Gründe gibt es genug, sich mit abhörsicherer Kommunikation auseinanderzusetzen. Das Misstrauen gegenüber Geheimdiensten und Silicon-Valley-Unternehmen ist berechtigterweise groß. Es wird geschnüffelt und gelauscht. Wichtiger als der spezifische Inhalt der Kommunikation ist heute die Struktur deiner Daten. Muster ergeben sich und Schlüsse werden gezogen, die dich auf unterschiedliche Art und Weise belästigen. Personalisierte Werbung ist hierbei nur das geringste Problem. Wie schützt man sich vor der Datensammelwut der Geheimdienste und Unternehmen? Die Antwort muss unterschiedlich ausfallen. Eine Balance zwischen Nutzererlebnis und vollständiger Anonymisierung ist zu finden, denn die durchgestylte Verschlüsselungsanwendung, die in einer Minute installiert ist und nichts kostet, existiert nicht. Zwei Prinzipien müssen im Zentrum jeder Absicherung des eigenen Kommunikationsverhaltens im Netz stehen: Datensparsamkeit und Verschlüsselung. In Kombination erlauben sie Schutz- und Abwehrmöglichkeiten.
Datensparsamkeit
Je weniger Daten du preisgibst, desto weniger können gespeichert werden. Klingt banal und doch überrascht die Sorglosigkeit mit der intimste Details in sozialen Netzwerken geteilt werden. Nutzer verschicken Telefon- und Kontonummern, hinterlegen wie selbstverständlich ihr Geburtsdatum und posten scheinbar unverfängliche Bilder der Kinder. Es ist nicht die Vielzahl der Informationen, sondern einige wenige Angaben, die es Anderen (nicht einmal nur Facebook) erlauben, deine Identität zu stehlen. Mit Hilfe der E-Mail-Adresse und des Geburtsdatums ist es bereits technisch weniger versierten Personen möglich, andere Accounts von dir zurückzusetzen und so zu übernehmen. Apropos, wie viele davon hast du eigentlich? Ungenutzte Konten gehören gelöscht. Leider ist das nicht immer so einfach. Das Portal justdelete.me kann dabei helfen. Die Zwei-Faktor-Authentifizierung sichert bestehende Accounts.
Andere Dienste wiederrum sind nützlich, aber nicht immer zur Nutzung zu empfehlen. Die kleinen Helferlein von Google gehören dazu. Zahlreiche Alternativen (anonyme Suchmaschinen, werbefreie Postfächer u.v.m) findest du aufgelistet in meinem Artikel Adé Google – aber wohin jetzt? Schau also genau, welche Informationen bestimmte Dienste wirklich von dir benötigen. Der E-Mail-Anbieter will meine Straße und die Postleitzahl wissen. Wofür?!? Die Deutsche Bahn bietet mir Bonuspunkte zum sammeln an. Warum?!? Prinzip verstanden? Spare fleißig Daten, lösche unnötige Accounts und beende Werbeaktionen, die nur dazu da sind, dich zu tracken. Du bist kein willfähriger Datenlieferant.
Verschlüsselung
Wo fängt man an? Vielleicht mit dem ältesten Kommunikationsmedium im Internet: der E-Mail. In Deutschland wurde am 3. August 1984 die erste E-Mail empfangen. Unverschlüsselt versteht sich. Heute sieht es kaum anders aus. Ich selbst nutze das Verschlüsselungsverfahren OpenPGP erst seit zirka einem Jahr und wirklich viele verschlüsselte E-Mails habe ich seitdem nicht verschickt, schließlich muss auch der Empfänger das Verfahren kennen und nutzen. Damit der sichere E-Mail-Austausch funktioniert wird auf asynchrone Verschlüsselung gesetzt. Jeder Kommunikationspartner erstellt ein sogenanntes Schlüsselpaar, dass aus einem öffentlichen und einem privaten Schlüssel besteht. Nur der öffentliche Schlüssel wird später ausgetauscht. Hier ist zum Beispiel mein Public Key. Mit dem öffentlichen Schlüssel wird verschlüsselt und mit dem jeweiligen Private Key entschlüsselt. Das passiert sehr komfortabel mit Plug-ins für dein Mailprogramm. Im Netz gibt es ungezählte Anleitung dazu. Besonders verständlich ist die Webseite emailselfdefense.fsf.org.
Nicht nur E-Mails, auch die Festplatte des Rechners kannst du sicherer machen. Mac-Nutzer gebrauchen dafür FileVault, Windows- und Linux-User das Tool VeraCrypt. Für die vollständige Diskretion im Netz bietet sich das Anonymisierungsnetzwerk Tor an. Die Verbindungsdaten werden über unterschiedliche, an verschiedenen Orten der Welt verteilte Rechner geleitet. Das kann dazu führen, dass Inhalte oder Zugangsdaten durch einzelne Zugangspunkte mitgelesen werden. Ein Problem das bei jeder VPN-Verbindung auftritt. Für den Hausgebrauch empfiehlt sich das Add-on „HTTPS Everywhere“. Die Erweiterung für den Browser stellt ausschließlich verschlüsselte Verbindungen (HTTPS) zu Internetseiten her. Merke: Verschlüsselung muss generell immer bei dir passieren, also am Ort des Geschehens, auf der kleinsten Ebene.
Fest steht, dass es keine vollständige Sicherheit geben kann. Die angeführten Beispiele stellen Einzelmaßnahmen dar. Es ist keine vollständige Liste. Am Ende kann dir sowieso nur der Alu-Hut weiterhelfen:
Bild: Hernán Piñera (CC BY-SA 2.0, flickr.com).