DE | FR
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Hacker zum NDG: «Warum zur Hölle sollten wir dafür stimmen, unsere Privatsphäre aufzugeben?»
Ich bin ja, wie jeder andere hoffentlich auch, Fan der direkten Demokratie. Aber auch bei dieser Abstimmung wird wieder das Problem sein, dass 95% wohl gar nicht genau wissen um was es eigentlich geht. 
Aber ja, ein Nein wird wohl schwierig zu erreichen sein. Die Angst wird siegen.

Der NDB untersteht Guy Parmelins VBS.  bild: user-input

So schützt du deine Privatsphäre vor dem Geheimdienst

Die Schweiz hat Ja gesagt zu mehr Überwachung. Denjenigen, denen das nicht passt, bleibt jetzt nur noch, ihre Privatsphäre möglichst gut zu schützen. Diese Tools helfen dabei, sich wenigstens ein bisschen dem Radar des Geheimdienstes zu entziehen.



Kurz vorneweg: Mit dem Ja zum neuen Nachrichtendienstgesetz darf der Geheimdienst (NDB) neu Privaträume verwanzen, Telefone anzapfen, in Computer eindringen und den Internetverkehr überwachen (wenn du wissen willst, wie weit die Kompetenzen des NDB sonst noch reichen, spiel' das Quiz hier oder am Ende dieses Artikels.) 

NDG Nachrichtendienst Geheimdienst NDB Überwachung Trojaner

Gegen Wanzen und Trojaner ist kaum etwas auszurichten, allerdings gibt es Methoden, die elektronische Kommunikation zu schützen und Spuren im Netz wenigstens ein bisschen zu verwischen. Hier die Übersicht.

Für E-Mails

Ein Klassiker unter den Mail-Verschlüsselungs-Programmen ist «Pretty Good Privacy». Der amerikanische IT-Experte Phil Zimmermann entwickelte die Software bereits im Jahr 1991, um Aktivisten dabei zu helfen, ihre Kommunikation zu schützen. Als PGP auch im Ausland Abnehmer fand, wurde ein Verfahren gegen Zimmermann eingeleitet.

Bild

Verschlüsselungspionier Phil Zimmermann. bild: wikipedia

«Pretty Good Privacy» kostet. Gratis Alternativen sind «GnuPG» und «OpenPGP». Alle Programme ermöglichen es auch, mit dem Smartphone verschlüsselte Mails zu verschicken.

PGP ist zwar einfach zu verwenden, da es beispielsweise in Google-Mail integriert werden kann, doch die Installation ist mühsam. Es gab in der Vergangenheit zwar Bemühungen, einfachere Mail-Verschlüsselungs-Tools zu entwickeln, durchgesetzt hat sich davon aber keines.

Hier geht's zum Download von PGP (via chip.de).
Und hier zu GnuPG.

Eine interessante Alternative bietet «Pretty Easy Privacy», mitentwickelt von der gleichnamigen Schweizer Stiftung. Diesen Sommer hat die Stiftung ihre erste Software zur vollautomatischen Ende-zu-Ende-Verschlüsselung von Mails lanciert – allerdings erst für Outlook (20 Dollar pro Jahr) und Android (gratis). Die Stiftung arbeitet an weiteren Lösungen, unter anderem für iOS und Messenger.

Hier geht's zum Download für Android-Geräte.
Und hier zum Download für Outlook.

Für SMS und Telefonate

Nachrichten, die mit der Nachrichten-App von iPhone zu iPhone gesendet werden, sind komplett verschlüsselt. Apples iMessage war eines der ersten weit verbreiteten Chat-Systeme mit integrierter Ende-zu-Ende-Verschlüsselung.

Auch Gespräche, die über Facetime geführt werden, gelten als nahezu abhörsicher, mal abgesehen von Sicherheitslücken rund um iOS, die immer mal wieder bekannt werden.

Wer ein anderes Betriebssystem benutzt, oder auf Nummer sicher gehen will, hat die Möglichkeit, diverse Apps zu installieren, über die verschlüsselt kommuniziert werden kann. Das geht ganz einfach: App herunterladen, Kontakte synchronisieren, schreiben. Zum Beispiel mit diesen zwei:

Signal ist eine Gratis-App, die Verschlüsselung von Handy zu Handy bietet (Nachrichten und übers Internet telefonieren). Zusätzlich kann Signal die Nachrichtendatenbank am Gerät verschlüsseln, sodass Nachrichten erst nach einer Passworteingabe gelesen werden können. Das Programm kommt ohne Passwort aus. Mittlerweile arbeitet auch WhatsApp mit der Technik von Signal. Metadaten könnten jedoch weiterhin erhoben werden.

