Verschlüsselung und Privatsphäre
Verfasst von maze am 18. April, 2008
Verschlüsselung und Privatsphäre…
Aus aktuellem Anlass mal ein kleiner Gedankenanstoß um sich vielleicht mal mit dem Thema Verschlüsselung auseinander zu setzen.
Eine E-Mail-Verschlüsselung mit GnuPG dauert zum Beispiel geschätzte 15 Minuten, für ungeübte User vielleicht ein wenig mehr. Dafür ist die eigene Privatsphäre mit einer Verschlüsselung von bis zu 4096 bit sehr gut geschützt.
Ein wichtiges Thema ist Instant Messaging (IM), hier ist besonders ICQ sehr weit verbreitet.
Nur was sollte das für ein Problem darstellen?!
Nun, eine unverschlüsselte Kommunikation, egal ob IM, E-Mail, Chats usw, stellt grundsätzlich immer ein Sicherheitsrisiko dar, ich will nicht zu sehr auch technische Details eingehen um ungeübte User nicht zu sehr abzuschrecken. Aber was z.B. bei ICQ erschwerend hinzukommt, sind die AGB´s:
So stimmt man bei der Anmeldung zu, dass alle über ICQ verschickte Instant Messages geistiges Eigentum von ICQ werden.
Was hilft dagengen?! Eine Alternative stellt z.B. Jabber dar.
Jabber ist ein dezentrales Netzwerk, das bedeutet, dass mehrere Server von diversen Organisationen/Privatpersonen installiert und genutzt werden können.
Leider nutzen im Vergleich zu ICQ noch recht wenig Personen Jabber, aber es werden täglich mehr…
Auch hier wäre natürlich zu einer zusätzlichen Verschlüsselung zu raten, es gibt mittlerweile natürlich auch Clients, die Jabber und ICQ gleichzeitig unterstützen und auch verschlüsseln können, wie z.B. Miranda.
Hierbei ist es möglich mit ICQ, Jabber, AIM, Yahoo-Messanger usw. Usern mit nur einem Client verschlüsselt zu kommunizieren.
Ein weiterer wichtiger Punkt ist die Verschlüsselung der Festplatte(n). Dabei ist TrueCryt meiner Meinung nach das momentan am besten geeignete Programm und zudem auch noch Freeware.
Mit TrueCrypt ist es unter Windows XP, Vista sowie Server 2003 und 2008 die Systempartition zu verschlüsseln, somit ist es nicht möglich ohne das richtige Passwort den PC zu starten und auf die verschlüsselten Daten zuzugreifen. Leider unterstützt diese Funktion von TrueCrypt momentan weder Linux, noch kann sie auf dem Mac genutzt werden.
Eine Verschlüsselung der Systempartition stellt einen sehr wirksamen Schutz gegen das heimliche Installieren von Trojaner/Überwachungssoftware, direkt am eigenen PC.
Voraussetzung ist natürlich, dass der PC zu diesem Zeitpunkt ausgeschaltet ist, denn das Starten von Windows wird so sehr effektiv verhindert.
Mit Truecrypt ist es außerdem möglich, Daten auf einem USB-Stick, einer Festplatte und anderen Datenträgern wirkungsvoll zu verschlüsseln und gegen fremden Zugriff zu sichern.
Die größt mögliche Sicherheit stellt natürlich eine strickte Trennung zwischen Online und Offline PC dar. Damit ist gemeint, dass z.B. ein PC zum surfen genutzt wird und einen PC ohne Netzwerkverbindung für private Dinge. Zum Surfen reicht ein älteres Modell vollkommen aus, eine Installation des Betriebssystems ist nicht unbedingt notwendig, eine Linux-Live-CD erfüllt diesen Zweck voll und ganz.
Wem das zu umständlich ist, wäre vielleicht der PC-Wächter eine Alternative.
Dabei handelt es sich um eine Hardware-Lösung, die Änderungen im Festplatteninhalt überwacht und den PC nach einem Neustart wieder in den Ursprungszustand versetzt.
Eine solche Lösung ist schon für 20 Euro zu haben.
Dass ein aktueller Virenscanner und eine Firewall Grundvoraussetzung für sicheres Surfen sind, will ich hier nicht nochmal gesondert erwähnen.
Zu diesen Themen gibt es diverse, sehr gute Anleitungen im Internet, welche auch für Laien sehr gut verständlich sind:
Verschlüsselte Kommunikation via IM:
http://freiheitblog.wordpress.com/
Jabber:
http://hp.kairaven.de/
E-Mail-Verschlüsselung via GnuPG:
http://hp.kairaven.de/
Festplattenverschlüsselung mit Truecrypt:
http://www.heise.de/
