ÜberwachungMein digitaler Schutzschild

Wie schwierig ist es für Laien, im Internet anonym und sicher zu bleiben? Welche Software ist geeignet? Ein Selbstversuch mit ausführlichen Anleitungen von 

Wer im Internet anonym bleiben will, muss sich anders verhalten als die überwältigende Mehrheit der Nutzer.

Wer im Internet anonym bleiben will, muss sich anders verhalten als die überwältigende Mehrheit der Nutzer.  |  © complize/photocase

Wenn ich morgens aus dem Haus gehe, lasse ich meine Wohnungstür nicht offen stehen. Ich trage in der S-Bahn kein Namensschild und ich führe dort auch keine langen Telefongespräche, während andere neben mir sitzen und mithören. Meine Privatsphäre ist mir eben wichtig. Bis ich zu Hause meinen Computer anschalte. Dann lasse ich die Türen zu meinem digitalen Leben weit offen stehen, verrate permanent, wer ich bin und nehme in Kauf, dass jemand mitliest, was ich schreibe.

Dabei ist mir eigentlich klar: Meine Internet- und E-Mail-Provider wissen praktisch alles über mich. Websitebetreiber und deren Werbepartner kennen mich ebenfalls besser, als mir lieb ist. Staatliche Stellen nicht nur in Deutschland könnten mein digitales Leben problemlos durchleuchten, selbst wenn sie keinen Grund haben, gegen mich zu ermitteln. Die Vorratsdatenspeicherung würde mich unter einen Generalverdacht stellen, sollte sie irgendwann eingeführt werden. Auch Kriminelle sind längst in meinen digitalen Lebensraum eingedrungen, trotz Firewall und Virenschutz.

Anzeige
Mein digitaler Schutzschild

Wie schwierig ist es, sich anonym im Internet zu bewegen, E-Mails zu verschlüsseln, die eigene Privatsphäre zu schützen und Daten sicher zu speichern? Wie alltags- und laientauglich sind die entsprechenden Programme?

In der Serie "Mein digitaler Schutzschild" beantwortet ZEIT ONLINE diese Fragen. Digital-Redakteur Patrick Beuth hat ein Notebook mit der nötigen Software ausgerüstet und seine Erfahrungen dokumentiert. Er hat dazu Handbücher gelesen, Wikis und Anleitungen, und er hat Hacker und andere Experten um Rat gebeten.

Das Ergebnis ist eine Schritt-für-Schritt-Anleitung für diejenigen, die noch keine Erfahrung mit Linux, Anonymisierungssoftware oder Verschlüsselung haben – und das ändern möchten.

Inhalte der Serie

Teil 1: Ubuntu (Linux) als Betriebssystem

Teil 2: Anonymes Surfen mit Tor

Teil 3: Anonymes Surfen mit VPN

Teil 4: Ein anonymes E-Mail-Konto Einrichten mit Hushmail und Tor

Teil 5: E-Mails verschlüsseln mit Enigmail / OpenPGP

Teil 6: Daten auf der Festplatte mit TrueCrypt verschlüsseln

ALS E-BOOK

Die Serie Mein digitales Schutzschild gibt es auch als E-Book. Erfahren Sie in dieser für eReader hochwertig aufbereiteten Fassung, wie Sie Ihre Daten auf dem PC und im Internet besser schützen können.

Unser E-Book steht Ihnen dabei als EPUB-Version für Ihren eReader, sowie als MOBI-Version für Ihr Kindle Lesegerät von Amazon zur Verfügung.

Entdecken Sie auch weitere E-Books von ZEIT ONLINE unter www.zeit.de/ebooks.

Seit Jahren schreibe ich über die Bedeutung von Anonymität im Internet, über Verschlüsselung und das Aushebeln von Tracking und Trojanern. Über Werkzeuge wie Tor, TrueCrypt und PGP. Die meisten habe ich zumindest mal ausprobiert – nur um sie anschließend sofort wieder zu deinstallieren oder zu ignorieren. Surfen mit Tor zum Beispiel,  das war bei meinen ersten Versuchen vor ein paar Jahren die reinste Pest. Wenn es überhaupt funktionierte, war die Verbindung quälend langsam. Und den alten Spruch, E-Mails seien so sicher vor fremden Blicken wie Postkarten, habe ich immer gerne zitiert – und selbst nicht ernst genommen.

