DE | FR
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Der NDB untersteht Guy Parmelins VBS. 
Der NDB untersteht Guy Parmelins VBS. bild: user-input

So schützt du deine Privatsphäre vor dem Geheimdienst

Die Schweiz hat Ja gesagt zu mehr Überwachung. Denjenigen, denen das nicht passt, bleibt jetzt nur noch, ihre Privatsphäre möglichst gut zu schützen. Diese Tools helfen dabei, sich wenigstens ein bisschen dem Radar des Geheimdienstes zu entziehen.
26.09.2016, 17:3127.09.2016, 18:15

Kurz vorneweg: Mit dem Ja zum neuen Nachrichtendienstgesetz darf der Geheimdienst (NDB) neu Privaträume verwanzen, Telefone anzapfen, in Computer eindringen und den Internetverkehr überwachen (wenn du wissen willst, wie weit die Kompetenzen des NDB sonst noch reichen, spiel' das Quiz hier oder am Ende dieses Artikels.) 

Gegen Wanzen und Trojaner ist kaum etwas auszurichten, allerdings gibt es Methoden, die elektronische Kommunikation zu schützen und Spuren im Netz wenigstens ein bisschen zu verwischen. Hier die Übersicht.

Für E-Mails

Ein Klassiker unter den Mail-Verschlüsselungs-Programmen ist «Pretty Good Privacy». Der amerikanische IT-Experte Phil Zimmermann entwickelte die Software bereits im Jahr 1991, um Aktivisten dabei zu helfen, ihre Kommunikation zu schützen. Als PGP auch im Ausland Abnehmer fand, wurde ein Verfahren gegen Zimmermann eingeleitet.

Verschlüsselungspionier Phil Zimmermann.
Verschlüsselungspionier Phil Zimmermann.bild: wikipedia

«Pretty Good Privacy» kostet. Gratis Alternativen sind «GnuPG» und «OpenPGP». Alle Programme ermöglichen es auch, mit dem Smartphone verschlüsselte Mails zu verschicken.

PGP ist zwar einfach zu verwenden, da es beispielsweise in Google-Mail integriert werden kann, doch die Installation ist mühsam. Es gab in der Vergangenheit zwar Bemühungen, einfachere Mail-Verschlüsselungs-Tools zu entwickeln, durchgesetzt hat sich davon aber keines.

Hier geht's zum Download von PGP (via chip.de).
Und hier zu GnuPG.

Eine interessante Alternative bietet «Pretty Easy Privacy», mitentwickelt von der gleichnamigen Schweizer Stiftung. Diesen Sommer hat die Stiftung ihre erste Software zur vollautomatischen Ende-zu-Ende-Verschlüsselung von Mails lanciert – allerdings erst für Outlook (20 Dollar pro Jahr) und Android (gratis). Die Stiftung arbeitet an weiteren Lösungen, unter anderem für iOS und Messenger.

Hier geht's zum Download für Android-Geräte.
Und hier zum Download für Outlook.

Für SMS und Telefonate

Nachrichten, die mit der Nachrichten-App von iPhone zu iPhone gesendet werden, sind komplett verschlüsselt. Apples iMessage war eines der ersten weit verbreiteten Chat-Systeme mit integrierter Ende-zu-Ende-Verschlüsselung.

Auch Gespräche, die über Facetime geführt werden, gelten als nahezu abhörsicher, mal abgesehen von Sicherheitslücken rund um iOS, die immer mal wieder bekannt werden.

Wer ein anderes Betriebssystem benutzt, oder auf Nummer sicher gehen will, hat die Möglichkeit, diverse Apps zu installieren, über die verschlüsselt kommuniziert werden kann. Das geht ganz einfach: App herunterladen, Kontakte synchronisieren, schreiben. Zum Beispiel mit diesen zwei:

Signal ist eine Gratis-App, die Verschlüsselung von Handy zu Handy bietet (Nachrichten und übers Internet telefonieren). Zusätzlich kann Signal die Nachrichtendatenbank am Gerät verschlüsseln, sodass Nachrichten erst nach einer Passworteingabe gelesen werden können. Das Programm kommt ohne Passwort aus. Mittlerweile arbeitet auch WhatsApp mit der Technik von Signal. Metadaten könnten jedoch weiterhin erhoben werden.

