digital Aikido Text: dom | Bild: Lisa Kast

Ich habe ja nichts zu verbergen

Die Welt verändert sich wahnsinnig schnell. Gefühlt täglich wird uns eine neue Technologie präsentiert. Noch fanden wir Videoüberwachung im öffentlichen Raum gruselig, schon haben wir uns daran gewöhnt. Noch sprachen wir über die Abartigkeit der Fichen-Affäre, schon tragen wir freiwillig Geräte mit uns herum, die alles über uns protokollieren können. Wer sich aber den neuen Technologien verweigert, riskiert, den Anschluss an die Gesellschaft zu verlieren. Oder noch schlimmer: Verpasst es, einen gesunden Umgang mit ihnen zu erlernen und Einfluss zu nehmen, wie und wo wir sie als Gesellschaft einsetzen wollen.

Im Folgenden geht es darum, wie man mit Kommunikationsgeräten verantwortungsvoll und sicher umgehen kann. Es soll eine möglichst umfassende Zusammenstellung sein – eine absolute Sicherheit gewährleistet sie aber nicht. Die Anleitung ist nicht nur für Menschen, die «etwas zu verbergen haben». Denn die Daten, die man heute über uns sammelt, sind auch noch in zehn Jahren da. Wir wissen also nicht, welchen Einfluss sie in der Zukunft auf uns haben werden. Datensparsamkeit lohnt sich für alle. Stand September 2019.

Was du tun solltest

Handy:

-> VERSCHLÜSSLE DEIN HANDY!!!!!!
-> Es gibt drei Zugangskontrollen:
-> die Bildschirmsperre
-> die SIM-Karten-Sperre
-> die Geräteverschlüsselung. Diese wird oft vergessen, dabei ist sie enorm wichtig. Sie allein verhindert, dass die Daten von deinem Gerät auf andere Geräte übertragen werden können.
-> Die Geräteverschlüsselung nützt nur etwas wenn das Handy ausgeschaltet ist.
-> Handys updaten – immer!
-> Dein Handy einfach dann wegzulegen oder abzuschalten, wenn du etwas Geheimes tust ist wenig sinnvoll. Denn auch Nicht-Daten sind Daten. Wenn du eine Person bist, die das Handy immer dabei hat und es dann plötzlich ausschaltest, fällt das auf. Man kann dann quasi aufgrund des Nicht-aktiv-seins deines Handy auf deine Tätigkeit schliessen.
-> Sinnvoll ist also, das Handy entweder völlig unregelmässig, unabhängig von deiner Tätigkeit, immer mal wieder zu Hause zu lassen. Oder du lässt es sehr sehr regelmässig immer wieder oder an einem bestimmten Tag (z.B. immer Montags) Zuhause und nutzt diese Zeiträume dann gewissermassen als Slot. Diese Regelmässigkeit bzw. Unregelmässigkeit muss schon anfangen, bevor du geheime Dinge tun willst und nicht erst dann, wenn es ernst wird.
-> Mehrere Handys zu haben nützt nicht viel. Mittels Metadaten ist es leicht zu erkennen, welche Handys derselben Person gehören auch wenn du anonyme SIM-Karten verwendest. Sobald ein Handy auf dich zurückgeführt werden kann, kann man auch deine anderen Handys auf dich zurückführen. Besonders wenn du also ein Handy mit SIM-Karte auf deinen Namen hast, nützen dir die anderen nichts mehr.
-> Ein Handy nur für eine bestimmte Aktivität zu benutzen ist Blödsinn. Das ist ungefähr so, als würdest du diese Tätigkeit genau protokollieren. Kann man das Handy auf dich zurückführen, weiss man genau was du wo und wann getan hast.
-> Abgeschaltete Handys sind auffälliger als Handys, die irgendwo passiv rumliegen. Aber rumliegen sollten sie eben am besten zu Hause, weil dein Zuhause ein neutraler Ort ist.
-> Vertraue nicht dem Flugmodus. In diesem können die Sensoren weiter aufzeichnen und Daten gegebenenfalls später versenden.
-> Nutze sichere Kommunikationswege. Benutze KEIN Whatsapp. Auch Telegram ist problematisch. Der sicherste Messenger im Moment ist Signal. Nutze aber nicht nur mit einem gewissen Teil deiner Bekannten Signal sondern mit möglichst allen, damit auch hier keine Auffälligkeiten bestehen. Kommuniziert nicht über Facebook und Co.
-> Herkömmliche SMS und Telefonieren sind NICHT verschlüsselt und können easy abgehört / mitgelesen werden. Telefoniere und schreibe über Signal (ist verschlüsselt). Und das möglichst mit allen. Wenn du immer nur mit XY über Signal telefonierst, fällt das auf und XY wird interessant. Auch wenn es schwer zu glauben ist: Smartphones sind für die Kommunikation sinnvoller als herkömmliche Telefone.
-> Nutze möglichst wenig Apps und erteile ihnen keine unnötigen Zugriffsrechte. Greife wenn immer möglich auf open-source Apps zurück. Diese kannst du beispielsweise im F-Droid-Store beziehen (geht nur für Android). Es gibt zu fast allen Google-Play-Store-Apps gute Alternativen. Warum Apps sehr problematisch sind, wird unten noch erklärt.
-> Nutze wenn möglich google-freie Betriebssysteme (z.B. Lineage OS für Android Handys).

