WOLKENBRUCH.net

- Start - Lösungen - Mehr - Artikel - Über -

Alle hier aufgeführten Empfehlungen basieren auf Beobachtungen des Markts und der Crypto-Scene. Ich habe die Hinweise und Links nach bestem Wissen und Gewissen zusammengestellt. Die Produkte sind nach meiner aktuellen Kenntnis ohne wesentliche Schwachstellen.

Browser

• Der Tor Browser erlaubt anonymes surfen. Aber beachtet bei der Nutzung unbedigt persönliche Daten nur auf https verschlüsselten Seiten einzugeben. Tor Nutzer sind nur anonym, solange wie man sorgfältig mit seinen Daten und Logins auf anderen Webseiten umgeht.
• Und Firefox ist immer dem Internet Explorer vor zu ziehen!

Plugins für Firefox:

• HTTPS Everywhere leitet dich wenn möglich, auf verschlüsselte Versionen der besuchten Webseiten um.
• Privacy Badger blockiert spionierende Werbung und unsichtbare Tracker. Ebenso wie HTTPS Everywhere sind dies Projekte der EFF.

Andere Plugins kann ich nicht empfehlen. Browser-Plugins haben oft umfangreichen Zugriff auf die Aktivitäten im Browser und können den Nutzer ausspionieren. Daher muss man den Entwicklern der Plugins sehr vertrauen und/oder den Quellcode selber prüfen (was für die meisten keine Option sein dürfte).

Dringend abzuraten ist von dem Plugin WOT, welches Daten des Users abgreift und verkauft.

Suchmaschinen

Klassisch werden die Suchmaschinen Google und Bing eingesetzt. Diese Anbieter verdienen durch Werbung ihr Geld. Je besser die Werbung angenommen wird, desto besser die Umsätze. Daher wird mit großem Aufwand versucht eine Person wieder zu erkennen und ihren Weg durch das Internet zu verfolgen. Je besser dabei ein Web-Nutzer, seine Interessen, und Vorlieben bekannt ist, desto besser kann die Werbung auf diese Person zugeschnitten werden. Allerdings werden dabei große Mengen an persönlichen Informationen erfasst.

Es gibt aber auch Alternativen:

• Duckduckgo ist vermutlich eine der besten Alternativen. Finanziert sich auch mit Werbung, trackt aber die Besucher nicht.
• Startpage greift auf die Google Suche zu, du bist dabei allerdings anonym.
• ixquick behauptet von sich die diskreteste Suchmaschine zu sein. Als Metasuchmaschine greift ixquick auf die Ergebnisse anderer Suchmaschinen zurück. Dabei werden die Anfragen allerdings anonymisiert.
• Startpage greift auf die Google Suche zu, du bist dabei allerdings anonym.

E-Mail

Dienste die sich als gute Alternativen zu anderen Anbietern empfehlen:

• Posteo - E-Mail-Service, grün und werbefrei.
• mailbox.org - E-Mail-Service mit optionaler PGP Verschlüsselung des Postfachs und natürlich auch werbefrei.
• startmail von den Machern von startpage.
• ProtonMail aus der Schweiz. Es sind auch Apps für Android und iOS verfügbar.

Beide Anbieter erlauben Dir auch eine synchronisation deines Adressbuchs und Kalenders mit deinen Geräten. Für den Service der zuvor genannten Anbieter müsst ihr eine wirklich kleine Gebühr (1€/Monat) bezahlen.

Oder ihr setzt euren eigenen Mail-Server auf:

• Mail-in-a-Box ist ein weiter, einfach zu installierender Mail-Server mit Web-Mail Oberfläche.
• Maddy ist ein all-in-one Mailserver mit relativ einfacher Konfiguration.

E-Mail Verschlüsselung

E-Mails sollten immer verschlüsselt werden. Beschreibungen dazu sind viele öffentlich verfügbar. Allerdings sollte man dafür am besten auf Web-Mailer verzichten und Mail-Clients verwenden. Beachte auch den Hinweis zur E-Mail Verschlüsselung weiter unten.

Hier eine Anleitung zur E-Mail-Selbstverteidigung durch Verschlüsselung mit GPG (genauer GnuPG = Gnu Privacy Guard, im Wesentlichen kompatibel mit PGP). Hier sind weitere Links zur Nutzung von GPG.

Um eure GPG Keys anderen zur Verfügung zu stellen könnt ihr Key-Server nutzen (das ist in GPG-Programmen meist schon vorgesehen) oder keybase nutzen:

• keybase.io - ein etwas anderes Verzeichnis für Public-Keys. Hier identifizierst du dich durch öffentliche Seiten die dir zugeordnet sind.