Nun aber möchte ich endlich praktizieren, was ich predige. Ich habe mir einen gebrauchten Computer gekauft und nach und nach mit allem ausgerüstet, was ich brauche, um mich online so sicher und diskret zu bewegen wie offline auch.

Patrick Beuth
Patrick Beuth

Patrick Beuth ist Redakteur im Ressort Digital bei ZEIT ONLINE. Seine Profilseite finden Sie hier.

Die Serie "Mein digitaler Schutzschild" ist nicht nur das Protokoll meiner Versuche, sondern auch eine Schritt-für-Schritt-Anleitung zum Nachmachen. Denn wenn ein interessierter Laie wie ich diese Programme installieren und benutzen kann, können andere es auch. Die Anleitungen sind deshalb gedacht für diejenigen, die sich bisher nicht an Verschlüsselung und Verschleierung herangetraut haben, weil sie so etwas mit dubiosen "Hackerkreisen" verbinden und nicht mit ihrem Recht auf Privatsphäre.

Seit einigen Monaten finden in aller Welt die sogenannten Crypto-Partys statt, bei denen es genau darum geht: Experten zeigen Anfängern, wie sie ihre Rechner entsprechend aufrüsten und sich sicher in einem unsicheren Netz bewegen können. Ich feiere nun meine eigene CryptoParty – wer mitmachen will, ist herzlich eingeladen.

Vier Ziele habe ich mir gesetzt:

1. ein normales Notebook so mit Software auszustatten, dass meine Privatsphäre bei der alltäglichen Nutzung gewahrt bleibt,
2. zu dokumentieren, was auch Anfänger installieren und anwenden können – und mit welchen Einschränkungen sie dann leben müssen
3. möglichst solche Programme zu verwenden, deren Quellcode offen einsehbar ist und damit von Experten geprüft werden kann – Open-Source-Software eben,
4. immer dann, wenn ich selbst nicht weiter weiß, jemanden zu fragen, der sich auskennt: Hacker, Entwickler, Aktivisten.

Im Einzelnen enthält diese Serie folgende Anleitungen:

Wer nichts zu verbergen hat, hat auch nichts zu befürchten, heißt es gern. Nicht zuletzt von Politikern. Aber solche Aussagen sind nicht nur unsinnig, sondern sogar gefährlich. Wirklich frei ist nur, wer unbeobachtet ist. Das hat nicht zuletzt das Bundesverfassungsgericht in seinem Urteil zur Vorratsdatenspeicherung klargemacht. Jeder hat etwas zu "verbergen", weil es irgendwann ein Nachteil für ihn sein könnte, wenn es öffentlich wird. Und niemand ist gezwungen, alles von sich preiszugeben, selbst wenn es ihm nicht schadet.

Alle von mir getesteten Werkzeuge sind legal. Und sie sind, auch wenn sie etwas kompliziert erscheinen und ihnen teilweise der Ruf anhaftet, vor allem von Kriminellen genutzt zu werden, für den alltäglichen Gebrauch konzipiert. Ich betrachte ihren Einsatz als digitalen Schutzschild, mitunter als digitale Notwehr.

Es gibt viele weitere Möglichkeiten, sich gegen Überwachung, Tracking oder Kriminelle zu wehren, von Hard- über Software hin zu bestimmten Verhaltensweisen im Netz. Das ist nur ein Anfang.

Zur Startseite
 
Leserkommentare
  1. Redaktion

    In den weiteren Anleitungen gibt es immer auch Links zu den entsprechenden Installationsanweisungen für OS X und Windows. Teilweise brauchen Sie die aber gar nicht, wie Sie sehen werden.

