Prism-Abwehr: Wo Ihre Daten und Mails wirklich sicher sind...

Prism-Abwehr: Wo Ihre Daten und Mails wirklich sicher sind...

Unerkannt surfen, verschlüsselt Daten sichern, IP-Adresse verschleiern: Wer nicht will, dass irgendwelche Freaks in Geheimdienstbunkern (oder auch Schnüffelstellen im Inland) alles mitkriegen, braucht ein paar Tools. FORMAT weiß, welche das sind.

Apple , Yahoo , Facebook, Microsoft – sie alle haben zugeben müssen, dass die US-Behörden beinahe unbeschränkten Zugang zu ihren Daten haben. Dabei ist das Ausmaß der Bespitzelung , der praktisch jeder Internetnutzer weltweit durch die Geheimdienste ausgesetzt ist, noch gar nicht greifbar. Auch in Europa gibt es nicht nur politische Vorstöße, den Telekom- und Daten-Verkehr lückenlos zu überwachen – es passiert in der Praxis bereits, wie die Bespitzelung von G-20-Teilnehmern durch den britischen Geheimdienst und der Zugriff mehrerer Staaten auf Prism-Daten beweist .

Nun mag es den meisten Internetnutzern egal sein, wenn Wildfremde ihre Urlaubsfotos, Nachrichten vom letzten Grillfest oder Kaffeeküchentratsch einsehen. Gerade die ständige Selbstdarstellung via Facebook, Twitter & Konsorten gehört ja zum Internet-Vergnügen (und –geschäft). Doch ist es uns wirklich egal, wenn private Details über die eigene Familie gespeichert werden? Wenn Behörden wissen, wie man über diese oder jene Partei denkt? Was man im nächsten Urlaub macht? Mit wem man befreundet ist? Weil wer entscheidet eigentlich, wer „gut“ ist oder „böse“? Und was ist, wenn die Behörden selbst gar nicht so „gut“ sind?

Genug der philosophischen Vorreden, wie kann man seine Daten im Netz wirklich schützen?

Sicher surfen

Die Portale Start Page und ixquick werden vom Betreiber als „sicherste Suchmaschinen“ überhaupt angepriesen. Bei Ixquck handelt es sich um eine Meta-Suchmaschine, es wird also auf andere Suchangeboten zurückgegriffen. Startpage verwendet ausschließlich Google. Betrieben werden beide vom niederländischen Unternehmen Surfboard, finanziert werden die Suchangebote von entsprechenden Werbeeinblendungen. Ixquick und StartPage versprechen, keinerlei Daten vom Nutzer zu speichern – weder IP-Adresse noch andere Details. Man wisse nicht einmal, wer die Kunden sind, heißt es aus dem Unternehmen.

In einer Presseaussendung, die dieser Tage herausgegeben wurde, kann man sich einen Seitenhieb auf die US-Konkurrenz nicht verkneifen: "Diese Dienstleistungen haben weder an PRISM teilgenommen noch der US-Regierung oder einer jeglichen anderen Regierung oder Behörde in den USA oder anderswo jemals Nutzerdaten zur Verfügung gestellt. Das ist mehr, als neun der größten Internetunternehmen von sich behaupten können." Und Surfboard-CEO Robert Beens weist auf drei Tatsachen hin: Das Unternehmen sei in den Niederlanden daheim, nutze verschlüsselte Verbindungen und geben keine personenbezogenen Suchdaten weiter oder speichere diese. Tatsächlich hat das Unternehmen das so genannte „Privacy Seal“ der EU erhalten . Der PRISM-Skandal hat sich offenbar bereits auf die Nachfrage ausgewirkt: Zuletzt kamen Ixquick und StartPage schon auf drei Millionen Suchanfragen pro Tag.

Eine Alternative ist DuckDuckGo . Auch die Suchmaschinen mit der fidelen Ente im Logo verspricht, keine Daten zu speichern oder sonstwie den Usern auf der Spur zu sein. Aufgrund der Nachrichten zu PRISM ist auch hier der Andrang groß: Zwei Millionen direkte Zugriffe pro Tag werden verzeichnet. Ein Vorteil von DuckDuckGo gegenüber Google: Es gibt deutlich weniger Spam und die offensichtliche Verquickung mit wirtschaftlichen Interessen ist weniger ausgeprägt.

Link: Interview mit DuckDuckGo-Gründer Gabriel Weinberg .

Im Gegensatz zu Google wird bei DuckDuckGo die eingeblendete Werbung nur aufgrund der eingetippten Suchen angezeigt, nicht aufgrund sonstiger Informationen, die über das Suchverhalten gespeichert wird.

Daten verschlüsseln

Der Umstand, dass Daten unverschlüsselt übertragen bzw in Cloud-Diensten wie Dropbox abgespeichert werden, trägt zur Verunsicherung von Usern bei. Eine Abhilfe verspricht etwa das Tool SharedSafe . Dieses ermöglicht die Verschlüsselung von Daten, bevor sie im Internet gespeichert werden. Dies ist für das Speichern via FTP-Server, via IMAP (also Mail) und neuerdings auch via Dropbox möglich. Das Tool wird einem kleinen deutschen Unternehmen namens Rootloft bereit gestellt. In der Praxis funktioniert SharedSafe so: Der User legt beispielsweise auf seinem Desktop-PC einen Ordner an, in den die jeweiligen Daten verschoben werden. Via SharedSafe werden diese dann verschlüsselt und gesichert an den definierten Speicherplatz im Web (also etwa Dropbox) übertragen. Recht praktisch erscheint die Variante, den Online-Speicherplatz von Freemail-Angeboten via IMAP als Speicherplatz zu nutzen. Das Tool kann zudem für eigene Server und Router via FTP verwendet werden. Die Software ist in einer Basisversion gratis, die aufgewerteten Versionen kosten ab 29 Euro.

