Mittwoch, 27. Juli 2016

Heiko Maas und der NSA die Ohren stopfen: Sieben Wege, wie Du online sicher kommunizierst

Der NSA die Ohren stopfen!
von Christoph Heuermann, Staatenlos
Wir werden überwacht. Wir werden unter Generalverdacht gestellt. Wir können nichts mehr privat halten.

Das zumindest ist die Schöne Neue Welt der Staaten, die alle Schritte ihrer Bürger kontrollieren wollen. Während das Internet unzählige Sachen beflügelt hat, ist globaler Überwachung und Informationsaustausch dadurch erst der Weg geebnet worden. Doch das Internet bietet auch Möglichkeiten sich gegen Überwachung zu wappnen und sicher online zu kommunizieren. Der amerikanischen NSA oder dem deutschen Justizminister haben Deine privaten Daten nichts anzugehen. Statt ihnen Deine Daten einfach so zu überlassen, lass sie sich ihre Zähne daran ausbeißen. Stopfe ihnen die Ohren – Weil Deine Daten Dir gehören und nur du entscheidest, mit wem Du sie teilst!

Du musst es schließlich nicht jedem einfach machen, Deine privaten Daten mitzulesen. Auch nicht Deiner Regierung.

In meinen vergangenen Artikeln auf dem Staatenlos-Blog habe ich Dir bereits gezeigt, wie Du als Betreiber eines Online-Geschäfts oder Blogs volle Souveränität über Deine Daten behältst. Ich habe geschrieben, welche Domains Du erwerben solltest (und welche nicht), welche Länder die besten Datenschutzgesetze haben und welcher Offshore-Hoster in letzter Instanz zu empfehlen ist. Mit Bitcoin bin ich sogar noch einen Schritt weiter gegangen. Heute gehen wir hingegen noch einen Schritt zurück. Während Selbstständige und Unternehmer die gleich vorgestellten Dienste ebenso verwenden können und sollten, kann und sollte sie jeder für sich selbst nutzen. Auch Du!

Dafür braucht es kein technisches Verständnis, sondern nur die Offenheit sich auf neue Dienste einzulassen.

Das Bewusstsein dafür zu gewinnen braucht Zeit. Das kann ich an mir selbst feststellen. Staatenlos hat in der Vergangenheit dazu geneigt sehr freizügig mit seinen privaten Daten zu sein (und ist es in Hinblick auf Facebook immer noch aus diversen Gründen). Informationelle Selbstbestimmung bedeutet eben selbst entscheiden zu können, welche Informationen man von sich enthüllt. Spätestens nach Gründung des Staatenlos-Blogs und dem ersten Kontakt mit meinen Klienten wurde mir jedoch bewusst, wie wichtig eine sichere, überwachungsfreie Kommunikation ist.

Es geht dabei nicht um illegale Absprachen oder kriminelle Ratschläge. Staatenlos unterstützt das ohnehin nicht.

Es geht dabei um die persönliche Souveranität und darum unberechtigte Eingriffe ins eigene Eigentum zu verhindern und seinen Gedanken ohne den leisesten Hauch von Barrieren frei äußern zu können. Deshalb rate ich meinen Kunden zunehmend sich entsprechend verschlüsselte Dienste zu verschaffen und mit mir darüber zu kommunizieren.

Schließlich gibt es bereits eine Vielzahl verschlüsselter Email-Anbieter, Chat-Apps und VOIP-Dienste, an der sich auch die NSA die Zähne ausbeißt. Das Bewusstsein um ihre Existenz wie auch das Bewusstsein über die eklatanten Sicherheitsmängel herkömmlicher Mail-Anbieter, Messenger wie Whats Aṕp oder auch VOIP-Dienste wie Skype ist trotz Enthüllungen von Snowden, Manning und Assange längst noch nicht in den Köpfen der Masse angekommen.

Auf neue Dienste umzusteigen heißt nicht zwingend alte Dinge abzuschaffen. Ich werde eine Vielzahl eher unsicherer Dienste weiter nutzen. Gerade weil ich mir ihrer Mängel bewusst bin, kann ich sie aber zielgerichtet nutzen. Urlaubsfotos tausche ich weiter mit der Familie überWhatsapp aus, während ich meine Großeltern über Skype anrufe. Chat-Beratung gebe ich hingegen lieber über Threema oder Wickr, während ich Klientengespräche am liebsen über verschlüsselte VOIP-Dienste wie Signal oder Unseen.is abwickele.

