Wie schwierig ist es für Laien, im Internet anonym und sicher zu bleiben? Welche Software ist geeignet? Ein Selbstversuch mit ausführlichen Anleitungen
Wenn ich morgens aus dem Haus gehe, lasse ich meine Wohnungstür nicht offen stehen. Ich trage in der S-Bahn kein Namensschild und ich führe dort auch keine langen Telefongespräche, während andere neben mir sitzen und mithören. Meine Privatsphäre ist mir eben wichtig. Bis ich zu Hause meinen Computer anschalte. Dann lasse ich die Türen zu meinem digitalen Leben weit offen stehen, verrate permanent, wer ich bin und nehme in Kauf, dass jemand mitliest, was ich schreibe.
Dabei ist mir eigentlich klar: Meine Internet- und E-Mail-Provider wissen praktisch alles über mich. Websitebetreiber und deren Werbepartner kennen mich ebenfalls besser, als mir lieb ist. Staatliche Stellen nicht nur in Deutschland könnten mein digitales Leben problemlos durchleuchten, selbst wenn sie keinen Grund haben, gegen mich zu ermitteln. Die Vorratsdatenspeicherung würde mich unter einen Generalverdacht stellen, sollte sie irgendwann eingeführt werden. Auch Kriminelle sind längst in meinen digitalen Lebensraum eingedrungen, trotz Firewall und Virenschutz.
- Mein digitaler Schutzschild
Wie schwierig ist es, sich anonym im Internet zu bewegen, E-Mails zu verschlüsseln, die eigene Privatsphäre zu schützen und Daten sicher zu speichern? Wie alltags- und laientauglich sind die entsprechenden Programme?
In der Serie "Mein digitaler Schutzschild" beantwortet ZEIT ONLINE diese Fragen. Autor Patrick Beuth hat ein Notebook mit der nötigen Software ausgerüstet und seine Erfahrungen dokumentiert. Er hat dazu Handbücher gelesen, Wikis und Anleitungen, und er hat Hacker und andere Experten um Rat gebeten.
Das Ergebnis ist eine Schritt-für-Schritt-Anleitung für diejenigen, die noch keine Erfahrung mit Linux, Anonymisierungssoftware oder Verschlüsselung haben – und das ändern möchten.
- Inhalte der Serie
Teil 1: Ubuntu (Linux) als Betriebssystem
Teil 2: Anonymes Surfen mit Tor
Teil 3: Anonymes Surfen mit VPN
Teil 4: Ein anonymes E-Mail-Konto Einrichten mit Hushmail und Tor
Teil 5: E-Mails verschlüsseln mit Enigmail / OpenPGP
Teil 6: Daten auf der Festplatte mit TrueCrypt verschlüsseln
- Workshop für Leser
Nach dem Vorbild der sogenannten CryptoPartys veranstaltet ZEIT ONLINE am 26. Februar 2013 ab 18 Uhr einen Workshop im Veranstaltungsraum in der Redaktion in Berlin. Redakteur Patrick Beuth und die Organisatoren der Berliner CryptoPartys laden die Leserinnen und Leser von ZEIT ONLINE ein, ihre Notebooks mitzubringen und die in der Serie vorgestellten Programme einzurichten und zu testen.
Die Veranstaltung ist kostenlos, eine Anmeldung ist jedoch auf dieser Seite erforderlich. Bei der Registrierung werden Name und E-Mail-Adresse abgefragt – wer anonym bleiben möchte, kann einen Fantasienamen angeben. Die E-Mail-Adresse, die Sie angeben, dient nur dazu, um Sie über eventuelle kurzfristige Planänderungen informieren zu können. Im Sinne der CryptoPartys können Sie auch eine anonyme E-Mail-Adresse verwenden. Der einfachste Weg, um die Adresse von der eigenen Identität zu entkoppeln, ist, sie in einem Internetcafe zu registrieren und auch nur dort zu nutzen. Bequemere Wege der Anonymität werden auf der Party selbst vorgestellt.
Die Anzahl der Plätze ist begrenzt. Einnahmen aus dem Getränkeverkauf gehen an das Tor-Projekt.
