Thema Sicherheit »

Mit einem Klick (fast) überall raus

Eigentlich alle Websites mit Login bieten mittlerweile die Option «eingeloggt bleiben» oder ähnliches an, die sehr praktisch ist, wenn mensch oft die gleiche Seite besucht. Genauso unpraktisch ist sie aber, wenn das nicht auf dem eigenen Rechner passiert. Dann kann die gewählte Option nämlich dazu führen, das nachfolgende Nutzer_innen auf das eigene Konto zugreifen können, Bestellungen aufgeben, Beiträge veröffentlichen etc.

Die Website «Super Logout» bietet hier umfassende Hilfe auf einen Klick: Wird die Seite im Browser geöffnet, wird auf über 30 Websites der Logout veranlasst (was mit einem grünen «OK» hinter dem Dienst bestätigt wird). Meiner Meinung schneller Beitrag für mehr Sicherheit auf öffentlichen Computern in der offenen Jugendarbeit oder bei Webprojekten in der Medienpädagogik. Daher am besten gleich bookmarken!

Eike Rösch Kurzbio
ist Dozent für Medienbildung an der Pädagogischen Hochschule Zürich und war zuvor mehrere Jahre als Medienpädagoge in der Jugendarbeit tätig. Er arbeitet an seiner Promotion an der Universität Leipzig zu Jugendarbeit in der digitalen Gesellschaft und hatte und hat Lehraufträge verschiedener Hochschulen.

Passwörter einfach erklärt

Passwörter und ihre Sicherheit sind ein Alltime-Klassiker in der Medienpädagogik, denn sie sind nach wie vor ein wichtiges Element um persönliche Daten zu schützen. Dabei ist es aber nicht immer leicht, Menschen zu motivieren, sichere Passwörter zu benutzen – was Statistiken zu häufig gewählten Kombinationen regelmäßig zeigen.

Alexander Lehmann hat nun (einmal mehr) ein sehr schönes Video produziert, was dem abhilft: Er zeigt darin nicht nur, wie sichere Passwörter beschaffen sein müssen, sondern auch warum – und wie mensch sich die Arbeit damit leichter macht. Das alles ansprechend und kurzweilig mit einem leichten Duktus. Aus meiner Sicht damit eine wertvolle Ressource für die Medienpädagogik.

Eike Rösch Kurzbio
ist Dozent für Medienbildung an der Pädagogischen Hochschule Zürich und war zuvor mehrere Jahre als Medienpädagoge in der Jugendarbeit tätig. Er arbeitet an seiner Promotion an der Universität Leipzig zu Jugendarbeit in der digitalen Gesellschaft und hatte und hat Lehraufträge verschiedener Hochschulen.

Textsecure und Signal: Verschlüsselte Open-Source Messenger für iOS und Android

Sichere mobile Kommunikation ist ein sehr wichtiges Thema, welches wir hier im Blog in unserer Artikelserie „Datenschutz bei mobilen Messengern Teil 1 und Teil 2“ sehr ausführlich beschrieben haben. Als Ergebnis dieser beiden Artikel wurde festgehalten, dass ein wirklich sicherer Messenger auf Grund der Transparenz und Nachprüfbarkeit neben einer guten Verschlüsselung auch Open Source sein müsste. Als Favorit wurde seinerzeit die App „Textsecure“ der Firma „Open WhisperSystems“ genannt, die es zum damaligen Zeitpunkt allerdings nur für Android Geräte gab. Daneben gab es vom gleichen Hersteller auch noch die Android-App „Redphone„, welche eine verschlüsselte Telefonie zwischen Android Geräten ermöglichte.

In die Röhre schauen mussten im letzten Jahr die Apple-User an dieser Stelle nicht lange – zumindest was die Telefonie anging: Mit Signal wurde von Open WhisperSystems eine Redphone-kompartible iOS-App veröffentlicht, die zuerst nur die verschlüsselte Telefonie unterstützte, seit dem letzten Update auf Signal 2.0 aber auch Textnachrichten, Dateiversand und Gruppenchats anbietet – voll kompatibel zum Android-Pendant Textsecure.

Ich persönlich finde es etwas unglücklich, dass es nun drei Apps mit unterschiedlichen Namen für iOS und Android gibt, freue mich aber riesig, dass unsere Vision eines kostenlosen und verschlüsselten Open-Source Messengers umgesetzt wurde. Wer sich nun wundert, dass ein solches Angebot kostenlos ist sucht vergebens den Haken – Finanziert wird die Entwicklung über den Open Technology Fund und die Freedom of the Press Foundation.

