Vor kurzem hatte ich eine Anfrage an einen Journalisten geschickt, der mir sehr freundlich antwortete und mich darauf hinwies, doch bitte meine Informationen verschlüsselt zu schicken. Wir brauchen Erlebnisse, um wieder handlungsfähig zu werden. So habe ich mir beim Max durchgelesen, wie das mit der Verschlüsselung funktioniert. Kurze Zeit später verschickte ich meine erste verschlüsselte E-Mail.
Passwörter sicherer verwalten
Anschliessend blieb ich am Ball und habe endlich eine meiner größten Unsicherheiten gelöst: meine Passwörter. Vor 10 Jahren, als mich Sicherheit nicht wirklich interessierte, habe ich angefangen, alle meine Zugänge in eine Excel Tabelle zu schreiben? Aus heutiger Sicht ein klarer Fall von geistiger Beschränktheit. Oder Unwissenheit. Oder Naivität. Oder blindes Vertrauen. Die Excel ist jetzt auf jeden Fall gelöscht. Ich habe einen Passwortmanager installiert, der alle Passwörter verschlüsselt ablegt.
Welche E-Mail Adressen nutzen?
Die letzten Jahre habe ich mir tatsächlich für jeden Dienst, den ich nutze, eine eigene E-Mail Adresse angelegt, die ich dann auf meine Hauptadresse umgeleitet habe. Sollte jemand die Adresse mißbrauchen oder der Spam Überhand nehmen, kann ich einfach die Weiterleitung ausschalten und der Spuk ist vorbei. Was ich schon immer gemacht habe: unterschiedliche Passwörter für unterschiedliche Dienste. Bei mir gibt es keine Passwörter, die mehrfach verwendet werden. Zumindest etwas, das ich damals richtig gemacht habe ;) Ach ja, Alex hat sich Spam-Adressen angelegt, die er weiterleitet.
Wanzenalarm: die Telefone
Dann habe ich bei Anne Roth den Artikel „Kleine Philosophie der digitalen Sicherheit“ gelesen. So habe ich angefangen, mich um die größte Wanze unserer Zeit, dem Telefon zu widmen. Als erstes habe ich die RedPhone App installiert. Diese verschlüsselt Telefonate. Das Gute: ihr könnt natürlich trotzdem normal telefonieren. Wenn aber euer Gesprächspartner ebenfalls RedPhone installiert hat, dann könnt ihr eine verschlüsselte Verbindung aufbauen.
Zur Verschlüsselung von SMS wollte ich TextSecure installieren, habe aber gesehen, dass man mit der App nur verschlüsselte SMS bis maximal 60 Zeichen senden kann. Dann habe ich mich in meinem Sicherheitswahn kurz selbst hinterfragt: wann habe ich meine letzte SMS gesendet? Genau, ich sende gar keine SMS mehr, sondern schreibe E-Mails oder rufe kurz an. Letzteres aber laut meiner Frau nur sehr, sehr selten ;)
Bin ich paranoid?
Ein weiterer Auslöser für meinen jetzigen Tatendrang war Patricias Artikel „Wir sind zu faul, um nicht überwacht zu werden„. Ich brauchte einfach einen Anstoß, endlich meinen Hintern zu bewegen. Ja, natürlich erleichtern uns viele Dienste den Alltag. Das ist bekanntermassen der Trick hinter allen Diensten. Wer würde sonst Facebook wirklich benötigen? Meine Freunde kann ich auch per Mail oder Telefon erreichen oder gar persönlich treffen. Wer würde Googlemail brauchen?
Patricia schreibt daher treffend:
Vor Googlemail zum Beispiel habe ich ein kompliziertes System gehabt, wie ich Mails kategorisiert habe. Das System war so komplex und inkonsistent, dass ich es leider selbst nie eingehalten habe
Oder auch:
Es ist so bequem. Alles an einem Ort, alles voll indiziert, auffindbar zu jeder Zeit.
Dem brauche ich nichts hinzuzufügen. Bequem ist das neue Internet. Bequem bin ich aber erst mal nicht mehr. Eher bin ich auf der Suche nach gehbaren Wegen, wie ich meine eigenen Daten für mich passend organisiert bekomme. Mir geht es auch nicht um absolute Sicherheit. Dann dürfte ich das Internet nicht nutzen. Punkt.
