Thema Prism »

Etwas mehr Privatheit für alle

Medienpädagogik hat immer wieder auch mit Vorbildfunktion zu tun – und das gilt auch für ein einschlägiges Praxis-Blog. Und weil sich nach den Enthüllungen von Edward Snowden viele Praxen auch im Detail ändern müssen, gehen wir an einer Stelle, die uns betrifft, mit gutem Beispiel voran: Ab sofort sind sowohl unser Medienpädagogik Praxis-Blog als auch das Medienpad standardmäßig mit einer verschlüsselten Verbindung zu erreichen – erkennbar an einem https in der Adresszeile und einem Schlosssymbol in den meisten Browsern.

Was bedeutet das? Und wieso überhaupt?

Normalerweise werden Daten einer Website unverschlüsselt durchs Netz an den/die Leser_in gesendet, d.h. rein theoretisch können andere mitlesen, was ich im Netz lese. Viele Websites (zuallererst Banken, Mailanbieter usw.) bieten daher Verschlüsselung via https an und dann ist «von außen» nur erkennbar, auf welchen Websites ich mich bewege – alle anderen Daten werden durch eine Art «Tunnel» geschickt.

In unserem Fall (zumindest im Blog) geht es zwar nicht um private oder besonders vertrauenswürdige Informationen. Die Entscheidung darüber möchten wir aber nicht für andere treffen und einfach dazu beitragen, dass es mehr Privatheit im Netz gibt und eben keine Vollüberwachung. Und daher werden alle Pads im Medienpad sowie unser Blog ab sofort verschlüsselt ausgeliefert.

Danke!

Ein Dank geht einmal mehr an unsere Patinnen und Paten, die durch ihre Förderbeiträge ermöglichen, dass wir unser Blog auf einem so hohen Standard betreiben können!

Und wie gehts?

Weil wir ein Praxis-Blog sind, schreibe ich auch noch ein paar Empfehlungen und Erfahrungen auf für alle, die ihre Website ebenfalls auf https umstellen möchten:

  • Ob und wie das Anbieten einer SSL-Verschlüsselung für die eigene Domain überhaupt funktioniert, das hängt von dem/der konkreten Provider_in ab: uberspace bietet https für alle Accounts via Subdomain an, dort und anderswo sind auch für eigene Domains SSL-Zertifikate möglich.
  • Wenn es nur darum geht, die Verbindung zu verschlüsseln, sind selbstgezeichnete Zertifikate via CAcert eine hervorragende (kostenlose) Lösung, ansonsten bietet auch StartSSL kostenlose Zertifikate für die eigene Domain. Manche Provider_innen haben Rahmenverträge mit anderen Zertifikatsanbieter_innen – hier lohnt aber ein genauer Blick, ob ein kostenpflichtiges Zertifikat wirklich erforderlich ist.
  • Die Standard-Umstellung der Domain auf https ist ein Schritt, ein zweiter (und wichtiger) ist aber, dass auch alle Daten auf den einzelnen Seiten (insbesondere Fotos und Videos) via https übertragen werden. Dazu müssen alle URLs in einzelnen Artikeln umgestellt werden – in unserem Fall haben wir das weitgehend gemacht, gerade bei älteren Artikeln kann es aber vorkommen, dass einzelne Fotos oder Videos nicht per https übertragen werden. Das ist der Grund, warum der Browser manchmal meldet, dass «nur teilweise» eine Verschlüsselung vorliegt. Nicht ganz brilliant, aber aus unserer Sicht ein notwendiger Kompromiss.

In jedem Fall lohnt es sich, sich damit zu beschäftigen, ob denn die eigene Website verschlüsselt werden soll. Gerade bei Projekten mit Kindern oder Jugendlichen eine wichtige Fragestellung.

Eike Rösch Kurzbio
ist Dozent für Medienbildung an der Pädagogischen Hochschule Zürich und war zuvor mehrere Jahre als Medienpädagoge in der Jugendarbeit tätig. Er arbeitet an seiner Promotion an der Universität Leipzig zu Jugendarbeit in der digitalen Gesellschaft und hatte und hat Lehraufträge verschiedener Hochschulen.
Verfasst am 22.05.2014
Kommentare deaktiviert für Etwas mehr Privatheit für alle

Datensammeln = Alternativlos ?

Waren die Reaktionen auf die Veröffentlichungen Edward Snowdens eher mager, scheint nun doch Bewegung in die Diskussion zu kommen und das Interesse am Thema Kommunikation und Verschlüsselung steigt. Für MedienpädagogInnen bedeutet dies, Fragen aus diesem Kontext beantworten zu müssen. Aus diesem Grund möchte ich auf die „I told you!!!“-Folge von Alternativlos hinweisen.