Computer / Laptop:

-> Verschlüsselt eure Festplatte. Auch diese Passphrase solltet ihr euch im Kopf merken und nirgends aufschreiben. Sie sollte ausserdem sehr stark gegen Angriffe sein.

-> Die Festplattenverschlüsselung nützt nur etwas, wenn der Computer ausgeschaltet ist.

-> auch beim Computer / Laptops ist es zentral, regelmässig Updates zu machen um sich vor Schadsoftware zu schützen. Schadsoftware (Trojaner) kann von Polizei und Geheimdiensten genutzt um zu überwachen. Befindet sie sich auf einem Gerät, bringt keine Verschlüsslung der Welt mehr etwas.

-> Verteilt auch bei euren PCs keine unnötigen Zugriffsrechte.

-> es ist auch hier eine Überlegung wert, alternative Betriebssysteme zu nutzen.

-> Gedruckte Dokumente können auf den entsprechenden Drucker zurückgeführt werden. Dies geschieht mittels nahezu unsichtbarer Punkte auf dem Papier, die dem Gerät eine eigene ID zuordnen. Darum Vorsicht beim Drucken mit Geräten, die euch zugeordnet werden können.

Internet:

-> Mittlerweile sollte selbstverständlich sein, dass du deine Browser-Einstellungen überprüfst und alle Datensammelmöglichkeiten ausschaltest.

-> Verwende Add-Ons wie «uBlock Origin» oder «uMatrix» etc. (blockiert Werbung und Tracker). Beim Smartphone kann man diese Erweiterungen bei Firefox oder besser Fennec installieren.

-> Surfe mit «Startpage.com» oder «duckduckgo.com».

-> Verwende überall andere Logins und Passphrasen.

-> Auch dass Facebook, Instagram, Google etc. viele Daten sammeln, sollte dir klar sein.

-> Eine allgemeine Weisheit: wenn du für einen Internetdienst nichts bezahlst, bist du nicht Kundin/Kunde, sondern das Produkt. Nutze diese Kanäle nicht leichtsinnig und schreibe vor allem keine privaten Nachrichten über diese Dienste.

Diese Massnahmen helfen bei der Datensparsamkeit und sind extrem wichtig, sie verschleiern aber nicht deine Identität.

-> Auch Fakeprofile schützen deine Identität im Netz nur vor anderen Usern. Es ist für Strafverfolgungsbehörden nicht schwierig, ein Fakeprofil einem Internetanschluss zuzuordnen (IP-Adresse).