Und während ich einen Großteil meines Mail-Verkehrs aus praktischen Gründen weiter überGmail abwickele, kommen die wirklich vertraulichen Emails nur noch über verschlüsselte Dienste wie Protonmail. So ist Staatenlos jetzt offiziell auch zu erreichen unter:


Um Euch zur Verschlüsselung zu ermutigen folgendes Angebot:

Unter allen Personen, die mich über das Wochenende mit einer protonmail-Adresse auf meine protonmail anschreiben, verlose ich eine halbe Stunde kostenlose Beratung zum Thema ihrer Wahl.


In welchen Ländern Deine Daten Dir gehörten

Bevor wir uns den einzelnen Diensten widmen, wollen wir noch einmal kurz die Länder mit denhöchsten Datenschutz-Standards betrachten. Meine Auflistung hier ist schließlich keinesfalls erschöpfend und beinhaltet nur Dienste, die ich selber bereits ausprobiert habe und aktiv nutze. Es kann durchaus sein, dass es bereits bessere verfügbare Anbieter gibt (Empfehlungen gerne kommentieren) und es ist wahrscheinlich, dass es in Zukunft noch viel bessere geben wird. Dies nützt aber alles nicht, wenn die Länder, aus denen diese Dienste operieren, sich nicht um den Schutz privater Daten scheren.

Welche Länder sind also besonders sicher? Aus welchen Ländern sollten Anbieter möglichst operieren?

4. Schweiz

Nicht grundlos trägt der Staatenlos-Blog die Schweizer Domain. Und auch, wenn ich persönlich nicht in der Schweiz hoste, so bietet unser Nachbarland doch ausgezeichnete Bedingungen dafür.

So zielt das Schweizer Bundesgesetz für Datenschutz auf einen der höchsten Datenschutz-Standards der Welt, der nicht so einfach außer Kraft gesetzt werden kann. Um Deine Daten zu bekommen, müssen Kläger ein formelles Ersuch zu Akte geben.

Dies ging gerade nach der Geschichte mit Edward Snowden nicht an den Schweizer Hostern vorüber. Nicht ohne Grund ist mein mittlerweile favorisierter Email-Anbieter Protonmail eine Schweizer Schöpfung.

3. Niederlande

Staatenlos hostet gerne über SiteGround in den Niederlanden. Dabei spielt nicht nur der zentrale Ort nahe zum deutschsprachigen Markt eine Rolle, sondern auch die ausgezeichneten Gesetze für Datenschutz und die hohe Meinungs- und Pressefreiheit im Land. In Pressefreiheit ranken die Niederlande etwa regelmäßig an der Spitze.

Es gibt sogar Beispiele, dass niederländische Hoster sich weigerten Seiten vom Netz zu nehmen, weil die Behörden sich nicht mit dem dazu notwendigen legalen Papierkram auseinandersetzen wollten. In Folge nahm die Regierung vor der Beschlagnahmung Abstand und die Seiten existierten weiter.

Zwar ist die Mitgliedschaft in der EU ein potentieller Nachteil, doch die Gesetze der Niederlande gehen weit über die allgemeinen EU-Regularien heraus. Das sieht auch eines der in meinen Augen besten Offshore-Hoster LibertyVPS so, die outgesourcte Datencenter in den Niederlanden benutzen.

2. Norwegen

Im Gegensatz zu den Niederlanden besticht Norwegen durch seine Freiheit von EU-Interventionen. Als Land mit äußerst hoher Meinungs- und Pressefreiheit steht es auch gut um den Datenschutz.

Cloudstoring-Dienstleistungen wie das hier empfohlene Jottacloud operieren etwa von Norwegen, letztere dabei bewusst betonend, dass ihre norwegische Inhaberschaft in der Lage ist ihre Kundendaten in einer Art und Weise zu schützen, die US-Unternehmen mit Datencentern in Europa nicht können. Denn jegliche ausländische Regierung braucht Erlaubnis eines norwegischen Gerichtes um irgendwelche privaten Daten anzapfen zu können, was eher selten versucht wird. Da kein Rechtshilfeabkommen mit den Vereinigten Staaten besteht, ist es insbesondere für US-Dissidenten eine interessante Option.

