Thema Prism »
Etwas mehr Privatheit für alle
Medienpädagogik hat immer wieder auch mit Vorbildfunktion zu tun – und das gilt auch für ein einschlägiges Praxis-Blog. Und weil sich nach den Enthüllungen von Edward Snowden viele Praxen auch im Detail ändern müssen, gehen wir an einer Stelle, die uns betrifft, mit gutem Beispiel voran: Ab sofort sind sowohl unser Medienpädagogik Praxis-Blog als auch das Medienpad standardmäßig mit einer verschlüsselten Verbindung zu erreichen – erkennbar an einem https in der Adresszeile und einem Schlosssymbol in den meisten Browsern.
Was bedeutet das? Und wieso überhaupt?
Normalerweise werden Daten einer Website unverschlüsselt durchs Netz an den/die Leser_in gesendet, d.h. rein theoretisch können andere mitlesen, was ich im Netz lese. Viele Websites (zuallererst Banken, Mailanbieter usw.) bieten daher Verschlüsselung via https an und dann ist «von außen» nur erkennbar, auf welchen Websites ich mich bewege – alle anderen Daten werden durch eine Art «Tunnel» geschickt.
In unserem Fall (zumindest im Blog) geht es zwar nicht um private oder besonders vertrauenswürdige Informationen. Die Entscheidung darüber möchten wir aber nicht für andere treffen und einfach dazu beitragen, dass es mehr Privatheit im Netz gibt und eben keine Vollüberwachung. Und daher werden alle Pads im Medienpad sowie unser Blog ab sofort verschlüsselt ausgeliefert.
Danke!
Ein Dank geht einmal mehr an unsere Patinnen und Paten, die durch ihre Förderbeiträge ermöglichen, dass wir unser Blog auf einem so hohen Standard betreiben können!
Und wie gehts?
Weil wir ein Praxis-Blog sind, schreibe ich auch noch ein paar Empfehlungen und Erfahrungen auf für alle, die ihre Website ebenfalls auf https umstellen möchten:
- Ob und wie das Anbieten einer SSL-Verschlüsselung für die eigene Domain überhaupt funktioniert, das hängt von dem/der konkreten Provider_in ab: uberspace bietet https für alle Accounts via Subdomain an, dort und anderswo sind auch für eigene Domains SSL-Zertifikate möglich.
- Wenn es nur darum geht, die Verbindung zu verschlüsseln, sind selbstgezeichnete Zertifikate via CAcert eine hervorragende (kostenlose) Lösung, ansonsten bietet auch StartSSL kostenlose Zertifikate für die eigene Domain. Manche Provider_innen haben Rahmenverträge mit anderen Zertifikatsanbieter_innen – hier lohnt aber ein genauer Blick, ob ein kostenpflichtiges Zertifikat wirklich erforderlich ist.
- Die Standard-Umstellung der Domain auf https ist ein Schritt, ein zweiter (und wichtiger) ist aber, dass auch alle Daten auf den einzelnen Seiten (insbesondere Fotos und Videos) via https übertragen werden. Dazu müssen alle URLs in einzelnen Artikeln umgestellt werden – in unserem Fall haben wir das weitgehend gemacht, gerade bei älteren Artikeln kann es aber vorkommen, dass einzelne Fotos oder Videos nicht per https übertragen werden. Das ist der Grund, warum der Browser manchmal meldet, dass «nur teilweise» eine Verschlüsselung vorliegt. Nicht ganz brilliant, aber aus unserer Sicht ein notwendiger Kompromiss.
In jedem Fall lohnt es sich, sich damit zu beschäftigen, ob denn die eigene Website verschlüsselt werden soll. Gerade bei Projekten mit Kindern oder Jugendlichen eine wichtige Fragestellung.
Datensammeln = Alternativlos ?
Waren die Reaktionen auf die Veröffentlichungen Edward Snowdens eher mager, scheint nun doch Bewegung in die Diskussion zu kommen und das Interesse am Thema Kommunikation und Verschlüsselung steigt. Für MedienpädagogInnen bedeutet dies, Fragen aus diesem Kontext beantworten zu müssen. Aus diesem Grund möchte ich auf die „I told you!!!“-Folge von Alternativlos hinweisen.
