20141117-sms_anonym_776x362-775x362cSpätestens seit den Enthüllungen von Edward Snowden interessieren sich Verbraucher zunehmend für die Daten, die beim eigenen Surfen oder Mailen von Dritten gesammelt werden. Zwar gibt es bisher kein garantiert abhörsicheres Verfahren um vollends anonym zu bleiben, dennoch lassen sich die eigenen Daten bereits mit vergleichsweise geringem Aufwand angemessen schützen.

Wer die eigene Kommunikation vor Dritten schützen möchte, hat heute viele Möglichkeiten. Ob einschlägige Apps aus dem Play Store oder bordeigene Tools des Betriebssystems, eines haben jedoch alle Lösungen gemeinsam: handelt es sich nicht um Open-Source-Software, kann niemand zweifelsfrei die Sicherheit der Daten garantieren. So verspricht zwar die App Threema, in jüngster Zeit von vielen Smartphone-Nutzern oft als Ersatz für WhatsApp gesehen, eine abhörsichere und verschlüsselte Übertragung des Chats zwischen Threema-Nutzern. Doch wer weiß, was tatsächlich auf den Servern der Schweizer mit den vielen persönlichen Textbotschaften, Fotos und Videos passiert, die tagtäglich zwischen zehntausenden Usern hin und her geschickt werden?

Absolute Sicherheit gibt es nicht

Genaugenommen: Um ein hohes Maß an Abhörsicherheit zu gewährleisten, müssten Betriebssysteme wie das von Google entwickelte Android durch eine Software auf Open-Source-Basis ersetzt werden. Nur so lässt sich nach eingehender Analyse des Quellcodes der Nachweis erbringen, dass die verwendete Software keine Schlupflöcher und Angriffsmöglichkeiten bietet. Ein solches Betriebssystem ist GuardianROM. Doch Vorsicht: Wer sein Smartphone mit Root-Rechten ausstattet oder das vorinstallierte Betriebssystem gegen ein freies wie GuardianROM austauscht oder verändert, verliert seine Garantieansprüche.

Ganz soweit muss man aber nicht gehen – schon mit einigen wenigen Open-Source-Apps lässt sich eine Sicherheitsstufe erreichen, die über den allgemeinen Standard hinausgeht und das Ausspähen zumindest in Teilen unterbindet. Allerdings: Eine Verschlüsselung ist nur wirklich wirkungsvoll, wenn auch der Gesprächspartner oder – im Falle von Internet-Daten – die Gegenstelle die gewählte Kryptografie-Methode nutzt oder unterstützt.

Wenige Handgriffe für mehr Schutz gegen Spionage

Schon das weitverbreitete Betriebssystem Android von Google liefert von Haus aus Werkzeuge mit. Beispiel WLAN: In den erweiterten Einstellungen des „WLAN“ versteckt sich die Funktion „Suche immer erlauben“. Ist diese aktiviert, sucht das Smartphone auch bei ausgeschaltetem WLAN nach Netzen in der Nähe, um standortbasierte Dienste weiterhin versorgen zu können. Zum Nachteil des Nutzers: Auf diese Weise hinterlässt man überall um sich herum kleine Spuren, die später zu einem Bewegungsprofil zusammengestellt werden können.

Etwas kniffliger wird es beim Gebrauch der satellitengestützten Ortung per GPS: Ungemein praktisch ist die genaue Position für die Navigation oder die Suche nach einem Restaurant in der Nähe. Ebenfalls wichtig ist das GPS, sollte das Smartphone verloren gehen oder geklaut werden. Allerdings greifen auch verschiedene andere Apps gerne auf die GPS-Daten zurück, um diese an die eigenen Server zu senden. Wer das nicht möchte und auf die gezielte Umgebungssuche verzichten kann, sollte das GPS daher abschalten.

SMS verschlüsselt verschicken

Die App TextSecure verschlüsselt Textnachrichten und speichert diese lokal – ebenfalls verschlüsselt. So bleiben die eigenen Nachrichten nicht nur während der Übermittlung geschützt, sondern auch danach. Nach der selbst für Laien einfachen Installation der App muss einmalig ein Passwort vergeben werden. Anschließend liest die App bereits vorhandene Textnachrichten ein, um sie anschließend verschlüsselt wieder im Datentresor der App zu speichern. Auch der Austausch von Nachrichten mit anderen Menschen ist einfach: dazu einfach den Kontakt auswählen und auf das Schloss-Symbol tippen. Nun verschickt die App eine Nachricht an den Empfänger mit einem Hinweis. Akzeptiert der Empfänger die Anfrage, werden alle Botschaften zukünftig verschlüsselt zwischen beiden Geräten übertragen. Einzige Bedingung: Beide Geräte haben die App installiert.

E-Mails vor dem Lauschangriff schützen

Der Schlüssel zur Verschlüsselung: die App APG

Der Schlüssel zur Verschlüsselung: die App APG

Für gewöhnlich werden E-Mails seit jeher offen über das Internet übertragen. Ähnlich einer Postkarte, doch wesentlich komfortabler, können somit Geheimdienste und technisch versierte Menschen jederzeit den Datenaustausch zwischen verschiedenen Parteien unbeobachtet abfangen, mitschneiden oder einsehen. Dies zu verhindern, ist Aufgabe der App APG. Sie stellt auf dem Smartphone das bekannte Verschlüsselungsformat PGP zur Verfügung. Beim erstmaligen Aufruf erzeugt die App auf Basis eines AES-256-Algorithmus ein individuelles Schlüsselpaar mit einer Länge von 4096 Bit, das fortan zur verschlüsselten E-Mail-Kommunikation herangezogen wird.

Mit der App K-9 lassen sich verschlüsselte Mails versenden.

Mit der App K-9 lassen sich verschlüsselte Mails versenden.

Einen von beiden Schlüsseln, den öffentlichen, bekommt der Mail-Empfänger, damit er erhaltene Mails entschlüsseln kann.

Um mit dem E-Mail-Verkehr starten zu können, bietet sich die Installation der App „K-9“ an. „K-9“ ist ein weitverbreiteter Mailclient, der die OpenPGP-Krypthografie von APG unterstützt: Nach dem erstmaligen Einrichten des Mail-Kontos wird in den Einstellungen unter „Kryptografie“ der OpenPGP-Anbieter „AGP“ ausgewählt und integriert. Von nun an kann jede ausgehende Mail verschlüsselt gesendet werden, indem das Häkchen „Verschlüsseln“ angeklickt wird.

Surfen ohne Zuschauer

Tor-ProjektWer im Internet anonym bleiben möchte, sollte sich zwei weitere Apps installieren: „Orbot“ erlaubt das Surfen über einen Proxy – dem Tor-Netzwerk, welches die Spuren im Internet verwischt. Neben der App Orbot sollte zusätzlich der Browser Orweb installiert sein, um ein Höchstmaß an Sicherheit im Web zu gewährleisten. Dieser Browser speichert – anders als beispielsweise der Browser Chrome – unter anderem keinen Verlauf und deaktiviert Javascript. Einziger Wermutstropfen: Beide Apps funktionieren nur auf gerooteten Geräten.

Abonnieren
Blogbeiträge per E-Mail
Blog-Archiv