10 Dinge, um die Sicherheit im Internet zu erhöhen

André Jaenisch Erfahrungsbericht, Persönliches, Politik, Social Network, Technik Schlagwörter: , , , , , , ,

Gestern war The Day We Fight Back – der Tag, an dem wir zurückschlagen.

Wir? Ja, wir. Die gemeinen Internutzer. Jetzt seh ich dich schon jammern “Was können wir schon gegen die Geheimdienste und den Staat unternehmen? Die sind doch so mächtig und wollen uns doch nur schützen!”

Es zeigt sich, dass es schon einige Möglichkeiten gibt.

Die Sicherheit selbst in die Hand nehmen

In diesem Artikel möchte ich einige Möglichkeiten aufzeigen, wie man sich selbst und andere im Internet besser schützen kann. Diese werden sowohl technischer, als auch sozialer/politischer Natur sein. Konkret geht es darum:

Sich selber schützen

Dieser Schritt ist wichtig, denn es hilft rein gar nichts, wenn man sich selber ausknockt. Was kann man also tun?

1. Sich auf dem Laufenden halten

Wohl die offensichtlichste Möglichkeit. Und im Web-Geschäft eigentlich unerlässlich: Stets auf dem Laufenden bleiben. Gerade unter Web-Enthusiasten und Linux-Nutzern finden sich viele, die regelmäßig über die aktuelle Entwicklung berichten. Nehmt doch einige davon in euren Feedreader auf oder abonniert deren Beiträge 😉

Für den Einstieg reicht vielleicht schon dieses Video:

Ich möchte aber auch gleich auf diesen Beitrag bei Netzpolitik.org aufmerksam machen, der sich mit dem Grundverständnis dahinter auseinandersetzt:

Nicht das Internet ist kaputt, sondern die Gesellschaft die es benutzt. Welche Freiheit meinen wir eigentlich?

2. UserAgent maskieren

Der UserAgent ist eine Zeichenkette, die euer Browser jedes Mal mitsendet, wenn ihr eine Website im Internet aufruft. Neben dem verwendeten Webbrowser (wie bspw. Firefox) beinhaltet er oft auch noch das benutzte  Betriebssystem, die Bildschirm-Auflösung und andere Informationen. Ich beschreibe hier kurz die Vorgehensweise, wie man den UserAgent unter Firefox auf ein Minimum zusammenkürzt:

  1. Firefox herunterladeninstallieren und starten
  2. In der URL-Leiste eingeben: about:config
  3. Zusichern, dass man weiß, was man tut 😉
  4. Rechtsklicken im unteren Bereich: Neu → StringNeuen String anlegen
  5. Als Schlüssel (engl. Key) eingeben: general.useragent.override
  6. Als Wert (engl. Value) eingeben: Mozilla/5.0
  7. Den Tab schließen

War doch gar nicht so schwer, oder? Wenn ihr das Resultat überprüfen wollt, könnt ihr bei ifconfig.me vorbeischauen (Achtung, setzt Tracker und andere Scripts ein! Du kennst eine bessere Website? Dann nenn sie doch bitte in den Kommentaren!)

3. Schwache Verschlüsselung ablehnen

Achtung! Ich hab hiermit meinen eigenen Firefox und den eines Follower so kaputt bekommen, dass ich manche WordPress-Blogs nicht mehr ansurfen konnte. Bug-Report

Jetzt wird’s ein wenig technisch. Im Internet gibt es verschiedene Verschlüsselungsmethoden. Einige davon sind leichter, schneller und deswegen eher ungeeignet zum Verschlüsseln der Kommunikation, während andere einen – nach derzeitigem Kenntnisstand – ausreichenden Schutz bieten.

Es empfiehlt sich daher, auf die schwachen Verschlüsselungen zu verzichten, um Webserver dazu zu zwingen, eine stärkere Verschlüsselung für die Kommunikation zu benutzen.

Aber zunächst einmal, holt euch „HTTPS Everywhere“ (jetzt neu auch für Android-Smartphones!) der EFF. Damit versucht euer Browser, eine sichere Verbindung einzugehen, sowie der Seitenbetreiber eine solche anbietet (leider nicht überall der Fall =/).

