Das Ausmaß der Totalüberwachung habe ich bis heute nicht verstanden. Ja, was ich ins Internet stelle ist per default öffentlich, aber am Ende dann eben doch nur für ein paar Spähfanatiker zugänglich. Erst vor knapp einem Jahr habe ich dann angefangen mein Verhalten im Internet bewusst zu verändern:
Lastpass
Zuerst habe ich mir eine Passwortverwaltung zugelegt, bei der ich für jeden Dienst ein neues Passwort hinterlegen kann. Empfohlen wurde mir Last Pass. Ja, es könnte noch viel sicherer sein, aber hier habe ich zumindest ein nicht ganz so schlechtes Gefühl. Meine Passwörter werden verschlüsselt abgelegt und übertragen und sind so kryptisch, dass ich mir keines davon merken kann.
LassPass stellt eine App für mein iPhone zur Verfügung und somit sind alle Passwörter nach Eingabe des einen letzten Passwortes auch mobil verfügbar, also dann, wenn ich sie brauche. In den meisten Fällen werden die Passwörter in die Zwischenablage kopiert und von dort an die Stelle zum authentifizieren kopiert. Ich kriege sie also nur sehr selten zu Gesicht, diese zufälligen Zeichenreihen. Lastpass kostet Geld, aber wir wissen ja, was nichts kostet ist auch nichts :-).
Posteo
Die Passwortverwaltung tut nicht weh, wenn man vorher zwischen 6 Passwörtern gewählt hat, ist es ein deutlicher Zugewinn an Bequemlichkeit. Dennoch konnte es nicht dabei bleiben. Meine Mails, lagen in den letzten 8 Jahren bei Google, das war auch sehr bequem, aber man fühlt sich wie nach einem guten Essen, anstatt Sport gemacht zu haben. Also schlechtes Gewissen gepaart mit einer inneren Unruhe. Natürlich muss man von Google weg, aber das muss gut überlegt sein.
Posteo macht seit einiger Zeit positive Schlagzeilen:
- Verschlüsselter Mail-Transport: Posteo setzt als erster Provider DANE ein
- Mail-Anbieter beklagt Einschüchterungsversuch der Polizei
- Protect your email the German way
Also bin ich langsam ausgestiegen. Nur nichts überstürzen, vielleicht funktioniert es am Ende gar nicht so gut wie Gmail. Aber mal im Ernst: IMAP bleibt IMAP, ob Gmail oder Posteo, das ist eigentlich egal. Meine Mailadresse bei Posteo war genauso schnell geklickt, wie bei den Free-Mailern auch. Allerdings muss man bei Posteo für den E-Maildienst bezahlen: 1,00 € pro Monat + 0,50 € pro 2 GB Speicherplatz im Monat. Zur Zeit bezahle ich 2,50 € im Monat, das ist nicht viel, aber Kunden wie ich sind die einzige Einnahmequelle für Posteo. Das heißt, wenn sie nicht mehr im Sinne meiner Interessen agieren, wenn die negative Schlagzeilen machen, wird das ihr Ende sein. Sie werden, so hoffe ich, zumindest den Schutz meiner Mails sehr hoch priorisieren. Um mich zu einem zufriedenen Kunden zu machen.
Wie habe ich es genau gemacht?
- Mailadresse bei Posteo eingerichtet
- Ach was, Posteo hat sich dazu soviel Mühe gegeben, da reicht ein Link „Umzug von Gmail zu Posteo„
GPG
Wer A sagt muss auch B sagen. Also auch den Mailinhalt selbst verschlüsseln. Als Mailprogramm nutze ich auf meinem Macbook Mail, also das Apple Standard-Programm. GPG Tools hilft die dortigen Mails zu verschlüsseln. Dazu richtet man pro Mailadresse einen privaten und einen öffentlichen Schlüssel ein. Den Privaten darf man auf keinen Fall bekannt geben, den öffentlichen legt man zum einen auf diversen Schlüsselservern ab, zum anderen bietet man ihn überall, wo es sich anbietet zum Download an. Damit die Gegenseite etwas mit meinem Schlüssel anfangen kann, muss auch dort verschlüsselt werden und genau da liegt der Hase im Pfeffer. Das ist den meisten zu umständlich, obwohl, wenn alles einmal eingerichtet ist, dann wird standardmäßig verschlüsselt und man merkt es kaum noch. Das habe ich vor knapp einem Jahr für meine beruflichen Mails gemacht und bin vor kurzem mit meinen privaten Mails nachgezogen.
Auf meinem iPhone habe ich S/Mime auch eingerichtet, läuft aber seit iOS 8 nicht mehr, weiss nicht warum. Ich habe mich an die Anleitung von T3N gehalten. Vielleicht war das ein Fehler.
Threema
Mein Bekanntenkreis hat sich in den letzten Jahren lückenlos mit Smartphones ausgestattet. Während noch vor 2 Jahren relativ viel über Whats App abgewickelt wurde, habe ich eine Geburtstagseinladung genutzt und alle mir nahestehenden Menschen mit Threema ausgestattet. Der Dienst hat sich in den letzten Monaten, nachdem Whats App von Facebook gekauft wurde zu einer brauchbaren Alternative entwickelt. Sie haben bewiesen, wie einfach Verschlüsselung sein kann.
Warum mir das wichtig ist?
Natürlich habe ich jede Menge zu verbergen, wer hat das nicht. Eine Volltextsuche in meinem Mailarchiv fördert nicht nur längst Vergessenes zu tage, sondern auch die vielen Irrwege und Sackgassen, die man besser für sich behält, weil man ja doch nicht immer recht behält. Es gibt natürlich auch eine Reihe von Positionen, die in ihrer Entwicklung, so dahin geschrieben, aus heutiger Sicht viel Kopfschütteln verursachen. Ich möchte in jedem Fall zukünftig verhindern, dass solche Ideen einem möglichst kleinen Kreis zugänglich ist, im Idealfall eben nur mir.
Und nicht zu vergessen, die Daten die mir gar nicht gehören, sondern anderen Menschen, mit denen ich kommuniziere. Auch für die bin ich verantwortlich, solange sich die Daten auch auf meinem Gerät befinden.
Lieber gibro,
grundsätzlich kann ich deine Haltung und deine Konzequenzen nachvollziehen. Ich habe mich jedoch teilweise für einen anderen Weg entschieden, den ich hier kurz beschreiben möchte.
Ebenso wie du bin ich ein „teilöffentlicher“ Mensch, „gibro“ gibt bei meiner Googleabfrage das erste mal auf Seite 12 nichts mehr her…(obwohl du bei 13 schon wieder auftauchst ;-))
Ich habe, ausgehend von den vielen Datendiebstählen in den letzten Jahren, für jeden Dienst den ich nutze eine eigene Mailadresse. Macht im Moment 72 Stück. Jeder Dienst, bei dem ich angemeldet bin, hat ein eigenes Passwort, bestehend aus einer ganzen Latte kryptisch aussehender Zeichenfolgen, die zwar für mich einen Sinn ergeben, für andere allerding nicht und einigen Variablen, die ich je nach Dienst nutze. So spare ich mir einen Passortmanager, denn meine Bedenken, dass dieser mal in falsche Hände geraten könnte, sind mir zu groß.
Schwierig machen mir es einige Dienste, die besondere Anforderungen an Passwörter setzen, beispielsweise eine maximale Länge von 10 Zeichen oder nur eine Nutzung von Zahlen und Buchstaben zulassen. Diese Dienste versuche ich zu meiden. 16 Zeichen ist meine Standardlänge.
Mail: Hier mache ich garnichts, solange es keinen benutzerfreundlichen Dienst gibt.
Da warte ich noch auf pEp und unterstütze es (https://www.indiegogo.com/projects/pep-pretty-easy-privacy)
Ist mir einfach zuviel Stress und wirklich schützenswertes schicke ich nicht per Mail. Da nutze ich sogar noch diese fast-weißen Umschläge mit der Marke drauf.
Messagedienste wie Whatsapp, Threema oder Telegram usw. nutze ich garnicht. Ein Grund ist die Übertragung von Daten, die anderen Menschen gehören. Alles, was mein komplettes Adressbuch möchte – kein Chance. Mit der Folge, dass ich beispielsweise Twitter, das ich sehr gerne nutze, nicht mehr aktualisiere, nachdem sie das mal geändert haben. Threema würde ich noch nutzen, auch wenn die die Kontaktdaten auch auf den Server übermitteln, nur halt verschlüsselt. Da Threema aber keinen offenen Quelltext verwendet, ist auch da die Kontrolle der Datennutzung unmöglich und an Vertrauen gekoppelt. Aber: Mein Smatphon läuft mit einer älteren Android version und die ist mit Threema nicht kompartibel.
Was meine Irrwege und Sackgassen angeht, so lebe ich damit, denn irren ist menschlich (und die ganz schlimmen Dinger sind eh nicht im Netz!).
Danke für deinen Text, er hat mich zur Refexion meines eigenen Nutzerverhaltes angeregt!
@mgnetz
Lieber @mgnetz
nachvollziehen kann ich dein Verhalten schon, dennoch könnte und wollte ich nicht so weit gehen. Es geht natürlich immer eine Stufe sicherer. Dennoch bleibt das Grundproblem des Digitalen bestehen. Protokollierung auf der einen Seite public by default auf der anderen Seite. Ich würde also sagen: Es geht darum, das Risiko abzuschätzen. Ich stehe auf dem Standpunkt ein für mich erträgliches Maß zu finden, dass muss nicht für alle funktionieren und es wird genügend Menschen geben, die es für Leichtsinnig erachten. Wenn ich allerdings bewußt eine kriminelle Handlung begehe, würde ich mich niemals auf die digitalen Sicherheitsversprechen verlassen.
Danke für die Zusammenstellung.
Ich mache mir ebenso meine Gedanken und fange zunehmend an, mehr Richtung Verschlüsselung & Co zu denken. Das größte Problem ist aus meiner Sicht noch der Mail-Verkehr. Denn hier kann ich nicht einseitig agieren sondern brauche auf der gegenseite auch jemanden, der ent- und verschlüsselt. Als Lehrer mit täglichem Eltern-, Schüler-, Kollegenkontakt ist das derzeit ein hoffnungsloses Unterfangen. Und auch wenn ich durchaus zu Erklärungen, Hilfe und Diskussionen stets gerne bereit bin – vor der masse der aufzuklärenden Kontakte, wenn ich auf Verschlüsselung der Mails umsteige, schrecke ich noch etwas zurück.
Gibt es dazu weitere erfahrungswerte von Dir? Wie reagiert Dein Mail-Umfeld?
Statt LastPass nutze ich übrigens sehr zufriedenstellen 1Password.
Und ich bin sehr zufrieden mit VPN-Tunnel via VPN Unlimited.
Ich kenne viele, die 1Password nutzen. Es ist offensichtlich auch viel besser in Gruppen zu benutzen als LastPass. Bisher bin ich immer ganz gut damit klar gekommen, aber die Familie und auch die Kolleg_innen auf der Arbeit kommen gerade erst in Fahrt, in sofern Wellen gemeinsam zu nutzende Passwörter echt hilfreich.
Was Mail angeht ist das tatsächlich ein großes Problem. Einzige Strategie, die ich zur Zeit teste: nicht die E- Mail, sondern die Threema ID zur Kommunikation angeben.
Und richtig VPN nur ich auch via Tunnelblick auf dem MacBook. Auf meinem iPhone kümmere ich mich gerade um die Implementierung.