Um sich mit einem ssh-Schlüssel an einem entfernten Server anzumelden, muss ein Schlüsselpaar auf dem Quellrechner erstellt werden. Der öffentliche Schlüssel wird dann auf den entfernten Server übertragen. Das ist praktisch die Vorbereitung, um später die Passwortanmeldung auf dem Server für den Account root abzustellen.
WeiterlesenSicherheit
In der Cloud
Wenn ich Rückwärts blicke wie lange ich schon „online“ bin, also im Internet präsent, muss ich sehr lange schauen. Muss ich meinen Geburtstag in einem Onlineformular auswählen, scrolle ich recht weit nach unten. Falls ich mich richtig erinnere, haben wir mit einem Amiga 500 zum ersten Mal eine Telefonleitung genutzt. Richtig los ging es Anfang der 90er.
Ich weiß das erste Passwort für die Datenverbindung per Vertrag bei einem ISP immer noch auswendig. Das war damals schon ein Sprung in eine komplett neue Welt. Compuserve, Netscape und Newsgroups waren die Schlagworte, die uns damals umtrieben. Alles war neu und schön und wir hatten keine Ahnung, wie das eigentlich funktionierte. Verschlüsselung hatte ja auch noch niemand von uns gehört.
Mit dem wunderschönen iMac, bekannt als Lampe, wechselte ich von Windows zum macOS. Irgendwann gab es dann die iDisk, mit der es möglich war, Kalender, Adressbuch und Fotos über verschiedene Geräte zu synchronisieren. Als Besitzer mehrer Geräte war das natürlich die beste Anwendung von allen. Apple entwickelte das System immer weiter. Ich glaube, es ging über in den Namen MobileMe, dann in iCloud. Kann man auch an den E-Mailadressen sehen, die in der iCloud noch aufgelistet werden. Meine erste und älteste ist die mit der Endung .mac, die ich immer noch vorrangig benutze.
Was den Mitgliedern vom CCC (Chaos Computer Club) schon lange bewusst und bekannt war, kam im Ablauf von vielen Jahren langsam in der Gesellschaft an: Datenschutz, Privatsphäre und Abhängigkeit von Konzernen. Ich fing auch an, mir vermehrt darüber Gedanken zu machen. Theoretisch kann ich seit 2006 meine E-Mails verschlüsseln, sowohl mit S/MIME als auch mit PGP (GPGP). Ich kenne seit dem genau zwei Leute, mit denen ich so E-Mails austauschen könnte. Zwei.
An anderer Stelle biete ich bestimmten Menschen über Mailbox.org ein verschlüsseltes Postfach an, weil sie mir persönliche Unterlagen senden und ich ihnen welche senden muss. Dabei wird bei Mailbox für die Empfänger außerhalb von Mailbox ein Postfach angelegt, über das sie nur mit mir E-Mails austauschen können, die dann immer verschlüsselt sind. Hat in all den Jahren, in denen ich das mit Mailbox anbiete, genau einmal jemand genutzt. Alle anderen hauen ihre persönlichen Dinge per Gmail oder anderen Diensten raus.
Ich immer mal wieder darüber nachgedacht, was es für negative Auswirkungen haben kann, wenn ich meinen Kalender und mein Adressbuch über die iCloud synchronisiere. Na, das ist nur die halbe Wahrheit, ich habe mir natürlich auch Gedanken über all die anderen Daten, die mittlerweile über die iCloud abgeglichen werden, gemacht. Das System ist ja immer weiter gewachsen und mittlerweile gibt es nichts mehr, was nicht über die iCloud zwischen den Apple-Geräten abgeglichen wird (werden kann).
Ich habe in der iCloud nur privates Zeug. Beruflich werden Daten zwingend über Microsoft synchronisiert, aber darauf habe ich überhaupt keinen Einfluss. Es ist mir demzufolge vollkommen egal. Zum Beispiel dieser Text hier wird während ich tippe, von dem Programm iA-Writer immer wieder in die iCloud geladen. Das habe ich so eingestellt, damit ich unter Umständen auch im Bett am iPad weiter tippen kann. Dieser Text ist für das Weblog und damit wird er öffentlich verfügbar. Ich sehe da kein Problem ihn über die iCloud zu synchronisieren. Es ist in meinen Augen eine der besten Funktionen, die uns da angeboten wird.
Ich habe natürlich auch anderen Daten, die ich gerne auf allen Geräten zur Verfügung haben möchte. Bis vor, uhm, 2014 habe ich diese noch mit Festplatten und USB-Sticks verwaltet. Ab 2014 dann lernte ich Boxcryptor kennen. Dieses Programm verschlüsselt Daten auf dem Rechner, bevor diese in die Cloud geladen werden. Seitdem spare ich mir unheimlich viel Aufwand mit externen Laufwerken und Datenabgleich.
