Kurze Anleitung zur digitalen Selbstverteidigung

Am 1. September 2017 tritt das neue Nachrichtendienstgesetz in Kraft. Passend dazu hat die WOZ, zusammen mit der Digitalen Gesellschaft und dem Chaos Computer Club CCC Schweiz die Broschüre „Eine kurze Anleitung zur digitalen Selbstverteidigung“ publiziert.

 

Wir publizieren hier einen Ausschnitt des Ratgebers Digitale Selbstverteidigung, den es im vollen Umgang auch als PDF gibt. Der Ratgeber steht unter der CC BY-SA Lizenz. Wir empfehlen sehr eine Spende an Förderverein ProWOZ, Postfach, 8031 Zürich, PC 80-22251-0 oder eine direkte Spende an die WOZ via Flattr oder SMS (hier unten auf der Website der WOZ). Bis zum 7. Oktober 2017 gibt’s die Broschüre auch als Beilage in jeder WOZ am Kiosk. 

Ein wichtiger Warnhinweis: auch der Gebrauch dieser Alternativ-Programme schützt kaum vor einem gezielten Angriff eines Nachrichtendienstes oder der Strafverfolgungsbehörden z.B. mittels Staatstrojaner auf eine bestimmte. Hingegen hilft die Verwendung dieser Programme dabei, die riesige Mengen an Daten, die man praktisch unkontrolliert und unverschlüsselt in der ganzen Welt liegen lässt, massiv zu vermindern. Und sie macht das Mitlesen wenn nicht zwingend unmöglich, so doch viel aufwändiger. Wenn sehr viele Leute verschlüsselt kommunizieren, verliert die Massenüberwachung generell an Attraktivität.


Ab hier beginnt der Auszug aus dem „Ratgeber Digitale Selbstverteidigung“ der WOZ (mit Unterstützung Digitale Gesellschaft und CCC-CH):

1. Webbrowser

Der Webbrowser ist das Fenster zum Internet. Er bestimmt, was wir sehen – und wie viel von uns zu sehen ist. Vom Browser und seinen Einstellungen hängt ab, ob unser Surfverhalten systematisch erfasst werden kann und  welche Spuren wir auf den einzelnen Websites hinterlassen.  Da auch die Browserbetreiber Daten sammeln können, lohnt sich ein Blick auf ihr Geschäftsmodell.

Standardmässig ist auf jedem Gerät der Browser des Herstellers vorinstalliert. Bei Windows der Internet Explorer und sein Nachfolger Edge, bei Apple-Geräten Safari, bei Android (Google) Chrome. Alle diese Browser arbeiten im Dienst ihrer Hersteller. Da der Quellcode nicht vollständig offen, die Bauweise des Programms also nicht geklärt ist, lässt sich nicht überprüfen, welche Informationen im Hintergrund gesammelt werden.

Firefox

Mozilla Firefox gilt als die Alternative zu Chrome und Internet Explorer. Der Browser der gemeinnützigen Mozilla Foundation hat sich dem «sicheren Surfen» verschrieben. Er ist  schnell und vielseitig.  Der Quellcode ist offen und wird von einer aktiven Community ständig weiterentwickelt. Zudem können zahllose Erweiterungen (Add-ons) installiert werden, um den Datenschutz zu erhöhen.

Zwei Firefox-Erweiterungen können besonders empfohlen werden:

HTTPS Everywhere, entwickelt von der US-Bürgerrechtsorganisation Electronic Frontier Foundation (EFF), stellt – wenn immer möglich – eine verschlüsselte Verbindung zwischen Gerät und Website her.

Die Erweiterung uBlock Origin blockiert Werbeanzeigen und erschwert damit das systematische Erfassen von Informationen über unser Surfverhalten. Werbeblocker können auch vor Schadsoftware schützen.

www.mozilla.org

Brave

Brave wurde 2016 lanciert. Der Browser basiert auf Chromium, der Open-Source-Variante von Google Chrome. Brave hat sich ganz dem Datenschutz verschrieben. Im Unterschied zu Firefox sind bei diesem Browser  Erweiterungen wie HTTPS Everywhere  bereits vorinstalliert.

Auch Werbeblocker sind standardmässig aktiviert. Websites werden dadurch schneller aufgerufen, aber unter Umständen nicht vollständig  angezeigt.

Brave bietet zwar auch Werbeflächen an, verspricht jedoch, keine Daten zu erheben. Stattdessen können NutzerInnen über ein integriertes Zahlungssystem Websites mit Mikrobeträgen direkt unterstützen.

www.brave.com

Tor

Tor ist der mit Abstand sicherste, wenn auch langsamste Browser. Da die Verbindung zwischen dem Gerät der NutzerInnen und der aufgerufenen Website über drei zufällige Knoten des Tor-Netzwerks hergestellt wird, lässt sich kaum mehr zurückverfolgen, wer auf die Website zugreift.

Der Tor-Browser wird auch genutzt, um versteckte Websites (Darknet) aufzurufen oder um Internetsperren zu umgehen, wie es sie etwa im Iran und oder in der Türkei gibt.

www.torproject.org

VPN

Eine weitere Möglichkeit, relativ sicher im Internet zu surfen, ist der Zugang über ein Virtual Private Network (VPN). Die installierte VPN-Software stellt eine verschlüsselte Verbindung zum Server des VPN-Anbieters her. Von dort aus wird die gewünschte Website aufgerufen – und nicht wie normalerweise direkt über die eigene ip-Adresse, mit der das benutzte Gerät im Internet identifiziert wird.

Besonders empfehlenswert ist ein VPN bei der Nutzung von offenen WLAN-Netzen etwa in Cafés oder Bahnhöfen.  In solchen offenen Netzen tummeln sich möglicherweise Akteure, die Daten absaugen: Behörden, Datenhändler oder Kriminelle.

Gerade in Ländern wie Russland, China, dem Iran oder der Türkei, wo Teile des Internets gesperrt sind, können sich NutzerInnen über VPN im Internet gesperrte Informationen beschaffen.

Viele Firmen und Hochschulen bieten einen eigenen VPN-Service an. Zudem gibt es eine Vielzahl unabhängiger Anbieter, die jedoch vorgängig auf ihre Verlässlichkeit geprüft werden sollten.

2. Suchmaschinen

Wer im Internet nachschaut, googelt. Öffnungszeiten, Rezepte, Übersetzungen, Musik, Wegbeschreibungen, Krankheiten … die Suchmaschine findet alles.  Im Internet etwas suchen heisst – seit 2004 auch nach Duden – «googeln».  Der Konzern aus dem Silicon Valley hat in Europa einen Marktanteil von über neunzig Prozent.  Die geheimen Algorith­ men von Google bestimmen, was wir im Netz zu Gesicht bekommen und was nicht.

Die enorme Menge an gesammelten Daten nutzt der Konzern nicht nur, um Suchresultate zu liefern. Das Suchverhalten wird zusammen mit Daten anderer Google-Dienste wie Youtube, Gmail oder Google Docs zusammengeführt und ausgewertet.  Die Profile bilden die Grundlage für personalisierte Werbung.    Damit erzielte der Konzern allein im Jahr 2016 rund achtzig Milliarden US-Dollar Umsatz. Die Profile sind auch für staatliche und private Geheimdienste zugänglich und relevant.

Es lohnt sich, seine Fragen an vertrauenswürdigere Dienste zu richten. Denn wer unsere Fragen kennt, der kennt uns.

Startpage

Die Suchmaschine Startpage greift zwar auf den Suchindex von Google zurück,  liefert dem Konzern aber weder die Suchdaten der NutzerInnen,  noch speichert sie die Suchabfragen.

Die niederländische Firma, die Startpage betreibt, finanziert den Dienst ebenfalls über Werbung, diese ist jedoch nicht personalisiert.

www.startpage.com

DuckDuckGo

Duck Duck Go ist eine eigenständige US-amerikanische Suchmaschine, die das Suchverhalten der NutzerInnen nicht speichert. Finanziert wird Duck Duck Go über Spenden und nichtpersonalisierte Werbung.

www.duckduckgo.com

3. Messenger

Für unsere alltägliche Kommunikation nutzen wir heute häufig Messenger.  Der beliebteste wie auch zweifelhafteste Nachrichtenübermittler ist Whatsapp.  Seit 2014 gehört er zu Facebook. Mit dem Kauf von Whatsapp hat sich das Unternehmen von Mark Zuckerberg Zugang zu Millionen von Adressbüchern (Telefonnummern, E-Mail-Adressen) verschafft und diese ausgewertet – obwohl das Unternehmen anfangs das Gegenteil behauptet hatte.