PGP als Plugin für Webmailer:

• Mailvelope - Ein OpenPGP Browser AddOn für Chrome und Firefox, das PGP für Webmailer von Google-Mail, Yahoo!, Outlook.com und GMX zur Verfügung stellt. Ich empfinde das ein wenig - sagen wir mal - irritierend den Code für meine Verschlüsselung im Browser zu habe, aber hey, besser als nicht verschlüsseln ist es allemal.

PGP für klassische E-Mail-Programme:

• Thunderbird hat eine OpenPGP Lösung eingebaut.
• GPGTools für Apple Mail
• GPG4WIN für Windows und Outlook

Alle hier aufgeführten Lösungen nutzen eine der freien Varianten GnuPG kurz GPG oder OpenPG. Es gibt auch eine kommerzielle PGP Lösung, die heute zu Symantec gehört. Der Vollständigkeit halber sei darauf hingewiesen, dass auch S/MIME (aka X.509) eine, hauptsächlich im geschäftlichen Umfeld, verbreitete Lösung ist.

Eine Alternative zur klassischen E-Mail:

• bitmessage - Ganz einfach zu benutzen, aber nur Textnachrichten geeignet, dafür total anonym und verschlüsselt. Nur für Desktop-Systeme und nicht mit normaler E-Mail kompatibel.

Ein Hinweis zur E-Mail Verschlüsselung

E-Mail ist eines unserer meist genutzten Kommunikationsmittel. Daher halte ich eine Verschlüsselung von E-Mails für wichtig. Wir dürfen aber nicht vergessen, dass - auch bei verschlüsselten E-Mails - eine Menge Metadaten anfallen, da nur der Inhalt Verschlüsselt wird. Unverschlüsselt werden Absender, Empfänger, Betreff, Zeitpunkt, Mailserver, IP-Adressen und weitere Informationen (Metadaten) übertragen. Lösungen hier für bieten verschlüsselnde Instant Messenger und neue Mail-Konzepte wie Dark Mail.

Soziale Netze

Doch, tatsächlich gibt es Alternativen zu Facebook & Co.

• Mastodon ist ein neues, freies, dezentrales soziales Netzwerk. Mastodon ist Protokoll-Kompatibel zu OStatus unterstützenden Diensten wie //Friendica// und //GNUsocial//.
• Diaspora* ist fast ein Facebook Clone und hat eine 7-stellige Nutzer-Zahl. Du Kannst dich an einen der vielen bestehenden Servern - Pods genannt - anmelden oder auch einen eigenen Pod betreiben.
• GNUsocial. Ein relativ verbreitetes dezentrales, soziales Netzwerk.
• Friendica - Auch ein dezentrales soziales Netzwerk mit Anbindung an viele andere Netzwerke wie GNU social, Diaspora*, Facebook, Twitter & Co.

An die Userzahlen wie Facebook oder Twitter kommen die oben genannten freien sozialen Netzwerke nicht annähernd heran, obwohl diese schon von Millionen von Menschen genutzt werden. Meldet euch aber einfach mal bei einem dieser Netze an, schaut ob ihr nicht eure gewünschten Informationen findet. Überzeugt eure Freunde davon und probiert dies für eure (Gruppen-)Kommunikation aus.

Online Dienste

Dateiübertragung

Manchmal möchte man mit Freunden größere Dateien austauschen. Egal ob das Urlaubsfotos oder ein Filmchen von der letzten Party sind; Für einen Versand via E-Mail sind die Daten oft zu groß und/oder zu privat für eine unverschlüsselte Übertragung.

In diesem Fall kann euch die online App Wormhole helfen. Deine Daten werden in deinem Browser verschlüsselt. Du brauchst nur einen Link mit dem Schlüssel der Empfängerin zuzusenden.

Cloud-Speicher

• Wenn es schon DropBox, Skydrive und Co sein muss, dann doch mit verschlüsselten Dateien wie mit BoxCryptor
• Oder besser selber machen mit Nextcloud oder ownCloud. Mehr dazu im Abschnitt Dezentralisierung
• Resilio Sync synchronisiert Daten ohne zentralen Server, direkt zwischen deinen Geräten. Ist allerdings Closed Source (unfreie Software). Es sind kostenfreie und kostenpflichtige Versionen verfügbar.
• Syncthing ist eine Open Source Alternative zu Resilio-Sync.

Bei BitTorentSync und Syncthing müsst ihr euch zwischen verschiedenen Leistungsklassen und freier bzw. unfreier Software entscheiden.

Umfragen

Für ein Umfragetool wie Doodle sind die Informationen die wir dafür preisgeben, wie die Personenkreise, die sich zu bestimmten Veranstaltugen treffen oder wie diese zu Themen abstimmern, extrem wertvoll.

Nutze besser den privatsphären-freundlichen Dienst nuudle von Digitalcourage.

