IT Schutz vor Überwachung und Bespitzelung

IT Schutz vor Überwachung und Bespitzelung

IT Schutz vor Überwachung und Bespitzelung

Die Spaltung der Gesellschaft nimmt immer mehr zu, der politische Gegner und Kriminelle werden immer aggressiver und versuchen uns zu schaden. Deshalb ist es geboten ein paar Grundsätze für den Datenschutz zu kommunizieren.

Telefonie:

Normale Gespräche über Festnetz oder Mobilfunknetz sind grundsätzlich nicht verschlüsselt und können gespeichert und von befugten Institutionen abgehört werden. Bei der jetzigen politischen Situation ist das Abhören von Gesprächen mit großer Wahrscheinlichkeit zu vermuten.
Dabei ist der Schutz vor Überwachung ganz einfach. Telefongespräche mit dem Messenger Signal oder Telegram (Beschreibung weiter unten) sind Ende-zu-Ende verschlüsselt und können nicht abgehört werden. Auch Telefongespräche mit dem weit verbreiteten Messenger WhatsApp sind verschlüsselt und unbedingt einem normalen Telefongespräch vorzuziehen. Voraussetzung für die Kommunikation mit Messanger ist Internetanbindung.
Solche Behauptungen wie „Ich habe nichts zu verbergen“ sind in der heutigen Zeit nicht mehr aktuell. Unseren Gegnern ist jedes Mittel recht um uns zu schaden. Es können auch ganz private Dinge gegen uns verwendet werden.

Mail:

Bei den bekannten Mailanbietern wie GMX, Gmail oder Yahoo ist der Transport der Mails verschlüsselt, also vom PC/Handy zum Mailserver.
Auf dem Mailserver sind die Mails aber nicht verschlüsselt. Institutionen mit Befugnis können also alles lesen was Sie gesendet oder empfangen haben. Selbst bei gelöschten Mails ist nicht sicher wie lange sie auf dem Server gespeichert bleiben.

Ich empfehle die Umstellung oder wenigstens eine zusätzliche Mailadresse bei dem Mailanbieter

https://protonmail.com/de/
Die Mails werden auf dem Mailserver verschlüsselt abgelegt und können nicht von Dritten gelesen werden.
Optional kann auch jede Mail durch ein zusätzliches Passwort für Ende-zu-Ende Verschlüsselung eingegeben werden welche dann dem Empfänger auf anderen Weg mitgeteilt werden muss.
Es gibt es auch eine APP für Android und iOS.
Die Nutzung externer Mailprogramme ist nur mit der kostenpflichtigen Version möglich
Kostenlose Version hat 500 MB Speicherplatz
Open Source, das bedeutet Programm ist veröffentlicht und kann von unabhängigen Experten geprüft werden.

Für sichere Kommunikation sind in jedem Fall Messanger gegenüber der Mail die bessere Wahl, zum Beispiel Signal, nachfolgend beschrieben.

Messengerdienste:

WhatsApp verwendet zwar offiziell Ende-zu-Ende -Verschlüsselung, jedoch werden Kontaktdaten ausgewertet, also wer mit wem kommuniziert. Für sichere Kommunikation ist dieser Dienst abzulehnen! Im KV-Dresden wurden alle Gruppen durch Telegram ersetzt.

Zu empfehlen ist für besonders hohe Sicherheit Signal

https://signal.org/de/
Verwendbar auf Smartphone (Erstanmeldung) und PC. Die Benutzerführung entspricht in etwa der von WhatsApp. Neben Datenübertragung und Gruppenkommunikation ist auch Telefonie und Videotelefonie verschlüsselt möglich.