Hier geht's zum Download für Android.
Und hier zum Download für Apple-Geräte.

Metadaten

Unter Metadaten versteht man alle bei der Kommunikation anfallenden Daten ausser dem Nachrichteninhalt. Metadaten ermöglichen es, Nutzer eindeutig zu identifizieren, ihr Verhalten zu analysieren, ihre Freundeskreise und bevorzugten Standorte kennenzulernen und ihr Kommunikationsverhalten zu überwachen. Abgesehen von den reinen Nachrichteninhalten kann also ein ziemlich ausführliches Profil einer Person erstellt werden.

Threema, eine Schweizer App, verschlüsselt ebenfalls von Handy zu Handy und ist genauso einfach zu bedienen wie Signal. Threema speichert keine Metadaten (was WhatsApp trotz End-zu-End-Verschlüsselung immer noch tut). Nutzer werden bei Threema nicht über ihre Handynummer, sondern über eine beliebige 8-stellige Zahl identifiziert.

Hier geht's zum Download von Threema.

Der Haken an diesen Apps: Sie funktionieren nur mit Leuten, die die Apps ebenfalls verwenden. Und auch wenn diese Apps Verschlüsselungen bieten: Ob es Hintertüren gibt, durch die auch der NDB einsteigen könnte, ist nie klar. Wer so privat wie möglich chatten will, dem sei neben Signal und Threema der Online-Ratgeber der «Electronic Frontier Foundation» empfohlen. Die Non-Profit-Organisation hatte früher auch schon alle Messenger-Dienste und Verschlüsselungs-Apps bewertet.

Fürs Surfen

Geschützt surfen ist schwierig, für Laien gibt es noch keine gute Lösung. Über das TOR-Netzwerk ist anonym surfen möglich, jedoch hat die Nutzung des TOR-Browsers seine Tücken, und nicht alle Websites funktionieren (denn aus Sicherheitsgründen sollte man zum Beispiel den Flash-Player deaktivieren).

Ausserdem: Zwar können die digitalen Fussspuren vor dem NDB geheimgehalten werden, doch ein Restrisiko, «mitgelesen» zu werden, bleibt – einfach von den Knotenpunkten des TOR-Netzwerks aus, über die der Datenverkehr läuft. Und wer diese kontrolliert, ist ungewiss, da die verwendeten Server bei jedem Verbindungsaufbau neu ausgewürfelt werden.

Hier geht's zur TOR-Website.

Eine weitere Anonymisierungsmöglichkeit sind VPN-Dienste: Die virtuellen privaten Netzwerke erlauben es, die eigene IP-Adresse nach aussen zu verschleiern. Bei diesen Tools surft man über Endpunkte, die der Anbieter zur Verfügung stellt.

Einer der populärsten VPN-Anbieter ist «Private Internet Access». Die Browser-Extension kostet zwar zurzeit knapp 50 Dollar pro Jahr, wird aber von Experten eher empfohlen als Gratis-Angebote. Sogenannte Proxys funktionieren gleich, sind aber auf den Browser beschränkt (beispielsweise nur Google Chrome, ein Skype-Anruf wird damit nicht mehr verschlüsselt).

Hier geht's zum Download von PIA

Grundsätzlich gilt: Wann immer möglich sollte man über «https»-Webadressen surfen, hierbei wird die Kommunikation zwischen Browser und Website verschlüsselt.

Es gibt Bestrebungen, «http»-Adressen generell als unsicher zu deklarieren, das macht beispielsweise Google Chrome ab dem Jahr 2017. Doch auch dann: Der Bund kann zwar nicht wissen, was du beispielsweise auf watson liest, aber wann und wie lange du watson besuchst (Metadaten).

Welche Websites der NDB überwachen kann, findest du hier heraus.

Für die Festplatte

Inkognito surfen (bietet jeder Browser an) hinterlässt keine Spuren. Weder im Cache noch im Verlauf sind Daten gespeichert. Aber: Web-Inhalte, die ich beim Surfen zu Gesicht bekomme, werden über die Grafikkarte und im Arbeitsspeicher verarbeitet. Wenn der Bund Staatstrojaner einsetzt, nützt es also nichts, die ganze Zeit «privat» gesurft zu haben. 

