SpiderOak, Tor und Co. – 5 Tipps und Tools von Edward Snowden für mehr Privatsphäre im Netz
Eine große Umfrage des unabhängigen kanadischen Think Tanks CIGI (Centre for International Governance Innovation) hat ergeben, dass insgesamt 60 Prozent der 14.000 Befragten bereits von Edward Snowden und seinen Enthüllungen gehört haben. Bei den Befragten aus Deutschland waren es sogar überwältigende 94 Prozent. Doch tatsächlich etwas am eigenen Verhalten geändert, haben davon gerade einmal 39 Prozent. Das Thema Sicherheit ist in den Augen der meisten Nutzer komplex, kompliziert und unbequem. Doch mit ein paar einfachen Tipps kann jeder seine Daten und seine Privatsphäre bereits sehr effektiv schützen.
1. Meidet Dienste wie Google, Facebook oder Dropbox
Der erste Tipp dürfte für viele Nutzer allerdings tatsächlich am schwierigsten umzusetzen sein. Ein Leben ohne Dienste wie Gmail, Google Maps oder Facebook ist für viele unvorstellbar. In einem Videointerview während des New Yorker Festival hat Edward Snowden jedoch Google und Facebook als äußerst gefährliche Dienste bezeichnet, die man zum Schutz der Online-Privatsphäre meiden sollte. Beide Unternehmen hatten in der Vergangenheit bereits Probleme mit dem Datenschutz und auch wenn in dem Bereich vieles verbessert wurde, sind Datensicherheit und Einstellungsmöglichkeiten für die Privatsphäre nicht auf dem höchstmöglichen Stand.
Auch der Cloud-Speicheranbieter Dropbox wurde von Snowden stark für das Fehlen einer lokalen Verschlüsselung kritisiert. Stattdessen empfiehlt er Services wie SpiderOak, deren Server aufgrund von lokaler Verschlüsselung nie den Inhalt der hochgeladenen Daten im Klartext kennen.
2. Verschlüsselt eure Festplatten
Dateien mit Passwörtern zu sichern ist zwar sinnvoll, aber auch nur ein kleiner Schritt auf dem Weg den Inhalt der Festplatte zu schützen. In einem Videointerview auf der SXSW 2014 nannte Snowden Verschlüsselung die „Verteidigung gegen die dunklen Künste“ für die digitale Welt. Die Festplatte zu verschlüsseln schützt die Daten vor den Zugriffen Dritter, falls ein Computer oder Laptop verloren, gestohlen oder beschlagnahmt wird. Die Umsetzung ist zudem nicht schwierig und auch für Normalnutzer zu meistern.
Einige Betriebssysteme bieten die Option zur Verschlüsselung der Festplattendaten bereits von Hause aus an. OS X-Nutzer können zum Beispiel das eingebaute FileVault2-Verschlüsselungs-Tool nutzen. Linux-User, die Ubuntu nutzen, können auf das LUKS (Linux Unified Key Setup) zurückgreifen. Und Windows 7- und 8.1-Nutzer, die eine Ultimate oder Enterprise-Lizenz (oder Windows 8.1 Pro) ihr Eigen nennen, können das integrierte Bitlocker-Tool nutzen.
3. Vermeidet Online-Tracking mit Browser-Erweiterungen
Es ist wahrscheinlich jedem bekannt, dass viele Webseiten das Surfverhalten der Nutzer tracken. Das Ziel ist es natürlich, gezielte Werbung zu schalten und das Einkaufserlebnis online zu personalisieren. Viele Browser wie Chrome oder Internet Explorer 10 bieten zwar „Do not Track“-Optionen an, doch mit zusätzlichen Erweiterungen kann man zusätzlichen Schutz und Anonymität erlangen.
Die wohl bekannteste und vielseitigste Erweiterung dieser Art ist Ghostery. Neben Erweiterungen für allen gängigen Browser, steht Ghostery auch als App für Android und iOS zur Verfügung. Wer sich mit dem Plugin näher beschäftigen möchte, sollte jedoch auch in diesen älteren t3n-Artikel reinschauen – ganz ohne Kritik ist Ghostery nämlich nicht.
4. Verschlüsselt digitale Kommunikation in Chat und E-Mail
Die Verschlüsselung von digitaler Kommunikation per Chat und E-Mail und sogar Telefongesprächen ist wichtig und wird nur sehr wenig praktiziert, dabei gibt es viele Optionen. Silent Circle bietet ein Rundumsorglos-Paket an, allerdings gegen eine monatliche Gebühr. Outlook-Nutzer können ihre E-Mails problemlos über die integrierte Funktion verschlüsseln und Online-Dienste wie Hushmail bieten ebenfalls Verschlüsselung ab Werk.
Wer lieber kostenlose Tools nutzen möchte, kann seine E-Mails mit Thunderbird und der Erweiterung Enigmail verschlüsseln. Google arbeitet derzeit zwar auch an einer Ende-zu-Ende-Verschlüsselung für Gmail-Nutzer, wann diese aber aus der derzeitigen Alpha-Phase entwächst, ist noch nicht bekannt.
Zum Chatten gibt es zudem Dienste wie ChatCrypt, die die Nachrichten verschlüsseln, bevor sie den Browser verlassen, so dass nur der Empfänger mit dem richtigen Passwort diese lesen kann.
5. Nutzt den Tor-Browser für mehr Privatsphäre
Auch wenn das Ansehen des Tor-Browsers seit vergangenem Sommer etwas gelitten hat, nachdem die Erfinder zugeben mussten, dass das Netzwerk nicht undurchdringlich ist (was durch den Schlag gegen den Online-Drogenumschlagplatz Silk Road 2 nochmals bestätigt wurde), ist er immer noch die sicherste Wahl unter den Browsern für alle, die um ihre digitale Privatsphäre besorgt sind. Das Tor-Team behauptet auch nicht, dass sie Lösung aller Privatsphäre-Probleme seien – ganz im Gegenteil. Sie betonen immer wieder, dass Tor nur eines von vielen Tools ist und man sich nicht nur auf den Browser verlassen sollte, sondern die Anonymität im Netz nur durch eine Kombination verschiedener Tools sichern kann.
Von Daniel Kuhn
Der Beitrag „SpiderOak, Tor und Co. – 5 Tipps und Tools von Edward Snowden für mehr Privatsphäre im Netz” ist zuerst auf netzpiloten.de erschienen.
Eine kleine Einführung zu Tor und Facebook: https://www.1min30.com/?p=18119
Die Tipps von Snowden sind z.T. viele Monate oder sogar mehr als ein Jahr alt. Alles rund um das Internet entwickelt sich sehr dynamisch. Die Dinge verändern sich. Es macht insofern wenig Sinn, einfach wieder (ver)alte(te) Empfehlungen von Snowden wieder aufzuwärmen.
Spideoak ist z.B. ein US-Unternehmen und unterlegt US-Recht. Es kann jederzeit dazu verpflichtet werden, bestimmte User-Daten an US-Behörden zu übermitteln. Vor einem halben Jahr war die Spideroak-App für Android auch so grottenschlecht, dass man sich das nicht antun wollte.
Aktuell würde ich eher zu Tresorit raten (Schweizer Firma, bessere App). Auch der Tipp kann morgen überholt sein und insofern ist es besser, sich grundsätzlich über Datenschutz, Verschlüsselung usw. zu informieren, als darauf zu vertrauen, das irgendwann von irgendwem empfohlene Apps das schon alles für einen regeln werden.
http://www.reddit.com/r/privacy/comments/1k03w4/hushmail_is_not_a_secure_email_provider/
Nicht sonderlich gut recherchiert wenn man Hushmail wirklich als sicheren Email Dienstleister erwähnt.
Ich versuche ja auch iwie meine Daten zu schützen, gelingt mir aber nicht immer. Auf dem Notebook habe ich Firefox statt Chrome, Swisscows statt Google, GMX statt Gmail usw. Mal schauen, wohin die Reise führen wird.
LG Marina
GMX? die verkaufen doch jede Adresse 10x, Swisscows ist sicher ein toller Tip. Tresorit kann ich als Daten“tresor“ sehr empfehlen
Meidet Dienste wie Google, Facebook oder Dropbox <- leider empfehlen 99% der Journalisten bei t3n genau diese Dienste. Abgesehen davon würde Snowden niemals Ghostery empfehlen, weil es nicht Open source ist und deswegen nicht vertrauenswürdig. Snowden würde statt dessen disconnect empfehlen: https://addons.mozilla.org/de/firefox/addon/disconnect/
Ixquick.com ist eine angenehme Suchmaschine, und Startpage.com ist ein datengeschützter Google-Proxy, beide mittlerweile sehr gut zu benutzen.
Metager.de in der neuen Version 3 ist hübsch und zeigt in vielen Fällen wirklich vernünftige Suchergebnisse.
Wenn man nur z.B. die Adresse der Pommesbude im angrenzenden Stadtviertel sucht, ist keine unglaubliche Wunder-Suchmaschine nötig die man inn und auswendig kennt (wie bei den meisten Leuten eben Google), und man kann den Blick über den Tellerrand wagen und was neues ausprobieren. Simple Anfragen werden von nahezu jeder Suchmaschine korrekt beantwortet!
Man braucht nur ein klein wenig OFFENHEIT, UMGEWÖHNUNG und GEDULD. Aber das sollte für die Techi- und Nerdszene eigentlich kein Problem sein.
LAltenative zunGmail+Drive / Dropbox: https://www.mailbox.org
Zitat aus der Meldung zum Testsieg bei Stiftung Warentest:
Aus 14 getesten Anbietern stach mailbox.org im Testpunkt “Schutz der Nutzerdaten” mit der Note 1,6 auch aus der Masse der Anbieter mit der besten Bewertung hervor. Verschlüsselung, Kalender und Cloudspeicher schafften es jeweils zur besten Bewertung der Stiftung Warentest — das ersehnte Doppel-Plus “++”!
Ich kann übrigens auch Posteo empfehlen. Die sind aus Berlin, legen den Fokus auch auf Datenschutz und kosten auch einen Euro pro Monat. Seit rund einem halben bin ich dort Kunde und bisher sehr zufrieden.
Allerdings hat zurzeit mailbox.org den Vorteil vom verschlüsselten Postfach, was Posteo noch nicht bietet (sie schreiben zwar, dass es in Arbeit sei, aber wer weiss, wie lange das noch dauert?).
Auf jeden Fall sollte es für jeden ein Leichtes sein, von Gmail/Outlook/GMX wegzukommen. Es gibt genügend gute Alternativen.
…und verschlüsselt Dokumente verfassen im Team: http://www.dbook.org/