Datenschutz – persönlich

Unter Datenschutz wird hier verstanden der Schutz persönlicher Daten vor dem Zugriff von außen.

Welche Möglichkeiten des Schutzes vor Überwachung gibt es überhaupt? Rechts sehen Sie das Inhaltsverzeichnis dieser Seite, das einige der Möglichkeiten auflistet.

Daneben siehe auch und vor allem: Prism Break.

Email-Verschlüsselung

PGP vs. GPG

Was ist der Unterschied zwischen den obigen Begriffen? Was verbirgt sich dahinter?

Es handelt sich bei beiden Begriffen um etwas, das mit Email-Verschlüsselung zu tun hat.

PGP ist ein kommerzielles Tool zur Verschlüsselung, dass daher auch Geld kostet. GPG ist eine Umsetzung dieses Verfahrens als Open Source, was zum einen dazu führt, dass die Software nichts kostet und zum anderen ist es auf allen möglichen Betriebssystem zu Hause. PGP ist ein sehr weitverbreiteter Verschlüsselungsstandard, mit dem vor allem E-Mails verschlüsselt übertragen werden können (technisch kann man alles verschlüsseln, aber E-Mails machen mit Abstand den größten Bereich aus).

Achtung: Es liegt ein gravierender Unterschied vor! PGP ist kommerziell und wird von einer privaten amerikanischen Gesellschaft zur Verfügung gestellt. Diese Gesellschaft unterliegt aber gerade amerikanischen Gesetzen, die ja gerade durch die NSA-Affäre extrem hinsichtlich ihrer Qualität angezweifelt werden. Im Klartext: Die NSA könnte in Amerika legal die Verschlüsselungsbestandteile von PGP erhalten (haben). Dementsprechend: Es ist nicht sicher, ob PGP ganz sicher ist. Anders ist das bei GPG. GPG ist, wie oben bereits gesagt, Open Source, wird also von allen möglichen Nutzern und Entwicklern weltweit beobachtet und hinsichtlich seiner Sicherheit überprüft. Bislang ist es nicht bekannt, dass es unsicher ist (= gutes Zeichen hinsichtlich der Wirksamkeit der Verschlüsselung).

Beispiel für einen verschlüsselten Text

Text: Wie geht es dir?

PGP-Verschlüsselung:

-----BEGIN PGP MESSAGE-----
Version: GnuPG v1.4.1 (Darwin)
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=jTbl
-----END PGP MESSAGE----- 

Sollen die NSA oder der BND oder andere Geheimdienste kommen!

Wie funktioniert die Implementierung von GPG als Email-Verschlüsselung genau?

Die generelle Anleitung in deutscher Sprache (Achtung! Hinkt der englischen Variante immer hinterher!): http://www.gnupg.de/documentation/guides.de.html Die englische Anleitung (= aktueller): http://www.gnupg.de/documentation/guides.en.html

Anschließend müssen einmalig diverse Einstellungen vorgenommen werden.

Anschließend müssen einmalig diverse Einstellungen vorgenommen werden.

  • iOS
    iPGMail installieren: Erhältlich im App-Store. → € 1,79

Einmal-E-Mail-Adressen

In bestimmten Fällen braucht man E-Mail-Adressen nur genau ein Mal. Erzeugt werden können sie hier.

Verschlüsselung lokal abgelegter Daten (Festplatte, USB-Stick etc.)

Eine Anleitung zur Verschlüsselung von Windows-Systemen liegt hier vor: http://artikel.softonic.de/truecrypt-so-veschlusseln-sie-das-komplette-windows-system

Ähnlich läuft die Verschlüsselung auf Mac-Systemen ab.

