Eure Daten: So macht ihr es der NSA richtig schwer

Ob Geheimdienste, Datenkraken oder Hacker: Böse Buben gibt es auch im Netz. Statt zu jammern und nach Vater Staat zu schreien, sollten wir unsere Daten selbst schützen – so weit das möglich ist. Ein paar Tipps.

Vorneweg: Einen 100-Prozent-Schutz gibt es nicht. Aber wer ein paar Dinge beherzigt, surft und kommuniziert bereits deutlich sicherer im Netz.

Vergleicht es mit dem Thema Wohnungseinbruch: Auch hier gibt es keine Sicherheitsgarantie, aber es macht einen Unterschied, ob ihr
  • eure Wohnungstür sperrangelweit offen stehen lasst,
  • eure Wohnungstür zumacht
  • oder eure Wohnungstür zumacht und abschließt.

Datenschutz im Internet
(System Lock von Yuri Samoilov unter CC BY 2.0)

Der Leitfaden der Electronic Frontier Foundation (EFF)

Die EFF ist eine US-Bürgerrechtsorganisation und veröffentlichte jüngst ein Update ihres Datenschutz-Leitfadens "Surveillance Self-Defense" (leider bislang nicht auf Deutsch erschienen).

Ich habe mir den Punkt "Security Starter Pack" mit Tipps für den Otto Normal-User angeschaut und für euch zusammengefasst. Here we go:

I. Datenschutz – euer Sicherheitsbedarf

Klärt für euch unter anderem folgende Fragen, um euren individuellen Sicherheitsbedarf zu definieren:
  • Was wollt ihr schützen?
  • Vor wem wollt ihr es schützen?
  • Was kann schlimmstenfalls passieren, wenn ihr es nicht schützt?

II. Datenschutz – eure Online-Kommunikation

Datenschutz bei der Online-Kommunikation
(Buenas noticias von RaHuL Rodriguez unter CC BY-SA 2.0)

Ohne Sicherheitsmaßnahmen können Angreifer Inhalte problemlos abfangen, und zwar die Inhalte
  • jeder E-Mail, 
  • jeder Instant Message oder SMS, 
  • jedes Voice-Over-IP-Anrufs (Internet-Telefonie), 
  • jedes Video-Chats
  • und jedes Social Media Posts. 

Wer seine Online-Kommunikation sicherer machen will, sollte deshalb die Ende-zu-Ende-Verschlüsselung ("end-to-end encryption", "E2EE") nutzen. Klingt kompliziert, ist aber ganz einfach:

E2EE verschlüsselt eure Daten über alle Übertragungsstationen hinweg. Die Daten werden auf Senderseite ver- und erst beim Empfänger wieder entschlüsselt.

Bitte beachten: Ende-zu-Ende-Verschlüsselung schützt nur den Inhalt eurer Kommunikation, nicht deren Meta-Daten. Angreifer können weiterhin E-Mail-Betreffzeilen, Gesprächsteilnehmer oder die Uhrzeit der Kommunikation identifizieren. Aber eben nicht mehr den Inhalt.

a) E-Mail:
Wenn ihr eure Mails im Browser (Firefox, Chrome etc.) managt, solltet ihr eine HTTPS-Verschlüsselung nutzen.

HTTPS steht für "HyperText Transfer Protocol Secure", ein abhörsicheres Kommunikationsprotokoll. Es verschlüsselt Websites mittels des Protokolls SSL (Secure Sockets Layer, auch Transport Layer Security oder TLS genannt). Besonders wichtig ist ein HTTPS-Schutz im öffentlichen WLAN.

Ob eine Website HTTPS nutzt, erkennt ihr an der Browser-Adresszeile (zum Beispiel https://web.de/, manche Browser zeigen auch ein Schloss-Symbol). Auf manchen Websites ist HTTPS nicht voreingestellt, prinzipiell aber vorhanden. Hier könnt ihr es (bzw. SSL) manuell auswählen oder direkt in der Adresszeile eingeben (also http durch https ersetzen) – alternativ könnt ihr die Browser-Erweiterung HTTPS everywhere nutzen.
    Bitte beachten: HTTPS schützt nur eure Aktivitäten auf der jeweiligen Website. Es verschlüsselt nicht die E-Mails, die ihr verschickt. Wollt ihr eure E-Mails Ende zu Ende verschlüsseln, solltet ihr Pretty Good Privacy nutzen (aufwendig, aber sehr sicher – funktioniert aber nur, wenn Sender und Empfänger es nutzen).