Meine Ablage ist so eingestellt, dass nichts unverschlüsselt bleibt, das ich in verschiedenen Programmen erstelle und in die iCloud lade. Gemeint sind damit Dateien von Numbers oder Pages z.B., in denen ich sehr persönliche Daten erfasse. Bisher habe ich ein gutes Gefühl. Zudem gebe ich auch zu, dass ich Apple hinsichtlich des Sicherheitsversprechens vertraue. Das mag anderen komisch bis falsch vorkommen, aber ganz ehrlich, hinterfragt an der Stelle einfach mal eure Vorgehensweise. Ist die wirklich so viel anders?
In den letzten Jahren habe ich immer wieder mal OwnCloud, dann NextCloud und auch das Drive von Mailbox ausprobiert. Nichts hat mich bisher wirklich überzeugt. Wenn ich nicht einen eigenen Server zu Hause installiere, liegen meine Daten immer auf Computern fremder Menschen. Hinzu kommt, dass ich den kompletten Pflegeaufwand selber habe. Das mag für manche Leute genau das richtige sein. Ich finde es gut, wenn Menschen sich da wiederfinden und sich mit dieser Materie eingehend beschäftigen. Ich erzähle der jüngsten Tochter auch immer alle Möglichkeiten, es vielleicht besser zu machen. Sie ist, was Privatsphäre angeht, in meinen Augen besser unterwegs, als viele andere Teens in ihrem Alter.
Bei mir denke ich, ist der Zug eh abgefahren. Was Apple jetzt noch nicht über mich weiß, wird es vermutlich auch nie erfahren. Für Google und Microsoft gilt das selbe. Lange Jahre haben wir alle doch Google benutzt und Microsoft war und ist der Industriestandard. Was denkt ihr, warum es keine oder kaum Schulungsangebote hinsichtlich Office in Unternehmen gibt, oder wenn, diese nicht genutzt werden? Die meisten Menschen kennen es eben von zu Hause. Wenn das nicht ausreicht, gibt es halt mal eine Excel-Schulung.
Es gibt allerdings ein Gerät auf dem Markt, das mich in den letzten Wochen etwas umgetrieben hat: Die Nextbox von NitroKey. Der Hersteller verspricht mit dem Einmal-Kauf eine eigene Cloud am eigenen Router, die auch von außen sicher zu erreichen ist. Und tatsächlich, wenn es so funktioniert wie es beschrieben ist, ist es ein unglaublich gutes Angebot. Angeschlossen und eingerichtet hat man die NextCloud in einer kleinen Kiste in seinem Haushalt stehen. Alle Daten auf den eigenen Geräten und trotzdem überall verfügbar.
Eigentlich ist meine Entscheidung für den Verbleib in der iCloud gefallen. Ich habe keine Lust mehr auf diesen Umzug, ggf. auftretende Probleme selber zu lösen und mich mit der Technik im Hintergrund beschäftigen zu müssen. Und doch scheint die Nextbox auf den ersten und zweiten Blick der in meinen Augen einzige Weg, eine eigene Cloud halbwegs ohne viel Aufwand hinzukriegen. Ich werde darüber vermutlich noch ein paar Wochen oder Monate nachdenken.
Damit bleibt für mich, dass eine Cloud, die nicht auf eigener Hardware sicher betrieben wird, einfach nur Daten auf dem Computer fremder Menschen sind. Ein Wechsel von der iCloud zu einem anderen Anbieter erscheint mir erstmal wenig sinnvoll.
Abgehängt
Jetzt ist es geschafft, liebe Bundesregierung, liebe Landesminister:Innen, liebe Kultusminister:Innen. Ihr habt mich abgehängt. Ich kann eurer Irrfahrt nicht mehr folgen. Das Gefühl der Unsicherheit ist nun einem inneren Vakuum gewichen. Leere, wenn ich eure Gesichter in den Medien sehe, Taubheit, wenn sich eure Münder bewegen. Es geht nicht mehr. Ihr habt es auf ganzer Linie versaut.
Während wir als Eltern hier zu Hause versuchen uns, unsere Familie und Freunde, bestmöglich zu schützen, in dem wir uns ganz klar an die RKI-Verhaltenshinweise halten, stecht ihr uns ein Messer in den Rücken. Alle paar Wochen immer und immer wieder. Gestern habt ihr das Messer noch ein paar Mal in der Wunde gedreht.
Es ist nicht so, dass ich euch nicht mehr ernst nehme, aber ich sehe euch ab sofort als Gefahr für die Gesellschaft, zumindest für den Teil der Gesellschaft, der wie wir diese Pandemie als Bedrohung versteht. Wir sind euch weitestgehend wehrlos ausgeliefert. Was mich umtreibt ist unter anderem die Frage, wie ihr da sitzen könnt, euch nur mit euch selbst beschäftigt und von uns verlangt, unsere Kinder der Pandemie auszusetzen. Seit Monaten macht ihr für die Kinder: Nichts.
