WOLKENBRUCH.net

(Hier die HTTPS Version. Sieht komisch aus, weil diese auf einen Proxy des Webspace-Anbieters verlinkt)

Wolkenbruch setzt sich mit Datenschutz, Datensicherheit und Privatsphäre auseinander. Die Seite wird weiter ausgearbeitet.

Es geht nicht darum etwas zu verbergen, es geht darum etwas zu schützen!

This site is currently only available in german. But you can find good, english informations on Me & My Shadow.

---

Hier stelle ich ein paar Lösungen vor um euere digitale Kommunikation und euer Online-Leben geschützter zu gestallten.

Verschlüsselung schützt unsere Daten. Es schützt unsere Daten auf unserem Computer und in Rechenzentren. Es schützt diese wenn sie im Internet übertragen werden. Verschlüsselung schützt unsere Kommunikation, unsere Bilder, Sprache und Texte. Sie schützt unsere Privatsphäre. Sie schützt unsere Anonymität. Und manchmal schützt sie unsere Leben.

Dieser Schutz ist wichtig für jeden. Es ist leicht zu erkennen wie Verschlüsselung Journalisten, Menschenrechtsaktivisten und politische Aktivisten in autoritären Staaten. Aber Verschlüsselung schützt den Rest von uns ebenso gut. Es beschützt unsere Daten vor Kriminellen. Sie beschützt sie vor Mitbewerbern, Nachbarn und Familienmitgliedern. Sie beschützt sie vor vor böswilligen Angreifern und sie beschützt sie vor Unfällen.

-- aus Bruce Schneiers Blog Artikel "Why We Encrypt"

Jeder kleine Schritt in Richtung Verschlüsselung hilft uns allen weiter.
Nutze was Dir möglich scheint.

Die Vorschläge reichen von einfachen Apps und Programmen bis zu Server Lösungen.

Viele der unten genannten Open Source Projekte freuen sich über eine Spende für ihre Arbeit. Außerdem gibt es auch Organisationen, die sich für Deine Rechte im Netz einsetzen:

• Netzpolitik.org ist eine Plattform für digitale Freiheitsrechte.
• Digitale Gesellschaft - Initiative für eine menschenrechts- und verbraucherfreundliche Netzpolitik
• EDRI - Englischsprachige Seite für digitale Menschenrechte in Europa
• EFF - Electronic Frontier Foundation
• FSF - Free Software Foundation fördert freie Software

Alle hier aufgeführten Empfehlungen basieren auf Beobachtungen des Markts und der Crypto-Scene. Ich habe die Hinweise und Links nach bestem Wissen und Gewissen zusammengestellt. Die Produkte sind nach meiner aktuellen Kenntnis ohne wesentliche Schwachstellen.

Browser

• Der Tor Browser erlaubt anonymes surfen.
• Und Firefox ist immer dem Internet Explorer vor zu ziehen!

Plugins für Firefox:

• HTTPS Everywhere leitet dich wenn möglich, auf verschlüsselte Versionen der besuchten Webseiten um.
• Privacy Badger blockiert spionierende Werbung und unsichtbare Tracker. Ebenso wie HTTPS Everywhere sind dies Projekte der EFF.
• Ghostery kann Tracker und andere aktive Inhalte blockieren
• NoScript verhindert das Ausführen von Javascript, Java, Flash und anderen Plugins.

Suchmaschinen

Klassisch werden die Suchmaschinen Google und Bing eingesetzt. Diese Anbieter verdienen durch Werbung ihr Geld. Je besser die Werbung angenommen wird, desto besser die Umsätze. Daher wird mit großem Aufwand versucht eine Person wieder zu erkennen und ihren Weg durch das Internet zu verfolgen. Je besser dabei ein Web-Nutzer, seine Interessen, und Vorlieben bekannt ist, desto besser kann die Werbung auf diese Person zugeschnitten werden. Allerdings werden dabei große Mengen an persönlichen Informationen erfasst.

Es gibt aber auch Alternativen:

• Duckduckgo ist vermutlich eine der besten Alternativen. Finanziert sich auch mit Werbung, trackt aber die Besucher nicht.
• ixquick behauptet von sich die diskreteste Suchmaschine zu sein. Als Metasuchmaschine greift ixquick auf die Ergebnisse anderer Suchmaschinen zurück. Dabei werden die Anfragen allerdings anonymisiert.

E-Mail

E-Mails sollten immer verschlüsselt werden. Beschreibungen dazu sind viele öffentlich verfügbar. Allerdings sollte man dafür am besten auf Web-Mailer verzichten und Mail-Clients verwenden.

Hier eine Anleitung zur E-Mail-Selbstverteidigung durch Verschlüsselung mit GPG (genauer GnuPG = Gnu Privacy Guard, im Wesentlichen kompatibel mit PGP). Hier sind weitere Links zur Nutzung von GPG.