Und jetzt warte ich auf Argumente wie „Ist doch eh egal, die Geheimdienste knacken sowieso alles“, die ihr in den Kommentaren hinterlassen dürft.
Bedenkt aber:
Ich kann trotzdem nicht weiter hier sitzen und nicht Nichts tun.
Ich möchte allen Menschen ausdrücklich Mut machen, die denken, dass sie das alles nicht alleine lösen können. Das kann wahrscheinlich keiner von uns. Aber auch keiner für uns. Wichtig ist, dass sich unsere Aufmerksamkeit erhöht und wir selbst einen Beitrag zur Sicherheit der eigenen Daten beitragen können. Wenn die momentane Lösung so aussieht, das Ausspähen nur schwieriger gestalten zu können, dann ist es eben so. Das ist immerhin mehr als nichts, oder?
Vielleicht schreibste noch dazu, wie man dem Smartphon das verschicken von GPS-Standortdaten abgewöhnt.
Noch was: Mails nach Möglichkeit verschlüsselt abholen/senden. Bei dir geht das in Thunderbird so:
– Account-Settings
– Server Settings
– Security Settings
– Connection Security: STARTTLS
– Authentication method: Encrypted password.
Max, irgendwann gibt es von mir einen gesponsorten Abend für dich. Du hilfst mir da wirklich grandios weiter. Zu deiner Anmerkung mit GPS habe ich noch eine Rückfrage: bei Android kannst du in den Einstellungen den Standort global deaktivieren. Ist das dann wirklich global? Also können Apps dann ebenfalls nicht auf den Ort zugreifen, oder können Apps trotzdem darauf zugreifen.
Ich dachte es sei global, da ich z.B. bei einer Wetter-App die Meldung bekam, dass auf den Ort nicht zugegriffen werden kann. Frage bitte nicht, warum ich eine Wetter-App installiere und den Standort nicht bekanntgeben mag. Das habe ich mal als Test-App genommen ;)
Hi Floyd, ich muss gestehen: ich habe von Android echt keinen Plan. Musst vielleicht mal das fucking manual lesen? ;) Also bei iPhone ist das so, dass man das global deaktivieren kann und dann fragt jede App einzeln nach, ob sie es jetzt aktivieren darf oder nicht, außerdem wird das auch noch pro App gespeichert. Bei Android musste wie gesagt mal selber ixQuicken ;)
Das schlimme ist ja das dir das aktivieren von STARTTLS in der Praxis gar nichts hilft.
Für alle die mir widersprechen wollen: STARTTLS verschlüsselt die Datenverbindung, dient also zur Absicherung falls jemand mithört. Falls jemand mithört kann er in der Regel auch mitschreiben, womit man wiederrum ganz schnell das Feature deaktivieren kann da der Server entscheidet ob er dir STARTTLS anbietet oder nicht. Der Client beschwert sich in der Regel nie.
Wenn man sicher mit der E-Mail-Kommunikation im Internet in der Praxis mal etwas beschäftigen musste will man das eigentlich gar nicht mehr verwenden…
Hast du einen Tipp für eine sicherere Verbindung? Wie schauts z.B. mit SSL/TLS aus? Das versteht mein Mailserver auch.
Es stellt sich mir die Frage, ob ich überhaupt irgendwelche Apps benötige. Auf meinem uralten Samsung Omnia II läuft eine Navi, die ohne SIM-Karte auskommt. Okay,- das Telefon muss aktiviert sein, aber zu meiner nächsten Kinderpornoraubmordpräsidentenattentatsgelegenheit drucke ich mir den Anfahrtsplan vorher aus.
ROTFL…. mach Dir mal keine Sorgen! So lange Du die Closed Source Software von Microsoft, Apple, Google usw. benutzt sind Deine „Bemühungen“ zur Datensicherheit rein gar nichts Wert. Ich wünsche Dir und anderen den Mut zur Unbequemlichkeit diesen Punkt zu begreifen denn es bedeutet Abschied zu nehmen von Windows, MS Office, Outlook, Cisco, OSX und Android… die Liste ist praktisch endlos.
Die Alternative heißt Open Source und Hirnschmalz. Letzteres ist nichts für faule oder notorisch Inkonsequente Geister. Also bleibt es bei den meisten beim faden, wirkungslosem Betroffenheitsaktionismus.
DAS ist Deutschland.
Danke. Wie ich sehe, hast du meinen Artikel verstanden.