Hier geht's zum Download für Android.
Und hier zum Download für Apple-Geräte.
Metadaten
Unter Metadaten versteht man alle bei der Kommunikation anfallenden Daten ausser dem Nachrichteninhalt. Metadaten ermöglichen es, Nutzer eindeutig zu identifizieren, ihr Verhalten zu analysieren, ihre Freundeskreise und bevorzugten Standorte kennenzulernen und ihr Kommunikationsverhalten zu überwachen. Abgesehen von den reinen Nachrichteninhalten kann also ein ziemlich ausführliches Profil einer Person erstellt werden.

Threema, eine Schweizer App, verschlüsselt ebenfalls von Handy zu Handy und ist genauso einfach zu bedienen wie Signal. Threema speichert keine Metadaten (was WhatsApp trotz End-zu-End-Verschlüsselung immer noch tut). Nutzer werden bei Threema nicht über ihre Handynummer, sondern über eine beliebige 8-stellige Zahl identifiziert.

Hier geht's zum Download von Threema.

Der Haken an diesen Apps: Sie funktionieren nur mit Leuten, die die Apps ebenfalls verwenden. Und auch wenn diese Apps Verschlüsselungen bieten: Ob es Hintertüren gibt, durch die auch der NDB einsteigen könnte, ist nie klar. Wer so privat wie möglich chatten will, dem sei neben Signal und Threema der Online-Ratgeber der «Electronic Frontier Foundation» empfohlen. Die Non-Profit-Organisation hatte früher auch schon alle Messenger-Dienste und Verschlüsselungs-Apps bewertet.

Fürs Surfen

Geschützt surfen ist schwierig, für Laien gibt es noch keine gute Lösung. Über das TOR-Netzwerk ist anonym surfen möglich, jedoch hat die Nutzung des TOR-Browsers seine Tücken, und nicht alle Websites funktionieren (denn aus Sicherheitsgründen sollte man zum Beispiel den Flash-Player deaktivieren).

Ausserdem: Zwar können die digitalen Fussspuren vor dem NDB geheimgehalten werden, doch ein Restrisiko, «mitgelesen» zu werden, bleibt – einfach von den Knotenpunkten des TOR-Netzwerks aus, über die der Datenverkehr läuft. Und wer diese kontrolliert, ist ungewiss, da die verwendeten Server bei jedem Verbindungsaufbau neu ausgewürfelt werden.

Hier geht's zur TOR-Website.

Eine weitere Anonymisierungsmöglichkeit sind VPN-Dienste: Die virtuellen privaten Netzwerke erlauben es, die eigene IP-Adresse nach aussen zu verschleiern. Bei diesen Tools surft man über Endpunkte, die der Anbieter zur Verfügung stellt.

Einer der populärsten VPN-Anbieter ist «Private Internet Access». Die Browser-Extension kostet zwar zurzeit knapp 50 Dollar pro Jahr, wird aber von Experten eher empfohlen als Gratis-Angebote. Sogenannte Proxys funktionieren gleich, sind aber auf den Browser beschränkt (beispielsweise nur Google Chrome, ein Skype-Anruf wird damit nicht mehr verschlüsselt).

Hier geht's zum Download von PIA

Grundsätzlich gilt: Wann immer möglich sollte man über «https»-Webadressen surfen, hierbei wird die Kommunikation zwischen Browser und Website verschlüsselt.

Es gibt Bestrebungen, «http»-Adressen generell als unsicher zu deklarieren, das macht beispielsweise Google Chrome ab dem Jahr 2017. Doch auch dann: Der Bund kann zwar nicht wissen, was du beispielsweise auf watson liest, aber wann und wie lange du watson besuchst (Metadaten).