-> Um deine Identität im Netz zu verschleiern, benutze wenn immer möglich den Tor-Browser. Am besten auch dann wenn du dir nur Katzenvideos anschauen möchtest. Mit Tor wird deine IP-Adresse verschleiert.

-> Bedenke aber, dass Tor dir nichts nützt, wenn du mit deinen Daten wie wild im Netz herum wirfst. Wenn du irgendwo deinen Namen oder Mailadresse eingibst, dich einloggst etc. bist du nicht mehr anonym.

-> entferne Metadaten von Dokumenten/Fotos/Videos, die du im Internet veröffentlichst. Es gibt viele praktische Tools, die das einfach für dich erledigen.
Denkt daran: Das Internet ist unser Freund. Es ist ein dezentrales, anarchistisches Konstrukt, das vom Staat und den Konzernen in Ketten gelegt werden soll. Wir müssen für seine Freiheit kämpfen.

Mails:

-> Benutzt kein Gmail, Gmx etc. Immerda.ch oder Mailbox.org sind beispielsweise Mailanbieter, die deine Identität schützen. (Garantie gibt es aber natürlich nie)

-> Verschlüsselt eure Mails mit PGP!

-> Greift von eurem E-Mailprogramm (z.B. Thunderbird) auf eure Mails zu und nicht vom Browser.

-> Klickt keine Links in E-Mails an und öffnet keine Mailanhänge, wenn ihr diese nicht erwartet. Vertraut Mails auch dann nicht bedingungslos, wenn sie von einer bekannten Mailadresse kommen. Mailadressen sind einfach zu manipulieren.

Passwörter:

-> Jedes deiner Passwörter sollte mindestens 12 Zeichen haben – je mehr desto besser. Dabei sollten Klein- und Grossbuchstaben und Sonderzeichen genutzt werden.

-> Das Passwort darf weder für Mensch noch Maschine herleitbar sein. 1312anarcho oder der Name deiner Katze sind beispielsweise dumme Passwörter. Genauso wie 12345 oder Reitschule. Es hilft auch nicht, einzelne Buchstaben durch Zeichen auszutauschen wie z.B. Reit$chule oder einfach ein paar Zahlen/Zeichen hinter das Wort zu setzen wie z.B. *Bäume154. Solche Passwörter knackt ein PC mit normaler Rechnungsleistung in nicht mal einer Sekunde.

-> Passphrasen sind besser als Passwörter. Passphrasen bestehen aus mehreren aneinander gereihten Wörtern und Zeichen. Dabei sollte man keine Sätze verwenden, die irgendwo in einer Liste stehen könnten (gilt auch für Passwörter). Sprichwörter sind also nicht geeignet. Die Sätze sollten möglichst unsinnig sein.wirtanzenjedenabend30STUNDEN* ist also keine sehr gute Passphrase (wenn auch deutlich besser als die oben genannten Passwörter). Beispiel einer sehr guten Passphrase wäre demnach:
ichRUDERE30*dachverband-
ähnlicheVERDAMMTE!zustände

-> Für jeden Zugang solltest du eine andere Passphrase verwenden. Sonst reicht ein einziger erfolgreicher Hack und man hat Zugang zu all deinen Daten.

-> Da sich kein Mensch so viele Passphrasen merken kann, solltest du einen Passwortmanager verwenden. Im Passwortmanager kannst du alle Passwörter speichern. Passwortmanager generieren auch zufällige Passphrasen, was die Sicherheit nochmals erheblich erhöht. Passwortmanager klingt für viele unheimlich. Wenn man aber gewisse Aspekte beachtet, ist ein Passwortmanager hundertmal sicherer als schlechte Passwörter zu verwenden oder die Passwörter irgendwo aufzuschreiben, wo sie beispielsweise bei einer Hausdurchsuchung einfach mitgenommen werden können.

-> Passwortmanager sollten lokal auf einem Gerät verwendet werden. Am besten auf dem PC/Laptop.

-> Die Software des Passwortmanagers sollte open-source sein.