Felix von Leitner und Frank Rieger diskutieren in # 30 ihres Podcasts über die Geschichte der (verschlüsselten) Kommunikation und die Möglichkeiten diese zu brechen. Hier gingen mir an vielen Stellen „die Augen auf“ und ich staunte nicht schlecht, was so alles geht und wie viele Ressourcen aufgebracht werden, damit es geht. Auch werden einige Verfahren genannt, die beim Schutz der Privatsphäre helfen. In knapp drei Stunden bekommt man ein breites Spektrum an Wissen und Hintergrundinformationen, dabei liegt das Kernthema in den Tätigkeiten der Geheimdienste dieser Welt. Klar ist, allein das Wissen um die Möglichkeiten der Geheimdienste schützt noch nicht, aber gerade als MedienpädagogIn kann einiges Hintergrundwissen zum Thema nicht schaden. Also, wer gerade mal drei Stunden Zeit hat, um sich auf eine interessante und lustige Weise weiterzubilden – es lohnt sich! Und vielleicht hilft es ja, auch bei anderen Bewusstsein zu schaffen.

Ronny Krug Kurzbio
wohnt in Halle (Saale) und ist in der (aktiven) Medienarbeit und -weiterbildung tätig. Er studierte Sozialpädagogik an der FH Neubrandenburg sowie an der FH Erfurt und spezialisierte sich dabei auf Medienpädagogik. Seine Themenschwerpunkte liegen in den Bereichen Freie- und Open Source Software und Freie Bildungsinhalte (OER). Im Moment arbeitet er an seiner Promotion an der TU Dresden, zum Thema “Freie Bildungsinhalte und die Ökonomisierung des Bildungssystems".
Verfasst am 07.05.2014
Kommentare deaktiviert für Datensammeln = Alternativlos ?

Datenschutz bei mobilen Messengern Teil 2 – Warum Threema keine sichere Alternative zu WhatsApp ist

Im ersten Teil unseres Artikels sind wir auf die elementaren Grundlagen der sicheren Messenger eingegangen, haben gezeigt, wie Verschlüsselungen funktionieren und welche Anforderungen ein Messenger haben sollte, um wirklich als sicher bezeichnet werden zu können.

In diesem Teil möchten wir daraus die medienpädagogischen Konsequenzen ziehen und auch ganz praktisch auf wirklich sichere Alternativen blicken.

Den ganzen Beitrag lesen

Daniel Seitz Kurzbio
lebt in Berlin, hat Mediale Pfade gegründet und brennt für eine freie, politisierte Gesellschaft, die ihre Verantwortung wahrnimmt. Als Medienpädagoge ist er überzeugt, dass Medienbildung einen wichtigen gesellschaftlichen Anteil zu politischer Teilhabe, Selbstentfaltung und Kreativität leisten kann.
Verfasst am 27.02.2014
Kommentare deaktiviert für Datenschutz bei mobilen Messengern Teil 2 – Warum Threema keine sichere Alternative zu WhatsApp ist

Datenschutz bei mobilen Messengern Teil 1 – Grundlagen einer sicheren Kommunikation

WhatsApp wird durch Facebook gekauft und löst eine breite Diskussion um mobile Kommunikation und Datenschutz aus. Allerorts wird nach Alternativen gesucht – leider meist, ohne vorher zu klären, was denn die Kriterien für Alternativen zu WhatsApp sind. Der Artikel möchte in grundlegende Sicherheitskonzepte einführen und formuliert im zweiten Teil die medienpädagogische Konsequenzen zum Datenschutz bei mobiler Kommunikation.

Den ganzen Beitrag lesen

Daniel Seitz Kurzbio
lebt in Berlin, hat Mediale Pfade gegründet und brennt für eine freie, politisierte Gesellschaft, die ihre Verantwortung wahrnimmt. Als Medienpädagoge ist er überzeugt, dass Medienbildung einen wichtigen gesellschaftlichen Anteil zu politischer Teilhabe, Selbstentfaltung und Kreativität leisten kann.
Verfasst am 26.02.2014
Kommentare deaktiviert für Datenschutz bei mobilen Messengern Teil 1 – Grundlagen einer sicheren Kommunikation

Sicherheit für die Daten in der Cloud

Viele von uns nutzen Cloud-Dienste, sein es Dropbox, Sugarsync, Google-Drive oder wie sie auch immer heißen mögen. Für unsensible Daten sicherlich kein Problem, was aber, wenn ein komplettes Verzeichnis mit empfindlichen Daten zwischen mehreren Geräten synchronisiert werden soll? Bleibt denn das gute Gefühl des angenehmen Workflows, wenn im Nachbarzimmer wieder über einen neuen Datenskandal in den Nachrichten berichtet wird?

