Zum Inhalt springen

Ich möchte mich abhörsicher machen - aber wie?


rito

Empfohlene Beiträge

Geschrieben

Hi Leute!

Ich bin frustriert! Über die letzten Wochen hinweg höre ich ständig NSA und GCHQ lauschen bis in die letzte Ecke meiner Apps/email/uvm. Oft lese ich von so genannten/selbsernannten Computerexperten - Der einfache user sei selbst schuld, wenn er sich nicht um den einfachsten Schutz kümmert.

 

Jetzt wüde ich gerne meinen PC, mein Emailverkehr, mein iPhone resistent machen. Doch leider finde ich nur ungenügende Möglichkeiten dies zu tun.

 

Ich bin frustriert!

 

Ich denke gerade über folgende Möglichkeiten nach:

  1. OwnCloud auf deutschen servern.
  2. Eigene emaildomain auf deutschen servern.
  3. Verschlüsselung meines Datenverkehrs.

 

Ich befürchte aber, dass es der ganzen Mühe nicht lohnt.

Habt ihr sinnvolle Ideen? So als Gesamtpaket?

 

Ich glaube ich ergebe mich, denke nicht weiter darüber nach und mache bald so weiter wie immer.

Geschrieben

Doch klar.

 

Setz Dir zu hause einen Server auf und installiere dort ownCloud oder ähnliches. Verbinde Deinen Server permanent mit dem Netz (am Besten per DynDns). Konfiguriere Deinen Server und Deinen Router so, dass von außen nur per VPN zugegriffen werden kann.

 

ownCloud Installationen gehen auf vielen NAS-Systemen einfach zu installieren und VPN bieten mittlerweile (fast?) alle handelsüblichen Router wie z.B. die diversen Fritz-Boxen.

Geschrieben

Die einzige mir "Bekannte" ist ohne Internet und Telefon auszukommen. Zusätzlich hilft noch Auswanderung.

 

Ansonsten:

 

- ein Anonymer Proxy

- sämtliche Cookies und Zeugs auf dem Browser verbieten.

- am besten kein gängiges Betriebsystem nutzen

- Firewall einrichten

- Daten verschlüsseln

- Nur belanglose Daten per Mail schicken, alles andere per Post.

- keine "Code" Wörter benutzen (welche das sind ist allerdings unbekannt)

 

Etwas abgefahrener, alles was man so aus dem Handbuch der 007 Filme kennt:

- eine Dechifrierungsvereinbarung mit dem Empfänger treffen (z.B. über ein Buch)

- eine eigene Sprache entwickeln ;-)

 

Grüße Merl

 

p.s. Mit anderen Wort, derzeit nur machbar, wenn man echt viel Zeit hat ...

Geschrieben
Doch klar.

 

Setz Dir zu hause einen Server auf und installiere dort ownCloud oder ähnliches. Verbinde Deinen Server permanent mit dem Netz (am Besten per DynDns). Konfiguriere Deinen Server und Deinen Router so, dass von außen nur per VPN zugegriffen werden kann.

 

ownCloud Installationen gehen auf vielen NAS-Systemen einfach zu installieren und VPN bieten mittlerweile (fast?) alle handelsüblichen Router wie z.B. die diversen Fritz-Boxen.

Das klingt jetzt aber auch nicht gerade trivial. Sprich: Wenn man einigermaßen Datensicherheit für sich haben will, dann muss man schon etwas Aufwand betreiben?
Geschrieben

Ein offline-Mailer (das gute alte Pegasus Mail z.B.) mit PGP wäre schon mal eines - dann ist außerhalb Deines Computers alle Mail verschlüsselt.

 

Deutsche Server haben den Vorteil, daß die auf jeden Fall deutschem Recht unterliegen. Da ist es wenigstens keine Frage mehr, ob etwas strafbar ist.

Geschrieben
Doch klar.

 

Setz Dir zu hause einen Server auf und installiere dort ownCloud oder ähnliches. Verbinde Deinen Server permanent mit dem Netz (am Besten per DynDns). Konfiguriere Deinen Server und Deinen Router so, dass von außen nur per VPN zugegriffen werden kann.

 

ownCloud Installationen gehen auf vielen NAS-Systemen einfach zu installieren und VPN bieten mittlerweile (fast?) alle handelsüblichen Router wie z.B. die diversen Fritz-Boxen.

Das klingt jetzt aber auch nicht gerade trivial. Sprich: Wenn man einigermaßen Datensicherheit für sich haben will, dann muss man schon etwas Aufwand betreiben?

