Verschlüsselung

Snowden-Empfehlungen: So agieren Sie sicherer

25. Oktober 2016
  • Verschlüsselung

© James Thew - Fotolia.com

Edward Snowden hat es geschafft, ein einstiges „Nerd“-Thema zum Politikum werden zu lassen. Wir haben es ihm zu verdanken, über die allgegenwärtige Überwachung durch Geheimdienste wie der NSA zu erfahren. Die Story des Whistleblowers sorgt seit 22. September 2016 in den Kinos für Furore, und wir schauen heute, welche Tools zum Steigern der eigenen Privatsphäre Edward Snowden empfiehlt.

„Snowden“ – der Film

„Der sicherste Ort ist die Flucht“ – dieses Zitat ist auf dem Cover des Streifens „Snowden“ zu sehen, der seit 22. September 2016 in den Kinos läuft. Der Film lässt einen Einblick in Snowdens Privatleben zu, lässt aber auch die politische Komponente nicht außer Acht. Einen Eindruck können Sie sich im Filmtrailer verschaffen:

Alle Infos zum Film finden Sie auch auf der Film-Website. Dass diese Website einen Zertifikatsfehler aufweist und nicht sicher verschlüsselt ist, entbehrt nicht einer gewissen Ironie.

Sicherer Messenger

Edward Snowden empfiehlt die Open Source-App Signal zum Chatten mit dem Smartphone. In einem Interview mit „The Intercept“ erklärte Snowden, er verwende die App nahezu täglich. Die leichte Bedienung der App hat Snowden genauso überzeugt wie die Möglichkeiten, mit Signal Nachrichten, Bilder und Videos sicher zu versenden und zu telefonieren.

In unserem Messenger-Test liegt die Snowden-Empfehlung Signal auf dem vierten Platz. Mit Threema, mailbox.org und SIMSme existieren drei sichere Alternativen, deren Server in Deutschland (mailbox.org und SIMSme) bzw. der Schweiz (Threema) stehen. Signal hat seine Server über zehn Länder verteilt. Unsere Testsieger finden Sie in unserem Abschlussbeitrag.

Eine Warnung spricht Snowden gegenüber dem neuen Google-Messenger Allo aus: der Suchmaschinengigant sammelt aufgrund der Verknüpfung mit Künstlicher Intelligenz (KI) tüchtig Daten. Sogar WhatsApp verschlüsselt besser, jedoch findet ein Datenaustausch mit Facebook statt.

Sicher surfen

Im oben verlinkten Interview rät Edward Snowden dazu, den Tor Browser zum sicheren und weitestgehend anonymen Surfen zu verwenden. Tor verschleiert Ihren physischen Aufenthaltsort. Das macht vor allem in Ländern Sinn, in denen diverse Internetseiten zensiert sind. Gesperrte Seiten lassen sich via Tor dennoch öffnen, da die Verbindung zunächst mit dem Tornetzwerk und dann erst mit dem Internet erfolgt.

Möchten auch Sie anonym surfen, ist der Tor Browser eine Option. Sie können ihn selektiv verwenden und immer dann einsetzen, wenn Sie keine Spuren hinterlassen möchten. Alternativ führen Sie sich unsere Browser-Tests zu Gemüte. Jüngst schauten wir auf die Security-Features der Browser Edge, Chrome, Firefox und Opera.

Opera hat mit VPN eine Möglichkeit in den Browser integriert, anonymer zu surfen. Überhaupt ist der Browser sehr auf Privatsphäre ausgelegt. Was genau Opera kann, lesen Sie bitte in unserem Testbericht nach. Möchten Sie alle Vor- und Nachteile der vier Browser in einer Übersicht betrachten, ist diese Zusammenfassung für Sie die ideale Lektüre.

Sicher speichern

Edward Snowden empfiehlt außerdem, die Festplatte zu verschlüsseln. Stellen Sie sich vor, Sie vergessen Ihr Notebook oder Ihre Festplatte. Der Finder kann ziemlich einfach auf all Ihre Daten zugreifen und, beispielsweise anhand gespeicherter Fotos, mehr über Sie erfahren.

Unter Windows ist mit BitLocker in vielen Windows-Versionen eine Festplattenverschlüsselung mit an Bord. Mac-User finden dasselbe mit FileVault. Snowden selbst empfiehlt nicht ausdrücklich ein spezielles Programm. Der Sicherheitsexperte von „The Intercept“ jedoch, Micah Lee, spricht sich für DiskCryptor aus.

Im TrueCrypt-Nachfolger VeraCrypt wurden im Rahmen eines Audits diverse Sicherheitslücken festgestellt. Die kritischen Lücken haben die Entwickler mittlerweile geschlossen; weitere Audits sollen die Sicherheit der Anwendung aufrechterhalten.

Sicher Passwörter verwalten

„123456“ oder „Passwort“: nach wie vor führen diese beiden Passwörter die alljährlichen Listen der unsichersten Passwörter an. Sichere Passwörter zu verwenden ist absolut notwendig! Oder würden Sie es bevorzugen, Ihre Haustüre künftig offenzulassen anstatt sie abzusperren wenn Sie die Wohnung verlassen?

Allerdings lassen sich sichere Passwörter in aller Regel nicht gut merken. Je Dienst soll zudem ein anderes Passwort verwendet werden, das wird irgendwann unübersichtlich. Passwort-Manager arbeiten für gewöhnlich mit einem Master-Passwort: dieses eine Passwort schützt all Ihre anderen Passwörter.

Auch hierbei hält sich Edward Snowden mit konkreten Empfehlungen zurück. Intercept-Sicherheitsexperte Lee jedoch empfiehlt KeePassX: ein plattformunabhängiges Tool, das Open Source ist und auf einen Cloud-Speicher verzichtet. Das dürfte auch in Snowdens Sinne sein.

Sicher Daten übertragen & Werbung blockieren

Whistleblower wie Edward Snowden sind auf sichere Datenübertragungen angewiesen. Verschlüsselung heißt hier das Mittel der Wahl. Und um das zu erzwingen, lohnt es sich, das Browser-Addon „HTTPS Everywhere“ zu installieren. Damit erzwingen Sie verschlüsselte Verbindungen, sodass Ihre Daten geschützt sind.

Ob eine Site verschlüsselt, erkennen Sie am „https“ in der Adresszeile Ihres Browsers. HTTPS Everywhere ist eine kostenfreie Erweiterung für Chrome, Firefox und Opera. Achten Sie auf das https vor allem dann, wenn Sie sensible Daten wie Passwörter oder auch nur Ihre E-Mail-Adresse (auch diese gilt es zu schützen!) eingeben.

Werbung zu blockieren, ist nach Snowden „not just a right but a duty“ – also nicht nur Ihr Recht, sondern Ihre Pflicht. Das hat einen guten Grund: JavaScript und Flash werden in Werbeanzeigen genutzt und beide sind Einfallstore für Hacker.

Wir verweisen noch mal auf unseren Browser-Test, denn Opera konnte diesbezüglich ordentlich punkten: der Browser ist der einzige mit integriertem Werbeblocker. Ist ein Adblocker bereits inklusive, haben Sie eine Anwendung weniger in Gebrauch, die durch Sicherheitslücken womöglich anfällig werden könnte.

Prism-break.org: Privatsphäre mit alternativen Lösungen schützen

Open Source und Ende-zu-Ende-verschlüsselt: das sind die Eigenschaften, die Snowden gerne bei sämtlichen Anwendungen sehen möchte. Proprietäre Software, bei der der Quellcode nicht offengelegt wird, hat den Nachteil mangelnder Nachprüfbarkeit: geheime Hintertüren im Code sind verborgen und bleiben verborgen. Das kann bei freier Software nicht passieren.

Nach Snowdens Enthüllungen kam mit prism-break.org eine Website, die freie Alternativen zu proprietärer Software vorstellt. Verfallen Sie nun aber bitte nicht dem Irrglauben, nur freie Software sei grundsätzlich sicher. Sehen Sie die Vorschläge auf der Website bitte als das, was sie sind: Vorschläge.

Auch bei oft so hoch gelobter freier Software können sich Fehler einschleichen, die lange Zeit unbemerkt bleiben und für immense Sicherheitslücken sorgen. Prominentestes Beispiel: Heartbleed, die Sicherheitslücke in OpenSSL, die Anfang April 2014 den Verschlüsselungs-Super-GAU nach sich zog.

Nur weil „Open Source“ drauf steht, ist also nicht immer zwangsläufig „sicher“ drinnen. Dennoch listet die Website tolle und vielfach sichere Alternativen zu kommerzieller Software auf und ist insgesamt empfehlenswert. Entscheiden Sie jedoch immer für den jeweiligen Einzelfall.

Anwendungs-Sicherheit ist abhängig von Geräte-Sicherheit

Ein weiterer wichtiger Punkt: selbst wenn Sie allen Snowden-Empfehlungen folgen, heißt das nicht zwangsläufig, dass Sie nun absolut sicher und privat agieren. Wie steht es eigentlich um Ihr Endgerät? Denn die sicherste App der Welt kann Ihnen keine Sicherheit spendieren, wenn da Lücken in Ihrem Betriebssystem klaffen, die Angreifer geradezu einladen.

Sichere Anwendungen sind nicht alles. So kann Ende-zu-Ende-Verschlüsselung auch nur dann vor Inhaltsdiebstahl schützen, wenn an beiden Enden keine riesigen Lücken klaffen, die das Entwenden gespeicherter Informationen ermöglichen.

Und Ihre sichersten Anwendungen?

Es gibt also Anwendungen, die Ihre Sicherheit beim Kommunizieren und im Umgang mit Technik erheblich erhöhen. Diese Sicherheit kann nur dann erhöht werden, wenn das Fundament ebenfalls gesichert wird. Snowden gibt hier diverse konkrete Empfehlungen.

Können auch Sie Dienste und Anwendungen empfehlen, die Ihren Alltag, Ihr Mobiltelefon, Ihren Rechner, Ihre Kommunikation etc. sicherer gestaltet haben? Haben Sie die Seite prism-break.org bereits genutzt und sich Alternativen gesucht? Welche waren das? Und noch mal zum Film: wie fanden Sie die verfilmte Snowden-Story? – Kommen Sie mit uns ins Gespräch, wir freuen uns auf den Dialog mit Ihnen!



0 Kommentar(e)

Schreibe einen Kommentar