Gegen Spionage wehren: Tipps und Anleitungen

Seitdem Edward Snowden geheime Papiere des amerikanischen Geheimdienstes NSA an die Öffentlichkeit gebracht hat, aus denen erstmals konkret hervorging, wie umfangreich die US-Regierung das Internet ausspäht (Stichworte: PRISM und Tempora), herrscht endlich Verunsicherung in der Bevölkerung. Wie sicher sind unsere Verbindungen? Meist: gar nicht. Wer das ändern möchte und es Spionen wenigstens etwas schwerer machen möchte, die gesamte Kommunikation im Internet anzuzapfen, zu analysieren und zu speichern, findet im folgenden Artikel einige Anleitungen, wie Verbindungen gesichert werden können.

tl;dr: Schalte Facebook, Google und Twitter auf SSL um, nutze möglichst SSL-Verbindungen, nutze keine Freemail-Anbieter, verschlüssle deine Emails, verschlüssle deine Daten, nutze keine unverschlüsselten WLAN-Netzwerke, baue Verbindungen über TOR auf.

1. SSL-Verbindungen nutzen

Alle aktuellen Browser sind in der Lage, Verbindungen über das Verschlüsselungsprotokoll SSL aufzubauen. Voraussetzung dafür ist, dass die Zielseite einen SSL-Server und ein gültiges Zertifikat besitzt. SSL-Verbindungen sind häufig an einem Icon neben oder in der Adresszeile des Browsers, meistens in Form eines Schlosses, sowie an der URL, beginnend mit https:// statt http://, zu erkennen.
Verbindungen über HTTPS können, gültige Zertifikate vorausgesetzt, nicht ohne weiteres entschlüsselt werden. Problematischer wird es, wenn die Endstelle angezapft wird. Hätte die NSA beispielsweise direkten Zugriff auf die Facebook-Server (was bisher nicht bekannt ist), sind die Daten natürlich dennoch zugänglich. Und: Keylogger und Trojaner können auf dem eigenen PC ebenfalls gesicherte Verbindungen nutzlos machen, wenn sich Angreifer direkten Zugriff auf den Rechner verschaffen.

1.1 Facebook auf SSL umschalten

In den Sicherheitseinstellungen (Link) kann Facebook grundsätzlich auf SSL-Verbindungen umgestellt werden, indem der Punkt „Sicheres Durchstöbern“ aktiviert wird. Zudem gilt wie überall: Überlege, ob du Dinge wirklich teilen möchtest. Auch bei Facebook gab es bereits Pannen, während derer Inhalte, die nicht für jedermann bestimmt waren, plötzlich öffentlich wurden – prominentestes Opfer davon war Mark Zuckerbergs Schwester, deren Hochzeitsfotos um die Welt gingen.
Merke: Teile nichts, was nicht öffentlich werden soll. Niemals.

1.2 Google und SSL

Google setzt generell auf HTTPS. Hier sind keine weiteren Einstellungen nötig – ein kontrollierender Blick in die Kontoeinstellungen (Link) dann und wann kann aber nie schaden.

1.3 Twitter und SSL

Auch Twitter hat im vergangenen Jahr nachgezogen und baut standardmäßig sämtliche Verbindungen über HTTPS auf. Wie auch bei Facebook gilt auch hier: hin und wieder sollte kontrolliert werden, welche Apps eigentlich Zugriff auf den Account haben – je weniger, desto besser!

2. Nutze keine Freemail-Anbieter

Nun die schlechte Nachricht für einen Großteil der Nutzer: eure Mails sind nicht sicher. Im Jahr 2002 wurde von der rot-grünen Bundesregierung im Ministerium für Wirtschaft unter Werner Müller die TKÜV in Kraft gesetzt. Das Papier mit dem vollen Namen Telekommunikations-Überwachungsverordnung (Link) hat Werner Müller den Big Brother-Award des Jahres 2002 eingebracht.
Warum? Die TKÜV regelt die technischen Voraussetzungen für den behördlichen Zugriff auf Emails bei Freemail-Anbietern mit mehr als 10.000 Kunden. Selbige Anbieter haben Schnittstellen bereitzustellen, mit denen Behörden jederzeit jede Kommunikation einsehen können. Sprich: Email-Konten bei GMX, Web.de, Yahoo und wie sie alle heißen mögen, können jederzeit eingesehen werden.
Besser ist es, für ein paar Cent pro Monat eine eigene Domain zu buchen und Emails nur hierüber zu versenden und empfangen.