 

Ich befürchte ja. Um mal wieder einen unpassenden Autovergleich zu bringen: Um einen Wagen verkehrssicher zu machen muss man auch einigen Aufwand betreiben.

 

Beim Datenverkehr muss man sich halt überlegen: Ist einem der Aufwand den gewonnenen Komfort bzw. die gewonnene Sicherheit wert? Oder anders: Wie viel Komfort gebe ich für eine Absicherung meiner Daten auf?

Geschrieben

Es dürfte grundsätzlich nicht schwer sein, zu Hause ein NAS an den Router zu hängen. Das im Router nach außen freizugeben dürfte auch noch gehen. Den mit DynDNS identifizieren (auch das soll nicht so schwer sein), und man hat seine eigene Wolke, geschützt halt durch das entsprechende Paßwort. Das ist vielleicht ein bißchen sicherer als entsprechender Speicher bei einem US-Cloud-Anbieter, solange der halt auch nur mit PW und nicht noch mehr abgesichert ist.

 

Den Komfort eines Webmailers kann man gegenwärtig wohl nicht so einfach abbilden, wobei die zumindest zunehmend einen Zugriff mit HTTPS (also verschlüsselt) anbieten. Sie senden/empfangen noch nicht verschlüsselt, ich erwarte aber, daß das kommen wird. Wenn man so eine Wolke hat, kann man halt einen Offline-Mailer (ich erwähnte Pegasus, es gibt auch andere) bzw. dessen Maildatenbank darauf tun, braucht aber dafür auf dem zugreifenden Rechner wohl einen Client (halt den Mailer). Auf einem Firmenrechner ohne Adminrechte und/oder mit Firewall kann das ein Problem sein.

 

Verschlüsselter Forumszugriff wird schwierig... das braucht vermutlich noch eine Forumssoftwaregeneration oder zwei. Wobei es bei den meisten Forumsanwendungen (wo ja das Ergebnis öffentlich ist) sowieso widersinnig wäre; es gibt ja aber auch geschlossene/private Nutzergruppen/Foren.

Geschrieben
Ich befürchte ja. Um mal wieder einen unpassenden Autovergleich zu bringen: Um einen Wagen verkehrssicher zu machen muss man auch einigen Aufwand betreiben.

 

Stimmt, enormen. Aber der ist nachher komplett unter der Haube und der Kunde kauft es einfach mit, ohne sich damit auskennen zu müssen.

Da ist die Abhörsicherheit lange noch nicht...

Geschrieben
Die einzige mir "Bekannte" ist ohne Internet und Telefon auszukommen. Zusätzlich hilft noch Auswanderung.

 

Zitat:

"Ein Computer ist nur dann sicher, wenn man ihn von allen Netzen trennt, insbesondere vom Stromnetz."

William (Bill) Cheswick, Firewalls and Internet Security 1994

Geschrieben
Die einzige mir "Bekannte" ist ohne Internet und Telefon auszukommen. Zusätzlich hilft noch Auswanderung.

 

Zitat:

"Ein Computer ist nur dann sicher, wenn man ihn von allen Netzen trennt, insbesondere vom Stromnetz."

William (Bill) Cheswick, Firewalls and Internet Security 1994

 

Das kann man so unterschreiben.

Alles andere ist immer ein Kompromiss zwischen Aufwand und Sicherheit.

 

Verschlüsseltes Speichern der Daten ist eine Möglichkeit (z.B. TrueCrypt)

Owncloud wurde schon genannt.

 

Am einfachsten ist wohl noch der Online-Verzicht. Da kann man sich überlegen, welche Daten muss ich wirklich ins Netz stellen und welche bleiben lokal.

Geschrieben
Es dürfte grundsätzlich nicht schwer sein, zu Hause ein NAS an den Router zu hängen. Das im Router nach außen freizugeben dürfte auch noch gehen. Den mit DynDNS identifizieren (auch das soll nicht so schwer sein), und man hat seine eigene Wolke, geschützt halt durch das entsprechende Paßwort

 

Den Komfort eines Webmailers kann man gegenwärtig wohl nicht so einfach abbilden,....

 

Verschlüsselter Forumszugriff wird schwierig... ....

 

Also ein VPN aufzubauen und dort nur Leute reinlassen, die erklaubt sind,.... das ginge denke ich einfacher. Im VPN kann dann das Forum stehen und ein Webmailer. Damit man von aussen gesehen wird, kann man ja das Foum nach draussen per Cronjob kopieren...

 

So wild ist es nicht, aber schlüsselfertige Lösungen gibt es wie beim Auto natürlich noch nicht. Aber wenn die Nachfrage danach gross genug ist, wird es ein Angebot geben.