    Bitte nicht auf den PR-Heißluftballon namens "E-Mail made in Germany" hereinfallen. Der dort propagierte Schutz ist so wirkungsvoll wie der eines Fahrradhelms bei 80 km/h – und das auch nur auf wenigen Straßen.

    b) Textnachrichten:
    Für Android bietet TextSecure eine Ende-zu-Ende-Verschlüsselung. Alle Gesprächspartner müssen dieselbe Software nutzen. Hier kann Instant Messaging (siehe unten) sicherer sein, da kompatibler.

    c) Instant Messenger:
    Eine sichere Ende-zu-Ende-Verschlüsselung bieten:

    d) Internet-Telefonie (= Voice-over-IP, kurz VoIP):
    Für eine funktionierende Ende-zu-Ende-Verschlüsselung müssen die Gesprächsteilnehmer dieselbe oder kompatible Software nutzen.

    Ein Anbieter ist zum Beispiel Silent Circle Mobile.

    Bitte beachten: VoIP-Anbieter wie Skype oder Google arbeiten zwar verschlüsselt, könnten jedoch selbst eure Gespräche mithören (oder dazu gezwungen werden). Das c't-Magazin bietet einen aktuellen Ratgeber zum Thema VoIP.

    III. Datenschutz – eure Passwörter


    Datenschutz dank starker Passwörter
    (enter password german von Schrift-Architekt unter CC BY-SA 2.0)

    Je komplizierter und länger das Passwort, desto besser. Absolute No-Gos: "123456" oder "Passwort".

    Damit ihr viele und komplizierte Passwörter managen könnt, gibt es tolle Tools, die ihr über mehrere Geräte synchronisieren könnt: zum Beispiel KeePass.

    Ein Tipp für starke Passwörter: Merkt euch einen Satz und nutzt die (großen und kleinen) Anfangsbuchstaben inklusive Satzzeichen – für einen bis über beide Ohren verliebten Mann könnte ein Satz lauten: "Ich werde diese tolle Frau 2018 heiraten!". Ergibt: IwdtF2018h!

    Für jeden Account ein eigenes Passwort nutzen.

    IV. Datenschutz – eure Social-Media-Profile


    Social Media und Datenschutz
    (Facebook's Infection von Ksayer1 unter CC BY-SA 2.0)

    Gebt nicht mehr Informationen von euch preis, als absolut notwendig. Nutzt eine extra für die jeweilige Plattform erstellte E-Mail-Adresse.

    Nutzt ein starkes Passwort (siehe oben) und optimiert eure Privatsphäre-Einstellungen:

    ➧ Wollt ihr über eure E-Mail-Adresse oder Handy-Nummer auffindbar sein?

    ➧ Soll euer Standort automatisch übermittelt werden?

    ➧ Wer darf eure Posts sehen (öffentlich, Freunde und Freundesfreunde, nur Freunde)?
    • @Facebook 1: Wenn neben der Uhrzeit eures Posts eine Weltkugel erscheint, sehen ausnahmslos alle euren Post.
    • @Facebook 2: Wie öffentlich die Informationen eures Profils sind, testet ihr so: 
      • Geht auf eure Chronik.
      • Klickt in eurem Titelbild rechts unten auf das Feld mit den drei Punkten.
      • Klickt auf "Anzeigen aus der Sicht von ...".

      Fazit: Datenschutz? Selbst ist der User!

      Zugegeben: Ein Do-it-Yourself-Datenschutz ist aufwendig. Vielleicht wird es eines Tages möglich sein, Sicherheitsmaßnahmen wie die hier beschriebenen auf Knopfdruck zu aktivieren.

      Bis es so weit ist, lautet die Datenschutz-Devise: Selbst ist der User – oder mit den Worten von Captain Kirk: Schilde hoch! ;-)

      Kommentare

      Thomas Wrobel hat gesagt…
      Hi Mathias,

      toller Artikel. Man kann es gar nicht oft genug betonen, dass man selbst etwas tun muss. Ich habe mir vor einiger Zeit mal die Mühe gemacht, die Tools, die ich selbst einsetze oder getestet habe, zusammenzufassen. Nachzulesen unter: http://bit.ly/SicherheitInZeitenDerUeberwachung
      Mathias Sauermann hat gesagt…
      Hi Thomas,

      vielen Dank, auch für deinen Link-Tipp. Es wäre schön und wichtig, wenn es etwas mehr Eigeninitiative in Sachen Datenschutz da draußen gäbe. Müssen wir noch ein bisschen weiterbloggen. ;-)

      Mathias Sauermann

      Mathias Sauermann
      ...bloggt hier.
      >NEWSLETTER: Sichere dir die besten Beiträge meines Blogs >gratis und freibleibend!

      Vernetze dich mit mir auf FacebookTwitter Instagram.

      Weitere spannende Beiträge dieses Blogs findest du in den Rubriken:
      Online-Marketing-Tipps
      Digitalisierung

      Meinung!
      Onliner-Allerlei


      Titelbild: Digital Art unter CC0 1.0