Zwar sind Nachrichten zwischen Whatsapp-NutzerInnen nach Angaben des Unternehmens durch eine ende­zu­ende­Verschlüsselung gesichert, doch das lässt sich nicht unabhängig überprüfen.

Dass Whatsapp hierzulande weitgehend konkurrenzlos ist, liegt daran, dass sich viele NutzerInnen von alternativen Diensten abwenden, wenn sie dort keine FreundInnen antreffen.  Umso wichtiger ist es, im Freundeskreis Überzeugungsarbeit zu leisten, auf andere Messenger zu setzen.

Die Digitale Gesellschaft veröffentlicht jährlich einen Messenger-Test:

www.digitale-gesellschaft.ch/messenger

Threema

Aussehen und Handhabung von Threema sind stark an Whatsapp angelehnt. Der Schweizer Messenger kann aber ohne Angabe der eigenen Telefonnummer verwendet werden. Zentral gespeichert wird nur eine zufällig erzeugte ID, nicht aber persönliche Daten wie Telefonnummer, Adresse, Profilbild oder TeilnehmerInnen von Gruppen.  Alle Nachrichten sind durch eine Ende-zu-Ende-Verschlüsselung gesichert. Der Quellcode ist zwar nicht offen, doch wurde er von einer unabhängigen Stelle geprüft.

Die Softwareentwicklung und der Betrieb der Server in der Schweiz wird durch die NutzerInnen (einmalige Gebühr) finanziert.

www.threema.ch

Signal

Dieser Messenger von Open Whisper Systems ist eine weitverbreitete Gratis-App, finanziert von einer gemeinnützigen Stiftung in den USA und empfohlen von Edward Snowden. Signal umfasst alle wichtigen MessengerFunktionen wie Gruppenchats und (Video-)Telefonie, wobei alle Nachrichten und Gespräche verschlüsselt werden. So lässt sich der Messenger auch als sichere Alternative zu Skype nutzen.  In Kombination mit dem Chromium-Browser kann Signal auch auf PCs verwendet werden.

Der Quellcode von Signal ist offen.

www.whispersystems.org

4. Soziale Netzwerke

Mehrere Stunden verbringen wir täglich im Internet, sehr viel Zeit davon auf sozialen Netzwerken wie Twitter, Instagram, Snapchat, Linkedin – und natürlich Facebook: Mehr als zwei Milliarden aktive NutzerInnen zählt die Plattform mittlerweile.  Ein Viertel der Menschheit teilt persönlichste Details mit Facebook – eine unvorstellbare Konzentration von Macht.

Der Einfluss von Facebook auf das gesellschaftliche Kommunikationsverhalten und die Informationsbeschaffung ist enorm. Auf der Plattform hat sich quasi eine eigene Öffentlichkeit gebildet. Was dort erlaubt ist und was nicht, bestimmen die BetreiberInnen weitgehend selbst, respektive deren geheime Algorithmen. Einer demokratischen Kontrolle unterstehen sie nicht. Zudem sind die Algorithmen so programmiert, dass wir auf Facebook kaum noch mit Meinungen konfrontiert werden, die nicht unserer eigenen entsprechen. Dies kann zu einem sehr verzerrten Realitätsbild führen. Man spricht in diesem Zusammenhang oft von Filterblasen.

Die Nutzung alternativer sozialer Netzwerke hilft, diese Blasen zum Platzen zu bringen. Leider haben auch sie damit zu kämpfen, dass sich viele NutzerInnen abwenden, weil sie wenig FreundInnen antreffen.