Geschrieben
...Da kann man sich überlegen, welche Daten muss ich wirklich ins Netz stellen und welche bleiben lokal.

 

Du meinst, statt zu meckern, was Facebook alles wüber mich weiss, sollte ich nicht jeden Blödsinn dort posten?

Geschrieben
Verschlüsselter Forumszugriff wird schwierig... das braucht vermutlich noch eine Forumssoftwaregeneration oder zwei. Wobei es bei den meisten Forumsanwendungen (wo ja das Ergebnis öffentlich ist) sowieso widersinnig wäre; es gibt ja aber auch geschlossene/private Nutzergruppen/Foren.

HTTPS hat nix mit der Forensoftware zu tun.

Geschrieben
...Da kann man sich überlegen, welche Daten muss ich wirklich ins Netz stellen und welche bleiben lokal.

 

Du meinst, statt zu meckern, was Facebook alles wüber mich weiss, sollte ich nicht jeden Blödsinn dort posten?

 

Wenigstens einer, der es verstanden hat. :thumbs:

Geschrieben

Es geht hier nicht um Facebookgelabers und irgendwelche Intimitäten freizügig im Netz. Es sei mal vernünftiges Online-Verhalten vorausgesetzt.

 

Ich weiß ja schon gar nicht mehr wo Benutzerverhalten analysiert und abgegraben wird. Heute habe ich wieder gelesen, dass sogar bei einfachen SpieleApps sich die NSA nicht zu schade ist auf Benutzerdaten zuzugreifen. Router haben Software mit Hintertüren von denen ihre Hersteller scheinbar keine Ahnung haben ...

Sogar in quelloffener Software wurde schon eingeschleuster Code gefunden. In Sateliten werden US-amerikanische Steuerungskomponenten eingebaut ... Vieles kursiert derzeit in den Medien, manches richtig, manches schlecht recherchiert, manches auf einfache Panikmache aus. Da weiß man schon bald nicht mehr wo man anpacken soll.

 

Also ich bin kein DAU und ich könnte mir schon vorstellen manche genannten Vorschläge umzusetzen - Aber was für ein Aufwand!

Da ich darauf angewiesen bin per email zu kommunizieren und meine Kommunikationspartner von Verschlüsselung keine Ahnung haben, fällt das hier auch schon mal weg.

Nas - DynDNS - VPN für meine privaten Daten ... naja, wenn ich mal Zeit hab :-)

 

Es geht mir aber nicht nur um meine "geheimen" Daten die ich bei mir verstecken muss. Da würde jeder NSA-Logarithmus beim Durchsuchen einschlafen wenn er die durchsuchen müsste. Es geht mir einfach um das bescheuerte Gefühl, dass meine Gedanken die ich per Email mitteile (gut emails waren ja niemals wirklich privat) oder auf meine Festplatte speichere bzw. einer Cloud übergebe, nicht mehr nur meine eigenen sind.

Geschrieben
Zusätzlich hilft noch Auswanderung.

....

p.s. Mit anderen Wort, derzeit nur machbar, wenn man echt viel Zeit hat ...

 

Wohin Auswandern?

Nach USA?

Nach Russland?

Nach China?

 

Nach Norwegen?

 

Und so ein Auswanderungsprojekt hat noch andere Problemchen.

Weswegen ich dann doch lieber hier in der BRD bleibe,...

Geschrieben

Da ich darauf angewiesen bin per email zu kommunizieren und meine Kommunikationspartner von Verschlüsselung keine Ahnung haben, fällt das hier auch schon mal weg.

Nas - DynDNS - VPN für meine privaten Daten ... naja, wenn ich mal Zeit hab :-)

Einer muss mit dem Verschlüsseln ja anfangen...

 

Für E-Mail reichen im Prinzip bereits pgp, gnupg oder openpgp und ein Mailprogramm das mit Verschlüsselung umgehen kann oder für das es ein entsprechendes Plugin (z.B: enigmail für thunderbird) gibt.

 

Der Einrichtungsaufwand ist genauso groß oder gering, wie bei der Installation von anderen Programmen auch.

 

Aufwändiger ist in dem Zusammenhang nur, dass man zum einen genauer auf die Herkunft des Programms achten muss, als man es sowieso schon machen sollte, zum anderen der Schlüsselaustausch mit den Kommunikationspartnern.

 

Wenn alles installiert ist (also einmaliger Aufwand) macht sich die Verschlüsselung im Normalfall nur noch durch

die Eingabe der Passphrase (dieses Passwort sollte man allerdings besonders sorgfältig wählen) für die Ver- bzw. Entschlüsselung bemerkbar.