So, nachdem ihr jetzt also eine gesicherte Verbindung (HTTPS, zu erkennen am Schloss in der URL-Leiste) aufgebaut habt, kann man sich fragen, wie sicher sie ist. Dazu einfach einen Rechtsklick auf der Seite machen und im Kontextmenü „Seiteninformationen anzeigen“ lassen. Im Reiter „Sicherheit“ könnt ihr dann die benutzte Verschlüsselung ablesen.

Genauer beschrieben ist das in einem Artikel von BITblokes, der auch erklärt, wie man seinen Firefox auf einen besseren Verschlüsselungsstandard zwingt. Initiiert wurde die Idee vom KDE-Entwickler Martin Gräßlin.

Ein Standard, der gemeinhin als unsicher eingestuft wird unter Kryptologen, hört auf die Bezeichnung RC4. Diesen kann man aber mit einigen Mausklicks abschalten, wie Professor Weis erklärt.

Ich muss an dieser Stelle aber anmerken, dass einige Seiten hinterher nicht mehr tun könnten. So ist die AddOns-Seite von Mozilla zeitweise nicht ansprechbar (Tipp: Kurz warten und neu laden). Schon nervig, wenn man AddOns installieren will …

4. Auf GNU/Linux wechseln

Ernsthaft. GNU/Linux ist toll. Und heutzutage auch gar kein Hexenwerk mehr!

Fangt doch beispielsweise mit Linux Mint an. Dieses setzt auf Ubuntu, ist aber unabhängig von der Firma.

Wer sich nicht so viel Aufwand machen will, kann das Live-System TAILS herunterladen. Anschließend wird empfohlen, die Prüfsumme zu vergleichen und bei Übereinstimmung das Image auf CD zu brennen oder auf einen USB-Stick zu spielen. Der Vorteil einer CD liegt in der Konsistenz, d.h. man kann die Dateien nicht verändern. Bei einem USB-Stick hingegen ist es möglich, auch Sachen abzuspeichern.

Kleines Gimmick am Rande: TAILS fragt beim Starten nach, ob es ein Windows XP imitieren soll. Also genau das Richtige, wo doch jetzt die Updates für dieses Betriebssystem auslaufen ;-).

Darüberhinaus ist TAILS von Anfang an so konfiguriert, dass es sich um die Anonymität im Hintergrund kümmert. Ihr könnt also ganz ruhig die gewohnten Anwendungen (bspw. die OpenOffice-Suite oder den TOR-Browser) benutzen, ohne jetzt irgendwelche Dateien vorher bearbeiten zu müsssen. Zu TOR werde ich aber demnächst noch ausführlicher berichten.

Für diejenigen, die jetzt nicht mit einem Live-System rummachen wollen, kann ich immer noch das TOR Browser Bundle empfehlen. Dies bringt euch den selben Browser auf euren Rechner. Er informiert euch ebenfalls, wenn es eine aktuellere Version gibt.

5. Strafanzeige gegen die Bundesregierung mitzeichnen

Kommen wir zu nicht-technischen Lösungen. Euch ist sicher nicht entgangen, dass der Chaos Computer Club Strafanzeige gegen die Bundesregierung wegen der Geheimdienste gestellt hat. Nun, eigentlich ist der CCC nicht der Hauptkläger. Von daher findet sich auch das Dokument zum Herunterladen bei der Internationalen Liga für Menschenrechte. Herunterladen, Ausdrucken, Abschicken und schon seid ihr Mitkläger. Vielleicht kommt das Zeichen eher bei der Regierung an als Stammtischgespräche …

6. Dreizehn Prinzipien unterstützen

Wer es lieber internationaler mag, kann auch die 13 Prinzipien unterschreiben. Diese bestehen aus:

  1. Gesetzmäßigkeit
  2. Rechtmäßiges Ziel
  3. Notwendigkeit
  4. Angemessenheit
  5. Verhältnismäßigkeit
  6. Zuständige gerichtliche Behörden
  7. Rechtsstaatliches Verfahren
  8. Benachrichtigung des Nutzers
  9. Transparenz
  10. Öffentliche Aufsicht
  11. Integrität der Kommunikation und der Systeme
  12. Schutzmaßnahmen für die internationale Zusammenarbeit
  13. Schutzmaßnahmen gegen unrechtmäßigen Zugang

Ich find sie plausibel, weswegen ich unterschrieben habe.