    Antwort auf "Wichtiges Thema"
  2. Wer nicht Ubuntu laufen lassen will kann opensuse laufen lassen.
    Das partitioniert die Festplatte automatisch selber.
    Allerdings ist die Macwelt eine Art Gefängnis mit großen Fenstern, Applegeräte sind in unserem Firmennetzwerk nicht zugangsberechtigt!

    Wg schwacher Virensicherheit, und ungeklärtem Verbindungsaufbau.

    Die Rundumsorglostechnik ohne eigene Initiative gibt es nicht!
    Ich habe mich auch einarbeiten müssen.
    Ansonsten hat unsere IT mittlerweile eine hohe Qualifikation erreicht, allerdings nicht für Außenstehende.
    MacOs hat einen Unixkern, das bedeutet es verträgt sich gut mit Linux.

    Da gibt es zwei Möglichkeiten für die Installation und Nutzung:
    1. Komplett selber informieren.
    2. Einen Dienstleistern beauftragen , und Schulungen absolvieren.

    Antwort auf "Wichtiges Thema"
    • Plupps
    • 24. Januar 2013 12:40 Uhr

    Kann man alles machen - ist aber eine Tortur. Spannender fände ich Tipps nach dem besten Effekt-Aufwand Verhältnis.

    Das größere Problem ist wohl, dass viele Leute gar nicht anonym im Netz sein wollen. Ist ja klar, entweder man kann von seinen Freunden/Bekannten gefunden werden und Kontakte pflegen - oder eben nicht.

    Ach ja - und wer sich hier mit seiner Emailadresse anmeldet, hat zu dem Thema wohl schon Stellung bezogen

    3 Leserempfehlungen
  3. Wer sich im Internet aufhält, kann dabei nicht anonym bleiben. Klar nutzt man Pseudonyme und IP-verifizierende Websites um nicht zurückverfolgbar zu handeln, aber trotzdem gibt es Möglichkeiten gefunden zu werden.

    Um sich im Internet daher richtig zu schützen und zu verhalten sollte man genau wissen, was man tut. Ich habe hier einen Link zu hilfreichen Tipps rund um die Anonymität und das Verhalten gefunden: http://www.pr-gateway.de/...

    Reaktionen auf diesen Kommentar anzeigen
    • 15thMD
    • 24. Januar 2013 13:36 Uhr

    Natürlich kann man im Internet nicht anonym sein. Ich möchte ja auch auf meinem PC etwas sehen und der Inhalt muss mich nunmal auch finden.
    Der Unterschied ist nur, dass man beim normalen Surfen (so wie ich auch gerade unterwegs bin) sehr leicht auch noch nach Monaten identifiziert werden kann.
    Wenn man hingegen Tor richtig verwendet, dann muss um mich zu finden jemand schon innerhalb kurzer Zeit (bis zum nächsten Verbindungsaufbau/IP-Wechsel) mit entsprechender Soft- und Hardware die Verbindungen zurückverfolgen. Das gleiche gilt bei Verschlüsselungen. Es ist einfach nur ein Hindernis.

    Um bei dem Beispiel aus dem Text zu bleiben. Ich will auf der Straße nicht mit Namensschild rumlaufen (Tor entfernt dieses sozusagen). Komplett anonym bin ich natürlich trotzdem nicht. Ich habe meinen Ausweis in der Tasche und würde wohl kaum merken, wenn mir jemand bis zu meiner Wohnung folgt.

    Im Internet ist es wie in der Realität. Man muss sich ja nicht gleich vergraben, aber eine gewisse Anonymität ist auch ganz nett.

    Ich freue mich auf die folgenden Artikel.

    Sorry, aber die angeblichen "Tipps" in ihrem Link hinken selbst einem unterdurchschnittlichem Computerbild-Artikel hinterher. Da steht nun wirklich nicht, was einem groß hilft, seine Privatsphäre zu schützen. Halbgare Allgemeinplätze, teils sogar falsch, ohne jedwede konkrete Maßnahme zu nennen. Und was der Artikel auch nur im Ansatz mit "Anonym" zu tun hat, weiß wohl auch nur der Autor.

