You are on page 1of 5

Internet

Robert Prazak 19.06.2013, 16:13 Uhr

Prism-Abwehr: Wo Ihre Daten und Mails wirklich sicher sind...


...zum Beispiel vor der Neugier amerikanischer Geheimdienste: Ein Reisefhrer zu Wegen und Pltzen im Internet, zu denen kein Schnfer vordringt. Unerkannt surfen, verschlsselt Daten sichern, IP-Adresse verschleiern: Wer nicht will, dass irgendwelche Freaks in Geheimdienstbunkern (oder auch Schnffelstellen im Inland) alles mitkriegen, braucht ein paar Tools. FORMAT wei, welche das sind. Apple, Yahoo, Facebook, Microsoft sie alle haben zugeben mssen, dass die US-Behrden beinahe unbeschrnkten Zugang zu ihren Daten haben. Dabei ist das Ausma der Bespitzelung, der praktisch jeder Internetnutzer weltweit durch die Geheimdienste ausgesetzt ist, noch gar nicht greifbar. Auch in Europa gibt es nicht nur politische Vorste, den Telekom- und Daten-Verkehr lckenlos zu berwachen es passiert in der Praxis bereits, wie die Bespitzelung von G-20-Teilnehmern durch den britischen Geheimdienst und der Zugriff mehrerer Staaten auf Prism-Daten beweist. Nun mag es den meisten Internetnutzern egal sein, wenn Wildfremde ihre Urlaubsfotos, Nachrichten vom letzten Grillfest oder Kaffeekchentratsch einsehen. Gerade die stndige Selbstdarstellung via Facebook, Twitter & Konsorten gehrt ja zum Internet-Vergngen (und geschft). Doch ist es uns wirklich egal, wenn private Details ber die eigene Familie gespeichert werden? Wenn Behrden wissen, wie man ber diese oder jene Partei denkt? Was

man im nchsten Urlaub macht? Mit wem man befreundet ist? Weil wer entscheidet eigentlich, wer gut ist oder bse? Und was ist, wenn die Behrden selbst gar nicht so gut sind? Genug der philosophischen Vorreden, wie kann man seine Daten im Netz wirklich schtzen? Sicher surfen Die Portale Start Page und ixquick werden vom Betreiber als sicherste Suchmaschinen berhaupt angepriesen. Bei Ixquck handelt es sich um eine Meta-Suchmaschine, es wird also auf andere Suchangeboten zurckgegriffen. Startpage verwendet ausschlielich Google. Betrieben werden beide vom niederlndischen Unternehmen Surfboard, nanziert werden die Suchangebote von entsprechenden Werbeeinblendungen. Ixquick und StartPage versprechen, keinerlei Daten vom Nutzer zu speichern weder IP-Adresse noch andere Details. Man wisse nicht einmal, wer die Kunden sind, heit es aus dem Unternehmen. In einer Presseaussendung, die dieser Tage herausgegeben wurde, kann man sich einen Seitenhieb auf die US-Konkurrenz nicht verkneifen: "Diese Dienstleistungen haben weder an PRISM teilgenommen noch der US-Regierung oder einer jeglichen anderen Regierung oder Behrde in den USA oder anderswo jemals Nutzerdaten zur Verfgung gestellt. Das ist mehr, als neun der grten Internetunternehmen von sich behaupten knnen." Und Surfboard-CEO Robert Beens weist auf drei Tatsachen hin: Das Unternehmen sei in den Niederlanden daheim, nutze verschlsselte Verbindungen und geben keine personenbezogenen Suchdaten weiter oder speichere diese. Tatschlich hat das Unternehmen das so genannte Privacy Seal der EU erhalten. Der PRISM-Skandal hat sich offenbar bereits auf die Nachfrage ausgewirkt: Zuletzt kamen Ixquick und StartPage schon auf drei Millionen Suchanfragen pro Tag. Eine Alternative ist DuckDuckGo. Auch die Suchmaschinen mit der delen Ente im Logo verspricht, keine Daten zu speichern oder sonstwie den Usern auf der Spur zu sein. Aufgrund der Nachrichten zu PRISM ist auch hier der Andrang gro: Zwei Millionen direkte Zugriffe pro Tag werden verzeichnet. Ein Vorteil von DuckDuckGo gegenber Google: Es gibt deutlich weniger Spam und die offensichtliche Verquickung mit wirtschaftlichen Interessen ist weniger ausgeprgt. Link: Interview mit DuckDuckGo-Grnder Gabriel Weinberg . Im Gegensatz zu Google wird bei DuckDuckGo die eingeblendete Werbung nur aufgrund der eingetippten Suchen angezeigt, nicht aufgrund sonstiger Informationen, die ber das Suchverhalten gespeichert wird. Daten verschlsseln Der Umstand, dass Daten unverschlsselt bertragen bzw in Cloud-Diensten wie Dropbox abgespeichert werden, trgt zur Verunsicherung von Usern bei. Eine Abhilfe verspricht etwa das Tool SharedSafe. Dieses ermglicht die Verschlsselung von Daten, bevor sie im Internet
2