Nötig ist eine Festplattenverschlüsselung, die moderne Apple-Computer («FileVault») und Windows-Geräte («BitLocker») standardmässig anbieten.

Dasselbe gilt für mobile Geräte wie das iPhone – die sind standardmässig ebenfalls festplattenverschlüsselt. 

Da gibt's also eigentlich nichts mehr zu tun. Es bleibt allerdings die Frage – aber das ist dann eine juristische – ob Gerichte dich dazu zwingen können, ein Gerät zu entsperren. Wie Rechtsanwalt Martin Steiger im September gegenüber dem «Tages-Anzeiger» sagte, gibt es auf jeden Fall keine gesetzliche Grundlage, die beispielsweise Apple dazu zwingen könnte, iPhones zu entsperren.

watson-Artikel zum Nachrichtengesetz, NDG

NDG-«Arena»: Die Juso-Präsidentin grilliert den Bundesrat und Parmelin versteht nur Bahnhof

Link zum Artikel

Der Staat braucht gleich lange Spiesse wie die Terroristen – aber das NDG ist der falsche Weg

Link zum Artikel

Hacker zum NDG: «Warum zur Hölle sollten wir dafür stimmen, unsere Privatsphäre aufzugeben?»

Link zum Artikel

Beantworte diese 11 Fragen zum neuen Nachrichtendienst-Gesetz richtig oder du wirst ausgehorcht

Link zum Artikel

«Der gläserne Bürger droht Realität zu werden!» Moment – über welches Gesetz haben wir gerade abgestimmt?