Welche Websites der NDB überwachen kann, findest du hier heraus.

Für die Festplatte

Inkognito surfen (bietet jeder Browser an) hinterlässt keine Spuren. Weder im Cache noch im Verlauf sind Daten gespeichert. Aber: Web-Inhalte, die ich beim Surfen zu Gesicht bekomme, werden über die Grafikkarte und im Arbeitsspeicher verarbeitet. Wenn der Bund Staatstrojaner einsetzt, nützt es also nichts, die ganze Zeit «privat» gesurft zu haben. 

Nötig ist eine Festplattenverschlüsselung, die moderne Apple-Computer («FileVault») und Windows-Geräte («BitLocker») standardmässig anbieten.

Dasselbe gilt für mobile Geräte wie das iPhone – die sind standardmässig ebenfalls festplattenverschlüsselt. 

Da gibt's also eigentlich nichts mehr zu tun. Es bleibt allerdings die Frage – aber das ist dann eine juristische – ob Gerichte dich dazu zwingen können, ein Gerät zu entsperren. Wie Rechtsanwalt Martin Steiger im September gegenüber dem «Tages-Anzeiger» sagte, gibt es auf jeden Fall keine gesetzliche Grundlage, die beispielsweise Apple dazu zwingen könnte, iPhones zu entsperren.

«Der gläserne Bürger droht Realität zu werden!» Moment – über welches Gesetz haben wir gerade abgestimmt?

1 / 12
«Der gläserne Bürger droht Realität zu werden!» Moment – über welches Gesetz haben wir gerade abgestimmt?
Auf Facebook teilenAuf Twitter teilenWhatsapp sharer
Quiz
DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet um die Zahlung abzuschliessen)
5 CHF
15 CHF
25 CHF
Anderer
twint icon
Oder unterstütze uns per Banküberweisung.

Abonniere unseren Newsletter

82 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die beliebtesten Kommentare
avatar
dzxdx
26.09.2016 22:51registriert September 2016
Die Schweizer zerstören ihre Demokratie und merken es nicht einmal. Da kann man nur noch den Kopf schütteln.
749
Melden
Zum Kommentar
avatar
You will not be able to use your remote control.
26.09.2016 18:20registriert April 2016
> Gegen Wanzen und Trojaner ist kaum etwas auszurichten

Abgesehen von Wanzen:
Regelmässig updaten hilft, allerdings würde es viel mehr helfen, wenn die Schweiz Sicherheitslücken nicht geheim halten würde.

Der Förster lässt auch nicht morsche Bäume stehen, weil womöglich mal ein Verbrecher unten durch spaziert und der Polizist den Baum dann einfach auf den Verbrecher werfen kann.

Es ist wirklich genau so absurd, wie es tönt.
512
Melden
Zum Kommentar
avatar
URSS
26.09.2016 20:51registriert März 2014
Wer nichts zu verbergen hat, der braucht sich auch nicht zu fürchten...
Ausser...
Du verwendest zum Jux Wörter wie B....., IS.., Te.... Usw
Und schon bist du im Raster.
Und wenn du drinn bist, ist es enorm schwer das zu berichtigen.
Siehe den Fall aus Deutschland wo ein Professor Unschuldig in die " Fänge" des BND geraten ist und unter Terrorverdacht geriet.
Es kann JEDEN treffen. Auch Unschuldige...
4711
Melden
Zum Kommentar
82
Betrunkener Zuger wollte eine Abkürzung nehmen – diese Holzbrücke hatte etwas dagegen

Ein 59-jähriger Lenker hat am Mittwochabend in Risch ZG nach ausgiebigem Alkoholkonsum mit seinem Auto auf dem Heimweg eine Abkürzung nehmen wollen. Er blieb auf einer Fussgängerbrücke stecken und ist nun seinen Führerausweis los.

Zur Story