    • mcpost
    • 24. Januar 2013 13:12 Uhr

    Was den Datenschutz anbelangt war der Staat früher die Zielscheibe für Bespitzelungsvorwürfe (ob problematisch oder nicht sei mal dahingestellt). Heute sind die Internetunternehmen um ein Vielfaches kritischer zu sehen als der Staat, denn diese müssen praktisch gar keine Gesetze berûcksichtigen und haben viel mehr und explizitere Datwn (z. b. googe/facebook). Deswegen finde ich die üblichen Beschuldigungen des Staates sind beinahe schon eine Verharmlosung, wenn sich der Argwohn ausschließlich auf staatliche Stellen bezieht.

    Was das Tool "Tor" anbelangt, welches u. a. von "Hacker Aktivisten" unverantwortlicherweise in China verteilt wurde: Es ist nur eine Fake-Lösung, denn der letzte Rechner in der Tor-Kaskade kann die zu ladende Website manipulieren und z. B. ein Programm einbauen (z. b.javascript oder ein Plugin), welches in Ihrem Browser dann ausgefûhrt wird und ihre IP Adresse an einen Server schickt.
    Dies ist wieder ein Beispiel dafür, dass die Technik viel zu komplex ist um vernünftige Aussagen über Sicherheit zu machen.

    • iboo
    • 24. Januar 2013 13:24 Uhr

    Und solange ich pgp-verschlüsselte Emails praktisch nur an mich selbst schicken kann weil das sonst keiner nutzt helfen mir die technischen Möglichkeiten nix. Ein Adressat war sogar mal ziemlich irritiert, als ich ihn eine digital signierte Mail schickte (obwohl das ja eigentlich nur zu seinem Vorteil war, aber er hatte halt keine Ahnung).

    Wahrscheinlich müssen wir erst noch auf den nächsten richtig großen Abhörskandal warten bis die Leute anfangen, Verschlüsselung wirklich einzusetzen.

    Eine Leserempfehlung
    Reaktionen auf diesen Kommentar anzeigen
    Redaktion

    Vielleicht kann ich ja mit dieser Serie ein paar Menschen ermuntern, ihre E-Mails zu verschlüsseln. Oder bei unserer CryptoParty: http://de.amiando.com/cry...

    • 15thMD
    • 24. Januar 2013 13:36 Uhr

    Natürlich kann man im Internet nicht anonym sein. Ich möchte ja auch auf meinem PC etwas sehen und der Inhalt muss mich nunmal auch finden.
    Der Unterschied ist nur, dass man beim normalen Surfen (so wie ich auch gerade unterwegs bin) sehr leicht auch noch nach Monaten identifiziert werden kann.
    Wenn man hingegen Tor richtig verwendet, dann muss um mich zu finden jemand schon innerhalb kurzer Zeit (bis zum nächsten Verbindungsaufbau/IP-Wechsel) mit entsprechender Soft- und Hardware die Verbindungen zurückverfolgen. Das gleiche gilt bei Verschlüsselungen. Es ist einfach nur ein Hindernis.

    Um bei dem Beispiel aus dem Text zu bleiben. Ich will auf der Straße nicht mit Namensschild rumlaufen (Tor entfernt dieses sozusagen). Komplett anonym bin ich natürlich trotzdem nicht. Ich habe meinen Ausweis in der Tasche und würde wohl kaum merken, wenn mir jemand bis zu meiner Wohnung folgt.

    Im Internet ist es wie in der Realität. Man muss sich ja nicht gleich vergraben, aber eine gewisse Anonymität ist auch ganz nett.

    Ich freue mich auf die folgenden Artikel.

  4. Redaktion

    Vielleicht kann ich ja mit dieser Serie ein paar Menschen ermuntern, ihre E-Mails zu verschlüsseln. Oder bei unserer CryptoParty: http://de.amiando.com/cry...

Bitte melden Sie sich an, um zu kommentieren

  • Serie Mein digitaler Schutzschild
  • Quelle ZEIT ONLINE
  • Schlagworte Bundesverfassungsgericht | Computer | Hacker | Notebook | Notwehr | Pest
Service