Diaspora

In seiner Funktion ist das 2010 lancierte, dezentral aufgebaute Netzwerk eine Anlehnung an Facebook. Als Idee jedoch ist es dessen Antithese. Diaspora basiert auf freier software.  Verwaltet und weiterentwickelt wird die Plattform von der Community.

www.diasporafoundation.org

Ello

Die werbefreie Plattform hat sich vor allem in der Kunst-, Foto- und Modeszene etabliert. Sie garantiert, keine Daten von NutzerInnen an Dritte weiterzugeben. Zudem zwingt Ello seine NutzerInnen nicht, sich mit dem richtigen Namen anzumelden.

www.ello.co

GNU Social

Eine Alternative zu Twitter ist GNU Social. Der Mikrobloggingdienst  ist Teil des sogenannten GNU-Projekts, das massgeblich von der Freie-Software-Bewegung getragen wird.

www.gnu.io/social

Mastodon

Mastodon ist ein aufstrebender Kurznachrichtendienst, der mit GNU Social kompatibel ist.

www.joinmastodon.org

5. E-Mails

Jeden Tag werden Milliarden von E-Mails verschickt.  Ohne E-Mail-Adresse ist es praktisch unmöglich, sich im Internet zu bewegen.  Noch. Bei vielen Diensten oder Anwendungen läuft die Registrierung nämlich zunehmend per Facebook- oder Google-Account. Das ist bequem, aber schlecht für die Datensicherheit. Dann doch lieber eine E-Mail-Adresse nutzen. Aber natürlich nicht irgendeine. Die meisten Schweizer NutzerInnen setzen auf Dienste wie Gmail (Google, USA), GMX (D) oder Bluewin (Swisscom, CH).

Alle diese Anbieter sind eng verbandelt mit der Werbeindustrie. Ihre E-Mail-Dienste betreiben sie in erster Linie aus kommerziellem Interesse.  Der Schutz unserer Privatsphäre bleibt hingegen zweitrangig und ist entsprechend schwach. Posteingänge werden nach Schlagwörtern durchsucht, um Werbedaten zu sammeln; E-Mails werden nicht automatisch verschlüsselt.

Gerade diese Funktion ist für den Datenschutz aber unerlässlich. Niemand würde Briefe ohne Couvert versenden. Genauso wenig sollten elektronische Nachrichten unverschlüsselt verschickt werden.

Es gibt eine Reihe von E-Mail-Diensten, die dem Schutz der Privatsphäre hohe Priorität geben und auf eine verschlüsselte E-Mail-Kommunikation setzen.  Automatisch klappt die verschlüsselte Übertragung von E-Mails allerdings nur zwischen NutzerInnen des gleichen Anbieters.

  • Kolab Now (ch): www.kolabnow.com
  • Tutanota (d): www.tutanota.com
  • Posteo (d): www.posteo.de
  • Immerda: Der Dienst des Kollektivs Immerda (CH) richtet sich in erster Linie an AktivistInnen. Wer ihn nutzen will, braucht eine persönliche Einladung von Leuten, die bereits bei Immerda sind. www.immerda.ch

E-Mail Programme

In den meisten Fällen verwalten wir unsere E-Mails im Webmail, also direkt auf der Website des Anbieters – etwa auf gmail.com oder gmx.ch.

Bei der Verwendung von Webmail sind die Daten auf dem Server des Anbieters gespeichert, nicht aber lokal auf dem benutzten Gerät.

E-Mails sollten aber immer auch auf dem eigenen Rechner archiviert werden – als Backup. Es kann nämlich sein, dass ein Dienst Ziel einer Cyberattacke wird oder Konkurs geht, was zum Verlust sämtlicher Daten führen kann.

Die Programme für die lokale E-Mail-Verwaltung greifen auf den Webserver zu und laden automatisch die gesamten Inhalte auf den eigenen Rechner. Apple Mail und Microsoft Office Outlook sind die bekanntesten, aber nicht die einzigen Mailprogramme.

Thunderbird

Thunderbird ist neben Firefox das bekannteste Produkt der Mozilla Foundation. Das Programm ermöglicht die lokale Archivierung von E-Mails. Wie für den Browser Firefox gibt es für Thunderbird Add-ons, um die Privatsphäre besser zu schützen. Ein Beispiel dafür ist Enigmail. Es erlaubt die verschlüsselte Kommunikation zwischen E-Mail-Adressen aller Anbieter. Voraussetzung ist jedoch, dass sowohl Absender wie auch Empfängerinnen eine Verschlüsselungssoftware benutzen.

www.mozilla.org/de/thunderbird

6. Kalender/Adressbuch

Kalender und Adressbuch sind zwei unverzichtbare Anwendungen – im privaten wie im beruflichen Alltag.  Beide speichern jede Menge persönliche und sensible Informationen, die Rückschlüsse auf unsere Arbeit, unseren Freundeskreis, unsere Interessen, im Extremfall sogar auf unsere Krankheitsgeschichte zulassen.