1. Island

Spitzenreiter für den besten Datenschutz ist ein anderes nordisches Land, die Insel Island. In anderer Hinsicht wegen der jüngsten Finanz-Krise schwer getroffen, bleibt das Land in punkto Meinungsfreiheit und Datenschutz dennoch die beste Alternative.

Strategisch zwischen Europa und Amerika gelegen bietet das Land beste Verbindungen. Islands Datenschutzgesetzgebung von 2000 kann man zu den strengsten Datenschutzgesetzen der Welt zählen, das strikte Vorgaben zum Schutz der Privatsphäre macht. Auf europäischen Standars aufbauend, aber weit darüber hinaus schießend, hat es Anforderungen zur Speicherung von Daten abgeschafft. Island baut eine „Free Speech“-Zone auf, in der Unternehmen und Privatpersonen ihre Seiten gefahrlos betrieben können.

Nicht nur der beste Hoster für Datenschutz und Meinungsfreiheit in staatenlosen Augen namens OrangeWebsite operiert so aus Island, sondern auch der hier näher betrachtete Kommunikationsdienst Unseen.is .


Sicher im Alltag verschlüsseln mit sieben Diensten

Natürlich können die genannten Länder nur die Rahmenbedingungen bieten. Wie sicher die Dienste selbst sind, bleibt ihrer verwendeten Technologie, Mitarbeitern und viel mehr überlassen.

Totale Sicherheit gibt es ohnehin nicht.

So sind folgende Empfehlungen auch nicht unbedingt für den nächsten Edward Snowden gedacht. Während sich NSA wie Heiko Maas als personifizierte Überwacher durchaus die Zähne an den verwendeten Verschlüsselungen ausbeißen können, heißt es nicht, dass massive Rechenleistung in der Zukunft einzelne Mails knacken kann. Aber mit jedem Nutzer, der verschlüsselt kommuniziert, wird es exponentiell schwieriger und teuer Individuen weiter zu überwachen.

Natürlich lauern im Internet auch Gefahren, gegen die die hier angesprochenen Dienste wenig unternehmen können. Wenn Dein Passwort gehackt wird, kannst Du hoffentlich noch auf Zwei-Faktoren-Authentifikation oder automatischer Erkennung- und Sperrung bauen. Wenn auf Deinem Rechner ein Keylogger installiert ist, der sämtliche Eingaben mitliest, hast Du ein noch viel größeres Problem.

Wie bereits angedeutet können selbst Regierungen keine Massen-Überwachung von verschlüsselten Diensten leisten. Mit Man on the Middle-Attacken oder über Backdoors auf dem Heimatserver der Dienste könnten sie mit gebündelter Kraft jedoch durchaus private Daten erlangen. Je nach Wahl der Anbieter ist diese Möglichkeit höher oder geringer, generell aber sehr niedrig. Du als wahrscheinlich unbescholtener Bürger wirst dort ohnehin nicht zur Zielscheibe,

Wem es um Leben und Tod geht, der sollte aber möglichst auf weitere Stufen der Sicherheit wieVPN (Virtual Private Networks) setzen bzw. das Internet gar völlig meiden. Das erstere ist zu empfehlen und wird ein anderer mal ausführlicher behandelt, das zweite eher unrealistisch.

Im Folgenden stelle ich Dir 7 Dienste vor, die Du ohne technisches Know-How in wenigen Minuten einsatzbereit hast.

Das tolle: sie sind größtenteils kostenlos oder mit nur sehr geringen Kosten verbunden! Sicheren Datenverkehr kann sich jeder leisten!

Ich werde jeden Anbieter nur kurz streifen. Recherchen über Geschichte, Anwendungen und alle weiteren interessanten Aspekten des Anbieters kannst Du nämlich (hoffentlich) selbst durchführen.


Sicher hast Du schon einmal von Tor gehört. Vielleicht hast Du es auch schon einmal neugierig probiert, um im Darknet Drogen zu kaufen (noch eine Thematik für einen anderen Artikel) oder benutzt es regelmäßig um einfach ungestört zu surfen. Großer Kritikpunkt bei Tor, könnte man meinen, ist seine Entwicklung und Förderung durch die US-Regierung. Als über die Welt verteiltes Peer-to-peer-Network sind die Einflussmöglichkeiten der USA allerdings begrenzt. Und ich schätze nicht, dass Du im Fokus der USA stehst…

Ich selbst benutze den Tor-Browser standardmäßig auf meinem Android-Smartphone mit Orbot. Wie das relativ leicht einzurichten ist, erklärt dieses feine Manual Schritt für Schritt. Sonst kannst Du dir auf der Webseite einen Client herunterladen oder eine der vielfältigen anderen Möglichkeiten nutzen um Dich sicher und ohne Überwachung im Internet fortzubewegen.

