Nur Mut: jeder kann die Sicherheit der eigenen Daten erhöhen

Floyd 10 Kommentare WWW

Vor kurzem hatte ich eine Anfrage an einen Journalisten geschickt, der mir sehr freundlich antwortete und mich darauf hinwies, doch bitte meine Informationen verschlüsselt zu schicken. Wir brauchen Erlebnisse, um wieder handlungsfähig zu werden. So habe ich mir beim Max durchgelesen, wie das mit der Verschlüsselung funktioniert. Kurze Zeit später verschickte ich meine erste verschlüsselte E-Mail.

Sicherheit von digitalen Daten erhöhen
Foto: Perspecsys Photos / CC BY-SA 2.0

Passwörter sicherer verwalten

Anschliessend blieb ich am Ball und habe endlich eine meiner größten Unsicherheiten gelöst: meine Passwörter. Vor 10 Jahren, als mich Sicherheit nicht wirklich interessierte, habe ich angefangen, alle meine Zugänge in eine Excel Tabelle zu schreiben? Aus heutiger Sicht ein klarer Fall von geistiger Beschränktheit. Oder Unwissenheit. Oder Naivität. Oder blindes Vertrauen. Die Excel ist jetzt auf jeden Fall gelöscht. Ich habe einen Passwortmanager installiert, der alle Passwörter verschlüsselt ablegt.

Welche E-Mail Adressen nutzen?

Die letzten Jahre habe ich mir tatsächlich für jeden Dienst, den ich nutze, eine eigene E-Mail Adresse angelegt, die ich dann auf meine Hauptadresse umgeleitet habe. Sollte jemand die Adresse mißbrauchen oder der Spam Überhand nehmen, kann ich einfach die Weiterleitung ausschalten und der Spuk ist vorbei. Was ich schon immer gemacht habe: unterschiedliche Passwörter für unterschiedliche Dienste. Bei mir gibt es keine Passwörter, die mehrfach verwendet werden. Zumindest etwas, das ich damals richtig gemacht habe ;) Ach ja, Alex hat sich Spam-Adressen angelegt, die er weiterleitet.

Wanzenalarm: die Telefone

Dann habe ich bei Anne Roth den Artikel „Kleine Philosophie der digitalen Sicherheit“ gelesen. So habe ich angefangen, mich um die größte Wanze unserer Zeit, dem Telefon zu widmen. Als erstes habe ich die RedPhone App installiert. Diese verschlüsselt Telefonate. Das Gute: ihr könnt natürlich trotzdem normal telefonieren. Wenn aber euer Gesprächspartner ebenfalls RedPhone installiert hat, dann könnt ihr eine verschlüsselte Verbindung aufbauen.

Zur Verschlüsselung von SMS wollte ich TextSecure installieren, habe aber gesehen, dass man mit der App nur verschlüsselte SMS bis maximal 60 Zeichen senden kann. Dann habe ich mich in meinem Sicherheitswahn kurz selbst hinterfragt: wann habe ich meine letzte SMS gesendet? Genau, ich sende gar keine SMS mehr, sondern schreibe E-Mails oder rufe kurz an. Letzteres aber laut meiner Frau nur sehr, sehr selten ;)

Bin ich paranoid?

Ein weiterer Auslöser für meinen jetzigen Tatendrang war Patricias Artikel „Wir sind zu faul, um nicht überwacht zu werden„. Ich brauchte einfach einen Anstoß, endlich meinen Hintern zu bewegen. Ja, natürlich erleichtern uns viele Dienste den Alltag. Das ist bekanntermassen der Trick hinter allen Diensten. Wer würde sonst Facebook wirklich benötigen? Meine Freunde kann ich auch per Mail oder Telefon erreichen oder gar persönlich treffen. Wer würde Googlemail brauchen?

Patricia schreibt daher treffend:

Vor Googlemail zum Beispiel habe ich ein kompliziertes System gehabt, wie ich Mails kategorisiert habe. Das System war so komplex und inkonsistent, dass ich es leider selbst nie eingehalten habe

Oder auch:

Es ist so bequem. Alles an einem Ort, alles voll indiziert, auffindbar zu jeder Zeit.

Dem brauche ich nichts hinzuzufügen. Bequem ist das neue Internet. Bequem bin ich aber erst mal nicht mehr. Eher bin ich auf der Suche nach gehbaren Wegen, wie ich meine eigenen Daten für mich passend organisiert bekomme. Mir geht es auch nicht um absolute Sicherheit. Dann dürfte ich das Internet nicht nutzen. Punkt.