Eine weitere Empfehlung ist

https://telegram.org/
Telegram ist besonders als Ersatz für Facebook geeignet, es sind große Gruppen und Kanäle möglich. Telefonie und Videotelefonie sind grundsätzlich verschlüsselt. Da die Chatdaten auf dem Server gespeichert werden sind verschlüsselte (geheime) Chats nur zwischen 2 Teilnehmern möglich und müssen extra eingestellt werden. Gruppenchats und normale private Kommunikation sind auf Server gespeichert und können theoretisch von Hackern gelesen werden.
Wichtig: Android Nutzer sollen die Anwendung direkt von der Webseite herunterlanden und installieren
https://telegram.org/android Damit werden die Zensureinschränkungen von Google übergangen.
Wer es vom Android Play Store installiert hat bitte deinstallieren und danach neu über die Webseite https://telegram.org/android installieren. Die Daten und Kontakte gehen nicht verloren, sie befinden sich auf dem Server.
iPhone/ iPad Nutzer können Telegram nur über den entsprechenden Store installieren.

Internet:

Beim Surfen im Internet kann der Empfänger die IP-Adresse des Absenders technisch bedingt speichern. Er kann dann bei Rechtsverstößen oder zwecks Gesinnungsschnüffelei beim Internetprovider die Daten des Nutzers erfragen. Auch kann der Internetprovider das Surfverhalten des Nutzers mitschneiden.

Für das anonyme Surfen gibt es verschiedene Möglichkeiten. Erste Wahl ist der Torbrowser:

https://www.torproject.org/de/download/
Er steht für fast alle Betriebssysteme zur Verfügung. Die Internetkommunikation wird über eine weltweite Kette von Servern geleitet. Eine Identifikation über IP-Adresse ist nicht möglich. Außerdem ist der separate Torbrowser vor Identifikation durch Browsererkennung geschützt.
Nachteil ist das die Internetgeschwindigkeit reduziert wird und das die zwischengeschalteten Server  die Kommunikation mitschneiden können. Tor schützt die Daten des Absenders, aber nicht den Inhalt!
Für Kommunikation mit Klarnamen wie Bankgeschäfte ist Tor nicht geeignet. Auch sollten mit Tor nicht im normalen Internet angemeldete Mailadressen oder Logins verwendet werden. Auch der Download größerer Dateien ist wegen der beschränkten Geschwindigkeit schwierig.

Eine weitere Möglichkeit für anonymes Surfen sind VPN-Proxyserver.
Dabei wird wie bei Tor die Internetkommunikation über einen Server geleitet. IP-Adresse des Absenders kann der Empfänger nicht ermitteln. Es gibt VPN-Proxyserver gratis und mit Bezahlung. Vorteil ist die meist höhere Geschwindigkeit gegenüber Tor. Für die Kommunikation mit VPN sollte ein Extra-Browser verwendet werden, damit eine Identifikation über die Browsereigenschaften nicht möglich ist. Zum Beispiel für normales Surfen Chrome und für VPN Firefox.
Die große Gefahr besteht darin das die Betreiber des VPN-Proxyservers die IP-Adressen aufzeichnen und damit die Anonymität vom Vertrauen in dem Betreiber abhängig ist.

Eine Übersicht gibt es hier:
https://www.computerbild.de/artikel/cb-Tipps-Sicherheit-IP-verschleiern-anonym-surfen-2206076.html

Die einfachste Gratisvariante ist der Browser Opera. Dort ist eine Kommunikation über VPN-Proxyserver bereits integriert. Auch der Standort des Proxyservers ist frei einstellbar (Europa, Asien, Nord- und Südamerika, optimal).

https://www.opera.com/de/download

Datenspeicherung:

Beim Speichern von sensiblen Daten auf Festplatte, Smartphone, USB-Stick oder Onlinespeicher besteht immer die Gefahr des Datendiebstahls.
Auch hier ist der Schutz relativ einfach durch Verschlüsselung möglich.
Erste Wahl ist hier

https://sourceforge.net/projects/veracrypt/
Mit Veracrypt erzeugt man verschlüsselte Container auf dem Speichermedium, welche wie ein separates Laufwerk behandelt werden. Veracrypt ist Open Source und mit entsprechend großen Passwort sicher.
Mit Veracrypt ist es auch möglich den gesamten Windows PC einschließlich Betriebssystem zu verschlüsseln. Das ist besonders für Notebooks im mobilen Einsatz sinnvoll. Allerdings verringert sich die Arbeitsgeschwindigkeit etwas. Die Verschlüsslung kann auch unkompliziert wieder rückgängig gemacht werden.
Für Android und iOS gibt es keine Veracrypt-APP. Hier könnte man die RAR-APP verwenden, welche auch bei Windows verwendet werden kann.