 

Ein Problem besteht mit Webmailern, da hier in der Regel die Mails über das Webinterface des Anbieters gelesen werden.

 

 

Ansonsten ist prism-break ein guter Startpunkt:

https://prism-break.org/de/

Geschrieben
Zusätzlich hilft noch Auswanderung.

....

p.s. Mit anderen Wort, derzeit nur machbar, wenn man echt viel Zeit hat ...

 

Wohin Auswandern?

Nach USA?

Nach Russland?

Nach China?

 

Nach Norwegen?

 

Und so ein Auswanderungsprojekt hat noch andere Problemchen.

Weswegen ich dann doch lieber hier in der BRD bleibe,...

 

Mars wäre eine Möglichkeit, die rekrutieren gerade und es soll allerdings erst in 10 Jahren losgehen.

Geschrieben
Zusätzlich hilft noch Auswanderung.

....

p.s. Mit anderen Wort, derzeit nur machbar, wenn man echt viel Zeit hat ...

 

Wohin Auswandern?

Nach USA?

Nach Russland?

Nach China?

 

Nach Norwegen?

 

Und so ein Auswanderungsprojekt hat noch andere Problemchen.

Weswegen ich dann doch lieber hier in der BRD bleibe,...

 

+1

Geschrieben
Zusätzlich hilft noch Auswanderung.

....

p.s. Mit anderen Wort, derzeit nur machbar, wenn man echt viel Zeit hat ...

 

Wohin Auswandern?

Nach USA?

Nach Russland?

Nach China?

 

Nach Norwegen?

 

Und so ein Auswanderungsprojekt hat noch andere Problemchen.

Weswegen ich dann doch lieber hier in der BRD bleibe,...

 

Mars wäre eine Möglichkeit, die rekrutieren gerade und es soll allerdings erst in 10 Jahren losgehen.

Auch da wird bereits am Internetanschluss gearbeitet.

Geschrieben

was nützt das beste Verschlüsseln einer email oder anderer Daten, wenn ein Empfänger, bevorzugt einer in CC, diese dann unverschlüsselt weiterleitet, ablegt oder sonstwie verwertet :dunno: Natürlich mit den ursprünglichen Absenderdaten darin.

 

Die Suchplatformen sind heute erstaunlich gut, auch dieses auszuwerten.

Geschrieben
was nützt das beste Verschlüsseln einer email oder anderer Daten, wenn ein Empfänger, bevorzugt einer in CC, diese dann unverschlüsselt weiterleitet, ablegt oder sonstwie verwertet :dunno: Natürlich mit den ursprünglichen Absenderdaten darin.

 

Die Suchplatformen sind heute erstaunlich gut, auch dieses auszuwerten.

Also einfach nichts tun? Kapitulieren?

Geschrieben
Hi Leute!

Ich bin frustriert! Über die letzten Wochen hinweg höre ich ständig NSA und GCHQ lauschen bis in die letzte Ecke meiner Apps/email/uvm. Oft lese ich von so genannten/selbsernannten Computerexperten - Der einfache user sei selbst schuld, wenn er sich nicht um den einfachsten Schutz kümmert.

 

Jetzt wüde ich gerne meinen PC, mein Emailverkehr, mein iPhone resistent machen. Doch leider finde ich nur ungenügende Möglichkeiten dies zu tun.

 

Ich bin frustriert!

 

Ich denke gerade über folgende Möglichkeiten nach:

  1. OwnCloud auf deutschen servern.
  2. Eigene emaildomain auf deutschen servern.
  3. Verschlüsselung meines Datenverkehrs.

 

Ich befürchte aber, dass es der ganzen Mühe nicht lohnt.

Habt ihr sinnvolle Ideen? So als Gesamtpaket?

 

Ich glaube ich ergebe mich, denke nicht weiter darüber nach und mache bald so weiter wie immer.

Ganz einfach: du nimmst ein Stück Papier, Schreibzeug deiner Wahl, schreiben auf was du sicher und abhörsicher aufbewahren willst und legst es zu Hause auf dein Fensterbrett/ Bücherregal sonst wo. Ich glaube kaum, dass da jemand nach sehen geht.

Motto: alles was in irgendwo er Form elektronisch abgespeichert ist, egal wie sicher, gut verschlüsselt oder sonst was, wird 'abgehört' resp. Mitgelesen. Ich glaube nicht dass du dagegen etwas machen kannst.

Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde Dich hier an.

Jetzt anmelden
×
×
  • Neu erstellen...