Digitales und Datenschutz

Montags

Auf dieser Seite wird versucht, Basics zum Thema Digitale Sicherheit zu vermitteln.

Die Aufzählung beansprucht keinen Anspruch auf Vollständigkeit.

Es handelt sich um eine Fragmentarische Sammlung, die stetig erweitert wird.

  • Zu den einzelnen Themen und konkreter Technischen Umsetzung bieten wir individuelle Beratungsgespräche an.
  • Wir können bei der Installation und Umsetzung der unten aufgeführten Punkte helfen und/oder diese für euch durchführen.
  • Dies beinhaltet zum Beispiel: Löschen von vorinstallierten Apps auf Android Geräten, Installation und Beratung zu Alternativen Betriebssystemen für Android Geräte.

Weitere Leitfäden und Informationssammlungen findet ihr bei:

  1. Netzpolitik.org
  2. systemli.org

Teilweise können Informationen in diesen Sammlungen Veraltet sein, teilweise haben sie ausführlichere oder neuere Ansätze.

Alle aufgezählten Tools die hier empfohlen werden sind open-source Software. Open-Source bedeutet nicht immer gleich absolut sicher, kann aber ein guter Indikator für Privatsphäre sensiblere Apps sein.

Account Sicherheit

Passwortmanager

2-Faktor Authentifizierung

Bevor ihr die 2-Faktor Authentifizierun aktiviert, generiert euch unbedingt Backupcodes bei dem jeweiligen Dienst. Sonst kann es sein das ihr den Zugang zu eurem Account verliert,sobald ihr die Code App ausversehen löscht oder euer Handy kaputt geht.

Nützliche Apps und Programme

Warum es wichtig ist sich zu überlegen, welche Apps wir benutzen zeigt ein Beispiel, welches verdeutlicht wie mit Öffentlich Zugänglichen Informationen einer Sport App, die Standorte von Militärstützpunkten der USA Weltweit offen gelegt worden sind.

  1. Internet Browser
  2. Browser Erweiterungen
  3. Cryptocam, verschlüsselte Videos aufnehmen
  4. Metadaten aus Fotos entfernen: (Android). Wie wichtig und Sicherheitsrelevant Metadaten und Fotos auf Social-Media sein können, zeigt Simon Ostrovsky eindrücklich im Jahr 2015, als er mit Metadaten und Social-Media Fotos russische Truppenbewegungen in die Ukraine nachweißt.
  5. Metadaten aus Dateien entfernen

 

VPN und Email Anbieter

 

Thunderbirds Update

  • Wenn ihr jetzt noch eine veraltete Thunderbird Version benutzt, empfehle ich euch auf die Browser Erweiterung Mailvope umzusteigen. Mit dieser könnt ihr eure Verschlüsselten Mails im Internet Browser verwalten. Unabhängig davon, was für Auswirkungen das Update von Thunderbird für die Nutzung des Programms bedeudet, es ist nicht empfehlenswert eine veraltete Version von Thunderbird zu benutzen, weil dadurch eventuell entdeckte Sicherheitslücken im Programm durch Updates nicht mehr geschossen werden können.

Hintergrund

Beitrag von dem Blog Decatec zu dem Update von Thunderbird:

      • “(…) Dies bringt jedoch einige Nachteile mit sich: Die PGP-Keys können damit nicht mehr über den Schlüsselbund verwaltet werden, sondern werden im Benutzerprofil von Thunderbird gespeichert. Dies betrifft auch private Keys. Das allein stellt noch kein Problem dar, allerdings fragt Thunderbird beim Import der Keys auch zwei Mal nach der Passphrase des privaten Keys: Einmal zum Export aus dem Schlüsselbund und ein zweites Mal zum Importieren in das Thunderbird-Benutzerprofil.

    Thunderbird schützt diese privaten Keys dann mit einem zufällig generierten Passwort. Dieses kann dann optional auch mit dem Master-Passwort von Thunderbird geschützt werden. Dies sollte dann auch auf jeden Fall gesetzt werden, ansonsten sind die privaten PGP-Keys mehr oder weniger ungeschützt.

 

 

Neue Wege für Private PGP Schlüssel

Ein alternativer Weg, die privaten PGP Keys sicher zu speichern, liefert das Unternehmen Nitrokey. Nitrokey produziert spezielle USB Sticks, die euren privaten PGP Schlüssel speichern, somit könnt ihr euren Privaten Schlüssel Unabhängig von eurem Endgerät mit euch führen und seid nicht mehr darauf angewiesen das Thunderbird euren Privaten Schlüssel verwaltet. Desweiteren enthalten je nach Produkt , die Sticks auch einen Passwortmanager und eine Möglichkeit eure 2 Faktor Authentifizierungs Codes sicher zu speichern. Der Stick ist dabei Passwortgeschützt und die Daten werden nach mehrmailger falscher Code Eingabe gelöscht. Ein ausführlicher Beitrag von dem Kuketz-Blog für IT Sicherheit beleuchtet die Technischen Hintergründe genauer und gibt eine Anleitung zur Einrichtung.

 

Handy Betriebssysteme jenseits von Google und Apple

Graphene OS ist ein open-source Betriebssystem, welches wie Calyx OS und Lineage OS eine Alternative zu Googles Android Betriebstem darstellt.

Element/Matrix als alternative zu Signal

Signal ist eine zuverlässige Alternative zu Whatsapp und Telegram, einer der Nachteile von Signal ist jedoch, dass man seine eigene Handynummer angeben und weitergeben muss, um Verschlüsselt zu kommunizieren. Element/Matrix bietet den Vorteil einer guten Verschlüsselung, bei der der eigene Account nicht mit einer Telefonnummer verknüpft werden muss.
Systemli.org und Nitrokey bieten Matrixserver an, bei denen die Angabe von einer Emailadresse optional ist. Dies erbringt die Möglichkeit, Accounts zu erstellen ohne Persöhnliche Informationen preisgeben zu müssen**.

    • Eine ausführliche Technische Dokumentation bietet die TU Dresden

.