TrueCrypt befindet sich hier: http://www.truecrypt.org/

Auf dem Mac ist auch die Verschlüsselung per FileVault (komplette Volumes) oder das Anlegen von verschlüsselten Sparseimages möglich: So erstellen Sie ein kennwortgeschütztes (verschlüsseltes) Disk-Image

Sicheres Surfen

An folgender Stelle kann der Tor-Browser heruntergeladen werden, mit welchem man weitgehend anonym surfen kann. Es funktioniert ungefähr so: Man gibt eine Suchanfrage ein und wird über eine Vielzahl anderer im Tor-Netzwerk befindlicher Computer weitergeleitet. Abgegriffen werden kann die letzte IP-Adresse des Austrittsknotens, nicht aber die eigene.

Hier entlang zur Tor-Software: https://www.torproject.org/projects/torbrowser.html.en – hier eine gute Erklärung zur Funktionsweise: https://netzpolitik.org/2015/privacy-tools-anonym-surfen-mit-tor/

Ebenfalls möglich ist die Nutzung einer VPN (Virtual Private Network). Dies gilt wie alle Maßnahmen mit Einschränkungen: besser als nichts, aber nicht absolut sicher.

Hierfür verbindet man zunächst mit einem sicheren Server (es gibt im Internet diverse Anbieter, meist kostenpflichtig), dieser „tunnelt“ die Verbindung nach draußen. Die eigene Identität wird also hinter dem Server versteckt, zu sehen ist nur die Identität des Servers.

Sichere Online-Suche

Was bedeutet diesbezüglich eigentlich sicher? Hauptsache, die IP-Adresse wird nicht irgendwo gespeichert. Dies ist bspw. bei den folgenden Suchmaschinen nicht der Fall (und bei Startpage und ixquick (DuckDuckGo=?) befinden sich die Server auch nicht in den Vereinigten Staaten).

Cloud-Dienste

Problematik der Cloud-Dienste

Der Upload in die Cloud (sei es iCloud, Dropbox, Google Drive etc.) birgt immer ein gewisses Risiko, da man seine eigenen Daten aus der Hand gibt.

In vielen Fällen verliert man durch den Upload ebenfalls die Rechte an seinen Dateien/Bildern/Texten (s. Facebook – Durch den Upload von Fotos (sog. IP-Inhalte, also quasi alles) auf Facebook erhält Facebook automatisch die Rechte an dem Bild und darf dieses nutzen).

Ebenfalls ist immer noch nicht geklärt, in wieweit die verschiedenen Anbieter die Dateien durchsuchen (Beispiel Google: Textanalyse und Angebot von personalisierter Werbung), nutzen oder weitergeben.

Was ist dagegen OwnCloud?

OwnCloud ist eine Alternative zu den Online-Clouds. Im Gegensatz zu iCloud etc. wird nicht irgendein Server für die Cloudspeicherung benutzt, sondern der Nutzer legt seinen eigenen PC/Server als Cloudserver fest.

Vorteile der OwnCloud

Die Dateien in der Cloud werden auf dem eigenen Rechner/Server gespeichert, die Dateien werden nicht an andere Anbieter weitergeben. Dies ist deutlich sicherer als andere Cloudprodukte.

Nachteile der OwnCloud

Die Einrichtung ist komplizierter als bei den anderen Anbietern. Der eigene Server/Rechner muss für die Cloudsyncronisation immer an und online sein (beim Abschalten des Rechners steht die Cloud nicht zur Verfügung). In Deutschland beziehen die meisten Internetnutzer eine dynamische IP (alle 24 Stunden wird die Internetverbindung kurz getrennt und sofort wieder aufgebaut). → Es ist daher notwendig einen DynDNS-Server zu nutzen, der immer auf den eigenen Rechner verweist oder aber eigenen Webspace zur Verfügung zu haben.

Sicheres Betriebssystem auf USB-Stick

Tails ist ein Betriebssystem auf Linux-Basis, das auf dem Gastrechner keine Spuren hinterlässt und sämtliche Verbindungen über das Tor-Netzwerk aufbaut:

https://tails.boum.org/index.de.html

OpenVPN

Sicheres Chatten per Smartphone

Statt What's App Telegram oder Threema.

Drucken/exportieren
QR-Code
QR-Code datenschutz (erstellt für aktuelle Seite)