Die Lehrer:Innen in diesem Land zeigen die Probleme seit Jahren auf, die Pandemie legt ihre morbiden Finger in die Wunde. Und anstatt diese Wunde dem Zugriff der Pandemie zu entziehen und sie ordentlich zu säubern und zu verbinden, duckt ihr euch weg, macht die Augen zu und schickt die Kinder wie Kanonenfutter an die Front.
Ihr verlangt es einfach von uns. Ihr besteht darauf ein System aufrecht zu erhalten, das schon ohne Pandemie nicht richtig funktioniert hat. Wir sollen unsere Kinder in kalten Klassenräumen, im gemischten Unterricht, zu dem sie mit vollen Bussen und Bahnen fahren müssen, mit gutem Gewissen sitzen lassen.
Ich möchte meine aktuellen Gefühle dazu so ausdrücken: Fickt euch! Ich spucke auf euch. Ihr seelenlosen, selbstverliebten Kotzbrocken.
Ihr habt mich abgehängt. Restlos.
Sphären absichern
Meine zu sichernde Sphäre ist die Privatsphäre meiner Daten im Internet. Oberste Direktive für mich selber: Nur so viel von mir preisgeben, wie ich es in der Kneipe am Tresen beim Bier machen würde. Da erzähle ich zwar viel, aber sicherlich gebe ich dort nicht die ganz privaten, schützenswerten Dinge von meiner Familie und mir preis.
Wer jetzt nicht weiß, dass man früher in einer Eckkneipe gemütlich beim Bier stehen konnte, hat so oder so ein Erfahrungsdefizit 🙂
Als ich mit dem Internet anfing, also, die ersten Gehversuche mittels Modem an einem Amiga machte, war ich, wie vielleicht viele andere auch, eher unbedarft und euphorisch ob der genialen Technik, den unfassbaren Möglichkeiten der Kommunikationswelt, die sich da eröffnete. Kurz, wir hatten keine Ahnung was wir taten, aber es war sensationell. (Hallo liebe Eltern, die Telefonrechnungen tun mir wirklich heute noch leid!)
Jetzt sind wir weiter, erkenntnisreicher und vor allem gereifter. Ich versuche mit den mir gegebenen Mitteln meine Daten zu schützen. Beim Schutz kommt es letztendlich ja auch auf das Angriffsszenario an, dem man sich ausgesetzt sieht. Ich bin kein Reporter, kein Whistleblower und auch kein NGO-Mitarbeiter, der in Autokratien arbeitet. Mein Szenario ist rein privat.
Online
Was meine Daten nicht weniger schützenswert macht, genauso wie eure, aber die Geschütze die ich auffahren muss, sind erheblich bequemer zu benutzen. Ich benutze kein TOR-Netzwerk, aber in fremden WLAN-Netzwerken IMMER einen VPN-Zugang. Den habe ich mir nicht in meinem Router eingerichtet, sondern eingekauft. Ja, da muss ich dem Anbieter vertrauen, aber diese unterliegen in aller Regel entsprechenden Audits. Ein privates WLAN ganz sicher nicht. Deswegen diese Entscheidung. Ja, mein Router gäbe das auch her, aber da muss ich immer darauf achten, dass meine Geräte auch verbunden sind. Diese Aufgabe habe ich an das VPN-Programm abgegeben. Es gibt dazu auf dem Markt verschiedene Anbieter, mit unterschiedlichen Stärken und Schwächen.
Dateien
Bis vor einiger Zeit habe ich Bilder, die ich mit dem Smartphone geschossen habe, bedenkenlos über die iCloud von Apple synchronisieren lassen. Und ganz ernsthaft: Seit Trump bin ich davon mehr und mehr abgewichen. Heute ist mein Smartphone so eingestellt, dass Bilder verschlüsselt an einen hiesigen Anbieter von Speicherplatz gesendet werden. Für die Verschlüsselung und den automatischen Upload benutze ich Boxcryptor. Das gibt es praktisch für alle Plattformen. Unter Linux habe ich die Portable Version im Einsatz. Das funktioniert ganz wunderbar. Die Bilder werden automatisch in meinen vorgegebenen Ordner auf Mailbox.org geladen. Von dort exportiere ich sie dann unverschlüsselt auf den Rechner.
