E-Mail
- Überlege, welchem Anbietern Du vertrauen kannst.
Wo sitzt der Anbieter?
Welches Geschäftsmodell betreibt er?
- Wo sollen die Mails gespeichert sein:
beim Anbieter, weil ich von verschiedenen Orten zugreifen will (IMAP)?
oder besser bei mir lokal (POP3)?
- E-Mails signieren und verschlüsseln
z.B. mit Thunderbird und Enigmail,
oder gleich Bitmessage verwenden, ein Message-Protokoll, das ohne Server auskommt und nur verschlüsselte Mails verschickt (Tipps dazu s. hier und hier und Bitmessage für Android gibt es hier)
Update Dez. 2016: Leider stürzt Bitseal auf Android nach dem Starten sofort ab. Hoffen wir auf ein Update ...
- Achtung: DE-Mail bietet keine Ende-zu-Ende-Verschlüsselung
Die Mails werden bei jedem Povider einmal aus- und wieder eingepackt und können dort verfälscht oder gelesen werden.
Surfen
- Vertrauenswürdige Browser nutzen, wie Mozilla Firefox,
also nicht unbedingt Windows Explorer, ...
- Nur über sichere Verbindungen surfen,
also https statt http verwenden.
Das Plugin https-everywhere macht das automatisch.
- Keine fremden Programme runterladen, denen man nicht vertraut,
also vorher mit einer Suchmaschine über die Software informieren.
- Das heisst auch, Java und Java-Skript in Webseiten nur nutzen, wenn unbedingt nötig. Das lässt sich mit dem Plugin NoScript leicht kontrollieren - schwer ist nur die Entscheidung - wer ist vertrauenswürdig.
- Anonym Surfen über Tor oder Jondonym
Beide nutzen Ketten von Proxy-Servern, zwischen denen der Verkehr verschlüsselt läuft und die sich alle paar Minuten ändern, so dass ein Nutzer nicht verfolgt werden kann. Achtung: Wenn man sich dumm anstellt und mit persönlichen Daten auf den besuchten Seiten um sich wirft, hilft das auch nichts!
- Wer schauen will, wie man im Internet gesehen wird, der kann dies auf der vertrauenswürdigen Seite IP check von JonDonym tun. Dort sind die eigenen Daten sicherer als auf den mit Werbung vollgepflaserten Seiten wie "Was ist meine IP" o.ä.
Soziale Netzwerke
- Wir alle wollen gern mit unseren Freunden kommunizieren. Aber für viele unsichere und datenhungrige Anwendungen gibt es Alternativen.
- Wer wirklich nicht von Facebook lassen kann, sollte diese Privatsphäre-Einstellungen beherzigen, die wir uns mit vielen Anstrengungen erarbeiten mussten.
Achtung! Facebook ändert gern seine AGBs und auch die Anwendung - also nichts ist dort wirklich sicher.
Meine Daten
- ... sind nur so sicher, wie die Passwörter, die sie schützen sollen, also lange Passwörter mit Groß-, Kleinbuchstaben, Zahlen und Sonderzeichen verwenden.
Tipp 1: Länge = Jahreszahl, also 2014 14-stellige PW
Tipp 2: Passwörter aus Anfangsbuchstaben von Sätzen, Liedertexten, Sprüchen ableiten
- Passwörter für verschiedene Anwendungen sollten auch verschieden sein, denn wenn mal eins kompromittiert ist, ist die Gefahr begrenzt
- Merken kann sich kein Mensch mehr alle Passwörter. Hier hilft ein Passwortsafe, entweder in der Wand oder besser als Programm, z.B. KeePassX - und das sollte dann mit einem wirklich sicheren Passwort geschützt sein.
- Meine persönlichen Daten sollten auf dem Rechner getrennt (in gesonderten Partitionen) von den Programmen liegen und regelmäßig gesichert werden. Dann ist auch die evtl. mal notwendige Neuinstalllation des Betriebssystems kein Problem.
- Meine persönlichen Daten sollten verschlüsselt abgelegt werden. Dazu bietet sich z.B. VeraCrypt (ehemals. TrueCrypt ) an. Die damit erzeugten Daten-Container (große Dateien oder Partitionen) können unter Linux, Windows oder Apple Mac Systemen verwendet und ausgetauscht werden.
Allgemein
- Software und Server aus Ländern mit neugierigen Geheimdiensten meiden.
- Anwendungen trennen - also Spiele, Büroangelegenheiten, Surfen und Banküberweisungen nicht von einem Rechner erledigen.
- Um trotzdem umweltschonend vorzugehen, bieten sich verschiedene virtuelle Machinen auf einem Gerät an. Dazu gibt es die Software VirtualBox, VMware, Xen, ...
- Möglichst nur Open Source Software verwenden.
Offene Software wird von vielen Menschen unabhängig entwickelt und kontrolliert, Hintertüren werden schneller entdeckt und geschlossen als bei proprietären Programmen.
|
- Pannen skandalisieren!
Freunden und Bekannten über Datenpannen und -skandale erzählen und die Verantwortlichen beim Namen nennen.
- Alternativen nennen und deren Vorzüge den Freunden und Bekannten schmackhaft machen.
- Einen eigenen Tor Server betreiben ist nicht schwer und z-B. auf einem RaspberryPi (für ca. 30€) und mit geringem Stromaufwand (<5W) kostengünstig.
- Jeder weitere Tor-Server sichert auch Menschen in Ländern mit Internetsperren einen Rest an Informationsfreiheit und schützt Whistleblower.
- Statt Facebook kann man Diaspora, ein verteiltes soziales Netzwerk, nutzen. Da gibt es keinen zentralen Server und dahinter steht kein Unternehmen, das mit meinen Daten Gewinn machen will.
- Statt WhatsApp gibt es Threema,
Man muss nur seine Freunde davon überzeugen, dass man gemeinsam dorthin wechseln möchte.
- Eine weitere Alternative ist Conversations.
- EU-Staaten haben theoretisch ein hohes Datenschutzniveau aber es gibt schwarze Schafe.
Großbritannien muss vor dem EUGh für seine Spionage-Verbrechen angeklagt und verurteilt werden.
- Freunde und Bekannte von Open Source überzeugen und die Entwicklung von freier Software auch mal mit einer Spende unterstützen.
|