Probiere es am besten jetzt gleich aus! Bewege Dich mit Tor unerkannt auf meiner Webseite und lese über die anderen 5 Dienste, die Deine Privatsphäre noch umso mehr schützen werden!


Protonmail hatte ich bereits oben erwähnt. Du kannst mich jetzt jederzeit auch unter staatenlos@protonmail.ch erreichen.

Protonmail ist ein sicherer Anbieter verschlüsselter Email-Kommunikation mit dem Sitz in der Schweiz. Wie Du weiter oben lesen konntest, ist die Schweiz eine sehr gute Wahl für den Datenschutz. Für das Bankgeheimnis gilt das nicht mehr, aber für persönliche Daten sind die Schweizer Berge immer noch eine sehr gute Wahl.

Protonmail hat den Anspruch kostenlosen verschlüsselten Mail-Service zu bieten, muss sich aber auch irgendwie finanzieren. Wegen des starken Andrangs gibt es daher momentan eine relativ lange Warteliste um einen Account zu erhalten. Allerdings kannst Du mit einer einmaligen Spende von 17€ Sofortzugang zu Deinem gewünschten Email-Konto bekommen. Gut investiertes Geld für eine gute Sache!

Dein Account ist mit zwei Passwörtern gesichert, sprich Dein Postfach ist extra verschlüsselt. Alle Kommunikation unter Protonmails wird automatisch verschlüsselt, weshalb keine Notwendigkeit mehr zur eher nervigen manuellen PGP-Ende-zu-Ende-Verschlüsselung besteht.

Der Erfolg von Protonmail blieb anderen freilich nicht verborgen wie man hier nachlesen kann. In den letzten Tagen mussten sie eine der größten Ddos-Angriffe (Denial of Service) in der Schweizer Geschichte abwehren. Sie deshalb jetzt zu unterstützen ist besonders wichtig!

Ddos-Angriffe sind ein gar nicht so seltenes Mittel in der Internet-Welt und darauf aus webseiten durch Überfluten mit Datenmengen lahm zu legen. Ob ein Wettbewerber so einen aufstrebenden Konkurrenten ausschalten möchte oder Hacker-Kollektive ein Lösegeld erpressen wollen (die Schattenseite von Bitcoin) oder nicht doch Regierungen dahinter stecken, die ihre Untertanen lieber überwachen wollen, weiß man nie so genau.

Staatenlos ist übrigens gegen Ddos-Attacken gut geschützt. Also kommt erst gar nicht auf dumme Ideen.


Ähnlich wie Protonmail und aus einer wohl noch besseren Jurisdiktion heraus agiert derisländische Dienst Unseen.is.

Mit einem kostenlosen Konto sind hier Chats unter Unseen.is-Nutzern möglich wie auch verschlüsselte Anrufe. Volle Funktionalität mit verschlüsselten Mails und verschlüsselten Gruppengesprächen gibt es ab 49$ jährlich. Kein schlechtes Investment, bedenkt man noch zusätzliche Funktionen wie extra stark verschlüsseltes Filesharing und mehr!

Staatenlos ist auch unter staatenlos@unseen.is zu erreichen, Antworten an diese Adresse werden vermutlich aber etwas längere Zeit brauchen bis sie bearbeitet werden.

Die private verschlüsselte Gesprächsfunktion wurde hingegen bereits erfolgreich ausprobiert. Diese geht sogar völlig anonym ohne Registrierung über ihre Website.

Wer sich also mal bald verschlüsselt mit mir unterhalten möchte, den spreche ich vielleicht hier!


Jottacloud ist mein Cloud-Anbieter der Wahl für die sichere Aufbewahrung wichtiger Dateien. Zwar werden diese unverschlüsselt gelagert, allerdings auf Servern in einem der Länder mit dem wohl besten Datenschutz der Welt: Norwegen.

