Sicherheit
Dieser Artikel dient als Einstiegspunkt und Zusammenfassung von Themen wie Computersicherheit, Anonymisierung und Verschlüsselung.
Allgemeines
Niemand, der noch bei Trost ist, erlaubt sich heute Sex mit Unbekannten ohne Kondom. Gleiches gilt in Bezug auf Daten beim Umgang mit praktisch immer vernetzten Computern und Mobiltelefonen. Daten sind heute nirgends sicher, es sei denn, man sichert sie explizit.
Ziel muss sein und bleiben, daß unabhängig von staatlichen Maßnahmen und Garantien Daten nur von denjenigen Personen gesehen und geändert werden können, die dafür authorisiert sind. Ein Staat kann durch Definition von Grundrechten und Bereitstellung einer entsprechenden Gesetzeslage zwar dafür sorgen, daß Datenklau eine Straftat ist - das Schloß an der Tür muß man aber dennoch selbst bereitstellen und zuschließen, und vielleicht ruhig noch ein zweites, ganz wie im realen Leben.
Interesse an Daten und Metadaten kommt heute aus ganz verschiedenen Richtungen (alles ohne Wertung):
- harmlose Unbefugte (neugierige Kollegen, Familienangehörige, Nachbarn usw.)
- legale, aber unangenehme kommerzielle Datensammler (vor allem zu Werbezwecken, insbesondere Spammer)
- investigative Journalisten
- in- und ausländische Geheimdienste
- Hacker und echte Kriminelle
Selbst wenn wirksamer Schutz vor Geheimdiensten offenbar zumindest theoretisch (d.h. in Einzelfällen wahrscheinlich auch praktisch) als unzuverlässig gelten muss, so kann man allerdings zumindest kommerziellen Datensammlern und Kriminellen einen Riegel vorschieben. Dazu genügen oft schon vergleichsweise einfache Maßnahmen.
Verhaltensweisen
- grosse Netzwerkanbieter meiden
- sensible Daten grundsätzlich nicht im Netz ablegen
- Anzahl der Accounts begrenzen, Accounts aufschreiben
- mehrere Mail-Adressen verwenden
- wichtige Zugangsdaten nicht unverschlüsselt speichern
- Cache leeren
- Browserdaten aufräumen
- HTML-Mails vermeiden
- webbasierte Mail-Clients vermeiden
- PCs rundherum absichern
- Mobiltelefone besser (!) absichern als PCs
Passworte und private Schlüssel
- mehrere Passworte für verschiedene Zwecke verwenden
- Passworte regelmässig wechseln
- kompliziertere Passworte bilden
- Passworte nicht weitergeben
Sicher unterwegs im Netz
Browser
Technologien
HTTPS verwenden
Cookies
JavaScript
Browser Tracking
versteckte Zugriffe
Google umgehen!
Header in HTTP-Anfragen
Anonymisierungsnetzwerke
Firefox, SeaMonkey
Chromium
Opera
andere
Technologien
Authentifizierung am Mail-Server
SSL/TLS beim Senden und Empfangen
Mails signieren und verschlüsseln
PGP/GnuPG
S/MIME
Mail-Server
- runbox.com (kostenpflichtig)
- kolab.org
- secure-mail.biz (kostenpflichtig)
Thunderbird
Emacs/Gnus
Claws Mail
Evolution
mutt
Chatten
...
Messenger
...
FTP
...
Sicher auf lokalen Datenträgern
Festplattenpartitionen
...
Verzeichnisse
...
einzelne Dateien
...
