<Sarkasmus an>Wer hätte das geahnt? Überwacht doch tatsächlich der amerikanische und auch der britische Geheimdienst umfangreich den Internetdatenverkehr. Und das mit Beihilfe der großen (amerikanischen) Dienste-Anbietern. Sowas aber auch.</Sarkasmus aus> Sind wir mal ehrlich: Geahnt hat man es ja schon – der Umfang der Überwachung ist aber wohl total aus dem Ruder gelaufen.
Ohne jetzt hierbei auf die politischen und gesellschaftlichen Konsequenzen des Skandals eingehen zu wollen – was kann man denn eigentlich konkret aus technischer Sicht dagegen unternehmen?
Je nachdem wie viel Aufwand man selbst betreiben will, gibt es die ein oder andere Möglichkeit, die IT-Sicherheit im eigenen Umfeld etwas anzuziehen.
Verschlüsselung nutzen
Seit Jahren stehen uns Nutzern sogar kostenlose Verschlüsselungstechniken zur Verfügung. Nur mit der Verwendung sieht es mangelhaft aus. Seit Jahren habe ich einen PGP-Schlüssel – bisher habe ich nur wenige Mails erhalten, die verschlüsselt wurden. Gleiches Thema bei den Chat-Programmen: Das Whatsapp unsicher ist, ist hinlänglich bekannt. Die sichereren Alternativen werden aber nicht genutzt.
Weiterhin lassen sich viele Webseiten über HTTPS verschlüsselt übertragen. Damit man nicht immer selbst prüfen muss, ob eine Seite per HTTPS erreichbar ist, bieten sich Browser Addons wie HTTPSEverywhere an.
Aber nicht nur bei der Übertragung kann geschnüffelt werden. Schlimmstenfalls besteht Zugriff auf den eigenen Rechner, und da liegen die Dateien ja dann im Klartext. Hier kann nur eine entsprechende Festplattenverschlüsselung wie z.B. mittels TrueCrypt weiterhelfen.
- HTTPS im Browser nutzen
- E-Mail-Verschlüsselung nutzen
- Verschlüsselte Messenger nutzen (XMPP mit OTR-Messaging)
- Dateiverschlüsselung nutzen (TrueCrypt, EncFS)
Cloud-Anbieter meiden
Die Daten sind so lange in der Cloud, bis sie jemand klaut. Gut, im aktuellen Fall musste ja nicht mal geklaut werden, die wurden ja bereitwillig abgegeben. Wovor also Systemadministratoren seit Anfang des Cloud-Hypes gewarnt haben, ist eingetreten: Daten sind in der Cloud nicht sicher. Vor allem Unternehmendaten. Will man konsequent seine Daten sicher aufbewahren, gehören sie nicht in die Cloud – so bequem das auch ist. Aber die Bequemlichkeit hat eben seinen Preis. Das ist aber keine Schwarz/Weiß-Entscheidung, man kann das sicherlich abwägen.
- Auf Cloud-Dienste verzichten, Daten und Dienste selbst hosten
- wenn dann nur ausgewählte, unkritische Daten in die Cloud
- Wenn möglich, dann Cloud-Anbieter mit (Haupt)sitz in Deutschland verwenden
Alternative Dienste nutzen
Auf der Seite Prism Break sind Alternativen zu gängigen Diensten und Produkten zusammengetragen, die aus Überwachungsperspektive besser sind. Besonders hervorheben möchte ich das Tool Mailvelope, welches als Add-In für Chrome die Möglichkeit bietet, E-Mail-Verschlüsselung in gängigen Webmailern nachzurüsten.
Datensparsamkeit
Die Datenschützer werden darüber ja seit Jahren belächelt und jeder stellt bereitwillig ausufernd Daten in sozialen Netzwerken ein. Aber oberstes Gebot ist einfach, nur so viele Daten aus seiner Hand zu geben, wie absolut nötig. Mir ist bewusst, dass dies in Zeiten, in denen viele Kommunikation über die geschlossenen Plattformen der sozialen Netzwerke erfolgt, nicht einfach ist. Aber vielleicht muss hier wieder ein Umdenken erfolgen.
Tor-Browser nutzen
Wer das möglichst anonyme Browsen im Internet auf die Spitze treiben will, kann auf das Tor Projekt zurückgreifen. Dabei werden Datenpakete über ein verteiltes Netzwerk zufällig verteilt und dann bei zufälligen Nodes ins „normale“ Internet eingespeist. Dadurch wird es für Beobachter schwierig, die wahre Herkunft des Datenverkehrs zu erkennen. Nachteil der Geschichte: viele Annehmlichkeiten wie Browser-Plugins, Cookies usw. können nicht verwendet werden, da sonst die Anonymisierung gefährdet ist. Zudem ist die Verbindung eher sehr langsam. Aber wer diesen Schritt gehen will, kann sich das Tor Browser-Bundle für jedes beliebige Desktop-Betriebssystem herunterladen. Die Software muss nicht installiert werden.
Fazit & Ausblick
Ich hoffe der NSA-Überwachungsskandal öffnet noch viel mehr Nutzern digitaler Medien die Augen, verantwortungsvoll mit Ihren Daten umzugehen. Da auch Medien außerhalb der IT-Fachwelt das Thema aufgreifen, wie z.B. der Spiegel mit seinem SpOnionPi, stehen die Chancen nicht schlecht.