Den Datenschutz in die Hand nehmen

Wie die meisten von euch sicherlich bemerkt haben, gilt in diesem Land inzwischen eine neue Maxime was den Datenschutz betrifft: Datenschutz ist Täterschutz. Von staatlicher Seite ist in diesem Punkt also keine Rücksichtnahme mehr zu erwarten. Ich bin deshalb der Meinung, dass es nun wichtiger denn je ist den Schutz der persönlichen Daten und letztendlich der eigenen Privatsphäre selbst in die Hand zu nehmen.

Ich habe deshalb hier mal aufgelistet, was man alles tun kann, um seine Daten und Privatsphäre zu schützen. Daneben auch einige Hinweise, Links und Referenzen mit Anleitungen und Artikel zum tiefer reinlesen. Das ganze kann man als ToDo-Liste sehen, die jeder für sich Stück für Stück abarbeiten kann. Ein schöner Vorsatz für das kommende Jahr wäre nämlich (neben mehr Sport treiben und Abnehmen) mehr für den Datenschutz zu tun.

In diesem Sinne euch allen noch ein schönes Fest!

• secure-it: Schutz der Privatsphäre im Internet (PDF)
• Die neun Gebote des Online-Datenschutzes
• Sicherheit im Internet, O'Reilly

Browser sicher einrichten

Der allererste Schritt ist seinen Browser vernünftig einzurichten. Die meisten Browser sind in der Standardeinstellung relativ freizügig, will heißen: Cookies werden von überall angenommen, Java/JavaScript/Flash immer ausgeführt und der HTTP Referrer jedem erzählt. Hier ist der erste Punkt, wo man ansetzen sollte.

• BSI: IT-Sicherheit - Der Browser
• BSI: IT Grundschutz - Sicherheit von WWW-Browsern
• BSI: Gefährdungen - Aktive Inhalte
• c't Browsercheck

• Internet Explorer AFAIK lässt sich der IE nicht so weitreichend einrichten, wie bspw. Firefox oder Opera. Hier sollte man sich vielleicht überlegen, ob man nicht gleich den Browser wechselt.
  
  • JAP: Datenschutzeinstellungen im Internet Explorer 6
  • BSI: Sicherheitscheck beim Internet Explorer 7
  • BSI: Sicherheitscheck beim Internet Explorer 6
  • ULD: Internet Explorer 6 konfigurieren
• Firefox
  • Download
  • Kontrollausschuss: Firefox - Erweiterungen für mehr Datenschutz
  • FirefoxWiki: Tipps und Tricks - Datenschutz
  • BSI: Sicherheitscheck von Firefox 2.0
  • Pro-Linux: Privatsphäre mit Firefox wieder herstellen
• Opera
  • Download
  • JAP: Vermeiden von Datenspuren im Internet
  • Opera-Fansite: Tutorial Sicherheit
  • BSI: Sicherheitscheck beim Opera Browser
• Konqueror
  • JAP: Vermeiden von Datenspuren im Internet

E-Mails verschlüsseln

Der nächste Schritt ist die Absicherung der E-Mail-Kommunikation. Sendet man nämlich E-Mails einfach so weg, laufen sie über die unterschiedlichsten Server überall auf der Welt, bis sie beim Empfänger eintreffen. Dabei kann jeder den Inhalt der Mail lesen. Nun mag man sich denken: Wer sollte sich schon für meine unwichtigen Mails interessieren? Mag korrekt sein, bedenkt man jedoch dass selbst unverfängliche Stichworte zu einem Terrorverdacht mit schwerwiegenden Folgen führen kann, sollte man diese Haltung vielleicht überdenken.

• Raven Homepage: ECHELON - Das globale Abhörnetzwerk
• BSI: Datenverschlüsselung
• Aktion: Verschlüsselt euch!

• GnuPG
  • Wikipedia: GnuPG
  • Raven Homepage: Deutsche GnuPG Anleitung
  • secure-it: Sichere E-Mail-Kommunikation (PDF)
  • ULD: GnuPG in kleinen Schritten
  • DSDFW: Verschlüsselte E-Mails mit GnuPG und Apples Mail.app
• S/MIME
  • Wikipedia: S/MIME
  • CACert
  • Thawte E-Mail-Zertifikate
  • Thunderbird-Mail.de: Mailverschlüsselung mit S/MIME
  • secure-it: Elektronische Signatur (PDF)

Jabber benutzen

Instant Messaging ist inzwischen ziemlich populär geworden. Die meisten Leute benutzen ICQ/AIM, MSN, Yahoo oder andere properitäre Netzwerke. Dabei muss man dem Anbieter nicht nur persönliche Daten bei der Anmeldung preisgeben, man kann auch nur dieses eine Netz mit seinem Benutzerkonto verwenden - ein Gespräch mit Nutzern anderer Netzwerke ist nicht möglich. Die gesamte Kommunikation läuft zudem über die zentralen Server des Anbieters. Einige von vielen Gründen auf Jabber umzusteigen.

