Thema Sicherheit »
Workshop-Material für Passwörter
Passwörter. Ein Thema, das wichtig, aber wohl eher als lästige Aufgabe empfunden wird. Beispiele für die Notwendigkeit guter Passwörter und deren Verwaltung liefern Artikel in Fachzeitschriften und auch Nachrichten über Leaks oder Hacks bei Firmen. Da ist es immer hilfreich, wenn Material für das Thema im Internet zu finden ist. Noch schöner ist es, wenn man es einfach in seinen medienpädagogischen Veranstaltungen verwenden kann.
Mit einem Klick (fast) überall raus
Eigentlich alle Websites mit Login bieten mittlerweile die Option «eingeloggt bleiben» oder ähnliches an, die sehr praktisch ist, wenn mensch oft die gleiche Seite besucht. Genauso unpraktisch ist sie aber, wenn das nicht auf dem eigenen Rechner passiert. Dann kann die gewählte Option nämlich dazu führen, das nachfolgende Nutzer_innen auf das eigene Konto zugreifen können, Bestellungen aufgeben, Beiträge veröffentlichen etc.
Die Website «Super Logout» bietet hier umfassende Hilfe auf einen Klick: Wird die Seite im Browser geöffnet, wird auf über 30 Websites der Logout veranlasst (was mit einem grünen «OK» hinter dem Dienst bestätigt wird). Meiner Meinung schneller Beitrag für mehr Sicherheit auf öffentlichen Computern in der offenen Jugendarbeit oder bei Webprojekten in der Medienpädagogik. Daher am besten gleich bookmarken!
Passwörter einfach erklärt
Passwörter und ihre Sicherheit sind ein Alltime-Klassiker in der Medienpädagogik, denn sie sind nach wie vor ein wichtiges Element um persönliche Daten zu schützen. Dabei ist es aber nicht immer leicht, Menschen zu motivieren, sichere Passwörter zu benutzen – was Statistiken zu häufig gewählten Kombinationen regelmäßig zeigen.
Alexander Lehmann hat nun (einmal mehr) ein sehr schönes Video produziert, was dem abhilft: Er zeigt darin nicht nur, wie sichere Passwörter beschaffen sein müssen, sondern auch warum – und wie mensch sich die Arbeit damit leichter macht. Das alles ansprechend und kurzweilig mit einem leichten Duktus. Aus meiner Sicht damit eine wertvolle Ressource für die Medienpädagogik.
Textsecure und Signal: Verschlüsselte Open-Source Messenger für iOS und Android
Sichere mobile Kommunikation ist ein sehr wichtiges Thema, welches wir hier im Blog in unserer Artikelserie „Datenschutz bei mobilen Messengern Teil 1 und Teil 2“ sehr ausführlich beschrieben haben. Als Ergebnis dieser beiden Artikel wurde festgehalten, dass ein wirklich sicherer Messenger auf Grund der Transparenz und Nachprüfbarkeit neben einer guten Verschlüsselung auch Open Source sein müsste. Als Favorit wurde seinerzeit die App „Textsecure“ der Firma „Open WhisperSystems“ genannt, die es zum damaligen Zeitpunkt allerdings nur für Android Geräte gab. Daneben gab es vom gleichen Hersteller auch noch die Android-App „Redphone„, welche eine verschlüsselte Telefonie zwischen Android Geräten ermöglichte.
In die Röhre schauen mussten im letzten Jahr die Apple-User an dieser Stelle nicht lange – zumindest was die Telefonie anging: Mit Signal wurde von Open WhisperSystems eine Redphone-kompartible iOS-App veröffentlicht, die zuerst nur die verschlüsselte Telefonie unterstützte, seit dem letzten Update auf Signal 2.0 aber auch Textnachrichten, Dateiversand und Gruppenchats anbietet – voll kompatibel zum Android-Pendant Textsecure.