Was mit Boxcryptor noch einherkommt, ist Whisply. Mit Whisply kann man über den Browser Dateien Ende-zu-Ende-verschlüsselt versenden. Leider werden dort bisher nur die „großen“ Anbieter unterstützt. Aber für genau diesen Anwendungsfall habe ich einen DropBox-Account. Whisply legt die Dateien verschlüsselt in die DropBox, ich vergebe noch ein Passwort oder eine PIN, versende die Datei über Whisply, Passwort oder PIN über einen Kanal (z.B. Threema, Signal)
Kommunizieren
Für die private Kommunikation nutzt der überwiegende Teil der Menschen auf diesem Planeten WhatsApp, FaceBook oder WeChat. Ich bin bei WA und FB weg. Rein aus Datenschutzgründen. Mir war klar, dass ich damit vermutlich erst mal isoliert bin. Ich kündigte das in WA an, gab auch das Datum an, an dem ich meinen Account löschen würde. Dann riet ich allen Kontakten sich für Threema oder Signal zu entscheiden. Nach einigen Wochen, so 3-8, mehrten sich meine Kontakte bei Threema und Signal. Mittlerweile benutze ich auch Telegram und Wire, um allen Freunden und Bekannten gerecht zu werden. Ich versuche damit von mir aus deren Weggang von WA zu unterstützen. Alles ist besser als WA. So zumindest mein Standpunkt.
E-Mails kann ich mit Mailbox.org auch ganz einfach komplett verschlüsselt versenden. Der Vorteil hier ist, dass die Empfängerseite weder bei Mailbox sein muss, noch muss dort mit PGG oder GnuPG hantiert werden. Sende ich eine verschlüsselte Nachricht an einen Empfänger ohne öffentlichen Schlüssel, eröffnet Mailbox ein verschlüsseltes Postfach für den Empfänger. Ich gebe noch eine PIN vor, sende diese mittels eines anderen Kanals, und wir können ab sofort verschlüsselte Mails austauschen. Aber ganz ehrlich: Die E-Mail ist kaputt. Ich nutze tatsächlich lieber Threema oder Signal zum Austausch sensibler Informationen
Fazit
Das ist sicherlich für die Hardcore-Kryptografen immer noch sehr löchrig. Aber ich denke, ich habe damit meine Daten zu einem guten Teil im Rahmen meiner Fähigkeiten geschützt. Es gilt aber immer noch der Grundsatz: Will ich nicht, dass bestimmte Daten öffentlich werden, haben diese im Netz nichts verloren. That‘s easy, isn‘t it?
Sicherheit
Seit gestern ist sie wieder in aller Munde, die so oft bemühte Sicherheit. Immer dann, wenn etwas passiert, was außerhalb unserer eigenen Kontrolle geschieht, fühlen wir uns nicht mehr sicher. Es ist dabei so ziemlich egal was das genau ist. Gestern war es eben diese Geiselnahme in Köln.
Heute wird gefragt, ob denn unsere Bahnhöfe sicher seien. Ich kriege bei solchen Fragen immer Stirnfalten und eine zuckende Augenbraue. Natürlich sind sie nicht sicher. Die Architekten haben vielleicht alles getan, um das Unfallrisiko zu minimieren, aber gegen die Tat eines Menschen ist es schwierig alles abzusichern.
Deswegen ist es nirgends „sicher“. Wenn die Regierung und ihre Minister etwas von: „Wir müssen den Menschen Sicherheit garantieren und bieten“, dann würde ich sie gerne auf diesen Anspruch verklagen. Diese Garantie besteht allerdings nicht aus tatsächlicher physischer Sicherheit, sondern mündet meistens in irgendwelchen Überwachungssystemen. Der Grund ist einfach: Sicherheit kann nicht garantiert werden.
Sicherheit ist ein Gefühl, dass wir selber in einer uns angenehmen Umgebung fühlen. Zu Hause bei der Familie zum Beispiel. Auf einem Spielplatz mit spielenden Kindern. Aber selbst da haben Eltern mit Helikopter-Syndrom schon so ihre Schwierigkeiten. Ich persönlich betrete z.B. kein Fußballstadion. Das ist einfach nur eine Art der Risikominimierung für mich persönlich. Nicht aus Angst vor Anschlägen, sondern wegen der latenten Gewaltbereitschaft gewisser Fangruppierungen. Ich muss mich dem nicht aussetzen.
Aber jetzt wird man sicher wieder über Videoüberwachung, Eingangskontrollen, Gesichtserkennung usw… diskutieren. Selbst wenn man uns alle in vorbeugende Sicherheitsverwahrung nehmen würde, mit der nächsten Naturkatastrophe wäre diese Sicherheit wieder dahin. Wie viel Sicherheit jemand empfinden muss und welchen Risiken er sich aussetzt, entscheidet letztlich jeder selber.
Zum Begriff der Sicherheit lohnt sich ein Blick zur Bundeszentrale für politische Bildung.