gespeichert werden. Dies ist fr das Speichern via FTP-Server, via IMAP (also Mail) und neuerdings auch via Dropbox mglich. Das Tool wird einem kleinen deutschen Unternehmen namens Rootloft bereit gestellt. In der Praxis funktioniert SharedSafe so: Der User legt beispielsweise auf seinem Desktop-PC einen Ordner an, in den die jeweiligen Daten verschoben werden. Via SharedSafe werden diese dann verschlsselt und gesichert an den denierten Speicherplatz im Web (also etwa Dropbox) bertragen. Recht praktisch erscheint die Variante, den Online-Speicherplatz von Freemail-Angeboten via IMAP als Speicherplatz zu nutzen. Das Tool kann zudem fr eigene Server und Router via FTP verwendet werden. Die Software ist in einer Basisversion gratis, die aufgewerteten Versionen kosten ab 29 Euro. Die IP-Adresse verschleiern Dass jeder Rechner im Netz seine eigene Adresse hat (die sogenannte IP-Adresse) ist hinlnglich bekannt. Diesen Ausweis im Netz nutzen Anbieter wie YouTube, um beispielsweise den Zugriff auf jene Inhalte zu unterbinden, die fr das Heimatland des Nutzers eigentlich verboten sind. Um die eigene IP-Adresse nicht herzeigen zu mssen, gibt es aber einfache Mglichkeiten, die von all jenen genutzt wird, die solche (willkrliche) Grenzlegung im Netz nicht akzeptieren wollen. Mittels des so genannten Onion Routing bleibt der Surfer unerkannt. Entsprechende Software und Verbindungen zu einem offenen Netzwerk bietet das Tor-Projekt, ein Open-Source-Projekt (Hier ein Statement der Betreiber zu PRISM). Via Tor konnte allerdings eine Zeitlang nicht auf Facebook zugegriffen werden. Die ofzielle Erklrung seitens der Tor-Betreiber und auch seitens Facebook: Weil eine hohe Anzahl von Malware-Aktivitten via Tor beobachtet wurde, blockte Facebook entsprechende Zugriffe. Diese Blockade sei nun wieder aufgehoben worden. Es gibt neben Tor noch weitere Mglichkeiten, die eigene IP-Adresse zu verschleiern. Auf Websites wie proxybase.de beispielsweise nden sich Server samt Adressen, Herkunftsland und der mglichen bertragungsgeschwindigkeit. Trgt man nun den dort gefundenen, auslndischen Server bei den eigenen Browser-Einstellungen unter Proxy-Server ein, nimmt man sozusagen einen Umweg. Weiters besteht die Mglichkeit, ber Anbieter wie JonDonym anonym im Web zu surfen. Abzuraten ist indes von den unzhligen zwielichtigen Angeboten, die zum Herunterladen von Mini-Programmen auffordern, mit denen man angeblich sicher im Netz surfen kann. Die sind in Wirklichkeit oftmals ein Tor zu unbegrenztem Spam. Sicheres Mailen Geheimdienste, neugierige Vorgesetzte und andere Verdchtige interessieren sich bisweilen fr elektronische Nachrichten, die Rckschluss auf Geisteszustand und Motivation der Versender zulassen. De facto sind Mails nicht sicherer als Postkarten auf denen wrde man ja auch keine heiklen Details niederschreiben. Sicheres Mailen verpricht besipielsweise Hushmail: Dank eingebauter Verschlsselung und dem Verzicht auf Werbung von Drittanbietern kann man weitgehend unbelstigt seine Nachrichten senden und empfangen.
3

