Wie am besten die Privatsphäre schützen?

  • Die NSA spitzelt vor allem mit dem Programm Prism und dem uneingeschränkten Zugriff auf die Server des IT-Giganten. Hier ein Beispiel wie man sich davor schützen kann:



    E-Mails verschlüsseln


    Wer sichergehen will, dass eine Mail nur von dem vorgesehenen Empfänger gelesen wird, sollte eine End-to-End-Verschlüsselung nutzen. Hier bietet sich die Software GnuPG an, die kostenlos auf gnupg.org für alle Betriebssysteme heruntergeladen werden kann. Auf gnupg.org/documentation/howtos.de.html gibt es eine ausführliche Erklärung zur Funktionsweise.

    Einmal editiert, zuletzt von Bear ()

  • Ich habe vor kurzem in den öffentlich rechtlichen Programmen ein Interview mit einem Experten aus der IT-Branche gehört. Ich weiß leider nicht mehr wo der hergekommen ist, glaube aber er war Professor für Informatik irgendwo. Was er gesagt hat, das passte wunderbar zu meinen Gedanken diesbezüglich und auch wunderbar zu den Erfahrungen, die ich über einen Bekannten gemacht habe. Der Kerl meinte auf jeden Fall, dass diese ganzen Programme nichts bringen, weil Software an sich einfach immer eine klare Hintertür hat und jeder der wirklich will und wirklich kann, der hat kein Problem das alles zu umgehen. Ich glaube das ehrlich gesagt auch, dass man sich nicht davor schützen kann. Vielleicht gegen den pubertären Nachbarn aber nicht gegen die großen Konzerne oder Abhördienste.


    Was mir ein Kollege berichtet hat, der Ausbildung in der Informatik-Abteilung der Polizei Koblenz gemacht hat. Die hatten dort zwei Kollegen, die ausschließlich zur Datensicherung von beschlagnahmten Computern im Einsatz waren. Da ging es vor allem um illegale Pornographie usw.. Er meinte mal zu mir, dass Verschlüsselungsprogramme zu 99% gar nichts bringen. Vor allem keine Masterpasswörter, die man mit irgendeiner Software zwischenschaltet. Das müssten die nicht mal knacken, da gehen die einfach "hinten durchs Hintertürchen". Auch diese gerne benutzte Löschmethode alá "Eraser" mit angeblich 35 fachem Überschreiben seie für die Polizei in der Regel kein Problem, dann dauert es nur länger.


    Ich persönlich weiß nicht ob diese beiden Erfahrungen richtig sind, ob sie ehrlich waren. Aber ich glaube wirklich nicht, dass wir uns ernsthaft schützen können. :schulterzucken:

    Und alles was wir hassen, seit dem ersten Tag, wird uns niemals verlassen, weil man es eigentlich ja mag.

    (Tocotronic, Let there be Rock)

  • Ich weiß was du meinst, der sicherste Weg wäre natürlich sich bei Google Mail, Facebook, Twitter und WhatsApp etc. abzumelden. Sicher laufen einige technischen Lösungen auf ein Hase-und -Igel-Rennen hinaus, dass der Bürger am Ende verlieren wird. Das Problem müßte mMn auch politisch gelöst werden. Einen Rundumschutz gibt es natürlich nicht, aber ein paar sinvolle Verschlüsselungsmethoden gibt es hier schon. Zumindest geht es darum es der NSA ein bisschen schwieriger mit der Ausschnüffelei zu machen. :)

  • Möchte aber trotzdem noch ein paar Sicherheits-Tipps hier reinsetzen, dass muß dann eben jeder für sich selbst entscheiden ob er was gg. diese Ausspäherei machen will oder nicht.


    Anonym surfen


    Jeder Klick im Netz hinterläßt Spuren. Es gibt aber eine Möglichkeit, die eigene IP-Adresse zu verschleiern. Mit dem Netzwerk Tor, kurz für The Onion Router, wird jede Anfrage nicht sofort an den richtigen Ort weitergeleitet, sondern vorher immer wieder hin und her geschickt, so dass sich, wie bei einer Zwiebel, viele Schichten aufbauen und am Ende nicht mehr nachvollziehbar ist, woher die Anfrage kam. W: torprojekt.org


    Sicher telefonieren


    Telefonate sind am schwierigsten zu verschlüsseln. Hier bleibt nur die Möglichkeit, auf Online-Telefonie umzusteigen-allerdings nicht auf Skype, denn auch hier hört die NSA mit. Eine Alternative ist Jitsi. W: jitsi.org


    Sicher Dateien tauschen


    Die Cloud-Dienste Dropbox und Evernote können beispielsweise durch Strato HiDrive ersetzt werden. Alternativ oder zusätzlich können die Dateien vor dem Hochladen verschlüsselt werden. Das klappt besonders zuverlässig mit der Software BoxCryptor oder auch Truecrypt. W: boxcryptor.com / truecrypt.org