Dienste die sich als gute Alternativen zu anderen Anbietern empfehlen:

• Posteo - E-Mail-Service, grün, sicher
• mailbox.org - E-Mail-Service mit optionaler PGP Verschlüsselung des Postfachs
• Own-Mailbox - Dein persönlicher, voll ausgestatteter, einfach zu nutzender Mailserver. (Ja, der Eintrag steht auch unter Dezentralisierung)
• keybase.io - ein etwas anderes Verzeichnis für public keys. Hier identifizierst du dich durch öffentliche Seiten die dir zugeordnet sind.

Neue einfache E-Mail Programme:

• Whiteout.io - Simpler Mail Client mit PGP Unterstützung und (optional) E-Mail-Service
• Mailvelope - Ein OpenPGP Browser AddOn für Chrome und Firefox, das PGP für Webmailer von Goolgemail, Yahoo!, Outlook.com und GMX zur Verfügung stellt. Ich empfinde das ein wenig - sagen wir mal - irritierend den Code für meine Verschlüsselung im Browser zu habe, aber hey, besser als nicht verschlüsseln ist es allemal.
• bitmessage - Ganz einfach zu benutzen, aber nur Textnachrichten möglich, dafür total anonym und verschlüsselt. Allerdings nicht mit normaler E-Mail kompatibel.

PGP für klassische E-Mail Programme:

• Enigmail für Thunderbird
• GPGTools für Apple Mail
• GPG4WIN für Windows und Outlook

Alle hier aufgeführten Lösungen nutzen PGP - eine nun Kommerzielle Lösung, die nun zu Symantec gehört, bzw. eine der freien Varianten GnuPG kurz GPG oder OpenPG. Der Vollständigkeit halber sei darauf hin gewiesen, dass auch S/MIME (aka X.509) eine, hauptsächlich im geschäftlichen Umfeld, verbreitete Lösung ist.

Noch ein Nachsatz zur E-Mail Verschlüsselung: E-Mail ist eines unserer meist genutzten Kommunikationsmittel. Daher halte ich eine Verschlüsselung der Kommunikation auch für wichtig. Wir sollten aber nicht vergessen, dass - auch bei verschlüsselten E-Mails - eine Menge Metadaten anfallen, da nur der Inhalt Verschlüsselt wird. Unverschlüsselt werden Absender, Empfänger, Betreff, Zeitpunkt, Mailserver, IP-Adressen und weitere Informationen (Metadaten) übertragen.

Soziale Netze

Doch, tatsächlich gibt es Alternativen zu Facebook & Co.

• Diapora* ist fast ein Facebook Clone und hat eine 7-stellige Anwender Zahl. Du Kannst dich an einem bestehende Pod anmelden oder auch einen eigenen betreiben.
• Friendica - Auch ein dezentrales Soziales Netzwerk mit Anbindung an viele andere Netzwerke wie Facebook, Twitter & Co.
• Jabber (XMPP) + OTR - Ein Open Source Messanger System. Auf dem Protokoll basierte auch Goolge Talk bevor es zu Hangouts wurde. Viel Jabber Clients unterstützen auch das OTR (Off the Record) Protokoll mit dem man anonyme und abstreitbare Chats nutzen kann. Eine Liste mit Servern bei denen man sich anmelden kann findet ihr hier und hier.
  Passende Clients sind hier zu finden. Die Liste führt auch auf ob die CLients OTR fähig sind.

Cloud-Speicher

• Wenn es schon DropBox, Skydrive und Co sein muss, dann doch mit verschlüsselten Dateien wie mit BoxCryptor
• Mehr zu ownCloud im Abschnitt "Dezentralisierung"
• BitTorent Sync synchronisiert Daten ohne zentralen Server, direkt zwischen deinen Geräten. Ist allerdings Closed Source. Es sind kostenfreie und kostenpflichtige Versionen verfügbar.
• Syncthing ist eine Open Scource Software Alternative zu BitTorrent Sync.

Bei BitTorentSync und Syncthing müsst ihr euch zwischen verschiedenen Leistungsklassen entscheiden.

Instant Messanger

Die vorgestellten IM Dienste bieten dir auch Anonymität im Netz, zumindest abgesehen von den Möglichkeiten des Dienstanbieters. Lesen kann auch der Anbieter die Daten nicht. Das heißt, nur durch Beobachtung deines Netzwerkverkehrs ist nicht erkennbar mit wem du kommunizierst - und natürlich auch nicht was. Ich würde die hier aufgeführten Instant Messanger einer E-Mail Kommunikation vor ziehen, da hier auch kaum verwertbare Metadaten anfallen.

• Threema - Kein OpenSource, aber einer ausgereiftesten verschlüsselnden Instant Messanger mit großer Nutzergemeinde
• Private Messaging Apps von Open Whisper Systems: Signal (iOS, Chat + Sprache), TextSecure (Android, chat) und RedPhone (Android, Sprache)
• CrytoCat für private und anonyme (Gruppen-)Chats. (Ist nicht wohl mit nicht PodCat verwandt)
• Telegram - Die Verschlüsselung muss explizit eingeschaltet werden.
• Sicher - Damit kann man auch Windows Phone User erreichen
• iMessage - tatsächlich ein sicherer Messanger mit praktisch unspürbarer Public-Key-Infrastruktur und Ende-zu-Ende Verschlüsselung
• Die Silent Circle Services Silent Phone und Silent Text sind stärker auf den Kommerziellen Markt ausgerichtet.

Nicht so gut

Was Ihr nicht nutzen solltet:

• Skype hört und liest mit.
• Unverschlüsselte E-Mail - da werden Nutzdaten und Metadaten in vieler Leute Hände gespült.
• De-Mail - Ein Traum für Leute die an Daten wollen: Kein Spam, hoher Anteil wichtiger Daten liegt mit Schlüssel schön zentral auf dem Server bereit.
• Simsme von der Post. Das schickt erst mal das Nutzungsverhalten an ein Werbenetzwerk ins Ausland.

Dezentralisierung

• Own-Mailbox - Dein persönlicher, voll ausgestatteter, einfach zu nutzender Mailserver. (Ja, der Eintrag steht auch unter E-Mail)
• Community Cube - Kickstarter Projekt beendet, aber die Software ist frei verfügbar
• Sandstorm.io - Server Umgebung mit Server Apps, die sich einfach wie Smartphone Apps installieren lassen
• Wedge - Noch ein einfach zu administrierender Server
• ownCloud on Rasperry Pie installieren. Kostenpflichtiger c´t Artikel und ein PDF-Artikel der FreieSoftwareOG

Weitere Interessante Links

• Wenn schon Cloud Services, dann bitte mit Zwei-Faktor-Authentifizierung um Identitätsdiebstahl vor zu beugen. turnOn2FA.com hilft weiter.
• Ein Beispiel was Metadaten über einen aussagen.
• Prism Break - eine weitere Seite mit Tipps zur verschlüsselten Kommunikation.

Für noch mehr Sicherheit

Ein Betriebssystem Abseits von Microsoft Windows und Mac OSX bieten auch mehr Schutz und Sicherheit. Verbreitet sind verschiedene Linux und BSD Distributionen. Zum Beispiel:

• Debian ein gutes, bodenständiges Linux
• Tails ist ein Live-Betriebssystem, das DU auf vielen Computern von einer DVD, einem USB-Stick oder einer SD-Karte aus starten kannst. Es zielt darauf ab, Deine Privatsphäre und Anonymität zu bewahren.

Eigene Server sicher betreiben und das Darknet nutzen. Hier lassen sich auch Produkte aus dem vorherigen Abschnitten gut einsetzen.

• LetsEncrypt - HTTPS für kostenfrei Jedermann - ab November 2015
• PEP - Privacy by Default - noch in Arbeit
• Darkmail (DIME) - verschlüsselte E-Mail ohne Metadaten - auch noch in Arbeit
• XMPP Server betreiben. Das XMPP Protokoll ist auch unter dem Namen Jabber bekannt. Die eine sichere und anonyme OTR Verschlüsselung übernimmt der Client.
• bitmessage - Ganz einfach zu benutzen, aber nur Textnachrichten möglich, dafür total anonym und verschlüsselt. Allerdings nicht mit normaler E-Mail kompatibel. (Auch unter E-Mail aufgeführt.)
• Air Gap Rechner für (vielleicht nicht ganz so) Paranoide. Auch gut für eine Offline BitCoin Börse.
• Tor - Anonymisierungsnetzwerk - ein Darknet
• I2P - Anonymisierungsnetzwerk - noch ein Darknet

Aber Achtung, bei einem eigenen Server musst Du immer auf aktualisierte Versionen der eingesetzten Software und des Betriebssystems achten. Das bedeutet zusätzlichen Aufwand, gibt einem aber auch das gute Gefühl Herr über seine Daten zu sein.

Letzte Aktualisierung am 2015-08-29

---

Kommentare, Hinweise, Fragen, Anmerkungen, Kritik und auch Lob gerne an:

• Elektronische Post: info ät wolkenbruch punkt net
• Mein PGP/GPG-Public-Key
• Bitmessage: BM-2cW8RbQWYe9NgXLoPkNCBqzY3FRkDejxor
• Twitter: @KooBaa

Wolkenbruch.net by @KooBaa is licensed under a Creative Commons Attribution-ShareAlike 4.0 International License.
Das bedeutet, dass du die Inhalte dieser Seite nicht kommerziell und unter gleichen Bedingungen und Nennung meines Namens (KooBaa) weiter verwenden darfst.