Die Standardprogramme für die Verwaltung dieser Daten kommen von Apple und Google (iCal und Google Calender). Diese bieten einen durchaus sinnvollen Service: Sie erlauben die Synchronisation von Terminen und Kontakten zwischen Laptop und Handy. Trotzdem stellt sich die Frage, ob man seinen Arzttermin Google oder Apple mitteilen will.

Die beiden E-Mail-Anbieter Posteo und Kolab Now (siehe Kapitel E-Mails) bieten auch gute und sichere Kontaktverwaltungen und Kalenderfunktionen an. Beide Dienste sind allerdings kostenpflichtig.

Und hey! Noch immer gibt es Papeterien. Noch immer gibt es da physische Agenden für jeden Geschmack.

7. Zusammenarbeiten im Netz

Viele Dokumente und Publikationen entstehen als Gemeinschaftswerk (wie dieser Ratgeber) über Dienste, die ein gleichzeitiges Bearbeiten eines Dokuments durch mehrere Personen ermöglichen. Mit Google Docs kommt der bekannteste solche Dienst einmal mehr von Google.

Aber auch in diesem Bereich gibt es alternative kollaborative Tools. In der Regel können NutzerInnen ganz simpel per Link eingeladen werden, was den Vorteil hat, dass diese keinen Account brauchen. Die meisten Tools ermöglichen es aber auch, dass man einzelnen NutzerInnen gewisse Rechte geben oder verwehren kann. Das setzt dann aber je einen eigenen Account voraus.

Etherpad

Die Software Etherpad ermöglicht es, Textdokumente zu erstellen, die via Webbrowser gemeinsam bearbeitet werden können. Wie bei Google Docs lassen sich die Dokumente über einen Link (nach Wunsch passwortgeschützt) erreichen. Ein eigener Account ist nicht nötig.

Auf piratenpad.de oder pads.ccc-ch.ch kann man direkt loslegen.

Ethercalc

Das Tabellenkalkulationsprogramm Ethercalc ist in seiner Handhabung angelehnt an das Vorbild Excel. Es verfügt allerdings nicht über all dessen Funktionen.

www.ethercalc.net

8. Clouddienste und Onlinespeicher

Unzählige NutzerInnen bewahren ihre Daten und Programme nicht mehr auf dem eigenen Computer auf, sondern in gigantischen Serverfarmen. Die Festplatte entmaterialisiert sich, sie ist von überall und jederzeit abrufbar – und damit Tausende von privaten Fotos, Texten, Mails oder Songs.

Mit Nextcloud gibt es eine Software, mit der sich jedeR eine eigene Cloud bauen  kann – auf eigenen Servern oder auf Servern von Anbietern, die auf Nextcloud setzen: Eqipe (eqipe.ch) und Wölkli (woelkli.com) beispielsweise. Beide Anbieter kann man kostenlos testen, die Nutzung der jeweiligen Cloudspeicher ist dann aber kostenpflichtig.

Gerade auch für die Verwaltung von Kalendern und Adressbüchern ist die Nutzung von Nextcloud sinnvoll.  Ermöglicht wird die Synchronisation dieser Daten, ohne dass sie direkt zu Google oder Apple fliessen.

Karten

Auch wenn wir das Internet nach dem Weg fragen, kommt die Antwort üblicherweise von Apple oder Google respektive ihren Kartendiensten Apple Maps und Google Maps. Standardmässig können diese Dienste unseren Standort permanent überprüfen und umfassende Bewegungsprofile erstellen. Ortungsdienste müssen manuell in den Programmeinstellungen deaktiviert werden.