1 / 12
«Der gläserne Bürger droht Realität zu werden!» Moment – über welches Gesetz haben wir gerade abgestimmt?
Auf Facebook teilenAuf Twitter teilenWhatsapp sharer
Quiz
1.Zu Beginn eine ganz grundlegende Frage: Was will das neue Nachrichtendienstgesetz (NDG) eigentlich?
ZUR EIDGENOESSISCHEN ABSTIMMUNG UEBER DEN NACHRICHTENDIENST (NACHRICHTENDIENSTGESETZ) VOM SONNTAG, 25. SEPTEMBER 2016, STELLEN WIR IHNEN FOLGENDES BILDMATERIAL ZUR VERFUEGUNG - Parabolic antennas of the Brentjong satellite earth station above Leuk and the river Rhone in the canton of Valais, Switzerland, pictured on July 16, 2016. One part of the antennas is operated by the Federal Department of Defence, Civil Protection and Sports (DDPS), whereas the company Signalhorn, which provides managed communication services, owns the other part. (KEYSTONE/Gaetan Bally)Die Satellitenanlage mit Parabolantennen auf dem Plateau von Brentjong oberhalb von Leuk im Kanton Wallis am 16. Juli 2016. Die Anlage beinhaltet zwei getrennte Stationen; der kleinere Bereich gehoert der Eigenossenschaft und wird  vom Eidgenoessischen Departement fuer Verteidigung, Bevoelkerungsschutz und Sport (VBS) betrieben. Die vom VBS betriebenen Antennen gehoeren zum schweizerischen Spionagesystem Onyx, welches die internationalen zivilen und militaerischen Mitteilungen abfaengt, die ueber Satelliten gesendet werden und soll somit primaer der Bekaempfung von Terrorismus dienen. Ein zweiter  Bereich, 150'000 Quadratmeter bebaut mit 50 Parabolspiegeln, ist im Besitz der Signalhorn AG, die der Signalhorn Trusted Networks GmbH mit Sitz im deutschen Backnang gehoert. (KEYSTONE/Gaetan Bally)
KEYSTONE
Mehr Kompetenzen für den Nachrichtendienst des Bundes (NDB).
Regelung der Überwachung im öffentlichen Raum.
2.Inländischer Internetverkehr wird mit dem neuen NDG nicht überwacht. Du läufst also keine Gefahr, in den Fokus des Geheimdienstes zu geraten, wenn du einen Kommentar auf watson.ch schreibst. Richtig oder falsch?
Die Redaktion des Newsportals Watson, aufgenommen am 19. Maerz 2014 in Zuerich. (KEYSTONE/Gaetan Bally)
KEYSTONE
Richtig. Ich bin vor dem NDB geschützt.
Falsch. Ich könnte überwacht werden.
3.Fallbeispiel: Dein Bruder plant mit seinen Freunden «Chriegerlis» im Wald. Per Mail tauschen sie sich über die Waffen aus, die sie zum Spiel mitbringen wollen, ohne dabei ausdrücklich zu erwähnen, dass es sich in Wirklichkeit um trockene Äste handelt, die nur durch kindliche Phantasie zu Waffen werden. Könntest du in den Fokus des Geheimdienstes geraten?
A kid plays with a piece of wood and enjoys the sunny and warm weather, on the Geneva Lake, in Vevey, Southwestern Switzerland, Sunday, January 12, 2014. (KEYSTONE/Laurent Gillieron)
KEYSTONE
Nein. Inländischer Internetverkehr darf nicht überwacht werden.
Nein, nur mein Bruder.
Ja.
4.2007 wurde der deutsche Wissenschaftler Andrej Holm wegen des Verdachts der Mitgliedschaft in einer terroristischen Vereinigung wochenlang inhaftiert. Aufgrund einzelner Fachbegriffe in seinen Forschungsbeiträgen war er mit einem Bekennerschreiben einer militanten Gruppe in Verbindung gebracht worden. Holm wurde schliesslich ohne Anklage freigelassen. Wäre so ein Fall mit dem neuen NDG möglich?
Andrej Holm (Inst. f. Soziologie, HU Berlin)
wikimediacommons
Ja, jeder könnte dem NDB ins Netz gehen.
Nein, das NDG ermöglicht nur gezielte Massnahmen, wenn ein Verdacht besteht.
5.Richtig oder falsch? Mit dem neuen NDG darf der Nachrichtendienst Cyberangriffe führen, also im Ausland in Computersysteme einbrechen, ohne dass ein Einverständnis des betroffenen Landes eingeholt worden wäre.
FILE - In his June 6, 2013 file photo, the National Security Agency (NSA) campus in Fort Meade, Md. The leak of what purports to be a National Security Agency hacking tool kit has set the information security world atwitter — and sent major companies rushing to update their defenses. Experts across the world are still examining what amount to electronic lock picks. Here's what they've found so far. (AP Photo/Patrick Semansky, File)
AP/AP
Falsch. Zu Spionagezwecken in geschützte Computersysteme im Ausland einzudringen bleibt illegal.
Richtig. Der VBS-Chef soll solche Angriffe anordnen können.
6.Welche Menschenrechte stellt das neue NDG in Frage?
Swiss Foreign Minister Didier Burkhalter issues his statement during the opening of the High-Level Segment of the 28th session of the Human Rights Council, at the European headquarters of the United Nations, in Geneva, Switzerland, Monday, March 2, 2015. The Human Rights Council opens today a four-week session with member states and top officials. (KEYSTONE/Salvatore Di Nolfi)
KEYSTONE
Das Recht auf Schutz der Privatsphäre.
Das Recht auf freie Meinungsäusserung.
