ACHTUNG: Teile dieses Beitrages aus dem Jahre 2014 sind nicht mehr aktuell beziehungsweise müssten heute anders formuliert werden! Die grundsätzliche Aussage, dass Verschlüsselungstechniken die eigene Privatssphäre  erhöhen und diese zu empfehlen sind, gilt auch weiterhin. 

Viele Menschen haben ein Hobby. Es ist meist eine mehr oder weniger sinnlose Tätigkeit, die einem im höchsten Maße Spaß bereitet, weswegen man sie auch ausübt. Ich habe auch ein Hobby: Ich bin Freizeit-Nerd. Ein wenig ist das vielleicht schon durchgeklungen, als ich erwähnte, dass Star Trek eines meiner Leidenschaften ist. Mein Nerd-Dasein beschränkt sich aber nicht darauf, sondern erstreckt sich auch auf den weiten Bereich der Computeradministration und Internetkommunikation. Als Freizeit-Nerd kenne ich daher ein paar Dinge, die mich persönlich interessieren und die vielleicht auch für Nicht-Nerds interessant sein könnten. Das Thema heißt: Privacy, Internetsicherheit und Privatsphäre. Ich will mich nicht aufhalten mit einer politischen Einschätzung der geheimdienstlichen Großwetterlage, ich will ein paar praktische Dinge vorstellen, die einem ein wenig Privatsphäre und Sicherheit zurück geben.

Don’t follow me

Neben Cookies gibt es ganz verschiedene Möglichkeiten, einzelne Webseitennutzer zu identifizieren. Besonders tückisch sind Plugins von Social Media Seiten wie Facebook, die automatisch erkennen können, welches Facebookprofil welche Seite ansurft. Eine relativ einfache Möglichkeit, dem einen Riegel vorzuschieben besteht darin, für Facebook einen eigenen Browser zu benutzen, für das normale Surfen einen anderen. Damit bleibt Facebook von den Informationen weitestgehend abgeschnitten, die sehr gerne gesammelt werden, um das Surfverhalten zu analysieren und dann passend zugeschnittene Werbung präsentieren zu können. Wenn man also Facebook zum Beispiel im Firefox aufruft und fürs normale Surfen Chrome benutzt (oder umgekehrt), dann ist man schon ganz gut dabei mit der Privatsphäre. Das gleiche gilt für Google+, allerdings hat Facebook eine weitaus höhere Reichweite – wenn man bei Google+ nicht angemeldet ist, braucht das einen auch nicht zu interessieren. Allerdings ist das nur ein Aspekt. Um vor den ganzen Werbenetzwerken ein Stück weit geschützt zu sein, die bei den großen populären Seiten ständig mitlesen, sollte man sich die Browsererweiterung disconnect installieren:

Übrigens: Ohne einen Werbefilter sollte man sich nicht mehr ins Internet wagen. Sie sind leicht zu installieren und sie sind wirksam. Werbefilter machen viele Webseiten erst wirklich benutzbar und sie haben einen Sicherheitsaspekt. Immer wieder kommt es vor, dass die Server, die Werbung auf tausende von Websites spielen, gehackt werden und zu einer Virenschleuder werden. Natürlich kann man auch Websites, die man gerne unterstützen möchte, von den Filtern ausnehmen. Das empfiehlt besonders bei Projekten, die eine sehr dezente Werbung anbieten und auf jegliche Animation verzichten. Jedenfalls ist das für mich ein wichtiges Kriterium. Es gibt einige Werbefilter für die Browser Firefox und Chrome, der populärste ist AdBlockPlus, den es in verschiedenen Sprachen und mit unterschiedlichen Filterlisten gibt. Für gewöhnlich reicht die Standardeinstellung. Und, ja, ich weiß, es gab Diskussionen über eine umstrittene Einstellung bei AdBlockPlus. Ich fand die Diskussionen etwas müßig und überzogen. Aber wen es interessiert, kann hier einen ersten Einstieg bekommen, oder gleich einen anderen Werbefilter nutzen, wie zum Beispiel AdBlock.

