Kommunikation jetzt sichern

Confidential by skepticalview

Seit Donnerstag, 1. März 2018 ist das BÜPF, das Bundesgesetz betreffend die Überwachung des Post- und Fernmeldeverkehrs, in Kraft. Seither werden alle unsere Internetaktivitäten für sechs Monate gespeichert. Bereits seit dem 1. September 2017 ist das neue Nachrichtendienstgesetz in Kraft. Damit dürfen grenzüberschreitende Datenströme überwacht werden. Dabei wird grundsätzlich einmal alles aufgezeichnet, ein einzelner Richter entscheidet dann über Anträge des Nachrichtendiensts. Mit diesen Anträgen werden aus der gesamten Datenmenge einzelne Dinge herausgefiltert und analysiert.

Der Dienst Überwachung Post- und Fernmeldeverkehr kann nun auch Trojaner einsetzen, die Nachrichtenprogramme wie Whatsapp abhören können.

Die digitale Gesellschaft klagt übrigens gegen die Netzüberwachung vor Bundesverwaltungsgericht. Unterstützung ist willkommen!

Die gute Nachricht: Wir können uns schützen. Mit verschiedenen Methoden kann recht gut verhindert werden, dass Geheimdienste und Konzerne alles mitlesen. Einen guten Einstieg für weniger Erfahrene bietet die Anleitung zur digitalen Selbstverteidigung der Wochenzeitung. Im folgenden meine kurze Liste an Empfehlungen und Tipps.

Internetzugang mit VPN sichern

Wer irgendwie im Internet unterwegs ist — sei der Besuch einer Webseite, das Versenden von E-Mails oder Updates von Software — zuerst einmal gelangen wir an unseren Internetprovider (ISP). Dieser liefert das Signal bis in die Wohnung sowie in aller Regel das Modem und den Router. Damit läuft alle Kommunikation beim ISP durch. Dieser muss nun seit ein paar Tagen alle Verbindungen protokollieren und sechs Monate speichern.

Das kann mit einem VPN verhindert werden. Diese virtuellen privaten Netzwerke errichten einen Tunnel vom Computer auf einen Server, von wo aus das Internet dann erreicht wird. Die Kommunikationspartner sehen dann nur die IP-Adresse dieses Servers, können mich selbst also nicht mehr identifizieren. Dazu muss aber der VPN-Anbieter vertrauenswürdig sein.

Die Webseite TorrentFreak publiziert regelmässig Listen von VPN-Anbietern und zeigt auch gleich, ob die Anonymität gewährleistet ist. Ich persönlich nutze Mullvad, ein eher neuer Anbieter, der die Anonymität der Kundinnen und Kunden hoch hält. So kann auch bar bezahlt werden, was eine Rückverfolgung erschwert.

Etwas schwieriger ist es, die DNS-Leaks zu stopfen. Diese Lecks entstehen, wenn man trotz VPN Anfragen an den DNS-Server des Interanbieters schickt. DNS-Server sind eine Art Adressbücher die Domainnamen zu IP-Adressen auflösen.

Verschlüsselte Mails

Mails werden noch immer im Klartext verschickt. Zwar sind die Verbindungen zwischen Mailprogramm und Server sowie unter den Servern verschlüsselt, aber auf den Servern der Anbieter liegen die Mails unverschlüsselt vor. Praktisch für Geheimdienste, Kriminelle und andere Gauner, die so alle Kommunikation mitlesen können.

Die Lösung heisst hier Ende-zu-Ende-Verschlüsselung. Das bedeutet, dass ich ein Mail auf meinem Computer verschlüssle, es abschicke und der Empfänger es entschlüsselt. Dazwischen ist nur Buchstabensalat sichtbar. Eine konkrete Umsetzung dieses Konzept bietet PGP. Für alle gängigen Email-Programme gibt es Software, so das geniale Enigmail für Thunderbird.

Enigmail bietet auch gleich einen einfach zu bedienenden Assistenten an, der es einfach möglich macht, die eigenen Schlüssel zu erzeugen und alles korrekt einzurichten.

Meine Schlüssel gibt es auf der Seite «Crypto» und auf den Schlüsselservern.

Messaging-Apps

Seit einiger Zeit sind Chats in WhatsApp verschlüsselt, somit dürfte die Kommunikation hier nicht per Massenüberwachung abgehört werden. Aber mit Trojanern auf den Geräten ist ein Auslesen sämtlicher Kommunikation für Geheimdienste, aber auch für Kriminelle, ein Leichtes. Deshalb empfiehlt es sich, seine Software immer aktuell zu halten.

Wer seine Daten übrigens nicht den Datenkraken Facebook oder Google überlassen will, sollte sich nach Alternativen umsehen.

So empfehle ich besonders Signal, eine saubere, freie und unabhängige App, mit der Nachrichten verschickt werden können. Praktischerweise dient sie auch als SMS-App, wenn man Leuten, die Signal noch nicht haben, Nachrichten schicken will. Ein interessantes Feature für besonders paranoide sind selbstzerstörende Nachrichten, die sich nach einer gewissen Zeit bei Sender- und Empfängergerät löschen.

Suchmaschinen

Google ist zwar die bekannteste Suchmaschine, aber eben auch eine Datenkrake. Wer sich davor schützen will, findet aber genügend gute Alternative. Meine Wahl ist auf DuckDuckGo gefallen. Eine Suchmaschine, die neben einigen interessanten Funktionen (Bangs, Instant Answers) vor allem auf den Schutz der Privatsphäre setzt.

So werden keine Daten über Nutzerinnen und Nutzer angelegt, ein Konto kann man gar nicht anlegen.

Foto von skepticalview auf Flickr