Behörden mussten sich früher an Gesetze zum Schutz der Bürgerrechte halten. Vor dem Abhören von Telekommunkationsmitteln war ein gerichtlicher Beschluss notwendig. Das kümmert sie heute überhaupt nicht mehr. Zum Einen sind die Gesetze aufgeweicht woden, zum anderen sind die technischen Möglichkeiten andere. Deshalb hören alle Behörden und Provider sowie die Datenkraken wie Apple, Google, Facebook und Microsoft weltweit hemmungslos in unsere moderne Kommunikation hinein. Wenn sie es selbst nicht dürfen, bitten sie befreundete Behörden im Ausland um Hilfe, denn die Gesetze verbieten meist nur das Abhören der eigenen Bürger. Doch das scheint die Geheimdienste sowieso wenig zu kümmern, wie uns Edward Snowden gezeigt hat. Er ist für mich ein Held der Neuzeit.
Immer wieder höre ich die Aussage "Bei mir können Sie ruhig mithören, ich habe nichts zu verbergen". Das ist eine katastrophale Haltung, denn Ihr könnt Euch anscheinend nicht vorstellen, was heutzutage technisch möglich ist und auch gemacht wird! Mitgeschnitten wird so ziemlich alles:
- Festnetztelefon, denn spätestens am Verteilerknoten wird auf unverschlüsseltes VOIP (Voice over IP) umgesetzt
- Handys sowieso, denn die GSM Verschlüsselung ist durch einen damaligen Einsprich des britischen Geheimdiensts bewusst einfach gehalten
- Kontakte Eures Handys liest sowieso jede APP aus
- Mails sind unverschlüsselt, die Provider loben sich dafür, dass sie die jetzt über eine verschlüsselte Verbingung von Eurem PC oder Handy zu Ihrem Server übertragen. Dort werden sie für Provider und Behörden zugänglich unverschlüsselt gespeichert.
- SMS und Chatting über Clients wie Whatsapp liest jeder unterwegs mit. Wenn Ihr am Flughafen in einem unverschlüsselten WiFi surft, kann das auch Euer Nachbar
- Jede Suche über Google, die Ihr auslest, wird gespeichert und über Euch ein Profil erstellt
- Das gilt auch für das Verhalten in fast jeder anderen Anwendung am PC oder besonders auf dem Smartphone sowie beim Surfen
- Bewegungsprofile Eurer Handys werden angelegt
- Euer modernes Auto speichert jede Bewegung, jedes Gasgeben, jedes Bremsen, einfach alles. Der Hersteller lädt sich diese Daten spätestens bei der Inspektion runter, die Staatsanwaltschaft bei einem Unfall mit Personenschaden.
- Jetzt wollen die Hersteller endlich mit SmartMetern, Fernsehern und Thermostaten sowie Steckdosen in Euer Haus Einzug halten und all diese Daten absaugen
- Facebook freut sich, wie viel Ihr ihnen mit Facebook, Instagram und Whatsapp über Euch verratet. Warum die wohl kostenlos als profitorientiertes Unternehmen arbeiten? Maßgeschneiderte Werbung und Verkauf Eurer Profile ist das Zauberwort. Facebook hat für jeden Whatsapp User 10 US Dollar bezahlt.
- Alle Cloudspeicher solltet Ihr meiden wie die Pest. In Euren Smartphones solltet Ihr Backups in diese ausschalten.
"Na und?" werdet Ihr mir jetzt sagen, "ich bin doch kein Terrorist". Letzteres will ich gerne glauben, aber Ihr solltet Euch vor Augen führen, was heutzutage mit Filtern über Euer gesamtes Leben so herauszufinden ist. Wie oft seid Ihr wo, wie oft ruft Ihr welchen Arzt an, welche sexuellen Neigungen gebt Ihr preis, sucht Ihr Geldanlagen oder Kredite, wie oft fahrt Ihr wohin... Heute schon sperren die USA 1,5 Millionen Menschen von jeglichen Flügen, die in den USA landen oder von dort starten. Begründung oder Einsicht, warum jemand auf dieser Liste ist: KEINE, Morgen bekommt Eure Bank von Google ein Profil, das einen Kredit an Euch unvorstellbar macht. Oder die regierende Partei weiß, dass Ihr kein Anhänger seid und so werden andere bei der Vergabe von Aufträgen bevorzugt. Das kann ganz schnell gehen, wenn man als Otto Normalbürger dem keinen Einhalt gebietet. Unsere Politiker sind nur entsetzt, wenn sie selbst abgehört und bespitzelt werden, unsere Bürgerrechte scheinen dagegen ein minderwertiges Gut zu sein.