Tobias Albers-Heinemann Kurzbio
Hat 2006 mit Eike Rösch das Praxis-Blog gegründet und 10 Jahre lang als Herausgeber gearbeitet. Pressereferent und Medienpädagoge mit den Schwerpunkten: Eltern- und Lehrerbildung, Jugendbeteiligung, Erwachsenenbildung, digitale Kommunikation, Webvideo, Social Media und Öffentlichkeitsarbeit.

Die Top 10 der Datenschutz-Einstellungen am Smartphone

Datenschutz ist ein wichtiges Thema, vor allem in Bezug auf Smartphones und Tablets. Ohne es zu wissen oder zu spüren hinterlassen wir beispielsweise eine digitale Spur durch diverse Ortungsdienste, gewähren unterschiedlichen Apps Zugriffsrechte auf sensible Daten oder lassen unser komplettes Surfverhalten tracken. Es ist aber auch nicht immer einfach, sämtliche Einstellungen im Blick zu haben, zumal iOS, Android, Blackberry und Windows mobile unterschiedliche Änderungsmöglichkeiten der Privatsphären- und Datenschutzeinstellungen bieten.

An dieser Stelle wurde ich auf eine Übersicht aufmerksam gemacht, die der Telekonferenzanbieter meetyo anlässlich des Europäischen Datenschutztages erstellt hat. Die frei zur Verfügung stehende Übersicht ist recht umfangreich und listet die systemeigenen Einstellungsmöglichkeiten von iOS, Android, Windows mobile und Blackberry auf. Meine einzigen Kritikpunkte beziehen sich einerseits auf den ausbaufähigen Hinweis zur Regulierung der Zugriffsrechte der Apps, andererseits auf die Auswahl des sehr unfreundlichen Papierformates, welches einen schnellen und unkomplizierten Ausdruck erschweren wird. [Download der Übersicht als JPG]

Tobias Albers-Heinemann Kurzbio
Hat 2006 mit Eike Rösch das Praxis-Blog gegründet und 10 Jahre lang als Herausgeber gearbeitet. Pressereferent und Medienpädagoge mit den Schwerpunkten: Eltern- und Lehrerbildung, Jugendbeteiligung, Erwachsenenbildung, digitale Kommunikation, Webvideo, Social Media und Öffentlichkeitsarbeit.

Wie sicher ist welcher Messenger?

Die Sicherheit von mobilen Messenger ist ein heißes Thema. Vor allem nach dem NSA Skandal und dem Kauf von WhatsApp durch Facebook ist das Bedürfnis nach einer „sicheren“ Kommunikation enorm gestiegen. Allerdings ist es als Ottonormalverbraucher wirklich nicht einfach, den Grad der Sicherheit eines Messengers einzuschätzen, spielen ja vor allem Faktoren eine Rolle wie: „Verschlüsselung während der Übertragung“, „Verschlüsselung auf dem Server“, „Authentifizierung von Kontakten“, „ist der Quellcode Open-Source“ etc.

Die Electronic Frontier Foundation ist diesen Fragen nachgegangen und hat verschiedene Messengers getestet. Das Ergebnis ist eine übersichtliche Liste, die auf jeden Fall einen guten, schnellen und umfangreichen Eindruck in die Qualität und in die Sicherheit eines Messengers gibt.

Tobias Albers-Heinemann Kurzbio
Hat 2006 mit Eike Rösch das Praxis-Blog gegründet und 10 Jahre lang als Herausgeber gearbeitet. Pressereferent und Medienpädagoge mit den Schwerpunkten: Eltern- und Lehrerbildung, Jugendbeteiligung, Erwachsenenbildung, digitale Kommunikation, Webvideo, Social Media und Öffentlichkeitsarbeit.

Etwas mehr Privatsphäre – Verschlüsselt telefonieren mit Android und iOS

Private Kommunikation mit Smartphones ist mittlerweile ein sehr relativer Begriff geworden. In unseren beiden Leitartikel zu den Grundlagen einer mobilen Kommunikation haben wir uns ja bereits ausführlich mit Messengern, Verschlüsselungen und Grundsatzfragen beschäftigt. Das Ergebnis dieser beiden Artikel war, dass eine wirklich sichere Kommunikation nur über Open Source Angebote mit einer entsprechenden Verschlüsselung gewährleistet werden kann. Während unser Favorit unter den Messengern „TextSecure“ immer noch auf eine iOS Version wartet (Ende Sommer 2014) hat der Hersteller Open WhisperSystems zwei Apps veröffentlicht, die auf jeden Fall erwähnenswert sind.

Redphone für Android und Signal für iOS sind zwei miteinander kompatible Apps für eine verschlüsselte Telefonie über das Internet. Das Signal der beiden kostenlosen Open Source Apps wird end-to-end verschlüsselt und kann nicht abgehört werden, die Bedienung und Einrichtung ist simpel und intuitiv. Sehr positiv ist, dass beide Apps miteinander kompatibel sind, d.h. über Signal kann von einem iOS Gerät mit einem Android User telefoniert werden, der Redphone nutzt.