Felix von Leitner und Frank Rieger diskutieren in # 30 ihres Podcasts über die Geschichte der (verschlüsselten) Kommunikation und die Möglichkeiten diese zu brechen. Hier gingen mir an vielen Stellen „die Augen auf“ und ich staunte nicht schlecht, was so alles geht und wie viele Ressourcen aufgebracht werden, damit es geht. Auch werden einige Verfahren genannt, die beim Schutz der Privatsphäre helfen. In knapp drei Stunden bekommt man ein breites Spektrum an Wissen und Hintergrundinformationen, dabei liegt das Kernthema in den Tätigkeiten der Geheimdienste dieser Welt. Klar ist, allein das Wissen um die Möglichkeiten der Geheimdienste schützt noch nicht, aber gerade als MedienpädagogIn kann einiges Hintergrundwissen zum Thema nicht schaden. Also, wer gerade mal drei Stunden Zeit hat, um sich auf eine interessante und lustige Weise weiterzubilden – es lohnt sich! Und vielleicht hilft es ja, auch bei anderen Bewusstsein zu schaffen.
Datenschutz bei mobilen Messengern Teil 2 – Warum Threema keine sichere Alternative zu WhatsApp ist
Im ersten Teil unseres Artikels sind wir auf die elementaren Grundlagen der sicheren Messenger eingegangen, haben gezeigt, wie Verschlüsselungen funktionieren und welche Anforderungen ein Messenger haben sollte, um wirklich als sicher bezeichnet werden zu können.
In diesem Teil möchten wir daraus die medienpädagogischen Konsequenzen ziehen und auch ganz praktisch auf wirklich sichere Alternativen blicken.
Datenschutz bei mobilen Messengern Teil 1 – Grundlagen einer sicheren Kommunikation
WhatsApp wird durch Facebook gekauft und löst eine breite Diskussion um mobile Kommunikation und Datenschutz aus. Allerorts wird nach Alternativen gesucht – leider meist, ohne vorher zu klären, was denn die Kriterien für Alternativen zu WhatsApp sind. Der Artikel möchte in grundlegende Sicherheitskonzepte einführen und formuliert im zweiten Teil die medienpädagogische Konsequenzen zum Datenschutz bei mobiler Kommunikation.
Sicherheit für die Daten in der Cloud
Viele von uns nutzen Cloud-Dienste, sein es Dropbox, Sugarsync, Google-Drive oder wie sie auch immer heißen mögen. Für unsensible Daten sicherlich kein Problem, was aber, wenn ein komplettes Verzeichnis mit empfindlichen Daten zwischen mehreren Geräten synchronisiert werden soll? Bleibt denn das gute Gefühl des angenehmen Workflows, wenn im Nachbarzimmer wieder über einen neuen Datenskandal in den Nachrichten berichtet wird?
Ich für meinen Teil nutze seit einiger Zeit hierfür das Tool Boxcryptor Classic. Dieses Programm nutzt eine AES 256 Verschlüsselung, um komplette (Cloud-) Verzeichnisse abzusichern. Im Gegensatz zur Container-Verschlüsselung werden hierbei aber alle einzelnen Dateien verschlüsselt, und nicht das komplette Verzeichnis.
Die kostenlose Variante von Boxcryptor ist auf ein Verzeichnis beschränkt und darf nur privat genutzt werden. Dafür gibt es aber keine Beschränkung der Endgeräte mehr. In der Classic Unlimited Personal Edition für 36EUR im Jahr können zudem auch die Dateinamen verschlüsselt werden. Darüber hinaus gibt es zudem Apps für iOS und Android, die einen mobilen Zugriff auf die verschlüsselten Daten ermöglichen.
Meiner Meinung nach ist Boxcryptor eine sehr leicht einzurichtende Software, um Dropbox und Co sicherer zu machen und die privaten Daten zu verschlüsseln.