3. Emails verschlüsseln

Emails werden größtenteils im Klartext durch das Internet geschickt. Und sie sind auch noch überaus leicht zu fälschen, basieren sie doch auf einem steinalten Protokoll. Abhilfe für beide Probleme schafft PGP: Wer Emails mit PGP signiert und verschlüsselt, bereitet Geheimdiensten zumindest einiges an Mehrarbeit. Und je mehr Arbeit sie bekommen, desto deutlicher spüren sie die Gegenwehr von Bürgern, die sich nicht unter Generelverdacht stellen lassen möchten und die frei kommunizieren möchten, ohne Angst zu haben, dass sie mit irgendwelchen Äußerungen oder Aktionen ins Raster eines willkürlichen Algorithmus fallen und in Bedrängnis geraten. Es lohnt sich also in jedem Falle, sich einmal die Arbeit zu machen. Und je mehr Menschen mitmachen, desto schneller können wirklich viele Mails verschlüsselt werden, denn bislang ist bei PGP Voraussetzung, dass der Empfänger ebenfalls PGP nutzt. Dank der aktuellen Lage könnte sich das allerdings bald vereinfachen.
Unter Mac OS X können Emails leicht mit GPGTools verschlüsselt werden. Der Installer ist nahezu selbsterklärend, ausführliche Erläuterungen gibt es hier: Link.
Für Windows-Nutzer ist die Kombination aus GPG4Win und Enigmail für Thunderbird interessant. Eine Anleitung findet sich hier: Link.

4. Verschlüssle deine Daten

Daten sind Wissen. Wissen ist Macht. Und genau dieser Machtkampf tobt derzeit in den Reihen der Regierungen. Wer sensible Daten schützen möchte, kommt nicht darum herum, sie zu verschlüsseln. Ebenfalls empfiehlt es sich, in der Cloud gespeicherte Daten, beispielsweise bei Dropbox, zu verschlüsseln. Ein gutes und recht sicheres Werkzeug dafür ist TrueCrypt (Link).
TrueCrypt ermöglicht auf vielfältige Weisen, verschlüsselte Container oder gar ganze Partitionen zu erstellen, auch versteckte Container (innerhalb von Containern) sind realisierbar. Die Daten darin sind je nach Verschlüsselungsalgorithmus nur schwer bis gar nicht zu entschlüsseln.

5. Nutze TOR

TOR ist ein Anonymisierungsnetzwerk. Verschlüsselte Daten werden in einem Ring über insgesamt sieben Schritte weitergeleitet, sodass es zumindest schwerfällt, den Endnutzer zu identifizieren. Es ist zwar sicher naiv anzunehmen, dass darin nicht längst Behörden involviert wären. Aber auch hier gilt: es macht ihnen Arbeit und setzt ein deutliches Zeichen, dass manch einer von uns etwas zu verbergen hat. Nämlich seine Privatsphäre. Oder habt ihr keine Vorhänge im Schlafzimmer?
Hier geht es zu TOR, wo ein fertig konfiguriertes Bundle zum Download und sofortigem Einsatz bereitsteht: Link.

6. Fazit

Ganz vom Radar abzutauchen, ist online kaum noch möglich. Aber vielleicht auch gar nicht nötig. Das wichtige Ziel ist es, den Regierungen die Stirn zu bieten, denn Freiheit bedeutet auch, sich zu informieren und auszutauschen, ohne darüber nachdenken zu müssen, ob das mögliche Konsequenzen haben wird.
Und ja, Verstand und Abwägen sind die allerwichtigste Grundlage, um sicher im Netz zu surfen.

Habe ich etwas vergessen?

Posted in WordPress und Web and tagged , , .

One Comment

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.