Ist die Ortungsfuktion auf dem Smartphone aktiviert, werden zudem sämtliche mit dem Telefon gemachten Fotos mit Informationen über Standort und Zeit der Aufnahme, sogenannten metadaten, versehen. So können Dienste, die Zugriff auf Fotos haben, jederzeit rekonstruieren, wo und wann ein Foto gemacht wurde.

Die Ortungsfunktion sollte also wenn immer möglich deaktiviert werden.

Open Street Map

Die Open Street Map kann es bezüglich Genauigkeit und Informationsgehalt mit den Grossen aufnehmen. Nicht nur die geografischen Daten sind frei verfügbar, die NutzerInnen können die Karte auch erweitern – ähnlich wie beim Onlinelexikon Wikipedia.

Dank der offenen Struktur wächst die Open Street Map stetig und bringt verschiedenste Anwendungen hervor. Dazu gehören der Routenplaner routing.osm.ch oder die App osmand.net.

map.geo.admin.ch

Die frei zugängliche Karte der Bundesverwaltung ist ebenfalls empfehlenswert. Neben dem Kartenmaterial lassen sich viele weitere Informationen abrufen, etwa zu ÖV-Haltestellen oder Wanderwegen, zu lokal verfügbaren Internetbandbreiten, zur Lärmbelastung oder zur Gewässerqualität. Neben normalen Landkarten sind auch Luftbilder und historische Karten verfügbar. Über die offizielle App ist auf dem Smartphone der Zugriff auch offline möglich. Gerade bei WanderInnen ist dieses Angebot deswegen zu einem Standardwerkzeug geworden.

www.map.geo.admin.ch

9. Internet Service Provider

Die Internet Service Provider (ISP) bieten den Internetzugang. Wie und unter welchen Bedingungen sie das tun, hängt massgeblich vom Provider ab. Swisscom beispielsweise sammelt anonymisiert KundInnendaten und gibt diese der Werbefirma Admeira weiter, einem Joint Venture von Swisscom, Ringier und der SRG. Wer das nicht will, muss das Swisscom selber mitteilen (Opt-out) oder zu einem anderen Provider wechseln, wobei auf zwei Kriterien besonderes Augenmerk gelegt werden sollte: die Netzneutralität und den verantwortungsvollen Umgang mit Daten.

Ein Schweizer Provider, der sich der Netzneutralität verpflichtet, lokal verankert und eher an neuer und nachhaltiger Technologie als an Renditevorgaben orientiert ist, ist Init7. Der Provider setzte sich laut eigenen Angaben «für ein monopolfreies, liberales Internet» ein, «das Usern und Service-Providern ohne Einschränkungen offen steht».

Grundsätzlich gilt: Unbedingt lokale Angebote prüfen.

10. Hosting-Provider

Wenn NutzerInnen eigene Inhalte ins Internet stellen wollen – Texte, Fotos, Videos et cetera –, sind sie auf Hostingdienste angewiesen, deren Rolle mit jener eines Gastgebers vergleichbar  ist.

Die Website der WOZ beispielsweise wird über den Schweizer Hostingdienst Netzone aufgeschaltet. Einerseits, weil dessen Server in der Schweiz stehen, andererseits, weil er eine verschlüsselte Nutzung unserer Website anbietet. Das entsprechende Verschlüsselungsprotokoll sorgt dafür, dass der Datenaustausch zwischen dem Server, auf dem die Website läuft, und dem Browser der NutzerInnen verschlüsselt wird. Serverstandort und verschlüsselte Nutzung der Website sind die zentralen Kriterien bei der Auswahl eines Hostingdiensts. Mit cyon.ch, nine.ch, hosttech.ch, hostpoint.ch oder auch amazee.io gibt es zahlreiche sinnvolle lokale Anbieter.


Danke für das Interesse. Die obigen Angaben sind eine Auszug aus dem Ratgeber „Eine kurze Anleitung zur digitalen Selbstverteidigung.“ Dieser Ratgeber steht unter der Creative Commons Lizenz CC BY-SA. Bitte unterstütze den Aufwand zu seiner Erstellung: Wir empfehlen eine Spende an Förderverein ProWOZ, Postfach, 8031 Zürich, PC 80-22251-0 oder eine direkte Spende an die WOZ via Flattr oder SMS (hier unten auf der Website der WOZ).