Das Recht auf faire Gerichtsverfahren und das Recht auf Vertraulichkeit der Kommunikation mit dem eigenen Anwalt.
Alle drei.
7.Fallbeispiel: Der Geheimdienst hegt den Verdacht, dass in einer Moschee Radikalisierungs-Tendenzen stattfinden. Er darf nun mit Drohnen die Umgebung der Moschee filmen, die Aufnahmen speichern und Profile anlegen. Richtig oder falsch?
Die An'Nur-Moschee in Winterthur am Dienstag, 17. November 2015. Laut dem Syrien-Kenner Kurt Pelda, der intensive Recherchen getaetigt hat, soll es im Umfeld der An'Nur-Moschee eine Zelle des IS geben. Den Recherchchen zufolge soll vor Kurzem eine weitere Person von Winterthur nach Syrien gereist sein. Die Maenner die nach Syrien gereist seien, sollen Jihadisten sein, die in der Moschee in Winterthur rekrutiert worden seien. (KEYSTONE/Walter Bieri)
KEYSTONE
Richtig.
Falsch.
8.Fortsetzung: Darf der NDB den Moschee-Besuchern nun Wanzen in die Handtaschen schmuggeln, um nichtöffentliche Unterhaltungen abhören zu können?
Bundesrat Ueli Maurer, hat einen roten Kopfhoerer auf beim Besuch der Bieler Bevoelkerung, waehrend der zweitaegigen Bundesratsreise, am Donnerstag, 2. Juli 2015, auf dem Ringplatz in Biel. (KEYSTONE/Marcel Bieri)
KEYSTONE
Ja.
Nein.
9.Fortsetzung: Eine der Moschee-Besucherinnen erhält ein womöglich illegales Geschäfts-Angebot von ihrem Bruder und will dieses mit ihrem Anwalt besprechen. Über eine Wanze in der Handtasche hört der NDB dieses Gespräch zufällig mit. Das Geschäft scheint für den NDB von Interesse – er darf die Tonaufnahmen des Gesprächs in einer Datenbank speichern, heimlich Computer und Wohnung des Bruders durchsuchen und dabei gefundene Dokumente den Strafverfolgungsbehörden übergeben, damit der Bruder zur Befragung vorgeladen wird. Richtig oder falsch?
THEMENBILD ZU SDA TEXT SOFORTHILFEGESUCHE FUERSORGLICHE ZWANGSMASSNAHMEN --- Ein Mann sucht Akten in einem Aktenschrank in Zuerich, am 29. September 2014. (KEYSTONE/Christian Beutler)
KEYSTONE
Richtig.
Falsch.
10.Richtig oder falsch? Stimmt es, dass (neben dem VBS-Chef und dem Sicherheitsrat des Bundesrates) gesetzlicher Ebene ein einzelner Richter die Überwachungsmassnahmen anordnet?
Aussenaufnahme des Bundesverwaltungsgerichtes in St. Gallen, aufgenommen am 5. Juli 2012. (KEYSTONE/Gaetan Bally)
KEYSTONE
Falsch. Es bestimt ein richterliches Gremium.
Richtig, ob grünes Licht gegeben wird, entscheidet (auf richterlicher Ebene) einzelne Person.
11.Der NDB darf in Computer einbrechen, ohne dass der Betroffene das merkt. Er steigt dazu über Sicherheitslücken (beispielsweise bei Google) ein. Wo liegt das Problem?
A man types on a computer keyboard in Warsaw in this February 28, 2013 illustration file picture.  High-level Chinese hackers recently tried to break into a key Canadian computer system, forcing Ottawa to isolate it from the main government network, a senior official said on July 29, 2014. REUTERS/Kacper Pempel/Files (POLAND - Tags: BUSINESS SCIENCE TECHNOLOGY)
X02307
Die Sicherheit ist auf beiden Seiten lückenhaft. Der Geheimdienst macht sich also im Gegenzug angreifbar.
In der Endkonsequenz macht dieses Vorgehen das Internet weniger sicher, weil Sicherheitslücken nicht mehr gemeldet, sondern an Geheimdienste verkauft werden.
12.Das neue NDG trägt laut dem Text in der Abstimmungsbroschüre zum Schutz der Freiheitsrechte der Bevölkerung bei und erhöht die Sicherheit der Schweizerinnen und Schweizer. Richtig oder falsch?
Bundesrat Guy Parmelin praesentiert den sicherheitspolitischen Berichtder Schweiz am Mittwoch, 24. August 2016, in Bern. Bundesrat Parmelin spricht wie folgt zur veraenderten Sicherheitslage:
KEYSTONE
Richtig.
Falsch.
DANKE FÜR DIE ♥
Würdest du gerne watson und Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet um die Zahlung abzuschliessen)
5 CHF
15 CHF
25 CHF
Anderer
Oder unterstütze uns per Banküberweisung.

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

Warum dieser Bio-Bauer keine Angst vor der Trinkwasser-Initiative hat

Es brodelt in der Bio-Branche. Die Trinkwasser-Initiative spaltet die Gemüter. Der Berner Bio-Bauer ist enttäuscht über die Nein-Parole von Bio Suisse. Bei einem Rundgang über seinen Hof erzählt er von seiner Vision – und erklärt, warum er kein Nutella isst.

Durch die malerische Landschaft des Berner Seelands, vorbei an den typisch rund geschwungenen Dächern der Berner Bauernhäuser, durch die Gemeinde Grossaffoltern führt ein einsamer Weg auf den Hof von Markus Bucher. Er trägt den lieblichen Namen «Farnigasse». Und die Farnigasse gibt Buchers Reich seinen Namen. Das «Farngut» des Bio-Bauern ist umgeben von blühenden Apfelbäumen und frisch bepflanzten Knoblauch-Feldern. Es ist ruhig auf dem Hof. In der Ferne sind einige Feldarbeitende zu …

Artikel lesen
Link zum Artikel