Die IP-Adresse verschleiern

Dass jeder Rechner im Netz seine eigene Adresse hat (die sogenannte IP-Adresse) ist hinlänglich bekannt. Diesen „Ausweis“ im Netz nutzen Anbieter wie YouTube, um beispielsweise den Zugriff auf jene Inhalte zu unterbinden, die für das Heimatland des Nutzers eigentlich verboten sind. Um die eigene IP-Adresse nicht herzeigen zu müssen, gibt es aber einfache Möglichkeiten, die von all jenen genutzt wird, die solche (willkürliche) Grenzlegung im Netz nicht akzeptieren wollen. Mittels des so genannten Onion Routing bleibt der Surfer unerkannt. Entsprechende Software und Verbindungen zu einem offenen Netzwerk bietet das Tor-Projekt , ein Open-Source-Projekt ( Hier ein Statement der Betreiber zu PRISM ).

Via Tor konnte allerdings eine Zeitlang nicht auf Facebook zugegriffen werden. Die offizielle Erklärung seitens der Tor-Betreiber und auch seitens Facebook: Weil eine hohe Anzahl von Malware-Aktivitäten via Tor beobachtet wurde, blockte Facebook entsprechende Zugriffe. Diese Blockade sei nun wieder aufgehoben worden .

Es gibt neben Tor noch weitere Möglichkeiten, die eigene IP-Adresse zu verschleiern. Auf Websites wie proxybase.de beispielsweise finden sich Server samt Adressen, Herkunftsland und der möglichen Übertragungsgeschwindigkeit. Trägt man nun den dort gefundenen, ausländischen Server bei den eigenen Browser-Einstellungen unter „Proxy-Server“ ein, nimmt man sozusagen einen Umweg. Weiters besteht die Möglichkeit, über Anbieter wie JonDonym anonym im Web zu surfen. Abzuraten ist indes von den unzähligen zwielichtigen Angeboten, die zum Herunterladen von Mini-Programmen auffordern, mit denen man angeblich sicher im Netz surfen kann. Die sind in Wirklichkeit oftmals ein Tor zu unbegrenztem Spam.

Sicheres Mailen

Geheimdienste, neugierige Vorgesetzte und andere Verdächtige interessieren sich bisweilen für elektronische Nachrichten, die Rückschluss auf Geisteszustand und Motivation der Versender zulassen. De facto sind Mails nicht sicherer als Postkarten – auf denen würde man ja auch keine heiklen Details niederschreiben. Sicheres Mailen verpricht besipielsweise Hushmail : Dank eingebauter Verschlüsselung und dem Verzicht auf Werbung von Drittanbietern kann man weitgehend unbelästigt seine Nachrichten senden und empfangen. Um ganz auf Nummer Sicher zu gehen, kann man sich bei Hushmail auch via Tor registrieren – laut Userberichten funktioniert das manchmal erst beim zweiten Anlauf, da Hushmail solche Anfragen häufig als Spam identifiziert.

Hushmail ist in einer Basis-Version mit 25 MB Speicherplatz gratis, erfordert dann aber ein Einchecken mindestens alle drei Wochen. Eine 35-Dollar-Version bietet ein GB Platz und weitere Vorteile.

Linktipps

Wertvolle Informationen über Transparenz und Schutz der Privatsphäre im Netz bietet die Electronic Frontier Foundation .

Die Initiative „Stop Watching Us.“ fordert vom US-Kongress die Herausgabe weiterer Details zum Internet-Spionage-Programm der NSA.

Einige Gedanken zum Schluss

Abschließend einige Gedanken zu den Themen „Sicheres Surfen“, Anonymität im Internet, etc. Tools dafür werden auch von Personen genutzt, die kriminelle Handlungen im Internet begehen oder in die Wege leiten. Das Thema Kinderpornografie beispielsweise ist eines, das bei Debatten um Datensicherheit oft ausgeklammert wird. Immer wieder machen Behörden darauf aufmerksam, dass die Jagd auf Täter erschwert wird, wenn es keine „Ausweispflicht“ im Netz gibt bzw. eine genaue Kontrolle der Aktivitäten jedes Einzelnen. Davor darf man nicht die Augen verschließen, doch es braucht erstens strenge Kontrollen der Behörden selbst (Beispiel: Überwachung nur nach richterlicher Genehmigung) und zweitens einen Respekt vor der Privatsphäre und den Bürgerrechten im Internet.

Robert Prazak

Dem Autor auf Twitter folgen:

Wirtschaft

Mateschitz und Benko checken bei Checkrobin ein

Technik

Twitter verschärft Regeln gegen Hetze und Gewaltandrohungen

Wirtschaft

Druck auf Booking.com wegen Preisklauseln