Bessere Sicherheit im Digitalen statt guter Vorsätze

Update: 22.12.2020 p=p!

Das wenig langweilige Jahr 2020 geht zu Ende und somit befinden wir uns traditionell in der Zone der guten Vorsätze, die sich Anfang des beginnenden Jahres dann oft in eine Zone der Frustration über deren fehlende Umsetzung verwandelt.

Aber das muss ja nicht sein.

In diesem Beitrag habe ich einfache Schritte zu mehr Sicherheit im Digitalen zusammengestellt, die sich mit wenig Aufwand umsetzen lassen. Dafür sind keine großen technischen Kenntnisse nötig.

1. Was sieht „das Internet“ von mir?
   • Einfach über die Seite der Elektronic Frontiers Foundation testen: https://coveryourtracks.eff.org/
   • Zusätzlich zu den Daten, die unsere Internetkutsche, genannt Browser, weitergibt, geben unsere Internetmaschinen, oft Endgeräte genannt, einzigartige Informationen weiter, genauso wie die SIM-Karte, falls wir darüber ins Internet gehen.
   • Jeder Schritt im Internet wird überwacht, aufgezeichnet und ausgewertet – es sei denn, wir betreiben ein wenig Aufwand und schützen uns und andere dadurch.
2. Was passiert mit diesen Daten?
   • Das kommt darauf an, ob es sich um staatliche oder wirtschaftliche Überwachung handelt.
   • Bei beiden ist aber etwas gleich: Aufgrund unserer Internetausflüge und Aktivitäten im Netz werden Profile über uns gebildet. Zerrbilder im Netz.
   • Die polnische Initiative Panoptykon hat diese Grafik dazu gestaltet:

1. Was kann ich dagegen tun?
   • Das hört sich jetzt vielleicht spießig an, aber im Bereich von Hard- und Software gilt das gleiche wie für Unterhosen oder Gesichtsmasken: Sie sollten sauber sein und höchsten von Leuten mitbenutzt werden, zu denen man vollstes Vertrauen hat. Und danach gesäubert werden.
   • PrismBreak bietet eine super Übersicht an Alternativen zu Spionageprogrammen: https://prism-break.org/de/
2. Was brauche ich?
   1. Am besten ein sicheres Betriebssystem, also ein Linux System. Das ist einfacher, als zu versuchen, Datenschlürfersysteme wie Microsoft oder Apple abzudichten. Falls das nicht installiert sein und niemand zur Hand sein sollte, die:der:das das kann, können aber einfach die unteren Tipps befolgt werden.
      • alternativ auch ein mobiles Betriebssystem wie TAILS (dafür sollten aber ein paar technische Kenntnisse vorhanden sein.
   2. Eine sicherere Internetkutsche, also einen sichereren Browser plus ein paar Erweiterungen
      • Firefox gibt es hier
      • Chromium gibt es hier
      • Tor Browser für anonymes Suchen (Krankheiten, Versicherungen, aber am besten eigentlich alles) https://www.torproject.org/download/
   3. Erweiterungen für die Internetkutsche / Zusatzprogramme für den Browser:
      • https://noscript.net/ (Javascript-Blocker für Firefox)https://www.eff.org/https-everywhere (HTTPS Everywhere: Verschlüsselte Verbindungen im Browser wann immer möglich)
      • https://github.com/gorhill/uBlock#ublock-origin (uBlock: Ad, Tracking und Malware Blocker)
   4. Sicherere Messenger, denn WhatsApp und WeChat sind einfach nicht sicher
      • XMPP/Jabber Clients: z.B. Conversations (Android), Gajim (Linux & Windows), ChatSecure (iOS = Apple)
      • Briar https://briarproject.org/
      • Signal
      • Hinweise zu sicherer Messengerkommunikation: https://www.reddit.com/r/HongKong/comments/c23xjl/guide_for_communicating_safely/
   5. Einen vertrauenswürdigen Anbieter für Emailservice, der dafür nicht die Daten verkauft
      • wie etwa Kollektive (bitte spenden) Immerda https://www.immerda.ch/ Riseup https://www.riseup.net Systemli https://www.systemli.org oder
      • kommerzielle Anbieter (1 Euro im Monat, Barzahlung möglich) Mailbox https://www.mailbox.org Posteo https://www.posteo.de
   6. Verschlüsselung für Emails
      • GnuPG Best Practices: https://riseup.net/en/gpg-best-practices
      • im Thunderbird, den es hier gibt, lässt sich jetzt ohne Zusatzprogramme verschlüsseln: https://support.mozilla.org/en-US/kb/introduction-to-e2e-encryption (auf Englisch)
      • ansonsten gibt es hier ein Programm und die Anleitung, um es mit https://www.gpg4win.de/ unter Windows zu tun
      • p=p [wie konnte ich p=p vergessen, Asche auf mein Haupt! Wäre ich die Bahn, würde ich wohl schreiben, es lag an Änderungen im Betriebsablauf] angelehnt an das erste offene Verschlüsselungsprogramm Pretty Good Privacy, PGP, heißt p=p Pretty Easy Privacy. p=p kann, wie der Name schon sagt, einfach benutzt werden und eignet sich für verschiedene Betriebssysteme. Hier gibt es p=p und mehr Infos.
   7. Datenschlürferfreie Suchmaschinen:
      • DuckDuckGo https://duckduckgo.com
      • MetaGer https://metager.org/, eine Meta-Suchmaschine, die schon gut 20 Jahre dabei ist, von einem gemeinnützigen Verein (in Hannover) betrieben.
      • Startpage https://startpage.com/, ein Proxy, also Zwischenschalter, vor google, um die google Suchmaschine anonymisiert zu nutzen

Wer des Englischen mächtig ist findet hier eine hübsch bebilderte Anleitung, dieses von mir ignorierte aber belibte klicki-bunti, wie sich die eigenen Dinge sicherer werden können.

Auf die Tasten, fertig, los – und alles Gute fürs neue Jahr!

PS: Und wer nicht ganz allein durch den Urwald der digitalen Kommunikation und seiner Gefahren laufen möchte, kann sich gerne mit anderen zusammenrotten und bei Bedarf auch einen Kurs bei mir und meinen Kollegen buchen: www.safer-tech.org oder eine Email an hello@… die Adresse von eben.

Und wem das so gut gefällt und noch ein paar Öre für diese Arbeit übrig hat, kann sie gerne auf mein Spendenkonto wandern lassen.