2032469

Datenschutz ohne Stress

18.03.2015 | 06:09 Uhr |

Smarte Tool-Entwickler haben jetzt eine ganze Reihe spannender Datenschutz-Projekte gestartet. Ihr Ziel ist es, Verschlüsselung endlich einfach zu gestalten.

Die neuen Tools ,  Apps und Dienste richten sich an Privatanwender und versprechen den sicher verschlüsselten und gleichzeitig einfachen Datenaustausch. Es geht um Chat-Programme, um Mail-Tools, um Videotelefonie und um das Versenden und Tauschen von Dateien. Anstoß zu dieser Welle neuer Kommunikations-Tools gaben die Enthüllungen von Edward Snowden. Diese zeigten, dass alles, was wir unverschlüsselt über das Internet senden, abgehört wird oder werden kann.

Das sind die Herausforderungen beim Verschlüsseln

Im Grunde könnte eine gut verschlüsselte Kommunikation ganz einfach sein. Denn schon seit Längerem gibt es anerkannte, sichere Verschlüsselungsverfahren. Dazu zählt für Chat-Programme etwa das „Off the Record“ Messaging (OTR) . Es kombiniert unter anderem das symmetrische Kryptoverfahren nach AES sowie einen Schlüsselaustausch nach  Diffie Hellman  (DH-Verfahren) und sorgt für ständig wechselnde Schlüssel (Perfect Forward Secrecy ), womit auch ein nachträgliches Knacken der Unterhaltung nicht möglich ist. Nähere Erklärungen zu diesen Begriffen finden Sie in diesem Beitrag .

In der Praxis aber stößt man bei der Verschlüsselung auf überraschend viele Schwierigkeiten: Bin ich wirklich mit der richtigen Person verbunden? Muss ich mir selber den Schlüssel besorgen (PGP-Verschlüsselung) oder geschieht das automatisch (DH-Verfahren)? Ist meine Software frei von Hintertüren (Stichwort NSA) und haben meine Tools keine Sicherheitslücken? Wird eine Zwei-Faktoren-Anmeldung angeboten? Handelt es sich auch um eine Ende-zu-Ende-Verschlüsselung? Die Entwickler von Sicherheits-Tools stoßen zusätzlich auf viele weitere Herausforderungen, vor allem bei Apps, die durch das mobile Betriebssystem und die begrenzte Rechenpower von Smartphones limitierende Faktoren haben.

Die amerikanische Datenschutzorganisation EFF hat Chat-Apps, Mailprogramme und weitere Kommunikations-Tools auf ihre Sicherheit hin geprüft. Nur 7 von 38 Tools sind top.
Vergrößern Die amerikanische Datenschutzorganisation EFF hat Chat-Apps, Mailprogramme und weitere Kommunikations-Tools auf ihre Sicherheit hin geprüft. Nur 7 von 38 Tools sind top.

Die amerikanische Datenschutzorganisation EFF hat sich 38 Kommunikations-Tools angesehen und in 5 Kategorien bewertet. Zu den Tools zählen so gut wie alle bekannten, internationalen Programme, etwa der Blackberry Messenger, Cryptocat, PGP für Windows, Skype und Threema. In den fünf Kategorien wird etwa überprüft, ob der Anbieter des Dienstes die verschlüsselten Nachrichten lesen kann, ob man selbst Kontakte verifizieren kann und ob der Code von Experten überprüft wurde. Nur sieben der 38 Tools bestehen alle fünf Kategorien. Schon das zeigt, wie ungemein schwer es ist, wirklich gute Verschlüsselungs-Tools für die Kommunikation anzubieten. Die EFF will die Tools künftig noch genauer prüfen. Die englischsprachige Liste der EFFfinden Sie hier .

Noch in der Entstehung: PEP will alle Nachrichten verschlüsseln

Das Projekt Pretty Easy Privacy (PEP) will die Verschlüsselung von Nachrichten so einfach wie möglich machen. Dabei setzt PEP auf bestehende Systeme wie PGP und Gnunet. PEP entstand im Umfeld des Chaos Computer Clubs Zürich. Das nötige Startkapital holte sich PEP über dieCrouwdfunding Indiegogo . Bisher existiert ein kostenloses Plug-in für Microsoft Outlook (noch als Beta-Version). Schreiben Sie eine neue Mail, versucht das PEP-Plug-in , die Mail automatisch zu verschlüsseln, etwa über einen PGP-Key des Empfängers. Das Plug-in lässt sich bereits testen. In den nächsten Monaten wollen die Entwickler weitere Tools bereitstellen.

Bewertung:  Das Projekt wirkt interessant. Es könnte sich lohnen, für neue Infos und Downloads öfter auf der Website der Entwickler vorbeizuschauen .

Messenger made in Germany: Cameonet für alle Plattformen

Cameonet ist ein Chat-Tool, das Nachrichten auch per Mail oder SMS versenden kann. Cameonet gibt es als App für Android, iOS und als mobile Website. Cameonet wird maßgeblich in Deutschland entwickelt. Wenn Sie eine Nachricht an einen anderen Cameonet-Nutzer schicken, ist diese von Ende zu Ende verschlüsselt. Der Versand von Datei-Anhängen ist möglich. Sie können aber auch Nachrichten an Mailadressen oder SMS-Empfänger senden, die keine Cameonet-App nutzen. Sollen diese Nachrichten verschlüsselt sein, müssen Sie selbst ein Passwort vergeben und dem Empfänger zu kommen lassen. In diesem Fall arbeitet das System mit einer symmetrischen Verschlüsselung. Einen guten Überblick über alle Funktionen finden Sie über  www.cameonet.de , wo Sie auch Links für den Download der Apps finden.

Mit der App Cameonet versenden Sie verschlüsselte Nachrichten an andere Nutzer von Cameonet, aber auch an Mailadressen und SMS-Empfänger. Der Dienst wird größtenteils in Deutschland entwickelt.
Vergrößern Mit der App Cameonet versenden Sie verschlüsselte Nachrichten an andere Nutzer von Cameonet, aber auch an Mailadressen und SMS-Empfänger. Der Dienst wird größtenteils in Deutschland entwickelt.

Bewertung:  Was die einfache Bedienung betrifft, ist Cameonet nicht schlecht gelungen. Bei der ersten Einrichtung der Kontakte und beim ersten Nachrichtenversand ist allerdings doch noch etwas Orientierungszeit nötig. Der Funktionsumfang gefällt aber auf jeden Fall.

Alternative:  Als sehr sichere Chat-App für Android und iOS hat sich Threema aus der Schweiz einen guten Namen gemacht. Übertroffen wird die App laut der Liste vom EFF von amerikanischen Chat-Tool Textsecure .

Mails mit Virtru verschlüsseln und überwachen

Die Browser-Erweiterung Virtru verschlüsselt Ihre Mails vor dem Versand und kann diese zudem überwachen. Sie können angeben, dass eine Mail nicht weitergeleitet werden darf oder dass sie nach ein paar Tagen verschwinden soll. Das funktioniert allerdings nur, wenn Sie als Absender einen der Webmailer Gmail, Outlook.com oder Yahoo nutzen. Ist das der Fall, installieren Sie die Browser-Erweiterung Virtru. Mit einem Klick auf das Symbol der Erweiterung rechts oben in Google Chrome oder Firefox können Sie diese für Ihr Webmail-Konto aktivieren. Das ist nur einmal nötig. Im Fenster für neue Mails taucht nun die „Virtru Security Bar“ auf. Einmalig müssen Sie hier Virtru per Klick auch fürs Verfassen von Mails aktivieren. Möchten Sie die Mail verschlüsselt senden, klicken Sie auf den Button „Secure Send“, der den bisherigen Button „Senden“ ersetzt hat. Der Empfänger bekommt von Virtru die verschlüsselte Nachricht inklusive eines Links, der zu einer nötigen Virtru-Erweiterung für den Browser führt. Sie ist für das Entschlüsseln der Nachricht nötig. Diese Erweiterung gibt es auch für den Internet Explorer.

Mit der Browser-Erweiterung Virtru verschlüsseln Sie Ihre Mails vor dem Senden und können zudem das Weiterleiten der Nachricht verhindern. Auch ein Verfallsdatum ist möglich.
Vergrößern Mit der Browser-Erweiterung Virtru verschlüsseln Sie Ihre Mails vor dem Senden und können zudem das Weiterleiten der Nachricht verhindern. Auch ein Verfallsdatum ist möglich.

Bewertung:  Was Virtru nicht bietet, ist eine Authentifizierung der Empfänger. Davon abgesehen ist Virtru in der Nutzung einfach. Auch der Empfänger einer Nachricht muss fürs Entschlüsseln nur einen geringen Aufwand betreiben. Wer gerne die genannten Webmailer nutzt und seinen Empfängern die Installation einer Browser-Erweiterung zumuten kann, der sollte Virtru eine Chance geben.

Mailprogramm für PGP-Verschlüsselung: Mailpile

Die Programmierer des Mailprogramms Mailpile Beta hatten 2013 über eine Crowdfunding-Plattforum über 150 000 Dollar für ihr Projekt eingesammelt. Jetzt steht die Beta-Version zum Testen bereit. Der Mailclient nutzt das klassische PGP-Verfahren mit öffentlichen und privaten Schlüsseln. Die Software ist aber so geschrieben, dass die Nutzung von PGP möglichst leicht fällt. So wird an jede ausgehende Mail der eigene öffentliche Schlüssel gehängt, es gibt Zugriff auf einen zentralen Server mit PGP-Keys und eine gute Importfunktion für Schlüssel aus anderen Quellen. Damit wird die Nutzung von PGP-verschlüsselten Mails noch nicht extrem einfach, gelingt aber doch viel einfacher als etwa bei bisherigen Plug-in-Lösungen für Thunderbird, beispielsweise Gpg4win .