• Wikipedia: Jabber
• Die ZEIT: Chatten? Jabbern!
• swissjabber: Vergleich Jabber - ICQ
• deshalbfrei: Problematik bei Instant Messaging
• deshalbfrei: Der Einstieg in Jabber
• Raven Homepage: Verschlüsseltes & anonymisiertes IM per Jabber
• Jabberserver: amessage.eu, jabber.ccc.de, Vollständige Serverliste

Jabber verschlüsseln

Hat man sich sein Jabber eingerichtet und die ersten Kontakte zu seinem Roster hinzugefügt, sollte man sich Gedanken machen wie man seine Konversationen absichert. Hier gilt das gleiche wie ich schon oben bei den Mails geschrieben habe: Chats, die plain durchs Netz gehen, können problemlos abgehört werden.

• OTR OTR ist meiner Meinung nach empfehlenswerter als GnuPG, weil es einfacher zu benutzen ist und den Charakter des persönlichen Gesprächs eines IM-Chats Rechnung trägt.
  
  • Wikipedia: OTR
  • Jabber verschlüsseln mit OpenPGP und OTR
  • Raven Homepage: Jabber mit OTR Verschlüsselung
• GPG
  • EasyLinux: Verschlüsselt chatten mit Psi und GnuPG
  • Raven Homepage: Verschlüsselte Chats und Nachrichten mit GnuPG

System verschlüsseln

Hat man seine Kommunikation gesichert ist der nächste logische Schritt sein System zu schützen. Insbesondere mobile Geräte, wie Laptops oder externe Festplatten, sollten verschlüsselt werden. Werden die nämlich gestohlen oder gehen verloren sind nicht nur die Daten weg, sie können auch vom Dieb/Finder gelesen und ausgewertet werden. Befinden sich auf dem Datenträger sensible Dokumente, unter umständen mit Firmengeheimnissen, steht ein Daten-GAU ins Haus. Aber auch so ist es schwer vorstellbar, dass jeder da draußen auf seinem Notebook nur belanglose Daten hat. Wie ein Test von Netzwelt zeigt, können schon einige wiederhergestellte Dateien einer unsauber gelöschten Festplatte relativ aufschlussreich sein.

• Cryptsetup/LUKS
  • Wikipedia: dm-crypt
  • UbuntuUsers Wiki: System verschlüsseln
  • Linux Magazin: Geheime Niederschrift
• TrueCrypt
  • Wikipedia: TrueCrypt
  • Download
  • UbuntuUsers Wiki: TrueCrypt
  • uckanleitungen: Festplatte verschlüsseln mit TrueCrypt
  • heise mobil: Sicher aufbewahrt

Anonym im Internet

Das ist vermutlich der schwierigste Schritt, denn die meisten Anon-Netzwerke sind nicht besonders schnell und wer will schon gerne sein T-DSL 16.000 auf ISDN-Niveau herunterschrauben? Es ist trotzdem wichtig sich mit dem Thema zu beschäftigen, den es wird im Internet immer mehr gespeichert und ausgewertet. Dieser Datensammelwut kann man effektiv nur durch einen Anonymizer entgehen*.

• Wikipedia: Anonymität im Internet
• BSI: Das Ende der Anonymität?
• Informationelle Selbstbestimmung im Internet
• Raven Homepage: Anonym im Internet mit Anon-Plattformen
• UbuntuUsers Wiki: Anonym Surfen

• TOR
  • Wikipedia: TOR
  • Download
  • UbuntuUsers Wiki: Tor
  • Telepolis: Anonym im Netz mit Tor
• I2P
  • Wikipedia: I2P
  • Download
  • Planet Peer Wiki: Das deutsche I2P-Handbuch
  • Netzwelt: I2P - Das anonyme Netz im Netz

*) Durch die VDS ab 2009 steht dieser Schutz natürlich auf der Kippe, weil dann auch Anonymizer loggen müssen.