Und jetzt warte ich auf Argumente wie „Ist doch eh egal, die Geheimdienste knacken sowieso alles“, die ihr in den Kommentaren hinterlassen dürft.

Bedenkt aber:
Ich kann trotzdem nicht weiter hier sitzen und nicht Nichts tun.

Ich möchte allen Menschen ausdrücklich Mut machen, die denken, dass sie das alles nicht alleine lösen können. Das kann wahrscheinlich keiner von uns. Aber auch keiner für uns. Wichtig ist, dass sich unsere Aufmerksamkeit erhöht und wir selbst einen Beitrag zur Sicherheit der eigenen Daten beitragen können. Wenn die momentane Lösung so aussieht, das Ausspähen nur schwieriger gestalten zu können, dann ist es eben so. Das ist immerhin mehr als nichts, oder?

Ich kann jetzt verschlüsselte Mails senden

Floyd 4 Kommentare WWW

Krass, aber manchmal braucht man wirklich den Druck von außen, um die bequemen Pobacken zu bewegen. Heute bekam ich eine Mail mit der Bitte nur verschlüsselt zu mailen. Ok, das hatte ich schon lange vor und dieser Umstand war endlich der Anlass das nun auch mal zu tun. Alles lief relativ entspannt ab und am Ende hat mir der Max noch ein paar Feinheiten erklärt. Danke.

Ok, Feinheiten, wie Banksafe (den ich nicht habe), Schließfach (das ich auch nicht habe) und andere verrückte Dinge. Und so langsam verstehe ich, dass Daten vielleicht nie endgültig sicher sind, man selbst aber schon einige dafür tun kann, genau diese zu schützen.

Wer übrigens wissen möchte, wie kinderleicht das Verschlüsseln von Mails funktioniert, darf sich gerne Maxs Anleitung hierzu durchlesen.

Überwachung: verschlüsselter E-Mail Provider „Lavabit“, den Edward Snowden vermutlich nutzte, macht dicht

Floyd 1 Kommentar Polit(r)i(c)k, WWW

Über den E-Mail Provider Lavabit kann konnte man verschlüsselte E-Mails versenden. Anscheinend versendete Edward Snowden über das 2004 von Ladar Levison gegründete Unternehmen einige E-Mails, während er sich im Transitbereich des Moskauer Flughafens befand.

Das fanden einige amerikanische Stellen nicht so lustig und wie es momentan aussieht, stand Levison vor der Entscheidung entweder Schnüffelsoftware zu installieren, oder aber den Dienst dicht zu machen. Letzteres ist der Fall, wie man seit gestern auf der Startseite von Lavabit lesen kann.

Lavabit beendet seinen Dienst als E-Mail Provider
Lavabit beendet seinen Dienst als E-Mail Provider

My Fellow Users,

I have been forced to make a difficult decision: to become complicit in crimes against the American people or walk away from nearly ten years of hard work by shutting down Lavabit. After significant soul searching, I have decided to suspend operations. I wish that I could legally share with you the events that led to my decision. I cannot. I feel you deserve to know what’s going on–the first amendment is supposed to guarantee me the freedom to speak out in situations like this. Unfortunately, Congress has passed laws that say otherwise. As things currently stand, I cannot share my experiences over the last six weeks, even though I have twice made the appropriate requests.

What’s going to happen now? We’ve already started preparing the paperwork needed to continue to fight for the Constitution in the Fourth Circuit Court of Appeals. A favorable decision would allow me resurrect Lavabit as an American company.

This experience has taught me one very important lesson: without congressional action or a strong judicial precedent, I would _strongly_ recommend against anyone trusting their private data to a company with physical ties to the United States.

Sincerely,
Ladar Levison
Owner and Operator, Lavabit LLC

Ok, Levison darf also zu den Vorgängen nichts sagen. Das hätte ich auch nicht anders erwartet. Wohl aber kann sich jeder seinen eigenen Reim darauf machen, was die Hintergründe sein könnten. Snowden, verschlüsselte E-Mails, go. Im letzten Absatz macht Levison die Brisanz des Themas deutlich.

Durch diese Erfahrung habe ich eines gelernt: solange es keine Aussicht auf Gesetzesänderungen oder rechtliche Präzedenzfälle gibt, rate ich dringend jedem davon ab, seine privaten Daten einem Unternehmen mit physischen Verbindungen nach Amerika anzuvertrauen.

Laut The Verge macht nach Lavabit nun auch Silent Circle den verschlüsselten E-Mail Dienst dicht.