Getestet habe ich beide Apps in einem W-Lan. Die Sprachqualität war wie gewünscht sehr gut. Abbrüche gab es gelegentlich, sobald eine Person in ein langsameres Datennetz wechselte. Jedenfalls bin ich froh, dass es Fortschritte in diesen Bereichen gibt und warte noch voller Spannung auf die iOS Version von TextSecure.

Tobias Albers-Heinemann Kurzbio
Hat 2006 mit Eike Rösch das Praxis-Blog gegründet und 10 Jahre lang als Herausgeber gearbeitet. Pressereferent und Medienpädagoge mit den Schwerpunkten: Eltern- und Lehrerbildung, Jugendbeteiligung, Erwachsenenbildung, digitale Kommunikation, Webvideo, Social Media und Öffentlichkeitsarbeit.

Snapchat Alternativen

Wenn es darum geht, Fotos per Messenger zu verschicken, weichen mittlerweile viele Menschen auf Snapchat aus. Snapchat ist eine App, die es ermöglicht, Bilder mit einem Zeitstempel zu versehen. So werden diese nach wenigen Sekunden gelöscht und der Gegenüber sollte nicht die Möglichkeit haben, es zu speichern. Diese Sicherheit ist natürlich auch nur eine sehr relative, da man immer noch einen Screenshot machen kann, und es zusätzliche Apps gibt, die den hier warnenden Hinweis an den Absender unterdrücken.

Dennoch ist die Idee einer sich selbst zerstörenden Nachricht nicht verkehrt. Das haben auch andere App-Entwickler mitbekommen und es ist zu beobachten, dass die Vielfalt der Alternativen am wachsen ist. In diesem Sinne möchten wir gerne auf einen T3N Artikel hinweisen, der fünf dieser Alternativen unter die Lupe nimmt.

Tobias Albers-Heinemann Kurzbio
Hat 2006 mit Eike Rösch das Praxis-Blog gegründet und 10 Jahre lang als Herausgeber gearbeitet. Pressereferent und Medienpädagoge mit den Schwerpunkten: Eltern- und Lehrerbildung, Jugendbeteiligung, Erwachsenenbildung, digitale Kommunikation, Webvideo, Social Media und Öffentlichkeitsarbeit.
Verfasst am 19.02.2014

Telegram – ein weiterer sicherer Messenger…

Ich denke, zu Whatsapp und seinem Stellenwert bei Jugendlichen müssen hier keine großen Worte verloren werden. So komfortabel und simpel Whatsapp in seiner Benutzung auch ist, so groß ist die Kritik in Bezug auf Datensicherheit und Datenschutz. Erst Anfang letzter Woche machte der Betreiber wieder negative Schlagzeilen, weil unverschlüsselte Backups der Chatnachrichten im Klartext in der Apple iCloud gesichert werden. Der Bedarf nach sicheren Alternativen ist da, wobei der Begriff „Alternative“ sehr relativ ist, denn mit einem solchen Messenger kann ich nur mit denen chatten, die die App ebenfalls nutzen – und: kein Messenger wird an die Reichweite und Popularität von Whatsapp wirklich herankommen.

Aber gut, es geht ja nicht darum, Whatsapp zu verbannen, sondern für eine private Kommunikation eine bessere und sichere Möglichkeit zu finden. Mit Threema und MyEnigma haben wir hier im Blog bereits zwei sichere Messenger vorgestellt, die jedoch auch nicht ganz ohne Kritik geblieben sind.

Zentraler Server, nicht Open-Source, kostenpflichtig… Das alles sind Bereiche, in denen nun Telegram punkten möchte. Mike Kuketz hat sich die App in seinem Blog etwas genauer angesehen und berichtet überwiegend positiv. Lediglich die Tatsache, dass Nachrichten erst privat geschaltet werden müssen wird bemängelt. Die dezentrale Serverstruktur, die offenen Client-Komponenten und eine Selbstzerstörungsfunktion für Nachrichten wiegen das Bild jedoch recht schnell ins Positive.