Seit Jahren schreibe ich über die Bedeutung von Anonymität im Internet, über Verschlüsselung und das Aushebeln von Tracking und Trojanern. Über Werkzeuge wie Tor, TrueCrypt und PGP. Die meisten habe ich zumindest mal ausprobiert – nur um sie anschließend sofort wieder zu deinstallieren oder zu ignorieren. Surfen mit Tor zum Beispiel, das war bei meinen ersten Versuchen vor ein paar Jahren die reinste Pest. Wenn es überhaupt funktionierte, war die Verbindung quälend langsam. Und den alten Spruch, E-Mails seien so sicher vor fremden Blicken wie Postkarten, habe ich immer gerne zitiert – und selbst nicht ernst genommen.
Nun aber möchte ich endlich praktizieren, was ich predige. Ich habe mir einen gebrauchten Computer gekauft und nach und nach mit allem ausgerüstet, was ich brauche, um mich online so sicher und diskret zu bewegen wie offline auch.
Die Serie "Mein digitaler Schutzschild" ist nicht nur das Protokoll meiner Versuche, sondern auch eine Schritt-für-Schritt-Anleitung zum Nachmachen. Denn wenn ein interessierter Laie wie ich diese Programme installieren und benutzen kann, können andere es auch. Die Anleitungen sind deshalb gedacht für diejenigen, die sich bisher nicht an Verschlüsselung und Verschleierung herangetraut haben, weil sie so etwas mit dubiosen "Hackerkreisen" verbinden und nicht mit ihrem Recht auf Privatsphäre.
Seit einigen Monaten finden in aller Welt die sogenannten Crypto-Partys statt, bei denen es genau darum geht: Experten zeigen Anfängern, wie sie ihre Rechner entsprechend aufrüsten und sich sicher in einem unsicheren Netz bewegen können. Ich feiere nun meine eigene CryptoParty – wer mitmachen will, ist herzlich eingeladen.
Vier Ziele habe ich mir gesetzt:
1. ein normales Notebook so mit Software auszustatten, dass meine Privatsphäre bei der alltäglichen Nutzung gewahrt bleibt,
2. zu dokumentieren, was auch Anfänger installieren und anwenden können – und mit welchen Einschränkungen sie dann leben müssen
3. möglichst solche Programme zu verwenden, deren Quellcode offen
einsehbar ist und damit von Experten geprüft werden kann –
Open-Source-Software eben,
4. immer dann, wenn ich selbst nicht weiter weiß, jemanden zu fragen, der sich auskennt: Hacker, Entwickler, Aktivisten.
Im Einzelnen enthält diese Serie folgende Anleitungen:
- Installation von Ubuntu, um Viren und Trojanern keine Chance zu geben
- Installation des Tor Browser Bundles zur anonymen Internetnutzung
- Einrichten eines Virtual Private Networks als Alternative zu Tor
- Einrichten eines anonymen E-Mail-Kontos mit Tor und Hushmail
- Verschlüsselung von E-Mails in Thunderbird mit Enigmail
- Verschlüsseln und Verstecken von Daten auf der Festplatte mit TrueCrypt
Wer nichts zu verbergen hat, hat auch nichts zu befürchten, heißt es gern. Nicht zuletzt von Politikern. Aber solche Aussagen sind nicht nur unsinnig, sondern sogar gefährlich. Wirklich frei ist nur, wer unbeobachtet ist. Das hat nicht zuletzt das Bundesverfassungsgericht in seinem Urteil zur Vorratsdatenspeicherung klargemacht. Jeder hat etwas zu "verbergen", weil es irgendwann ein Nachteil für ihn sein könnte, wenn es öffentlich wird. Und niemand ist gezwungen, alles von sich preiszugeben, selbst wenn es ihm nicht schadet.
Alle von mir getesteten Werkzeuge sind legal. Und sie sind, auch wenn sie etwas kompliziert erscheinen und ihnen teilweise der Ruf anhaftet, vor allem von Kriminellen genutzt zu werden, für den alltäglichen Gebrauch konzipiert. Ich betrachte ihren Einsatz als digitalen Schutzschild, mitunter als digitale Notwehr.
Es gibt viele weitere Möglichkeiten, sich gegen Überwachung, Tracking oder Kriminelle zu wehren, von Hard- über Software hin zu bestimmten Verhaltensweisen im Netz. Das ist nur ein Anfang.
Patrick Beuth ist Redakteur im Ressort Digital bei ZEIT ONLINE. Seine Profilseite finden Sie hier.