So schützen Sie sich vor Prism   1 comment

Hier ein Artikel aus der PC-Welt online, Ratgeber, mit Tipps und Anleitungen zum Schutz vor dem NSA-Spähsystem.

Snowden sagte der englischen Zeitung Guardian die US-Regierung sei „darauf erpicht, sich Kenntnis über jede Unterhaltung und jede Art von Verhalten auf der Welt zu verschaffen“.

NSA-Spähsystem austricksen

So schützen Sie sich vor Prism

Prism1_Snow-530-01
.

Präsentationsfolien wie diese hat der Whistleblower Ed Snowden der Presse gegeben. Sie skizzieren das Ausmaß der Internetüberwachung.

Prism nennt sich das Internet-Spähsystem des amerikanischen Geheimdienst NSA, das weite Teile der Internet-Kommunikation belauscht. Hier finden Sie Tipps, wie Sie Ihre Daten schützen können.
Der 29-jährige EX-CIA-Mann Ed Snowden hat das geheime Überwachungssystem der NSA an die Presse verraten. Die Washington Post und der Guardian enthüllten die ersten Details. Sie besagen, dass das Prism genannte Überwachungssystem von der NSA gesteuert und in Zusammenarbeit mit Google, Facebook, Microsoft, Yahoo, AOL, Apple und anderen die Kommunikation im Internet überwacht. Das Weiße Haus hat die Existenz von Prism zumindest teilweise bestätigt. Die meisten genannten Internet Konzerne streiten dagegen eine Beteiligung an Prism ab oder spielen sie herunter.
Die Spekulationen über die verwendete Überwachungstechnik und das tatsächliche Ausmaß von Prism schießen seit der ersten Veröffentlichung Anfang Juni ins Kraut. Die Rede ist von orwellschen Ausmaßen. Der Informant Snowden befeuerte diese Annahmen in einem Interview mit der Guardian, in der er sagte, die US-Regierung sei „darauf erpicht, sich Kenntnis über jede Unterhaltung und jede Art von Verhalten auf der Welt zu verschaffen“.

Datenanalyse des Internetverkehrs

Eine Präsentationsfolie zu Prism weist explizit darauf hin, dass ein Großteil des gesamten Internetverkehrs über die amerikanische Internetinfrastruktur läuft, da die Daten im Internet den „billigsten Weg und nicht den kürzesten“ wählen würden. Die NSA scheint somit auch die Daten von Firmen analysieren zu können, die keine Datenbanken in den USA betreiben, deren Internetverkehr aber über das amerikanische Netzwerk läuft. Somit wären nicht nur die Kunden der genannten Firmen betroffen.
.
Schutz vor Prism I
.
Im Internet wurden sofort zahlreich Vorschläge gesammelt, wie man sich vor dem Spähprogramm Prism schützen könne. Einen Überblick über diese Ideen finden Sie etwa auf der Website http://prism-break.org . Allerdings dürften die meisten der Vorschläge wenig bringen. So wird empfohlen, statt der Betriebssysteme Windows oder OS X besser ein Linux-System zu nutzen. Es gibt allerdings keinen Hinweis darauf, dass Prism sich auf einen Benutzer-PC einnistet. Und es gibt auch keinen Hinweis darauf, dass Windows oder OS X Nutzerdaten ausspionieren.
Auch der Vorschlag das Browser-Plugin HTTPS Everywhere zu nutzen, um zu populären Diensten wie Facebook eine verschlüsselte Verbindung aufzubauen, nützt nichts. Denn was hilft schon eine abhörsichere Leitung zu Facebook, wenn die NSA sich die Daten einfach direkt vom dem Facebook-Server abgreifen kann?
.
Schutz vor Prism II
.

Nach aktuellem Wissensstand scheinen nur zwei Maßnahmen gegen die Überwachung durch einen übermächtigen amerikanischen Geheimdienst zu schützen: Enthaltsamkeit in der Datenweitergabe und eine End-zu-End-Verschlüsselung, deren Schlüssel Sie selber verwalten.