Seine Mitmenschen decken

Die nachfolgenden Werkzeuge dienen in erster Linie dazu, nicht nur euch selber zu schützen, sondern durch die bloße Benutzung mehr Rauschen in die Netzwerke zu bringen, um eine Identifikation von Zielpersonen zu erschweren.

Kennt ihr „Das Große Krabbeln“? Falls nicht, unbedingt anschauen! Ganz niedlicher Animationsfilm von Pixar/Disney 🙂

Diese Rede könnte heutzutage auch auf uns gemünzt werden. Wir, die arbeitenden Ameisen, die vor ihren Unterdrückern kuschen … aber dabei sind wir so viele … so viele. Und wenn wir für einander einstehen, können wir so viel erreichen … Und was wir alleine nicht schaffen, das schaffen wir dann zusammen!

Ich als Christ fühle mich hier auch herausgefordert. Ich mein, haben die Juden nicht damals auch Ausländer bei sich aufnehmen sollen? Und haben nicht Christen damals in Kriegszeiten Juden bei sich versteckt? Warum sollten wir also nicht schützenswerte Menschen online decken?

7. TOR unterstützen

Nachdem jetzt also die Grundlagen zum Selbstschutz gelegt wurden, kann auch an die Mitmenschen gedacht werden. Da draußen gibt es nicht nur Kriminelle, die abtauchen wollen. Die tun’s sowieso, weswegen die ganze Massenüberwachung meiner Meinung nach eher verpufft.

Aber ich schweife ab. Es gibt Möglichkeiten, Whistleblowern in unterdrückten Regimen die Berichterstattung zu ermöglichen. Eine einfache Möglichkeit ist die Installation des TOR Flashproxy Badge. Damit erlaubt ihr TOR-Benutzern euren Computer als Bridge zu benutzen. Zu TOR an sich äußere ich mich demnächst noch ausführlicher, von daher nur kurz:

Eine Bridge stellt ein nicht-öffentlich gelistetes Relay dar, d.h. über euren Zugang können Benutzer Blockaden umgehen, wenn Dienste den Zugriff aus dem TOR-Netzwerk sperren. Ich erlebe das beispielsweise gerade bei StartPage.com. In Österreich sind auch schon Seiten für TOR gesperrt.

Lange Zeit konnte man auch einfach direkt das Vidalia Bridge Bundle benutzen, was wieder ein Rundum-Paket darstellte. Dieses wurde nun allerdings 2012 eingestellt. Auf diese Weise könnt ihr euren Rechner als Relay für das Netzwerk anbieten. Ein Relay leitet (i.d.R.) verschlüsselt empfangene Nachrichten verschlüsselt an weitere Rechner weiter. Rechtlich gesehen passiert also nichts. Jedenfalls lässt sich diese Option immer noch in den Einstellungen vornehmen.

8. GnuPG einsetzen

Eine weiter Möglichkeit besteht darin, seine E-Mails nicht mehr als Postkarten durch’s Netz zu schicken, sondern zu verschlüsseln. Das geht beispielsweise sehr einfach mit Thunderbird, indem man das AddOn „Enigmail“ installiert. Und auch hier gilt wieder: Wenn viele verschlüsseln, wird der einzelne schwieriger zu identifizieren.

Auf BasicThinking gibt es dazu eine eigene Artikelreihe, die Verschlüsselung sehr schön erklärt.

9. Dezentralität, Verschlüsselung und Anonymität verbreiten

Das derzeitige Internet in der Form weist einige Macken auf. „Defect by design“ könnte man sagen. Man muss natürlich dazu sehen, dass die Situation vor dreißig Jahren noch eine ganz andere war. Nichtsdestotrotz kann man es benutzen. Beispielsweise, indem man wieder mehr Dezentralität in’s Netz bringt. Es gibt Soziale Netzwerke (diaspora*), Chat-Apps (XMPP/Jabber), während andere Aspekte sich in Entwicklung befinden wie E-Mail (Bitmessage) und Cloud (bitcloud). Nutzen wir diese!

