Schlagwort: Sicherheit

Wie man sich im Internet vor Überwachung schützen kann

Google, Facebook, Microsoft und Apple stehen auf der Liste der Firmen, auf deren Daten die NSA Zugriff haben soll. Ausgerechnet die Dienste, die am weitesten verbreitet sind, sind im Visier des US-Geheimdiensts NSA. Wie kann man sich und seine Daten schützen? Das fragen sich viele Internetnutzer. Da hilft eigentlich nur eines: das Konto bei Facebook löschen, das iPhone durch ein anderes Gerät ersetzen und auch Microsoft den Rücken kehren.

Eine Website, deren Betreiber die Electronic Frontier Foundation (EFF) (eine Nichtregierungsorganisation, die sich mit den Bürgerrechten im Cyberspace beschäftigt) unterstützt, stellt auf der Website prism-break.org freie Alternativen zu proprietärer Software vor. Statt der Betriebssysteme von Microsoft oder Apple empfiehlt die Website die Nutzung von Linux oder Debian. Bei den Webbrowsern bekommt beispielsweise Mozilla Firefox den Vorzug vor Apples Safari, Microsofts Internet Explorer oder Google Chrome.

Als Ersatz für die in Deutschland übermächtige Suchmaschine Google empfehlen die Website-Betreiber unter anderem Duckduckgo, eine Internetsuche, die keine Daten speichert.
Auch die E-Mail-Kommunikation ist betroffen. Statt über Anbieter wie GMail oder Yahoo private Nachrichten zu verschicken, empfiehlt die Website Bitmessage und Riseup und Mozilla Thunderbird als E-Mail-Programm.

Schwieriger wird es beim Thema sozuliale Netzwerke. Als Alternative zu Facebook empfiehlt die Website unter anderem Diaspora - doch was ist ein soziales Netzwerk ohne die Freunde? Während der Wechsel bei vielen Diensten unabhängig von anderen stattfinden kann, ist das bei sozialen Netzwerken schwierig - schließlich basiert der Erfolg von Facebook und Co. auch darauf, dass die Nutzerbasis mittlerweile riesig ist und man dort problemlos alte Bekannte und neue Freunde finden kann. Es ist also leider nicht ganz leicht, seine Daten besser abzusichern, wenn man auf nichts verzichten will.

[Edit: der Artikel wurde leicht überarbeitet, da die Website nicht von der EFF selbst betrieben wird, sondern von Unterstützern der Organisation]

Bild: Andreas Schwab, Lizenz: CC BY-NC-SA 2.0

Twitters Zwei-Stufen-Anmeldung löst das Problem nicht

Twitter führt eine lange geforderte Zwei-Stufen-Anmeldung von Accounts ein - und wird es mit dieser technischen Lösung wohl nicht schaffen, Accounts, sie von mehreren Personen betreut werden, sicherer zu machen.

So funktioniert die neue Anmeldung:

  • um die Zwei-Stufen-Anmeldung zu aktivieren, muss man eine Handynummer im Twitter-Account hinterlegen (unter Einstellungen > Mobiltelefon)
  • aktiviert man die Verifizierung per Code (unter Einstellungen > Account > "Einen Verifizierungscode bei der Anmeldung verlangen") und will sich später bei Twitter einloggen, wird eine SMS an die hinterlegte Nummer verschickt
  • der Inhalt der SMS wird von Twitter abgefragt
  • nur wenn man die SMS empfangen und den Code bei Twitter eingegeben hat, kann man seinen Account nutzen.

Twitter erklärt die Funktionsweise in diesem Video:

Das Problem bei der Zwei-Stufen-Anmeldung:

Der Twitter-Account ist genau an eine Handynummer gebunden, was ein Problem für Firmen sein wird, bei denen mehrere Mitarbeiter einen Twitter-Account nutzen. Sicher ist es keine Lösung, ein Firmenhandy anzuschaffen, das nur für die Twitter-Authentifizierung genutzt wird und für jeden Mitarbeiter zugänglich ist. Eine Lösung könnte sein, für solche Twitter-Accounts mehrere Unteraccounts einzuführen: jeder Mitarbeiter hat seine eigenen Login-Daten für den Twitter-Account und kann dafür seine eigene Handynummer hinterlegen. Mit dieser Lösung könnte man auch gleichzeitig die leidige Kennzeichnung von Tweets mit einem persönlichen Namenskürzel automatisieren und würde zwei Fliegen mit einer Klappe schlagen.

Ich hoffe, bei Twitter ist man sich dessen bewusst, dass das Sicherheitsproblem mit der aktuellen Lösung nicht behoben ist und arbeitet weiter an einer LÖsung. Denn bis das Problem nicht gelöst ist, werden viele Firmen ihre Accounts nicht über die neue Authentifizierung schützen lassen können und das eigentliche Problem (siehe der Fall @AP) besteht weiter.

Was ist allerdings gut finde: Momentan gibt es keine Anzeichen dafür, dass die Zwei-Wege-Authentifizierung verpflichtend wird. So können auch Fake- und Satireaccounts weiter anonym bestehen.

Techcrunch kommt auch zu dem Schluss, dass die Lösung das Problem für Accounts, die von mehreren Personen betreut werden, nicht behebt und hat mich auch erst auf das Problem aufmerksam gemacht. Danke an @bengie_d für den Link.

© 2019 Digitale Notizen

Theme von Anders NorénHoch ↑

Diese Webseite nutzt Cookies, Social Media Plugins und Tracking Tools. Weitere Informationen gibt es unter
Alles klar.
x