Ich persönlich finde es etwas unglücklich, dass es nun drei Apps mit unterschiedlichen Namen für iOS und Android gibt, freue mich aber riesig, dass unsere Vision eines kostenlosen und verschlüsselten Open-Source Messengers umgesetzt wurde. Wer sich nun wundert, dass ein solches Angebot kostenlos ist sucht vergebens den Haken – Finanziert wird die Entwicklung über den Open Technology Fund und die Freedom of the Press Foundation.
Die Top 10 der Datenschutz-Einstellungen am Smartphone
Datenschutz ist ein wichtiges Thema, vor allem in Bezug auf Smartphones und Tablets. Ohne es zu wissen oder zu spüren hinterlassen wir beispielsweise eine digitale Spur durch diverse Ortungsdienste, gewähren unterschiedlichen Apps Zugriffsrechte auf sensible Daten oder lassen unser komplettes Surfverhalten tracken. Es ist aber auch nicht immer einfach, sämtliche Einstellungen im Blick zu haben, zumal iOS, Android, Blackberry und Windows mobile unterschiedliche Änderungsmöglichkeiten der Privatsphären- und Datenschutzeinstellungen bieten.
An dieser Stelle wurde ich auf eine Übersicht aufmerksam gemacht, die der Telekonferenzanbieter meetyo anlässlich des Europäischen Datenschutztages erstellt hat. Die frei zur Verfügung stehende Übersicht ist recht umfangreich und listet die systemeigenen Einstellungsmöglichkeiten von iOS, Android, Windows mobile und Blackberry auf. Meine einzigen Kritikpunkte beziehen sich einerseits auf den ausbaufähigen Hinweis zur Regulierung der Zugriffsrechte der Apps, andererseits auf die Auswahl des sehr unfreundlichen Papierformates, welches einen schnellen und unkomplizierten Ausdruck erschweren wird. [Download der Übersicht als JPG]
Etwas mehr Privatsphäre – Verschlüsselt telefonieren mit Android und iOS
Private Kommunikation mit Smartphones ist mittlerweile ein sehr relativer Begriff geworden. In unseren beiden Leitartikel zu den Grundlagen einer mobilen Kommunikation haben wir uns ja bereits ausführlich mit Messengern, Verschlüsselungen und Grundsatzfragen beschäftigt. Das Ergebnis dieser beiden Artikel war, dass eine wirklich sichere Kommunikation nur über Open Source Angebote mit einer entsprechenden Verschlüsselung gewährleistet werden kann. Während unser Favorit unter den Messengern „TextSecure“ immer noch auf eine iOS Version wartet (Ende Sommer 2014) hat der Hersteller Open WhisperSystems zwei Apps veröffentlicht, die auf jeden Fall erwähnenswert sind.
Redphone für Android und Signal für iOS sind zwei miteinander kompatible Apps für eine verschlüsselte Telefonie über das Internet. Das Signal der beiden kostenlosen Open Source Apps wird end-to-end verschlüsselt und kann nicht abgehört werden, die Bedienung und Einrichtung ist simpel und intuitiv. Sehr positiv ist, dass beide Apps miteinander kompatibel sind, d.h. über Signal kann von einem iOS Gerät mit einem Android User telefoniert werden, der Redphone nutzt.
Getestet habe ich beide Apps in einem W-Lan. Die Sprachqualität war wie gewünscht sehr gut. Abbrüche gab es gelegentlich, sobald eine Person in ein langsameres Datennetz wechselte. Jedenfalls bin ich froh, dass es Fortschritte in diesen Bereichen gibt und warte noch voller Spannung auf die iOS Version von TextSecure.
Snapchat Alternativen
Wenn es darum geht, Fotos per Messenger zu verschicken, weichen mittlerweile viele Menschen auf Snapchat aus. Snapchat ist eine App, die es ermöglicht, Bilder mit einem Zeitstempel zu versehen. So werden diese nach wenigen Sekunden gelöscht und der Gegenüber sollte nicht die Möglichkeit haben, es zu speichern. Diese Sicherheit ist natürlich auch nur eine sehr relative, da man immer noch einen Screenshot machen kann, und es zusätzliche Apps gibt, die den hier warnenden Hinweis an den Absender unterdrücken.