Um ganz auf Nummer Sicher zu gehen, kann man sich bei Hushmail auch via Tor registrieren laut Userberichten funktioniert das manchmal erst beim zweiten Anlauf, da Hushmail solche Anfragen hug als Spam identiziert. Hushmail ist in einer Basis-Version mit 25 MB Speicherplatz gratis, erfordert dann aber ein Einchecken mindestens alle drei Wochen. Eine 35-Dollar-Version bietet ein GB Platz und weitere Vorteile.

Linktipps Wertvolle Informationen ber Transparenz und Schutz der Privatsphre im Netz bietet die Electronic Frontier Foundation. Die Initiative Stop Watching Us. fordert vom US-Kongress die Herausgabe weiterer Details zum Internet-Spionage-Programm der NSA.

Einige Gedanken zum Schluss Abschlieend einige Gedanken zu den Themen Sicheres Surfen, Anonymitt im Internet, etc. Tools dafr werden auch von Personen genutzt, die kriminelle Handlungen im Internet begehen oder in die Wege leiten. Das Thema Kinderpornograe beispielsweise ist eines, das bei Debatten um Datensicherheit oft ausgeklammert wird. Immer wieder machen Behrden darauf aufmerksam, dass die Jagd auf Tter erschwert wird, wenn es keine Ausweispicht im Netz gibt bzw. eine genaue Kontrolle der Aktivitten jedes Einzelnen. Davor darf man nicht die Augen verschlieen, doch es braucht erstens strenge Kontrollen der Behrden selbst (Beispiel: berwachung nur nach richterlicher Genehmigung) und zweitens einen Respekt vor der Privatsphre und den Brgerrechten im Internet. Robert Prazak Dem Autor auf Twitter folgen:

Leser Kommentare (2) Es fehlt denitiv licobo.com Auf dieser Liste fehlt das deutsche licobo.com. Oder wer will sein Adressbuch ber Google synchronisieren und die Kontakte zur NSA schicken?
maro12 19. 06. '13 19:03
antworten melden

Startpage und Ixquick mit europischem Datenschutzsiegel Liebe Kollegen, mein Name ist Jrg Bauer und ich bin der Pressesprecher der genannten Suchmaschinen in sterreich. Ich mchte nur informieren, dass wir nicht Dinge behaupten, sondern bei uns ist der Datenschutz von Europrise verbrieft, wofr wir alle 2 Jahre durch einen komplexen und teuren Prfprozess gehen mssen. Wir sind als einzige Trger des europischen Datenschutzsiegel und unterliegen im Gegensatz zu DuckDuckgo nicht der US Gerichtbarkeit. Das sind entscheidende Parameter und Alleinstellungsmerkmale. Wir danken, dies hier ausfhren zu drfen. Zertikat: https://www.european-privacy-seal.eu/awarded-seals/de-110022/index.html /?searchterm=ixquick Startpage.com, Ixquick.com Jrg Bauer Pressesprecher sterreich bauer@ixquick.de
ASPETOS 19. 06. '13 12:52
antworten melden

Leser Kommentare (2) INFOTECH

DuckDuckGo-Chef Weinberg: "Wir knnen Behrden nichts liefern"

Deutsches Start-Up Licobo macht Kontakt-Verwaltung sicher

Format-Test: Sony Xperia Tablet Z - leichtes Tablet mit Nehmerqualitten

1995-2013 News Networld Internetservice GmbH