Encrypt me, Baby 

Will man in der Post-Snowden-Welt halbwegs privat im Internet unterwegs sein, empfehlen sich verschiedene Arten der Verschlüsselung. Bei der Verschlüsselung geht es nicht darum, potentiell kriminelles Verhalten zu tarnen. Es geht um die eigene Privatsphäre und Sicherheit. Nur weil Bankräuber oftmals mit einem Fluchtauto den Tatort verlassen, wird man nicht das Autofahren verteufeln. Und nur weil Kriminelle auch Verschlüsselung nutzen, heißt das nicht, dass es ein Problem mit dem Verschlüsseln gäbe. Sie empfiehlt sich nicht erst seit letztem Sommer, sondern hatte schon jeher eine Daseinsberechtigung. Das einzige, was sich geändert hat, ist das Problembewusstsein – allerdings muss man aufpassen: In Deutschland sitzt man in einer Blase, das Thema Privatsphäre und NSA ist in kaum einem anderen Land derart ein Dauerbrenner wie in Deutschland. In den USA erklärt man sich dieses deutsche Interesse damit, dass für die Deutschen die Privatsphäre ungefähr den gleichen Stellenwert hat wie die freie Meinungsäußerung in den USA. Wie dem auch sei, man kann einige Dinge nutzen, um ein Stück weit seine Privatsphäre auch im Internetzeitalter zu wahren.

Fangen wir beim Surfen an. Es gibt die Möglichkeit, mit Hilfe des Anonymisierungsnetzwerkes TOR die Nachverfolgung seines Surfverhaltens zu unterbinden. Ja, TOR steht ganz oben auf der Liste der am meisten gehassten Tools der NSA und ja, die Entwicklung von TOR wird teilweise vom US Verteidigungsministerium finanziert. Man kann dieser scheinbaren Schizophrenie nachspüren, man kann aber auch einfach das Browserbundle herunterladen und fortan anonym surfen.

Etwas Wirbel gab es vor einigen Monaten um die Festplattenverschlüsselung TrueCrypt. Die Entwickler haben in einer seltsamen Wendung das Projekt eingestellt und das ganze etwas unglücklich mit der Öffentlichkeit kommuniziert. Nichtsdestotrotz ist TrueCrypt in der letzten normalen Version ohne Probleme nutzbar und dient vor allem dazu, persönliche Daten auf der eigenen Festplatte zu verschlüsseln. Das ist sinnvoll etwa bei Laptops, die in den ungünstigsten Momenten dazu tendieren verloren zu gehen oder gestohlen zu werden. Heise bietet die letzte vernünftige Version zum Download an. Eine sehr gute Anleitung zur Einrichtung von TrueCrypt findet sich hier.

E-Mail Verschlüsselung

Ein weiteres Tool zur Verschlüsselung ist der Kurznachrichtendienst Threema. Er bietet echte Ende-zu-Ende Verschlüsselung für die Nutzer. Damit ist ausgeschlossen, dass selbst der Serverbetreiber die Nachrichten mitlesen kann. Diese Möglichkeit besteht bei nahezu allen anderen Messengern, inklusive WhatsApp und die normale sms. Threema gibt es gegen einmalige Bezahlung für Android und iOS.

Last but not least sei das weite Feld der Emailverschlüsselung angesprochen. Ja, es ist möglich, Emails komplett und wasserdicht zu verschlüsseln und ja, es ist nicht ganz so einfach. Das ganze Marketinggetue um eine so genannte Deutschlandmail ist Unsinn und sollte man gleich vergessen. Am einfachsten ist eine Verschlüsselung mit dem kostenlosen Emailprogramm Thunderbird. Eine ausführliche technische Anleitung dazu gibt es zum Beispiel hier oder hier. Ganz kurz ein paar Erklärungen in Stichpunkten:

  • Sender und Empfänger müssen eine Verschlüsselung einrichten.
  • Der Betreff ist immer unverschlüsselt.
  • Für Provider und ggfs. die Geheimdienste und die Kriminellen dieser Welt ist jederzeit ersichtlich wer wem eine Email sendet.
  • Man kann Emails mit jeder Emailadresse verschlüsseln. Voraussetzung ist die Benutzung von Thunderbird (in der hier vorgeschlagenen Variante).

Wer ein wenig mehr Privatsphäre für seine Emails wünscht und bereit ist dafür einen kleinen Obolus zu bezaheln, sollte sich vielleicht einmal einen Anbieter wie posteo ansehen.

Soviel aus der Nerdküche für heute. Erwähnen könnte man vielleicht noch, dass es Tools gibt, die die Speicherung von Passwörtern extrem erleichtern. Für diese Passwortmanager braucht man nur noch ein mehr oder weniger komplexes Masterpasswort, alle weiteren Passwörter sind dann in einem Container drin. Es gibt diese kleinen Helferlein in der Cloudvariante online, was mir immer etwas suspekt geblieben ist, es gibt aber auch kostenlose Opensource Tools wie Keepass, mit dem sich vortrefflich die eigenen Passwörter organisieren lassen.

Geschrieben von Wolfgang Schnier

Das Sein verstimmt das Bewusstsein. literatur & kultur| lesen & schreiben| tech & privacy| kritik & gesellschaft|

2 Kommentare

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s