Dennoch ist die Idee einer sich selbst zerstörenden Nachricht nicht verkehrt. Das haben auch andere App-Entwickler mitbekommen und es ist zu beobachten, dass die Vielfalt der Alternativen am wachsen ist. In diesem Sinne möchten wir gerne auf einen T3N Artikel hinweisen, der fünf dieser Alternativen unter die Lupe nimmt.
Telegram – ein weiterer sicherer Messenger…
Ich denke, zu Whatsapp und seinem Stellenwert bei Jugendlichen müssen hier keine großen Worte verloren werden. So komfortabel und simpel Whatsapp in seiner Benutzung auch ist, so groß ist die Kritik in Bezug auf Datensicherheit und Datenschutz. Erst Anfang letzter Woche machte der Betreiber wieder negative Schlagzeilen, weil unverschlüsselte Backups der Chatnachrichten im Klartext in der Apple iCloud gesichert werden. Der Bedarf nach sicheren Alternativen ist da, wobei der Begriff „Alternative“ sehr relativ ist, denn mit einem solchen Messenger kann ich nur mit denen chatten, die die App ebenfalls nutzen – und: kein Messenger wird an die Reichweite und Popularität von Whatsapp wirklich herankommen.
Aber gut, es geht ja nicht darum, Whatsapp zu verbannen, sondern für eine private Kommunikation eine bessere und sichere Möglichkeit zu finden. Mit Threema und MyEnigma haben wir hier im Blog bereits zwei sichere Messenger vorgestellt, die jedoch auch nicht ganz ohne Kritik geblieben sind.
Zentraler Server, nicht Open-Source, kostenpflichtig… Das alles sind Bereiche, in denen nun Telegram punkten möchte. Mike Kuketz hat sich die App in seinem Blog etwas genauer angesehen und berichtet überwiegend positiv. Lediglich die Tatsache, dass Nachrichten erst privat geschaltet werden müssen wird bemängelt. Die dezentrale Serverstruktur, die offenen Client-Komponenten und eine Selbstzerstörungsfunktion für Nachrichten wiegen das Bild jedoch recht schnell ins Positive.
UPDATE 26.02.2014
Mittlerweile hat sich eine Menge getan und wir haben uns sehr mit dem Thema „sichere mobile Kommunikation“ beschäftigt, viele Techniker und Pädagogen mit einbezogen und den aktuellen Stand in einem neuen Beitrag zusammengefasst … zum Artikel
Sicherheit für die Daten in der Cloud
Viele von uns nutzen Cloud-Dienste, sein es Dropbox, Sugarsync, Google-Drive oder wie sie auch immer heißen mögen. Für unsensible Daten sicherlich kein Problem, was aber, wenn ein komplettes Verzeichnis mit empfindlichen Daten zwischen mehreren Geräten synchronisiert werden soll? Bleibt denn das gute Gefühl des angenehmen Workflows, wenn im Nachbarzimmer wieder über einen neuen Datenskandal in den Nachrichten berichtet wird?
Ich für meinen Teil nutze seit einiger Zeit hierfür das Tool Boxcryptor Classic. Dieses Programm nutzt eine AES 256 Verschlüsselung, um komplette (Cloud-) Verzeichnisse abzusichern. Im Gegensatz zur Container-Verschlüsselung werden hierbei aber alle einzelnen Dateien verschlüsselt, und nicht das komplette Verzeichnis.
Die kostenlose Variante von Boxcryptor ist auf ein Verzeichnis beschränkt und darf nur privat genutzt werden. Dafür gibt es aber keine Beschränkung der Endgeräte mehr. In der Classic Unlimited Personal Edition für 36EUR im Jahr können zudem auch die Dateinamen verschlüsselt werden. Darüber hinaus gibt es zudem Apps für iOS und Android, die einen mobilen Zugriff auf die verschlüsselten Daten ermöglichen.
Meiner Meinung nach ist Boxcryptor eine sehr leicht einzurichtende Software, um Dropbox und Co sicherer zu machen und die privaten Daten zu verschlüsseln.