-> Du brauchst für den Passwortmanager unbedingt eine sehr starke Passphrase, die du dir im Kopf merkst und nirgends aufschreibst.

-> Mach unbedingt verschlüsselte Backups! Sonst verlierst du plötzlich deinen Passwortmanager und damit all deine Zugänge.

Warum du es tun solltest

Die grundsätzlichen Schwierigkeiten, die sich uns stellen, lassen sich vereinfacht in vier Themenfelder zusammenfassen:

Wegen der Vorratsdatenspeicherung wird über jede*n Nutzer*in eines Gerätes Folgendes erfasst und für sechs Monate gespeichert:

-> wer wann wen anruft und wie lange das Gespräch gedauert hat

-> wer sich wann und für welche Dauer ins Internet eingeloggt hat

-> welche Online-Dienste und Websites genutzt werden

-> wer wann wem eine SMS schickt

-> wer wann auf ein E-Mail-Postfach zugreift

-> die Standortinformationen des Mobiltelefons auch bei deaktiviertem GPS (auch bei der Verwendung eines WLAN)

-> administrative Angaben über Telefonnummern, Abonnements und Zahlungsvorgänge

Bei Handys ist das Problem am verheerendsten, da es sich immer mit der nächstmöglichen Antenne verbindet, auch wenn du es nicht aktiv nutzt. So kann dein Standort quasi lückenlos und relativ genau aufgezeichnet werden. Es bringt dir also nichts ein Nicht-Smartphone zu nutzen um dem zu entgehen und auch die Standortfunktion auszuschalten wirkt dem nicht entgegen.

-> Jedes elektronische Gerät, insbesondere aber Smartphones enthalten unzählige Sensoren, die Daten aufzeichnen können. Um nur einige zu nennen: Kamera, Mikrophon, GPS, Distanzsensor, Beschleunigungssensor, Kompass, Helligkeitssensor, Feuchtigkeitssensor, Temperatursensor, elektromagnetischer Sensor, Gyroskop, WLAN, Bluetooth, Mobilfunkchip usw. All diese Sensoren messen, in welchem Zustand sich dein Gerät gerade befindet. Das Sensor-Problem besteht vor allem bei Handys. Sie enthalten einerseits viel mehr Sensoren, andererseits tragen wir sie ständig mit uns herum. So kann ein relativ genaues Profil von uns entstehen.
Viele dieser Sensoren kann man nicht einfach ausschalten und da die meisten Betriebssysteme nicht open-source sind, wissen wir nicht wann sie aktiv werden bzw. wie sie genutzt werden.

-> Zum Problem werden die Sensoren weil wir random Zugriffsrechte auf unsere Geräte erlauben. Jede App, die wir herunterladen fragt nach umfassenden Zugriffsrechten. Sobald wir diese erteilen, kann man sich den Daten bedienen.

-> Ein weiteres grosses Problem ist veraltete Software. Updates zu machen ist eine der wichtigsten Massnahmen gegen Schadsoftware. Gerade bei Android-Handys gibt es aber oft gar keine neuen Updates mehr. Alte Handys sind daher wesentlich anfälliger auf Schadsoftware jeder Art. Aber auch bei neueren Geräten, vergessen viele, das Betriebssystem regelmässig zu updaten.

In der Diskussion um Datenschutz geht es nicht darum, wer was zu verbergen hat. Es geht einzig und allein um die Freiheit, selbst zu entscheiden was öffentlich und was privat ist. Privatheit ist nicht gleich Geheimheit. Privat ist etwas, das nicht die ganze Welt wissen sollte. Geheim ist etwas, das gar niemand wissen sollte. Es geht also darum, sich der Welt selektiv zu öffnen. Oder wie es Edward Snowden sagte: «Es geht darum, nicht in einer Welt zu leben, in der alles was wir sagen, alles was wir tun, alle zu denen wir sprechen und jeder Ausdruck von Kreativität, Liebe oder Freundschaft gespeichert wird.»

Darum müssen wir lernen mit, den neuen Technologien umzugehen, statt sie zu umgehen.