Passwörter:

Die meisten Datendiebstähle werden auf Grund von schlechten Passwörtern durchgeführt.
Ein sicheres Passwort sollte aus mindestens 8 Zeichen (besser 12) bestehen und Ziffern, Groß-und Kleinbuchstaben sowie Sonderzeichen enthalten.
Für jede Anwendung sollte ein anderes Passwort verwendet werden, um die Gefahr bei Datenklau zu minimieren.

Schlussbetrachtung:

Die technische Entwicklung im Bereich IT und die Aufrüstung der Geheimdienste gehen mit großer Geschwindigkeit voran. Mit der Entwicklung von Quantencomputern können in Zukunft passwortbasierte Verschlüsselungen leicht von Geheimdiensten entschlüsselt werden.
Den 100% sicheren Schutz gibt es im Internet nicht, zumindest nicht für den Normalanwender.
Die Sicherheitsmaßnahmen müssen ständig aktualisiert werden. Gegen einfache Antifa-Hacker sollten die beschriebenen Maßnahmen jedoch einen wirksamen Schutz bilden.

Selbstverständlichkeiten wie ein aktueller Virenscanner und Firewall wurden hier nicht beschrieben, sind aber Voraussetzung für einen wirksamen Datenschutz.

Zusammenfassende Fragen und Antworten:

F.: Ich möchte abhörsicher und ohne Registrierung telefonieren
A.: https://signal.org/de/ ist dazu Bestens geeignet, Telegram verschlüsselt ebenfalls

F.: Ich möchte abhörsicher mit anderen per Text, Bilder und Filme kommunizieren
A.: https://signal.org/de/  ist dazu Bestens geeignet. Bei Telegram muss dazu ein geheimer Chat aktiviert werden, dabei kann man Fehler machen. Grundsätzlich sind Signal und Telegram sicherer als jede Mailkommunikation.

F.: Ich möchte anonym surfen, niemand soll wissen welche Seiten ich besucht habe. Ich möchte auch anonyme Kommentare auf der Seite schreiben ohne Registrierung.
A.: https://www.torproject.org/de/download/ ist für diese Aufgabe sicher. Für Seiten welche sich nicht mit Tor öffnen lassen wird ein VPN-Proxyserver empfohlen, einfachste Variante ist der Browser https://www.opera.com/de/download, wo ein VPN-Proxyserver bereits integriert ist

F.: Ich möchte ein Mailpostfach anlegen wo alle Mails verschlüsselt werden und nicht nachvollziehbar ist wer mit wem kommuniziert
A.: Nach jetzigen Erkenntnissen und wegen der einfachen Bedienung kann https://protonmail.com/de/   empfohlen werden

F.: Ich möchte wichtige Dateien vor fremden Zugriff schützen
A.: Varacrypt wird für diesem Zweck empfohlen https://sourceforge.net/projects/veracrypt/

F.: Ich möchte den kompletten Windows PC/Notebook verschlüsseln, damit Unbefugte das  Gerät nicht starten oder Daten kopieren können.
A.: Varacrypt wird für diesem Zweck empfohlen https://sourceforge.net/projects/veracrypt/

F.: Wie kann ich sicher am PC arbeiten ohne Angst vor Viren oder anderer Spionagesoftware zu haben
A.: Einfachste Variante ist sind ein aktueller Virenscanner und Firewall sowie keine unbekannten Mails öffnen
Wesentlich sicherer sind 2 PCs, ein PC zum Surfen in Internet (eventuell mit Betriebssystem Linux) und ein PC lokal für alle anderen Arbeiten. Der Datenaustausch erfolgt nur über USB-Stick

BK

 

Foto: pixabay.com

Close

Diese Seite verwendet Cookies, um die Nutzerfreundlichkeit zu verbessern. Mit der weiteren Verwendung stimmst du dem zu. Datenschutzerklärung