Es kann natürlich sein, dass die Nachrichten noch aufknackbar sind. Aber die Fehler sind dazu da, um aus ihnen zu lernen. Und das geht nur mit einer breiteren Nutzerbasis. Also haltet Ausschau nach verschlüsselten P2P-Anwendungen!

Ansonsten droht uns vielleicht wirklich das Ende des Internets

10. Andere informieren

Gerade geht das sehr einfach über Banner und Avatare. Heute ist ja schließlich der Tag, an dem wir zurückbannern 😉

Dabei muss halt noch drauf geachtet werden, ob nicht die Nutzungsbedingungen der Seiten verletzt werden. Ich kenne Netzwerke, in denen wird geprüft, ob der Avatar auch tatsächlich eine Person abbildet …

Ich möchte euch auch bitten, eure Erfahrungen weiterzugeben. Sei es im Freundeskreis, indem ihr beim Einrichten helft, oder online, indem ihr darüber schreibt, Videos dreht, Memes erstellt oder was euch sonst so einfällt. Über einen Link zum Ergebnis in den Kommentaren würde ich mich wahnsinnig freuen 🙂

3 Gedanken zu “10 Dinge, um die Sicherheit im Internet zu erhöhen

  1. Seit ich Punkt 2 im Blindflug erledigt habe, muss ich für einige Internetaktivitäten auf einen anderen Browser ausweichen. Beispielsweise will firefox mich nicht mehr in WordPress lassen. Es öffnet sich bei dem Versuch, deinen Blog zu öffnen, ein Popup-Fenster mit einer Fehlermeldung.

    Aber wirklich und insgesamt sage ich: Vielen Dank. Das hilft einer Ameise wie mir weiter.
    Jetzt habe ich also im Blindflug an meinem Browser geschraubt und genau das getan, was du beschrieben hast. Und genau das ist der Punkt, der mich beschäftigt. Du schreibst es ja auch in Zusammenhang mit der Mailverschlüsselung: man muss wissen, auf wen man sich verlassen kann. Es gibt für Endbenutzer wie mich keine wirkliche Sicherheit. Wir staunen die Experten an, verstehen das eine oder andere und begeben uns in Aktionen, die von Experten initiiert werden. Das ist in vielen Dingen so. Ich weiß ja auch nicht, wie mein Auto funktioniert. Aber für mein Auto gibt es zertifizierte Werkstätten. Sowas gibt es in Sachen Internet zu wenig. Um so größer ist mein Dank für deinen Artikel (muss mich etwas länger damit befassen als jemand, der unter die Haube blickt).

    Antworten

    • Hallo, kulervo.

      Danke für die Antwort. Ja, das Erhöhen der Sicherheit ist mit einigen Einschränkungen verbunden :-/
      Aber das Wechseln des Browsers mach ich auch ist nicht zielführend, da du dann ja wieder eine schwächere Verbindung (wenn überhaupt verschlüsselt) aufbaust. Eher solltest du dich dann an den Betreiber der Seite wenden.

      Ich bin gerade dabei, den Bug-Tracker von WordPress.com ausfindig zu machen. Vielleicht können die ihr Zertifikat upgraden. Daneben scheint es auch Probleme im Firefox zu geben, d.h. das Verschlüsselungsverfahren wird erst ab Firefox 29 unterstützt. Das wäre dann ab März/April.

      Im übrigen gibt es nie absolute Sicherheit. Du kannst dich nur insofern absichern, als dass du dir die Schlüssel-Kennung und Fingerprint geben lässt, den Ausweis (Perso, Pass, Führerschein) überprüfst (auch auf Gültigkeit) und die E-Mail-Adresse validierst (wobei letzteres auf Getreu und Glaube basiert …). Dann kannst du ziemlich sicher annehmen, dass der andere der ist, der er zu sein vorgibt.

      Die Übergabe sollte nicht-elektronisch erfolgen (Post, F2F oder dergleichen).

      Antworten
  2. Pingback: Mozilla macht Werbung? Wie können sie nur?! | Firefox OS und Ich

Hinterlasse einen Kommentar