Bewertung:  Der Vorteil von Mailpile ist, das ein Empfänger ein beliebiges Mailprogramm nutzen kann, sofern dieses PGP unterstützt. Die Nutzung des PGP-Systems gelingt etwas leichter als bei anderen Programmen. Mailpile ist gut, der große Durchbruch ist es noch nicht.

Festplattenverschlüsselung: Alternativen zu Truecrypt

Das äußerst beliebte Verschlüsselungs-Tool Truecrypt wird vom Programmierer nicht mehr angeboten. Die Gründe dafür liegen im Dunkeln. Eine vollwertige kostenlose Alternative gibt es noch nicht. Ähnlich gut wie Truecrypt ist die Freeware Diskcryptor . Allerdings verschlüsselt diese nur komplette Partitionen. Container, die sich als Laufwerk einbinden lassen, werden nicht geboten. Wie Sie Ihre Festplatte in passende Partitionen aufteilen, verrät dieser Beitrag . Eine kostenpflichtige Alternative ist das Tool PC-WELT Datensafe , mit dem Sie Dateien und Ordner verschlüsseln können.

Bewertung:  Haben Sie einmal Ihre Festplatte in passende Partitionen aufgeteilt, ist Disk­cryptor einfach zu nutzen. Der PC-WELT Datensafe punktet mit zusätzlichen Funktionen.

Daten sicher in die Cloud:Boxcryptor und Tresorit

Wer einmal die Nützlichkeit von Online-Speicher wie Dropbox für sich entdeckt hat, will diese Möglichkeit der Datenspeicherung nicht mehr missen. Sicher wird diese Datenspeicherung aber nur, wenn Sie Ihr Dateien vor dem Hochladen verschlüsseln. Bereits bewährt hat sich dafür die Freeware Boxcryptor . Die Handhabung ist einfach, und dank Apps für alle gängigen Mobilgeräte können Sie auch vom Smartphone aus auf Ihre Daten zugreifen.

Ein neues Tool bietet der Webdienst Tresorit . Seine Stärke gegenüber Boxcryptor liegt in ausgefeilten Sharing-Funktionen. Die verschlüsselten Dateien lassen sich mit Tresorit einfach mit andern Teilnehmern teilen. Den nötigen Schlüsseltausch übernimmt der Dienst. In der Gratis-Version von Tresorit können sich bis zu 10 Teilnehmer einen verschlüsselten Ordner teilen.

Bewertung:  Wer nur seine eigenen Daten für die Cloud verschlüsseln möchte, ist mit Box­cryptor gut beraten. Wer Dateien mit anderen teilen will, sollte sich Tresorit ansehen. Einfach in der Bedienung sind beide Dienste.

Schutz durch Verschlüsselungs-Hardware: Independence Key

Der Hardware-Stick Independence Key wird an den USB-Port des PCs gesteckt. Dann lassen sich mit dem darauf enthaltenen Krypto-Chip Dateien, Ordner oder Partition auf dem PC verschlüsseln. Sie können an den Stick auch eine externe USB-Festplatte anschließen und alle Daten verschlüsseln lassen, die Sie auf die Platte kopieren. Möchte Sie Dateien sicher verschlüsselt an einen Empfänger versenden, dann benötigt dieser ebenfalls einen Independence Key. Beide Schlüssel müssen zuvor miteinander verbunden werden. Sie können über den Key auch ein USB-Headset anschließen und so sicher verschlüsselt telefonieren. Der Hersteller Quantec sitzt in der Schweiz, alle Komponenten des Independence Key sollen aus europäischer Produktion stammen, einschließlich des Krypto-Chips. Der Stick kostet 250 Euro. Weitere Informationen gibt es unter  www.independencekey.com .

Bewertung:  Die Independence Keys sind nicht gerade billig, doch wenn man sich an die dazugehörige Software gewöhnt hat, erhält man ein sehr sicheres Verschlüsselungssystem.

Internetsuche ohne Googles Datenkrake: Duckduckgo & Co.

Wer die Suchmaschine Google nutzt, verrät ihr sehr viele und in der Summe auch sehr persönliche Daten. Als Alternative können Sie die Website  www.startpage.com  nutzen. Diese übernimmt für Sie die Suche bei Google, womit Ihre Daten geschützt bleiben. Schlechter sind die Suchergebnisse deswegen nicht.

Oder Sie nutzen die Suchmaschine https://duckduckgo.com . Diese wirbt damit, dass Sie keine Ihrer Suchanfragen speichert.

0 Kommentare zu diesem Artikel
2032469