Was die Datenenthaltsamkeit betrifft, muss jeder für sich entscheiden, ob er auf seine sozialen Kontakte bei Facebook & Co. verzichten kann. Sicher ist nur: Eine Meinung, die nicht gepostet wurde, kann auch nicht ausgespäht werden. Was die End-zu-End-Verschlüsselung betrifft, helfen folgende Tools und unsere Tipps weiter. Wir zeigen, wie Sie sicher E-Mails versenden und Ihre Daten sicher austauschen.
.
Sichere E-Mails: Mit PGP-Programmen (Pretty Good Privacy) lassen ich E-Mails sicher verschlüsseln. Zu diesen Programmen gehört auch Gpg4win . Das Verschlüsselungssystem arbeitet mit zwei Schlüsseln: einem öffentlichen und einem privaten. Wenn Sie jemandem eine geheime Nachricht senden wollen, dann verschlüsseln Sie sie mit dem öffentlichen Schlüssel des Empfängers. Jeder Teilnehmer von PGP hat einen eigenen öffentlichen Schlüssel. Er ist vergleichbar mit einem an ihn adressierten Umschlag, der sich fest zukleben lässt. Jeder kann dort eine Nachricht hineintun, den Umschlag verschließen und absenden. Öffnen kann den Umschlag aber nur der Empfänger mit seinem privaten Schlüssel. Weitere Informationen zum Programm Gpg4win finden Sie in dieser PC-WELT-Meldung .
.
Sicher Daten tauschen: Wer gelegentlich Dateien tauschen möchte, kann diese einfach in ein verschlüsseltes ZIP-Archiv packen. Das geht etwa mit der Freeware 7Zip. Wer öfter Dateien mit anderen austauscht, wird vermutlich einen Online-Speicher wie Dropbox bevorzugen. Die Daten in Ihre Dropbox schützen Sie mit dem Tool Boxcryptor gratis.Die Daten werden dabei auf Ihrem PC verschlüsselt und erst wieder auf dem Empfänger-PC entschlüsselt. Nutzen Sie in diesem Fall einen Dropbox- und Boxcryptor-Account nur fürs Austauschen und nicht gleichzeitig für Ihre privaten Daten.
.
.
http://www.pcwelt.de/ratgeber/So_schuetzen_Sie_sich_vor_Prism-NSA-Spaehsystem_austricksen-8002465.html?r=262605615625868&lid=256568&pm_ln=11
.
.
Gruß Hubert

Eine Antwort zu “So schützen Sie sich vor Prism

Abonniere die Kommentare per RSS.

  1. Danke Hubert, ein sehr aufschlussreicher und nützlicher Beitrag.
    Die sicherste Methode ist immer noch die, zur VOR-Internetzeit zurückzukehren und wieder per Post zu Kommunizieren. Und auch da kann man noch chiffrieren was wesentlich schwerer zu knacken ist.

    Digital gibt es keine absolute Sicherheit.
    Daher stehe ich einer Datenverschlüsselung auch skeptisch gegenüber. Es ist eine Pseudosicherheit das Gewissen zu beruhigen, mehr aber nicht. Und birgt auch die Gefahr, dass man sich selbst ausschließt. (z. B. beim neuen MEGA)
    Wirklich brisante Daten soll man niemals auf einem Rechner haben der Internetzugang hat. Was nutzt die beste Verschlüsselung wenn die Daten bereits vor der Verschlüsselung geklaut werden. Und Trojaner gibt es dann auch noch die garantiert nicht alle bekannt sind.

    Verschlüsselte Daten per E-Mail zu versenden macht zudem zusätzlich verdächtig, dass man dadurch erst recht in den Focos von Sicherheitsdiensten gelangt. Entweder wird dann ein Bundestrojaner auf dich angesetzt, oder der BND steht plötzlich vor der Tür und beschlagnahmt deinen Rechner weil sie davon ausgehen dass die verschlüsselten Daten dort unverschlüsselt zu haben sind.

    Nichts ist digital unmöglich. Und so ist auch nicht auszuschließen dass man keine Passwörter zu knacken braucht um an die Informationen zu kommen, sondern den Quellcode auslesen und daraus den Inhalt rekonstruieren kann.
    Um Daten wirklich zu vernichten muss der Datenträger physisch zerstört werden.

    Übrigens bei Yahoo-Mail und msn-Mail war es nicht möglich Mails mit „verschlüsselten“ Zipp-Archiven im Anhang zu versenden. Ich finde das befremden. Auch wen man das damit begründet, dass der Inhalt von Archiven zur Sicherheit auf Viren gescannt wird.

    Zum Schluss noch eine Idee wie man herausbekommen kann ob Briefe geöffnet wurden:
    Im Text des Briefes muss enthalten sein, dass man seinem Briefpartner ein Haar von sich beilegt. Zur Erinnerung . . , In Liebe . . . etc.
    Natürlich legt man KEIN haar hinein.
    Wenn sich beim Empfänger ein Haar im Brief befinden sollte – ist das ein eindeutiges Zeichen dass der Brief mitgelesen wurde.

    Gruß Sabine aus Shangai

    Liken

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google Foto

Du kommentierst mit Deinem Google-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.

%d Bloggern gefällt das: