UserInput
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Sicht auf den Sitz des Departements fuer Verteidigung, Bevoelkerungsschutz und Sport, VBS, wo auch der Nachrichtendienst des Bundes (NDB) ansaessig ist, am Freitag 28. September 2012, in Bern. Gestern hatte die Bundesanwaltschaft waehrend einer Medienkonferenz ueber Datendiebstahl beim Nachrichtendienst des Bundes berichtet. Ueber mehrere Wochen hatte ein Mitarbeiter des Schweizer Geheimdienstes NDB Daten im Umfang von mehreren Terabytes entwendet. (KEYSTONE/Peter Schneider)

In seinem Hauptquartier in Bern will der Nachrichtendienst des Bundes künftig mehr Daten sammeln. Bild: KEYSTONE

Das Privatsphären-Einmaleins: Mit diesen 3 Tricks schützt du dich vor dem Schnüffelstaat

Mit dem neuen Gesetz hat es der Nachrichtendienst leichter, Schweizer Bürger auszuspähen. Man kann es ihm aber auch schwer machen.



Der Schweizer Geheimdienst darf künftig Telefone abhören, Computer hacken und Datenströme im Internet scannen. Das betrifft auch unbescholtene Bürger – denn es gibt Dinge, die gehen den Staat nichts an.

Animiertes GIF GIF abspielen

Gif: giphy

Wer das ähnlich sieht, kann sich mit folgenden Methoden vertraut machen, um Schnüfflern das Leben schwer zu machen:

1. Surfe anonym

Mit einer IP-Adresse kann man dich ganz leicht identifizieren. Wer ungeschützt surft, hinterlässt deutlich sichtbare Spuren. Es ist, als würde man auf seinem Auto ein gut sichtbares Schild mit seiner Privatadresse herumtragen. Praktisch alle grossen Websiten benutzen IPs dazu, um gezielt zu werben. Aber auch Geheimdienste und Hacker haben es leicht, deine Spur im Web zu verfolgen.

«Tor muss zum Standard für Internetnutzer werden. Dann wird es auch nicht mehr als verdächtige Aktivität angesehen.»

«Guardian»-Journalist Ewen MacAskill

VPN

Die sicherste Verbindung erreicht man mit einem «Virtual Private Network» (VPN). Dabei werden die Daten verschlüsselt vom PC an einen anonymen Server geschickt, über den man im Internet surft. Das Ganze ist nicht kostenlos, bei Privateinternetacess etwa kostet der Dienst rund 7 Franken pro Monat. Der Dienst wurde von watson-User Raphael Hofer empfohlen. Im Gegensatz zu anderen VPNs legt er keine Log-Daten an, auf welche Geheimdienste Zugriff erhalten könnten.

Zum Angebot gehören üblicherweise auch eine Smartphone- und Tablet-App – auch auf mobilen Geräten soll die Privatsphäre nicht vergessen gehen.

Wer nicht bereit ist, zu zahlen, kann auf ZenMate zurückgreifen. Die Browser-Erweiterung, die schon von 10 Millionen Menschen benutzt wird, ist gratis und funktioniert nach dem gleichen Prinzip wie gängige VPNs. Möglicherweise ist die Anonymität beim Gratisdienst nicht gleich gewährleistet wie bei den Bezahldiensten.

Auf Stayinvisible siehst du, was deine IP und dein Browser über dich verraten.

Tor-Netzwerk

Darknet / Tor-Netzwerk

Bild: watson

Tor ist ein offenes Netzwerk, das zum Schutz vor Überwachung aufgebaut wurde. Der Tor-Browser basiert auf Firefox und schickt deinen Web-Traffic durch eine Reihe von Servern auf der ganzen Welt und verschleiert so deine IP. 

Ein Nachteil: Die Geschwindigkeit der Verbindung kann darunter leiden. Und: Da das Tor-Netzwerk auch für das Darknet, die kriminelle Ecke des Internets, benutzt wird, hat es einen schlechten Ruf. Der «Guardian»-Journalist und Snowden-Vertraute Ewen MacAskill sagte kürzlich im Gespräch mit watson: «Tor und ähnliche Programme müssen zum Standard für Internetnutzer werden. Dann werden sie auch nicht mehr als verdächtige Aktivitäten angesehen.»

Auf «Netzwelt» findet sich eine brauchbare Anleitung für den Tor-Browser.

