufgebaut, sodass es fast unmöglich ist, diesen Datenstrom abzuhören. Nur wenn vor der Verschlüsselung der Übertragung z.B. über Keylogger Daten abgegriffen würden, wärst du überwacht.

Auch hier gibt es das kostenfreie* Tor-Netzwerk, allerdings ist das nicht immer performant und auch so überlastet, dass manche Dienste wie google da nicht mehr mitmachen und den User abblocken.

Eine interessante Variante davon ist JonDonym, das ich leider nur in der kostenlosen* Version ausprobiert habe. Einen sehr empfehlenswerten Test, inwieweit du wirklich anonym bist, kann man hier durchführen, einfach mal ausprobieren, du wirst staunen, was das Internet so alles über deine technische Surfausstattung weiß:
https://ip-check.info/?lang=de

Ich empfehle zum Einstieg diesen günstigen VPN-Server, der in der einfachen Version bis zu drei Installationen parallel beinhaltet (z.B. für deinen Computer, Tablet und Smartphone) und auch anonym bezahlt werden kann.

Der Blogger Freeman empfiehlt eine recht teure Variante der Verschlüsselung, die EnigmaBox. Tja, wieviel ist dir Abhörsicherheit wert?

Weitere sehr interessante und wirklich sehr tiefgehende Hintergrundinformationen zum Thema Anonymität hier: https://www.anonym-im-netz.com/ – Lesen, bevor solche Seiten bald verschwunden werden! Aus dem Inhalt: Alles wirklich anonym: Bitcoin, Handy, Geld, E-Mail, IP-Adresse, IMEI spoofing (Geräte-ID ändern) uvm! Super Seite.

#8 Suchmaschine google vermeiden

Wenn du der Datenkrake google nicht alles über dich preisgeben willst, logge dich als Benutzer bei google, youtube, facebook, twitter & Co aus und surfe anonym. Lösche deine Cookies oder erlaube sie erst gar nicht!

Und wenn du was im Internet suchen möchtest, verwende deine Privatsphäre schützende Suchmaschinen wie https://www.ecosia.org oder https://www.startpage.com/.

#9 noch mehr Ideen?

Lass es mich wissen und die Liste der Empfehlungen ergänzen!
Die Leser hier werden es dir danken!

 


*) „kostenfrei“ bedeutet nicht, dass keine Kosten anfielen: diese meist sehr aufwendigen Programme werden über Spenden oder zusätzliche Premium-Dienste finanziert. Die Entwickler freuen sich allerdings sicherlich trotz kostenlos über eine Unterstützung: damit uns auch weiterhin solche wichtigen Dienste und Netzkultur erhalten bleiben.


Update 08. März 2018: google timeline und Aktivitätenaufzeichnung

Auch wenn es eigentlich klar sein sollte, so klar, dass ich es im obigen Artikel noch nicht mal erwähnt habe, ist es dennoch enorm wichtig, sich zu vergegenwärtigen, dass Bewegungsprofile und Spracheingaben über „OK Google!“ u.a. von google aufgezeichnet werden und sicher auch ausgewertet und auch weiter verwendet werden könnten, z.B. für Drittparteien oder europäischen Behörden auf Nachfrage. Diesbezüglich ist mir noch nichts bekannt, aber schauen wir auf die derzeitige Entwicklung der Überwachungskultur sowie der abnehmenden Unparteilichkeit von google, so erscheint mir das nur als eine Frage der Zeit. Bedenke: das Internet vergisst nichts. Auch, wenn bestimmte Infos für dich nicht mehr „sichtbar“ sein sollten, weil du glaubst, sie „gelöscht“ zu haben …

Hier ein Artikel, der sich mit der Zeitachse deines Bewegungsprofils befasst und auch Lösungen anbietet: http://www.genialetricks.de/google-problem/

Wenn du daran interessiert bist, welche Sprachaufzeichnungen google über dein Smartphone über dich gespeichert hat, dann klicke hier: https://myactivity.google.com/myactivity?restrict=vaa
(hierzu gibt es auch einen kurzen lesenswerten Artikel bei sputiknews.)

Wenn du wissen möchtest, was in deinem mit deiner Mobiltelefonnummer verknüpften google-Konto über dich gespeichert ist, so kannst du hier direkt bei deiner timeline schauen: https://www.google.com/maps/timeline?authuser=0

Advertisements

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s