Ansonsten ist die Funktionalität so wie man es von anderen Cloudspeicher-Diensten wie Dropbox kennt. Ein kostenloser Account hat immerhin 5 GB, weshalb Du das ganze einfach einmal testen solltest.

Vertrauliche Informationen solltest Du lieber dort in der Cloud speichern, wo sie auch sicher sind.


Threema ist wie Protonmail eine Schweizer Erfindung und wird auch von Schweizer Servern betrieben – ein gutes Zeichen. Threema sollte Deine erste Wahl zum Instant Messaging sein. Die Sicherheitslücken von WhatsApp, Facebook Messenger und Co. muss ich Dir vermutlich nicht erläutern. Threema kostet nur eine minimale Gebühr, die jeden Cent wert ist und bietet eine gute Ende-zu-Ende-Verschlüsselung im Chat an.

Neben Threema benutze ich persönlich auch noch Wickr. Dieser Dienst ist allerdings US-basiert, weshalb er datensschutztechnisch mit Vorsicht betrachtet werden sollte. All denjenigen, die sich nicht vor den USA fürchten müssen, sondern eher von „feindlichen“ Staaten, sollten aber ruhigen Gewissens zu Wickr greifen. Die benutzte Verschlüsselung halte ich persönlich für stärker und die Usability für besser.


Signal bietet eine ähnliche Funktionalität wie Threema und Wickr, bietet darüber hinaus aber auch die Möglichkeit verschlüsselter Anrufe. Die App ist meine erste Wahl für verschlüsselte VOIP und über sie habe ich bereits erfolgreiche Beratungsgespräche geführt! Von Edward Snowdem empfohlen und damals noch Redphone genannt stark im Arabischen Frühling genutzt, hat sich die von OpenWhisperSystems entwickelte App noch deutlich gesteigert – trotz ihres Standortes.

Mit ihr kann ich ebenso verschlüsselt chatten, benutze sie aber vor allem für verschlüsselte Gespräche mit anderen Signal-Nutzern. Während es im Markt verschlüsselter Telefonie sicherlich viele Anbieter mit ausgefeilteren Lösungen gibt, ist Signal völlig kostenfrei, schnell zu installieren und leicht zu benutzen.

Schließlich solltest Du auch im Alltag ohne Angst vor Schnüffelei telefonieren können!

Deine Daten gehören Dir - aber Du musst Dich darum kümmern

Staatenlos hofft Dir mit diesem Artikel eine kleine Übersicht an Diensten gegeben zu haben, die Dein Alltagsleben verschlüsselter und damit sicherer vor Schnüffelei vor Regierungen und Konzernen machen. Wie erwähnt ist die Auflistung hier nicht erschöpfend, doch bietet sie die in staatenlosen Augen beste Möglichkeit um Maas & der NSA die Ohren zu stopfen und endlich sicher online kommunizieren zu können.

Letztlich ist dies aber Deine Entscheidung. Eine Entscheidung, die so einfach sein könnte. Sämtliche hier vorgestellte Dienste kannst Du in weniger als einer gesamten Stunde einsatzbereit haben. Kostenfaktor fast Null.

Statt gleich Nachrichten über neue überwachungsgeile Politiker zu sehen, kümmere Dich lieber kurz darum wie Du ihnen entgehen kannst!

Informationelle Selbstbestimmung ist ein hohes Gut. Du musst letztlich selbst entscheiden, wie Du mit wem auch immer kommunizierst. Aber dann solltest Du nicht nach dem Staat schreien, wenn plötzlich Konzerne Deine Daten schnappen, verkaufen und ausnutzen. Du hast schließlich alle Chancen der Welt Dich davor zu schützen. Ich hoffe, Du ergreifst die Chance und kommunizierst ebenfalls sicher online!

Nimm auch Du Deine Privatsphäre in die eigene Hand – Weil Dein Leben Dir gehört!

1 Kommentar:

  1. Sehr interessanter Artikel. Und in der Tat auf Ihrem Blog, können Sie immer eine Menge gute und nützliche Informationen zu finden. Ich habe lange wollte Sie fragen, wie Sie auf Ihrem Computer verwenden, Key-Logger, wie https://de.refog.com/. Warten auf Ihre Antwort, danke!

    AntwortenLöschen

Haben Sie Fragen oder Anregungen? Schreiben Sie uns!

Name

E-Mail *

Nachricht *