Sichere(re) Kommunikation
Von Zeit zu Zeit versuche ich, bei Euch Interesse dafür zu wecken, die Kommunikation im Internet etwas sicherer zu machen.
Dabei geht es darum, Eure Kommunikation vor denen zu schützen, die sie nichts angeht: Unternehmen, die Euch analysieren um Euch Werbung zu verkaufen. Böse Menschen, die Euch ausspionieren wollen. Und manchmal auch vor ausuferndem „Interesse“ des Staates.
Und kommt mir nicht mit „ich habe nix zu verbergen“. Darum geht es nicht. Es geht darum, dass es schlicht niemanden was angeht.
Wenn Ihr Fragen dazu habt, wie spezielle Techniken funktionieren oder wie Ihr sie verwendet, fragt einfach Euren örtlichen Nerd. Oder gerne auch mich, ich helfe Euch gerne beim genaueren Verständnis und der Einrichtung!
HTTPS
Inzwischen wisst Ihr ja zum Beispiel alle, dass Ihr bei Websites, auf denen Ihr Daten eingebt, darauf achtet, dass der Aufruf der Seite über https und nicht http erfolgt. Damit ist die Übertragung zwischen Eurem PC und der Website verschlüsselt und Daten, die Ihr eingebt, können nicht ohne weiteres mitgelesen werden.
VPN
„Nicht ohne weiteres“ ist bei https eine Einschränkung, weil z. B. Menschen die das Netzwerk verwalten, in dem Ihr Euch gerade befindet, unter Umständen eben doch Daten mitlesen können. Deswegen sollte man fremden Netzen nie vertrauen und schon gar nicht öffentlichen WLAN. Abhilfe schafft hier ein gutes VPN, Anbieter gibt es reichlich, z. B. Cyberghost.
Ein VPN verschlüsselt allen Verkehr, der Euer Gerät verlässt oder erreicht zu einer Gegenstelle, dem VPN-Server. Erst von dort aus gehen die Daten unverschlüsselt ins Netz. Klar, jetzt müsst Ihr dem VPN-Anbieter vertrauen, aber so habt Ihr eine Gegenstelle die Euer Vertrauen braucht, statt unzählige Netze, denen Ihr vertrauen müsstet. Viele VPN-Anbieter bieten darüber hinaus externe Gutachten, die bestätigen, dass sie z. B. keine Logs Eures Datenverkehrs anlegen.
PGP – Verschlüsseln
Seit langem predige ich Euch, dass Ihr E-Mails bitte verschlüsseln mögt. Das hat den Zweck, dass Menschen Eure E-Mails nicht lesen können, die es nicht sollen. Denn E-Mail ist technisch im Internet wie eine Postkarte unterwegs und gerade die Kostenlos-Anbieter werten gerne Eure Mails mal aus, um zu schauen, womit man bei Euch werben kann. E-Mails zu verschlüsseln ist sie in einen Briefumschlag zu stecken.
Dafür gibt es super einfach zu bedienende Komplett-Lösungen wie GPG4Win. Wem selbst das noch zu viel ist: Inzwischen haben gute Mail-Programme wie Mozilla Thunderbird PGP so integriert, dass das erzeugen der Schlüssel nur wenige Klicks braucht. Mit Thunderbird kann man z. B. auch Google Mail nutzen und verbirgt so den Inhalt von Mails vor dem Anbieter. Selbst für den Google-Webmailer gibt es ein Plugin. Für die smarten Geräte gibt es sehr gute Clients wie z. B. Canary, die ebenfalls PGP integrieren können – und das Kinderleicht!
Meinen öffentlichen Schlüssel, den Ihr braucht um Mails an mich zu senden, finden die Programme automatisch, er liegt aber auch im Impressum.
PGP – Signieren
Wenn Ihr Mails nicht verschlüsseln wollt, nutzt PGP aber doch bitte wenigstens dafür, E-Mails zu signieren. Also digital zu unterschreiben. Damit Empfänger*innen prüfen können, dass eine E-Mail wirklich von Euch ist und unverändert.
Denn das, was Ihr in Eurem E-Mail-Programm als Absender-Adresse seht, muss nicht die echte sein. Das Internet ist nicht darauf ausgelegt gewesen, Personen zu identifizieren:
Von daher kann jeder jede beliebige E-Mail-Adresse verwenden oder vortäuschen. Das ist so einfach, dass man dafür nicht mal spezielle Software braucht. Eine digitale Signatur hilft hier ungemein.
Instant Messenger
Gebt bitte endlich WhatsApp von Meta auf. Der Konzern hat Mal um Mal bewiesen, dass er Euch in eine kontrollierte Umgebung sperren möchte, in der er mit Euren Daten machen kann, was er will. Wechselt zu sicheren Diensten, wie z. B. Threema.
Diese nutzen eine starke Verschlüsselung die im Prinzip arbeitet wie PGP. Bei Threema kommt hinzu, dass man Menschen persönlich gegenseitig als Echt unterschreiben kann, wenn man sich trifft. So entsteht ein Vertrauens-Netzwerk, dass zusätzliche Sicherheit schafft.
Und ja, auch Threema erlaubt Euch Eure geliebten Sprachmemos 😉
—
Die hier verlinkten Produkte / Firmen sind nur Beispiele. Ich empfehlen Euch, für Euch selbst geeignete Anbieter zu finden und möchte die Links nur als Ausgangspunkt Eurer Recherchen verstanden wissen. Ich habe keine Geschäftsbeziehung mit den Unternehmen und bewerbe sie daher nicht und bekomme auch weder Geld noch andere Leistungen für die Namensnennung.
Wenn Du möchtest, kannst Du hier meinen Newsletter abonnieren: