Meine zu sichernde Sphäre ist die Privatsphäre meiner Daten im Internet. Oberste Direktive für mich selber: Nur so viel von mir preisgeben, wie ich es in der Kneipe am Tresen beim Bier machen würde. Da erzähle ich zwar viel, aber sicherlich gebe ich dort nicht die ganz privaten, schützenswerten Dinge von meiner Familie und mir preis.
Wer jetzt nicht weiß, dass man früher in einer Eckkneipe gemütlich beim Bier stehen konnte, hat so oder so ein Erfahrungsdefizit 🙂
Als ich mit dem Internet anfing, also, die ersten Gehversuche mittels Modem an einem Amiga machte, war ich, wie vielleicht viele andere auch, eher unbedarft und euphorisch ob der genialen Technik, den unfassbaren Möglichkeiten der Kommunikationswelt, die sich da eröffnete. Kurz, wir hatten keine Ahnung was wir taten, aber es war sensationell. (Hallo liebe Eltern, die Telefonrechnungen tun mir wirklich heute noch leid!)
Jetzt sind wir
weiter, erkenntnisreicher und vor allem gereifter. Ich versuche mit
den mir gegebenen Mitteln meine Daten zu schützen. Beim Schutz kommt
es letztendlich ja auch auf das Angriffsszenario an, dem man sich
ausgesetzt sieht. Ich bin kein Reporter, kein Whistleblower und auch
kein NGO-Mitarbeiter, der in Autokratien arbeitet. Mein Szenario ist
rein privat.
Online
Was meine Daten nicht weniger schützenswert macht, genauso wie eure, aber die Geschütze die ich auffahren muss, sind erheblich bequemer zu benutzen. Ich benutze kein TOR-Netzwerk, aber in fremden WLAN-Netzwerken IMMER einen VPN-Zugang. Den habe ich mir nicht in meinem Router eingerichtet, sondern eingekauft. Ja, da muss ich dem Anbieter vertrauen, aber diese unterliegen in aller Regel entsprechenden Audits. Ein privates WLAN ganz sicher nicht. Deswegen diese Entscheidung. Ja, mein Router gäbe das auch her, aber da muss ich immer darauf achten, dass meine Geräte auch verbunden sind. Diese Aufgabe habe ich an das VPN-Programm abgegeben. Es gibt dazu auf dem Markt verschiedene Anbieter, mit unterschiedlichen Stärken und Schwächen.
Dateien
Bis vor einiger Zeit habe ich Bilder, die ich mit dem Smartphone geschossen habe, bedenkenlos über die iCloud von Apple synchronisieren lassen. Und ganz ernsthaft: Seit Trump bin ich davon mehr und mehr abgewichen. Heute ist mein Smartphone so eingestellt, dass Bilder verschlüsselt an einen hiesigen Anbieter von Speicherplatz gesendet werden. Für die Verschlüsselung und den automatischen Upload benutze ich Boxcryptor. Das gibt es praktisch für alle Plattformen. Unter Linux habe ich die Portable Version im Einsatz. Das funktioniert ganz wunderbar. Die Bilder werden automatisch in meinen vorgegebenen Ordner auf Mailbox.org geladen. Von dort exportiere ich sie dann unverschlüsselt auf den Rechner.
Was mit Boxcryptor
noch einherkommt, ist Whisply. Mit Whisply kann man über den Browser
Dateien Ende-zu-Ende-verschlüsselt versenden. Leider werden dort
bisher nur die „großen“ Anbieter unterstützt. Aber für genau
diesen Anwendungsfall habe ich einen DropBox-Account. Whisply legt
die Dateien verschlüsselt in die DropBox, ich vergebe noch ein
Passwort oder eine PIN, versende die Datei über Whisply, Passwort
oder PIN über einen Kanal (z.B. Threema, Signal)
Kommunizieren
Für die private Kommunikation nutzt der überwiegende Teil der
Menschen auf diesem Planeten WhatsApp, FaceBook oder WeChat. Ich bin
bei WA und FB weg. Rein aus Datenschutzgründen. Mir war klar, dass
ich damit vermutlich erst mal isoliert bin. Ich kündigte das in WA
an, gab auch das Datum an, an dem ich meinen Account löschen würde.
Dann riet ich allen Kontakten sich für Threema oder Signal zu
entscheiden. Nach einigen Wochen, so 3-8, mehrten sich meine Kontakte
bei Threema und Signal. Mittlerweile benutze ich auch Telegram und
Wire, um allen Freunden und Bekannten gerecht zu werden. Ich versuche
damit von mir aus deren Weggang von WA zu unterstützen. Alles ist
besser als WA. So zumindest mein Standpunkt.
E-Mails kann ich mit Mailbox.org auch ganz einfach komplett
verschlüsselt versenden. Der Vorteil hier ist, dass die
Empfängerseite weder bei Mailbox sein muss, noch muss dort mit PGG
oder GnuPG hantiert werden. Sende ich eine verschlüsselte Nachricht
an einen Empfänger ohne öffentlichen Schlüssel, eröffnet Mailbox
ein verschlüsseltes Postfach für den Empfänger. Ich gebe noch eine
PIN vor, sende diese mittels eines anderen Kanals, und wir können ab
sofort verschlüsselte Mails austauschen. Aber ganz ehrlich: Die
E-Mail ist kaputt. Ich nutze tatsächlich lieber Threema oder Signal
zum Austausch sensibler Informationen
Fazit
Das ist sicherlich für die Hardcore-Kryptografen immer noch sehr
löchrig. Aber ich denke, ich habe damit meine Daten zu einem guten
Teil im Rahmen meiner Fähigkeiten geschützt. Es gilt aber immer
noch der Grundsatz: Will ich nicht, dass bestimmte Daten öffentlich
werden, haben diese im Netz nichts verloren. That‘s easy, isn‘t
it?