UPDATE 26.02.2014

Mittlerweile hat sich eine Menge getan und wir haben uns sehr mit dem Thema „sichere mobile Kommunikation“ beschäftigt, viele Techniker und Pädagogen mit einbezogen und den aktuellen Stand in einem neuen Beitrag zusammengefasst … zum Artikel

Tobias Albers-Heinemann Kurzbio
Hat 2006 mit Eike Rösch das Praxis-Blog gegründet und 10 Jahre lang als Herausgeber gearbeitet. Pressereferent und Medienpädagoge mit den Schwerpunkten: Eltern- und Lehrerbildung, Jugendbeteiligung, Erwachsenenbildung, digitale Kommunikation, Webvideo, Social Media und Öffentlichkeitsarbeit.
Verfasst am 11.11.2013

Sicherheit für die Daten in der Cloud

Viele von uns nutzen Cloud-Dienste, sein es Dropbox, Sugarsync, Google-Drive oder wie sie auch immer heißen mögen. Für unsensible Daten sicherlich kein Problem, was aber, wenn ein komplettes Verzeichnis mit empfindlichen Daten zwischen mehreren Geräten synchronisiert werden soll? Bleibt denn das gute Gefühl des angenehmen Workflows, wenn im Nachbarzimmer wieder über einen neuen Datenskandal in den Nachrichten berichtet wird?

Ich für meinen Teil nutze seit einiger Zeit hierfür das Tool Boxcryptor Classic. Dieses Programm nutzt eine AES 256 Verschlüsselung, um komplette (Cloud-) Verzeichnisse abzusichern. Im Gegensatz zur Container-Verschlüsselung werden hierbei aber alle einzelnen Dateien verschlüsselt, und nicht das komplette Verzeichnis.

Die kostenlose Variante von Boxcryptor ist auf ein Verzeichnis beschränkt und darf nur privat genutzt werden. Dafür gibt es aber keine Beschränkung der Endgeräte mehr. In der Classic Unlimited Personal Edition für 36EUR im Jahr können zudem auch die Dateinamen verschlüsselt werden. Darüber hinaus gibt es zudem Apps für iOS und Android, die einen mobilen Zugriff auf die verschlüsselten Daten ermöglichen.

Meiner Meinung nach ist Boxcryptor eine sehr leicht einzurichtende Software, um Dropbox und Co sicherer zu machen und die privaten Daten zu verschlüsseln.

Tobias Albers-Heinemann Kurzbio
Hat 2006 mit Eike Rösch das Praxis-Blog gegründet und 10 Jahre lang als Herausgeber gearbeitet. Pressereferent und Medienpädagoge mit den Schwerpunkten: Eltern- und Lehrerbildung, Jugendbeteiligung, Erwachsenenbildung, digitale Kommunikation, Webvideo, Social Media und Öffentlichkeitsarbeit.

Was Metadaten alles aussagen

metadatenDer Umgang mit fremden Daten ist ein heißes Thema. Gerade in den letzten Wochen wurde es immer wieder deutlich, wie intensiv Daten gesammelt werden, nicht nur von Facebook und Co, sondern vor allem von staatlichen Stellen.

Dass E-Mails bei Google, GMX, Web.de etc. für Werbezwecke gescannt werden – nichts neues. Dass Briefe und Postkarten in den USA aber auch in Deutschland für „interne Zwecke“ fotografiert und diese Daten ausgewertet werden, hat dann doch den Einen oder Anderen überrascht. Dazu kommt jetzt noch die Überwachung Auswertung der Online-Kommunikation…

Das oftmals genannte Argument, wer nichts zu verbergen habe, müsse auch nichts befürchten, verliert jedoch stark an seinem scheinbaren Glanz, wenn mensch sich anschaut, wie die Summe der gesammelten Informationen aussehen kann.

Forscher des MIT haben genau für diesen Zweck das Tool Immersion entwickelt, welches die Metadaten am Beispiel eines GMail-Kontos analysiert und grafisch darstellt.

Durch die reine Analyse dieser Metadaten wird hierbei jedoch nicht nur deutlich, wer mit wem wie oft schreibt, sondern u.a. auch Informationen wie die Anzahl der gespeicherten Mails,  Anzahl der Kontaktpersonen, Wie häufig kommunizieren einzelne Kontakte untereinander, Welche Gruppen gibt es, Anzahl gesendeter Mails pro Jahr, Anzahl empfangener Mails pro Jahr, Anzahl neuer Kontakte pro Jahr, Wann gab es den ersten Kontakt zu einer Person, Wann gab es den letzten Kontakt zu einer Person, Anzahl Mails pro Kontakt, Statistik über den Mail-Verkehr pro Kontakt…

Tobias Albers-Heinemann Kurzbio
Hat 2006 mit Eike Rösch das Praxis-Blog gegründet und 10 Jahre lang als Herausgeber gearbeitet. Pressereferent und Medienpädagoge mit den Schwerpunkten: Eltern- und Lehrerbildung, Jugendbeteiligung, Erwachsenenbildung, digitale Kommunikation, Webvideo, Social Media und Öffentlichkeitsarbeit.

Zusatzinfos

Pat-O-Meter

Monats-Archiv