  • Also das mit dem 35 fach löschen sollte alles andere als "einfach" zu machen sein. Im Gegenteil habe ich bei einem Informatikinstitut mitbekommen, dass im Normalfall ein überschreiben mit Algorhytmen schon bei 5-6 facher Ausführung genügt.
    Das Problem ist nur, dass bis dahin die Daten ja schon lang ausgespäht wurden bis man die löscht ;)


    Und irgendwas verschlüsseln oder sowas is wie schon erwähnt was fürn Nachbarsjungen aber nich für NSA und Co. Da brauch sich niemand Illusionen machen. Sicher is man nur am PC ohne Internet :)

  • galmi, ich erinnere mich nicht mehr im Detail an das Gespräch bzgl. des Überschreibens aber ich glaube das Problem war die Software selbst. Wenn man da natürlich eine zuverlässige Software hat, dann kann das effektiv sein. Ich glaube es ging damals um den "Eraser", der bei Chip.de z.B. einer der absoluten Download-Lieblinge sei. Der soll, so die Aussage des Polizei-Informatikers, totaler Müll sein.


    Ich kann das nicht beurteilen und füge mich jeder fachkundigen Meinung. Ich rede da eh nur über Infos, die ich nicht selbst beurteilen kann. Aber irgendwelche Freeware wird uns, so glaube ich, niemals wirklich schützen. Und gerade in den USA sollen ja auch immer wieder Software-Anbieter Hand in Hand mit dem FBI arbeiten. Habe mal bei der Recherche für eine Hausarbeit über sexuellen Missbrauch (aus psychologischer Sicht) einen Artikel gefunden, wo es darum ging, dass das FBI Online-Täter ausfindig gemacht hat über selbst angebotene Software, die eben genau das verhindern sollte. Nur in den USA sind die Rechte da wohl auch anders. In Deutschland darf man das glaube ich nicht in dieser Art, dass man illegale Sachen oder Hilfsmittel zur Illegalität bereitstellen und damit dann Verbrecher jagen.


    Generell könnte man sich da die Köpfe heiß reden, wirklich wissen wird es keiner von uns. Ich nutze z.B. kein Facebook, nutze zig verschiedene Emailadressen, gebe fast nirgendwo meinen richtigen Namen an, heiße auf verschiedensten Plattformen immer anders. So ganz einfach mache ich es nicht. Aber nicht wegen NSA oder so, die kriegen mich eh wenn sie wollen, eher weil ich es nicht mag gegoogelt werden zu können. :D


    Edit: Bear, Tor ist aber auch der Einstieg ins sogenannte "Deeper-Web" und da rate ich jedem die Finger von zu lassen, bzw. da nie versuchen reinzukommen. Das sind die bittersten Sphären des Internets. Habe darüber auch schonmal wissenschaftlich geforscht und das ist wirklich erschreckend. Die Onion-Netzwerke bieten ALLES, was der Abschaum produziert und anbietet. Ich habe nicht genug zu verstecken, als dass ich Teil solcher Netzwerke werde. :schulterzucken:

    Und alles was wir hassen, seit dem ersten Tag, wird uns niemals verlassen, weil man es eigentlich ja mag.

    (Tocotronic, Let there be Rock)

    Einmal editiert, zuletzt von 4u-Martin ()

  • Also der Eraser arbeitet, wie alle anderen Löschprogramme, mit diversen Algorhythmen. Da is das Programm selbst recht egal, da dieses eben nur diesen ausführt zum überschreiben der Daten. Gelöscht wird dabei übrigens rein gar nix ;)

  • Ja gut, das ist klar. Löschen geht ja theoretisch sowieso nicht. Das habe ich nun mal als gegeben vorausgesetzt. ;)

    Und alles was wir hassen, seit dem ersten Tag, wird uns niemals verlassen, weil man es eigentlich ja mag.

    (Tocotronic, Let there be Rock)

  • Der picklige Nachbar hat im Zweifelsfalle mehr drauf als die NSA. ;)

    Du wirst koana vo UNS

    In a world of compromise....Some don’t.


    Hängt die Nazis solange es noch Grüne gibt!

  • Ob der jetzt Facebook mit Google, Skype, Whatsapp und Amazon kombinieren kann, ich glaube nicht. :D


    Angeblich reichen ja schon 300 Klicks, die man an einem öffentlichen Computer tut und schon weiß man wer Du bist (ohne einloggen irgendwo, einfach nur normales surfen). Also, wenn man es denn wollen würde. Eigentlich geil aber irgendwie auch krank. Wenn es denn stimmt...das muss man bei der Thematik immer wieder sagen.

    Und alles was wir hassen, seit dem ersten Tag, wird uns niemals verlassen, weil man es eigentlich ja mag.

    (Tocotronic, Let there be Rock)

  • Wenn er was kann muss er das nicht. ;)

    Du wirst koana vo UNS

    In a world of compromise....Some don’t.


    Hängt die Nazis solange es noch Grüne gibt!

  • Mich langweilen Hacker seit ich das erste mal damit konfrontiert wurde. Was muss diesen Leuten langweilig sein.. :muede: .

    Und alles was wir hassen, seit dem ersten Tag, wird uns niemals verlassen, weil man es eigentlich ja mag.