Für Eure Sicherheit müsst Ihr selbst sorgen
Das ist leider viel schwieriger als es aussieht. Ein paar Tipps will ich Euch deshalb hier geben, einige Lösungen suche ich noch. Grundsätzlich ist nur das sicher, was eine End-zu-End Verschlüsselung hat. Also Ihr habt meinen öffentlichen Schlüssel zum Verschlüsseln und ich Euren. Mit meinem privaten Schlüssel kann dann nur ich diese Nachichten entschlüsseln und Ihre umgekehrt mit Eurem privaten Schlüssel das, was ich Euch verschlüsselt zuschicke. Die Werbung, dass die deutschen Provider Mails verschlüsselt übertragen, ist Augenwischerei. Es verhindert nur, dass unterwegs jeder mitlesen kann. Sie speichern aber Eure Mails auf Ihren Servern unverschlüsselt (oder so verschlüsselt, dass sie es entschlüsseln können) und lesen diese gerne mit. Hier ein paar Lösungsansätze
- Mails mit PGP (Pretty Good Privacy) verschlüsseln. Das geht aber nur, wenn beide diese End-zu-End Verschlüsselung nutzen. Ich nutze PGP4Win und Thunderbird unter Windows.
- Chatten nicht über SMS und WhatsApp, da kann jeder mitlesen und Fotos werden gleich biometrisch verarbeitet. Der einzige mir bekannte Chatting Client mit End-zu-End Verschlüsselung ist Threema aus der Schweiz, den ich selbst statt SMS und Whatsapp nutze.
- Browsen im Netz solltet Ihr bei allen irgendwie sensiblen Dingen mit Tor. Zum Dank versieht Euch die NSA in Ihrer Datenbank mit einem verdächtigen Sternchen, denn Sie tun sich sehr schwer, das zu knacken.
- Als Suchmaschine sollte Ihr in Eurem Browser Startpage oder DuckDuckGo verwenden. Die speichern Eure IP Adresse nicht wie Google.
- Dazu solltet Ihr im Browser die Cookies so einstellen, dass Ihr keine ThirdParty Cookies erlaubt und alle anderen beim Ende der Session löscht. Cookies sind die heute gängige Methode, um Euch überall zu tracken. Google vergibt Euch eine ID und bei jeder Suche wissen Sie, dass Ihr das wart.
- Mit AdBlockPlus blockt Ihr viele Werbung und mit der EasyPrivate List in AdblockPlus blockt Ihr neue Trackingverfahren (genannt Canvas Fingerprinting), die ohne Cookies auskommen.
- Mit dem NoScript AddOn im FireFox verhindert Ihr, dass jede Website automatisch in Eurem Browser Programme ausführen kann. Oft müsst Ihr dann zwar für vertrauenswürdige Webseiten das JavaScript freischalten, aber erst mal werden viele Webseiten, die Ihr täglich aufsucht, daan gehindert JavaScript Programme auszufühen, um Euch zum Beispiel Schadcode unterzujubeln.
- Im PC habt Ihr sowieso einen VirenScanner und eine Desktop Firewall. Stellt die Firewall auf interaktive Freigabe der Netzwrkverbindungen (nicht automatische Freigabe!) und Ihr werdet erstaunt sein, wie viele Programme, nach Hause Daten senden. Für meinen VirenScanner und meine Firewall habe ich richtig Geld ausgegeben.
- Installiert Euch im SmartPhone eine App namens Redphone. Diese lässt Euch kostenlos ein Gespäch mit End-zu-End Verschlüsselung tätigen. Es ist zur Zeit nur für Android verfügbar, soll aber bald auch für iPhone kommen.
- Beachtet die Rechte, die sich jede App auf Eurem Smartphone gibt.
Für die folgenden Kommunikationen habe ich noch keine Lösung:
- Festnetztelefon: Hier gibt es noch keine verschlüsselte Lösung a la Redphone, es fehlt noch an allseits akzeptierten Standards
- Speichen der Mails beim Provider: Hier muss ich noch eine kostenpflichtige Lösung suchen
- Verschlüsseln der Festplatten: TrueCrypt ist leider nicht mehr verfügbar
- Gute Rechteverwaltung der Apps auf Android
- SSL Zertifikat für diese Website. War mir bisher zu teuer.
Und wenn Ihr dann wegen all diesem verdächtigen Verstecken Eurer Daten verhaftet werdet, werde ich mit Euch gemeinsam im Knast für unsere Bürgerrechte demonstrieren.
Ich kann nur sagen: "Wehret den Anfängen!"
Bildquelle: Greg Lilly nach Creative Commons Lizenz
