Die Electronic Frontier Foundation (kurz: EFF) hat angesichts immer wiederkehrender Fragen betreffend “Wie verschlüssle ich mein Telefon? Wie kann ich sicher kommunizieren?” und ähnlicher Sachen unter https://ssd.eff.org/en/index eine umfassende Übersicht über die wichtigsten Tipps & Tricks zur digitalen Sicherheit veröffentlicht. Darin finden sich verschiedenste Anleitungen für Verschlüsselungstechniken, Sicherheit im Umgang mit Mobiltelefonen und zum Erstellen eines “Threat Models”. Denn der Sicherheitsstandard, den wir anwenden, muss auch immer in Relation zur realer Bedrohung stehen – was kann die Gegenseite, was interessiert sie? Schliesslich geht es nicht darum, sich paranoid allem zu verschliessen, sondern durch die bessere Kenntnis der Situation zu wissen, wie man politische Praxis sicher umsetzt.
Tag Archives: RedPhone
Digitale Sicherheit – aber wie?
Mit den Enthüllungen von Edward Snowden, die seit 2013 fast wöchentlich geheimdienstliche Praktiken ans Licht zerren, wurde etwas bestätigt, das nicht erstaunte: Wenn Regierungen und Geheimdienste wollen, dann können sie sehr viel dessen nachvollziehen, was irgendwie digital ausgetauscht wird. “Prism” heisst das wohl bekannteste Programm, welches in der Lage ist, “jegliche Kommunikation, die über die betreffenden Konten geführt wird, über einen der genannten Internetkonzerne direkt zur NSA” weiterzuleiten und auszuwerten. Beteiligte Internetkonzerne sind dabei unter anderem Microsoft, Google oder Facebook.
Genug Grund also, sich auch mit Fragen des digitalen Selbstschutzes auseinanderzusetzen. Die Homepage von Prism-Break liefert einen Überblick über Alternativen zu gängigen digitalen Angeboten, welche sicher sicherer als diejenigen der oben genannten Konzerne sind. Wer den Inhalt seiner Mails nicht offen vermitteln will, sollte auf PGP setzen. Anleitungen zur Installation von PGP gibt’s als Video oder in einer Schritt-für-Schritt-Anleitung. Und vor nicht allzu langer Zeit wies Snowden auf die Möglichkeiten verschlüsselter Telefonie und Instant Messaging auf Android-Smartphones hin. Diese Übersicht ist sicherlich nicht vollständig und man soll sich nicht einbilden, es gäbe (trotz noch so viel Verschlüsselung) die absolute digitale Sicherheit (hingewiesen sei beispielsweise auf die Problematik der Metadaten). Aber der Einsatz solcher Techniken erschwert mit Sicherheit die Arbeit der überwachenden Gegenseite – also nutzt sie!
PS: Wir werden den öffentlichen PGP Key der Roten Hilfe Schweiz in den kommenden Wochen publizieren.
Edit: PPS: Bei Pro Publica gibt’s eine Übersicht über Metadaten und wie man die Erfassung dieser möglichst verhindern kann.