Sphären absichern

Meine zu sichernde Sphäre ist die Privatsphäre meiner Daten im Internet. Oberste Direktive für mich selber: Nur so viel von mir preisgeben, wie ich es in der Kneipe am Tresen beim Bier machen würde. Da erzähle ich zwar viel, aber sicherlich gebe ich dort nicht die ganz privaten, schützenswerten Dinge von meiner Familie und mir preis.

Wer jetzt nicht weiß, dass man früher in einer Eckkneipe gemütlich beim Bier stehen konnte, hat so oder so ein Erfahrungsdefizit 🙂

Als ich mit dem Internet anfing, also, die ersten Gehversuche mittels Modem an einem Amiga machte, war ich, wie vielleicht viele andere auch, eher unbedarft und euphorisch ob der genialen Technik, den unfassbaren Möglichkeiten der Kommunikationswelt, die sich da eröffnete. Kurz, wir hatten keine Ahnung was wir taten, aber es war sensationell. (Hallo liebe Eltern, die Telefonrechnungen tun mir wirklich heute noch leid!)

Jetzt sind wir weiter, erkenntnisreicher und vor allem gereifter. Ich versuche mit den mir gegebenen Mitteln meine Daten zu schützen. Beim Schutz kommt es letztendlich ja auch auf das Angriffsszenario an, dem man sich ausgesetzt sieht. Ich bin kein Reporter, kein Whistleblower und auch kein NGO-Mitarbeiter, der in Autokratien arbeitet. Mein Szenario ist rein privat.

Online

Was meine Daten nicht weniger schützenswert macht, genauso wie eure, aber die Geschütze die ich auffahren muss, sind erheblich bequemer zu benutzen. Ich benutze kein TOR-Netzwerk, aber in fremden WLAN-Netzwerken IMMER einen VPN-Zugang. Den habe ich mir nicht in meinem Router eingerichtet, sondern eingekauft. Ja, da muss ich dem Anbieter vertrauen, aber diese unterliegen in aller Regel entsprechenden Audits. Ein privates WLAN ganz sicher nicht. Deswegen diese Entscheidung. Ja, mein Router gäbe das auch her, aber da muss ich immer darauf achten, dass meine Geräte auch verbunden sind. Diese Aufgabe habe ich an das VPN-Programm abgegeben. Es gibt dazu auf dem Markt verschiedene Anbieter, mit unterschiedlichen Stärken und Schwächen.

Dateien

Bis vor einiger Zeit habe ich Bilder, die ich mit dem Smartphone geschossen habe, bedenkenlos über die iCloud von Apple synchronisieren lassen. Und ganz ernsthaft: Seit Trump bin ich davon mehr und mehr abgewichen. Heute ist mein Smartphone so eingestellt, dass Bilder verschlüsselt an einen hiesigen Anbieter von Speicherplatz gesendet werden. Für die Verschlüsselung und den automatischen Upload benutze ich Boxcryptor. Das gibt es praktisch für alle Plattformen. Unter Linux habe ich die Portable Version im Einsatz. Das funktioniert ganz wunderbar. Die Bilder werden automatisch in meinen vorgegebenen Ordner auf Mailbox.org geladen. Von dort exportiere ich sie dann unverschlüsselt auf den Rechner.

Was mit Boxcryptor noch einherkommt, ist Whisply. Mit Whisply kann man über den Browser Dateien Ende-zu-Ende-verschlüsselt versenden. Leider werden dort bisher nur die „großen“ Anbieter unterstützt. Aber für genau diesen Anwendungsfall habe ich einen DropBox-Account. Whisply legt die Dateien verschlüsselt in die DropBox, ich vergebe noch ein Passwort oder eine PIN, versende die Datei über Whisply, Passwort oder PIN über einen Kanal (z.B. Threema, Signal)

Kommunizieren

Für die private Kommunikation nutzt der überwiegende Teil der Menschen auf diesem Planeten WhatsApp, FaceBook oder WeChat. Ich bin bei WA und FB weg. Rein aus Datenschutzgründen. Mir war klar, dass ich damit vermutlich erst mal isoliert bin. Ich kündigte das in WA an, gab auch das Datum an, an dem ich meinen Account löschen würde. Dann riet ich allen Kontakten sich für Threema oder Signal zu entscheiden. Nach einigen Wochen, so 3-8, mehrten sich meine Kontakte bei Threema und Signal. Mittlerweile benutze ich auch Telegram und Wire, um allen Freunden und Bekannten gerecht zu werden. Ich versuche damit von mir aus deren Weggang von WA zu unterstützen. Alles ist besser als WA. So zumindest mein Standpunkt.

E-Mails kann ich mit Mailbox.org auch ganz einfach komplett verschlüsselt versenden. Der Vorteil hier ist, dass die Empfängerseite weder bei Mailbox sein muss, noch muss dort mit PGG oder GnuPG hantiert werden. Sende ich eine verschlüsselte Nachricht an einen Empfänger ohne öffentlichen Schlüssel, eröffnet Mailbox ein verschlüsseltes Postfach für den Empfänger. Ich gebe noch eine PIN vor, sende diese mittels eines anderen Kanals, und wir können ab sofort verschlüsselte Mails austauschen. Aber ganz ehrlich: Die E-Mail ist kaputt. Ich nutze tatsächlich lieber Threema oder Signal zum Austausch sensibler Informationen

Fazit

Das ist sicherlich für die Hardcore-Kryptografen immer noch sehr löchrig. Aber ich denke, ich habe damit meine Daten zu einem guten Teil im Rahmen meiner Fähigkeiten geschützt. Es gilt aber immer noch der Grundsatz: Will ich nicht, dass bestimmte Daten öffentlich werden, haben diese im Netz nichts verloren. That‘s easy, isn‘t it?