Ich für meinen Teil nutze seit einiger Zeit hierfür das Tool Boxcryptor Classic. Dieses Programm nutzt eine AES 256 Verschlüsselung, um komplette (Cloud-) Verzeichnisse abzusichern. Im Gegensatz zur Container-Verschlüsselung werden hierbei aber alle einzelnen Dateien verschlüsselt, und nicht das komplette Verzeichnis.

Die kostenlose Variante von Boxcryptor ist auf ein Verzeichnis beschränkt und darf nur privat genutzt werden. Dafür gibt es aber keine Beschränkung der Endgeräte mehr. In der Classic Unlimited Personal Edition für 36EUR im Jahr können zudem auch die Dateinamen verschlüsselt werden. Darüber hinaus gibt es zudem Apps für iOS und Android, die einen mobilen Zugriff auf die verschlüsselten Daten ermöglichen.

Meiner Meinung nach ist Boxcryptor eine sehr leicht einzurichtende Software, um Dropbox und Co sicherer zu machen und die privaten Daten zu verschlüsseln.

Tobias Albers-Heinemann Kurzbio
Hat 2006 mit Eike Rösch das Praxis-Blog gegründet und 10 Jahre lang als Herausgeber gearbeitet. Pressereferent und Medienpädagoge mit den Schwerpunkten: Eltern- und Lehrerbildung, Jugendbeteiligung, Erwachsenenbildung, digitale Kommunikation, Webvideo, Social Media und Öffentlichkeitsarbeit.
Verfasst am 04.09.2013
Kommentare deaktiviert für Sicherheit für die Daten in der Cloud

Was Metadaten alles aussagen

metadatenDer Umgang mit fremden Daten ist ein heißes Thema. Gerade in den letzten Wochen wurde es immer wieder deutlich, wie intensiv Daten gesammelt werden, nicht nur von Facebook und Co, sondern vor allem von staatlichen Stellen.

Dass E-Mails bei Google, GMX, Web.de etc. für Werbezwecke gescannt werden – nichts neues. Dass Briefe und Postkarten in den USA aber auch in Deutschland für „interne Zwecke“ fotografiert und diese Daten ausgewertet werden, hat dann doch den Einen oder Anderen überrascht. Dazu kommt jetzt noch die Überwachung Auswertung der Online-Kommunikation…

Das oftmals genannte Argument, wer nichts zu verbergen habe, müsse auch nichts befürchten, verliert jedoch stark an seinem scheinbaren Glanz, wenn mensch sich anschaut, wie die Summe der gesammelten Informationen aussehen kann.

Forscher des MIT haben genau für diesen Zweck das Tool Immersion entwickelt, welches die Metadaten am Beispiel eines GMail-Kontos analysiert und grafisch darstellt.

Durch die reine Analyse dieser Metadaten wird hierbei jedoch nicht nur deutlich, wer mit wem wie oft schreibt, sondern u.a. auch Informationen wie die Anzahl der gespeicherten Mails,  Anzahl der Kontaktpersonen, Wie häufig kommunizieren einzelne Kontakte untereinander, Welche Gruppen gibt es, Anzahl gesendeter Mails pro Jahr, Anzahl empfangener Mails pro Jahr, Anzahl neuer Kontakte pro Jahr, Wann gab es den ersten Kontakt zu einer Person, Wann gab es den letzten Kontakt zu einer Person, Anzahl Mails pro Kontakt, Statistik über den Mail-Verkehr pro Kontakt…

Tobias Albers-Heinemann Kurzbio
Hat 2006 mit Eike Rösch das Praxis-Blog gegründet und 10 Jahre lang als Herausgeber gearbeitet. Pressereferent und Medienpädagoge mit den Schwerpunkten: Eltern- und Lehrerbildung, Jugendbeteiligung, Erwachsenenbildung, digitale Kommunikation, Webvideo, Social Media und Öffentlichkeitsarbeit.
Verfasst am 06.08.2013
Kommentare deaktiviert für Was Metadaten alles aussagen

Zusatzinfos

Pat-O-Meter

Monats-Archiv