Instant Messenger

Die vorgestellten IM Dienste bieten dir auch Anonymität im Netz, zumindest abgesehen von den Möglichkeiten des Dienstanbieters. Lesen kann auch der Anbieter die Daten nicht. Das heißt, nur durch Beobachtung deines Netzwerkverkehrs ist nicht erkennbar mit wem du kommunizierst - und natürlich auch nicht was. Ich würde die hier aufgeführten Instant Messanger einer E-Mail-Kommunikation vorziehen, da hier auch kaum verwertbare Metadaten anfallen.

• Signal eine sehr sichere, Private Messaging App. Signal wird auch von Edward Snowden benutzt, braucht allerdings deine Telefonnummer. Signal ist recht verbreitet, vermutlich wirst du einige Kontakte dort wiederfinden.
• Matrix ist ein Open Source Protokoll. Das es dezentral arbeitet gibt es verschiedene Server, bei denen man ich anmelden kann. Element ist der üblichste Client (ehemals Riot), es gibt aber eine Reihe weiterer Clients für verschiedene Platformen. Viele Infos zu Matrix erhältst du in dem Blog Artikel "Messenger: Matrix - Das XMPP für Hobby Admins?".
• Threema - Ein ausgereiftesten, kommerzieller und verschlüsselnder Instant Messanger mit großer Nutzergemeinde. Kann ohne Angabe deiner Telefonnummer verwendet werden.
• Wire - Kein OpenSource, aber schön, einfach zu bedienen und kann mit der gleichen ID auf verschiedenen, mobilen Geräten und PCs genutzt werden. Du must keine Telefonnummer angeben um Wire zu verwenden, Freunde können auch nur über die Wire ID kontaktiert werden.
• XMPP auch als Jabber bekannt ist erst mal "nur" eine freie Protokoll-Definition. Es ermöglicht die Nutzung unterschiedlichster Clients und Server (ein föderiertes System ähnlich wie E-Mail) und hat damit in dieser Liste ein Alleinstellungsmerkmal.
  Einen guten Einstieg bietet Jabber.de. Viele Jabber Clients unterstützen das OTR (Off the Record) Protokoll mit dem man anonyme und abstreitbare Chats nutzen kann. Das neuere OMEMO Protokoll unterstützt darüber hinaus auch Ende-zu-Ende Verschlüsselung zu mehreren Endgeräten. Mehr darüber zu lesen gibt es hier. Eine Liste mit Servern bei denen man sich anmelden kann findet ihr hier und hier. Passende Clients sind hier zu finden. Die Liste führt auch auf ob die Clients OTR oder OMEMO fähig sind.
• iMessage - tatsächlich ein sicherer Messanger mit praktisch unspürbarer Public-Key-Infrastruktur und Ende-zu-Ende Verschlüsselung

Nicht so gut

Was Ihr nicht nutzen solltet:

• WhatsApp verschlüsselt zwar technisch gut (wie Signal), informiert dich aber, in der Standardeinstellung, nicht darüber, wenn ein Schlüssel geändert wurde. Das macht eine Kompromitierung der Kommunikation sehr leicht. Auch bist du gezwungen dein Adressbuch an Facebook (dem Eigentümer von WhatsApp) zu übertragen, damit deine Kontakte offenzulegen, was denen ungefragt nicht unbedingt gefällt. Hier findest du mehr darüber, warum WhatsApp zu nutzen keine gute Idee ist.
• Skype hört und liest mit.
• Unverschlüsselte E-Mail - da werden Nutzdaten und Metadaten in vieler Leute Hände gespült.
• De-Mail - Ein Traum für Leute die an Daten wollen: Kein Spam, hoher Anteil wichtiger Daten liegt mit Schlüssel schön zentral auf dem Server bereit.
• Simsme von der Post. Das schickt erst mal das Nutzungsverhalten an ein Werbenetzwerk ins Ausland.
• Telegram hat eine völlig undurchstichtige Firma ohne klaren Firmensitz. Die Finanzierung des Unternehmens ist unklar. Der Messenger ist außerdem ein Datenschutz-Albtraum. (comment Eine Ende-zu-Ende verschlüsselung muss explizit eingeschaltet werden und funktioniert nicht mit Gruppen.

Weitere Interessante Links

• Wenn schon Cloud Services, dann bitte mit Zwei-Faktor-Authentifizierung um Identitätsdiebstahl vor zu beugen. turnOn2FA.com hilft weiter.
• Ein Beispiel was Metadaten über einen aussagen.
• Prism Break - eine weitere Seite mit Tipps zur verschlüsselten Kommunikation.
• Praktische Grundlagen der Verschlüsselung werden hier einfach erläutert.

Noch mehr spannende Themen für noch mehr Sicherheit findest Du auf der folgenden Seite.

Letzte Aktualisierung am 2022-03-31

Wolkenbruch.net by @KooBaa is licensed under a Creative Commons Attribution-ShareAlike 4.0 International License.