2. Verschlüssle deine Kommunikation

Der US-Geheimdienst NSA macht es schon länger, und auch die Schweiz bereitet die gesetzliche Grundlage dafür vor: Routinemässig E-Mails und Kurznachrichten abfangen, die im Netz herumgeschickt werden. Man tut deshalb gut daran, die Nachrichten zu chiffrieren.

Für E-Mail: PGP

PGP

Das Programm «Pretty Good Privacy» (PGP) gibt es schon seit 1991, doch erst in den letzten Jahren wurde es zum Standard für verschlüsselte E-Mail-Kommunikation. Das System mag anfangs kompliziert und deshalb abschreckend wirken, aber nachdem man sich eingelesen hat, ist es kinderleicht. Im Netz, etwa auf Spiegel-Online, finden sich gute Anleitungen. Ein beliebtes Programm ist GPG4win, und mit Browser-Erweiterungen wie Mailvelope lässt sich PGP ganz leicht im Alltag integrieren. (Wer üben will, kann mir eine verschlüsselte E-Mail schicken, meinen Public Key findest du hier. Ich bin auch ein Neuling.)

Natürlich muss man die Nachrichten nicht verschlüsseln, wenn man sich mit dem Kollegen zum Mittagessen verabredet (ausser, der Ehemann soll es nicht erfahren). Aber PGP ist längst nicht nur ein Kommunikationsmittel für Verschwörungstheoretiker mit Alu-Hüten: Berufsgruppen, bei denen vertrauliche Daten eine Rolle spielen –  Journalisten, Anwälte, Ärzte – sollten sich mit dem Programm vertraut machen. Und Leute, die persönliche Mails schreiben, von denen sie nicht wollen, das sie von Fremden gelesen werden.

Für Online-Gespräche: Mumble

Mumble logo

Skype und andere VoIP-Dienste machen es Dritten nicht besonders schwer, mitzuhören. Als Alternative bietet sich Mumble an, mit dem sich verschlüsselte Gespräche übers Netz führen lassen. Mumble ist eine Open-Source-Software, die man kostenlos herunterladen kann.

Verschlüsselte SMS

Vergangenen November überraschte der Messenger WhatsApp mit der Ankündigung, Nachrichten ab sofort verschlüsselt zu übermitteln. Das macht es tatsächlich sehr schwierig, die Kommunikation abzufangen. Der Haken: Als US-Unternehmen muss WhatsApp eine Hintertür einbauen, die Geheimdiensten Zugriff auf Daten gibt. Vor Lauschangriffen aus den USA ist man also nicht geschützt.

Wer dies umgehen und ein Schweizer Unternehmen unterstützen will, kann auf Threema umsteigen. Die App hat beim Schutz der Privatsphäre die Nase vorn: Im Gegensatz zu WhatsApp kann Threema ohne Angabe von Telefonnummer oder E-Mail anonym genutzt werden.

Watson-User saukaibli hat einen Tipp: Der Open-Source-Messenger TextSecure greife auf den gleichen sicheren Algorithmus wie WhatsApp zurück, müsse aber keine Hintertür einbauen.

threema

3. Setze auf Dienste, die deine Daten nicht missbrauchen

Das Problem an grossen Unternehmen wie Google ist, dass sie US-Geheimdiensten Zugang zu ihren Daten gewähren – sie sind per Gesetz dazu verpflichtet. Es hilft, auf Dienste zu setzen, die sich für die Privatsphäre der User einsetzen.

Nach Pariser Attentat: Politiker über Überwachung in der Schweiz

Kennst du schon die watson-App?

Über 100'000 Menschen nutzen bereits watson für die Hosentasche. Unsere App hat den «Best of Swiss Apps»-Award gewonnen und wird von Apple als «Beste Apps 2014» gelistet. Willst auch du mit watson auf frische Weise informiert sein? Hol dir jetzt die kostenlose App für iPhone/iPad und Android.