    (Tocotronic, Let there be Rock)

  • Immer noch besser als irgendwo in Langley im Keller zu sitzen und mit zwei Mausklicks meine SMS lesen zu können.


    Ich sollte aramäisch oder sowas lernen. :D

    Du wirst koana vo UNS

    In a world of compromise....Some don’t.


    Hängt die Nazis solange es noch Grüne gibt!

  • Es gibt zwar diese technischen Möglichkeiten, doch auch diese werden irgendwann überholt sein. Am besten wäre natürlich wir sprechen wieder mehr persönlich miteinander. :D

  • Tor ist sowieso ein Fall für sich. Einerseits ist es der direkte Zugang zum Darknet, da stimme ich 4u-Martin absolut zu. Auf der anderen Seite bringt Tor gegenüber der NSA sowieso herzlich wenig. Die US-Geheimdienste sagen zwar selber, dass Tor selbst für sie extrem schwer zu knacken ist, aber Tor, was einige vielleicht nicht wissen, ist maßgeblich von der US-Regierung mitfinanziert worden. Das gehört zur Wahrheit dazu, und ihr eigenes Baby werden die Ammies ja wohl noch kennen. ;)


    Ansonsten kann man, um mal von der Debatte, ob Freeware nun hilfreich ist oder nicht, wegzukommen, feststellen, dass sich im letzten halben Jahr zusätzlich zu den bereits bekannten Sachen (Tor, Pidgin mit OTR-Addon, Thunderbird mit Enigmail usw.) technisch durchaus ne Menge getan hat. Mit Tok ist eine freie VoIP-Alternative zu Skype in Arbeit, der End-2-End-Verschlüsselung bietet. Dann gibt es eine Erweiterung für Tor namens Tortilla, die eine Netzwerkkarte emuliert und dafür sorgen soll, dass alle Anwendungen auf einem Rechner durch das Tor-Netzwerk geleitet werden und nicht nur einzelne. Dann gibt es seit einiger Zeit ein neues Projekt namens Bitmessage, was als Mailclient/Chatwerkzeug auf P2P-Basis ein gänzlich neues Konzept verfolgt. Wie es genau funktioniert, hab ich auch noch nicht so ganz verstanden, aber nach dem, was ich bisher weiss, hat es mit Tor selber nichts zu tun und es ist wohl auch sehr sicher.


    Ansonsten glaube ich wie 4u-Martin auch, dass Freeware alleine keine wesentlichen Verbesserungen in dem Bereich bringen kann. Was man aber durchaus machen kann, ist ein gewisses Hardening an der Basis. Ich selber hab eigentlich einige ganz einfache Maßnahmen getroffen, beispielsweise habe ich versucht, meine Aktivitäten von US-Diensten weg auf freie Software (und nein, nicht gleich mit jedem Schrott) oder zumindest auf deutsche oder europäische Software zu verlagern. Firefox ist durch einige Addons wie NoScript oder HTTPS Everywhere optimiert. Außerdem verzichte ich vollständig auf die Public Cloud und werde mir demnächst (entweder mit Eucalyptus oder Owncloud) ne private Cloud einrichten, da ich die Synchronisation eigentlich auch nur im lokalen Intranet von uns daheim brauche. Das sind nur drei Beispiele und ich will noch mehr Optimierungen vornehmen, und ja, selbst die sind eigentlich nur Tropfen auf den heißen Stein, aber ich persönlich fühle mich durch die einfachen Tricks einfach schon etwas wohler. ;)

    :reiben: Mod von der Sandhausener Klitsche :reiben:

  • Als Normalbürger ohne tiefgehende technische Kenntnisse keimt das Gefühl auf, sowieso nichts dagegen tun zu können. Doch das ist falsch. Hab hier auch noch 2 Webseiten zu dem Thema gefunden. Neben den Wechsel zu europäischen Anbietern können Mails und Daten verschlüsselt werden. Ausführliche Tipps gibt es bespielsweise in dem Artikel: 'So schützen Sie Ihre Daten vor den US-Spionen der NSA' auf http://www.focus.de oder in verständlichen Anleitungen, z.B. zur E-Mail-Verschlüsselung auf http://www.verbraucher-sicher-online.de.

  • Nur um mal einzuhaken:


    Wer bisher TrueCrypt genutzt hat, sollte besser zumindest bis auf Weiteres die Finger von dem Programm lassen. Bei Caschy wird schon eifrig debattiert, aber jedenfalls wurde sowohl deren eigentliche Seite als auch das Repository bei SourceForge kompromittiert. Außerdem wurde noch eine neue dubiose Version 7.2 hochgeladen, aber laut der Analyse vom Quellcode, die einige User in den Comments machen, lässt das auch nichts Gutes erahnen. Jedenfalls sind auch die Leute vom Audit ziemlich ratlos und auf Twitter brennt gerade der Baum. Also: Nur als Tipp, verschlüsselt zumindest vorerst anders. ;)

    :reiben: Mod von der Sandhausener Klitsche :reiben:

  • Ja prima :(

    Du wirst koana vo UNS

    In a world of compromise....Some don’t.


    Hängt die Nazis solange es noch Grüne gibt!

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!