Abonniere unseren Newsletter

12
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
12Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • Gantii 17.03.2015 19:09
    Highlight Highlight Ein VPN kann man auch ganz einfach alleine machen! Gibt im Internet genügend Anleitungen dazu.
  • Daniel Caduff 17.03.2015 18:28
    Highlight Highlight Das TOR-Netzwerk muss mittlerweile leider als mindestens teilweise kompromittiert betrachtet werden! Abgesehen davon, dass die Surfgeschwindigkeit massiv sinkt, gibt es da ein grosses Problem: Jeder kann einen TOR-Server betreiben. Also auch der NDB, bzw NSA, BND und alle anderen! Wer dummerweise also als erstes über solch einen kompromittierten Server gerouted wird, kann gleich unverschlüsselt surfen. Für die meisten "normalen" Anwender dürfte aber die Gefahr von eingeschleppten Trojanern / Keyloggern / Botnetzen etc. deutlich grösser sein. Und völlig chancenlos ist man, wenn man Hardware kauft, die bereits vor dem Kauf kompromittiert war...
  • Alnothur 17.03.2015 17:42
    Highlight Highlight Eine sehr gute Anleitung zur E-Mail-Verschlüsselung gibt die Free Software Foundation: http://emailselfdefense.fsf.org/de/
    Wer Android-Nutzer ist, kann seine Mails mit z.B. K-9 Mail verschlüsseln. Damit die Schlüssel nicht manuell kopiert werden müssen, empfiehlt sich etwa Syncthing. Es synchronisiert Dateien verschlüsselt und ohne zentralen Server. Und damit einem die Tracker vom Hals bleiben, kann man das "Privacy Badger"-Browser-Addon installieren.
    • Roman Rey 18.03.2015 12:04
      Highlight Highlight Super, Danke!
  • zeromg 17.03.2015 17:22
    Highlight Highlight Hört sich alles sehr benutzerfreundlich an und kann von jedem User sofort eingerichtet werden.......Absolute Massentauglichkeit!!!!
  • Rey 6P 17.03.2015 17:13
    Highlight Highlight Wie erwähnt müssen US-Unternehmen Hintertürchen einrichten für NSA &Co. Microsoft und Apple kommen aus den USA. Haben dann nicht schon die Betriebssysteme Hintertürchen? Wie sieht es bei Linux & Co. aus? So fände ich die ganze Paranoia einen ziemlichen Witz.
    • Alnothur 17.03.2015 17:43
      Highlight Highlight Ich kann Fedora sehr empfehlen. Es ist eine sehr stabile Distribution, benutzerfreundlich, und hat viele Unterstützer, ist also auch gut geprüft.
    • saukaibli 17.03.2015 18:56
      Highlight Highlight Es ist durchaus anzunehmen, dass unter den unzähligen Entwickler im Linux- respektive Open Source-Bereich auch NSA-Leute sind. Dadurch dass aber der Code immer wieder von unterschiedlichen Programmierern kontrolliert und verbessert wird, werden Hintertüren meistens ziemlich schnell geschlossen. Aber auch hier gilt, es gibt keine 100%ige Sicherheit.
    • Gantii 17.03.2015 19:11
      Highlight Highlight Die meiste Hardware wird leider bereits mit solchen "Hardware-Backdoors" verkauft..
  • saukaibli 17.03.2015 16:24
    Highlight Highlight Also wenn's um die SMS-Verschlüsselung oder verschlüsselte Messages geht, ist TextSecure noch die bessere Wahl als Threema und erst noch gratis, da Open Source. Whatsapp benutzt zwar den selben Algotithmus muss aber wie erwähnt eine Hintertür einbauen.
    • Zippy 17.03.2015 19:03
      Highlight Highlight Wenn diese App gratis ist, wer bezahlt dann die Entwicklung und die Server? Leider sitzen bei TextSecure die Server ebenfalls in den USA und ich werde gezwungen, meine Handynummer anzugeben. Das finde ich ehrlich gesagt nicht so vertrauenswürdig. Open Source allein macht eine App nicht sicherer, vor allem weil niemand weiss, ob das im App Store angebotene Paket dem Source Code entspricht.
    • Alnothur 17.03.2015 21:29
      Highlight Highlight Am Besten gleich Jabber/XMPP benutzen. Das ist vollständig dezentral und unterstützt Ende-zu-Ende-Verschlüsselung.

Kriminelle versenden gefälschte Swisscom-Rechnungen per E-Mail – so erkennst du den Betrug

Eine neue Phishing-Welle grassiert seit heute Mittag in der Schweiz. Die Betrüger fälschen Swisscom-E-Mails, um an Passwörter, Kreditkartendaten etc. ihrer Opfer zu gelangen und somit das Bankkonto leerzuräumen. Das Computer Emergency Response Team des Bundes schreibt auf Twitter:

Der E-Banking-Trojaner Gozi war erstmals 2007 entdeckt worden. Er wird von Internet-Kriminellen immer wieder verändert und per Fake-Mails oder manipulierte Webseiten neu in Umlauf gebracht. Wer in die Falle tappt, …

Artikel lesen
Link to Article