Thema Verschlüsselung »

Anonym, verschlüsselt und fast unsichtbar im Netz

Manche Dinge sind beim ersten Lesen unglaublich: Ein Computersystem, das vom Stick gebootet werden kann, den/die Nutzer_in (über Tor) anonymisiert, Verschlüsselung für Mails und Daten mitbringt, alle Benutzungsspuren verschleiern kann – und das Ganze noch kostenlos und relativ leicht zu installieren. Als ich zum ersten Mal von Tails gelesen habe, dachte ich, das ist nicht möglich oder kann nicht sicher sein. Und nachdem ich das System nun ausprobiert habe, bin ich überzeugt, dass es was Gutes ist.

Tails, kurz für «The Amnesic Incognito Live System», basiert auf einer Linux-Variante und ist ein Softwarepaket, was in allen Aspekten für sehr weitreichende Datensicherheit optimiert ist:

  • Die Installation beinhaltet einige Sicherheitshürden. Dadurch ist sie sicher das Aufwändigste an der gesamten Nutzung, aber immer noch um Vieles leichter als die enthaltenen Tools im Einzelnen.
  • Die Nutzung an sich ist recht sicher möglich, weil Tails als so genanntes Live-System auf einem nichtbeschreibbaren Datenträger laufen kann.
  • Die enthaltene Software bietet fast alles was das Herz von für Netzsicherheit Überzeugten höherschlagen lässt: Torbrowser, PGP, Messenger, Passwortmanager, …
  • Nach der Benutzung werden alle Speicher überschrieben, um Spuren zu verwischen.
  • Und einiges mehr.

Den ganzen Beitrag lesen

Eike Rösch Kurzbio
ist Dozent für Medienbildung an der Pädagogischen Hochschule Zürich und war zuvor mehrere Jahre als Medienpädagoge in der Jugendarbeit tätig. Er arbeitet an seiner Promotion an der Universität Leipzig zu Jugendarbeit in der digitalen Gesellschaft und hatte und hat Lehraufträge verschiedener Hochschulen.
Verfasst am 19.04.2016
Kommentare deaktiviert für Anonym, verschlüsselt und fast unsichtbar im Netz

Daten sicher durchs Netz bringen

Seit Edward Snowden bekannt gemacht hat, wie umfassend Menschen weltweit durch Geheimdienste überwacht werden, hat die Sensibilität für Datensicherheit zugenommen und ist auch ein größeres Thema in der Medienpädagogik geworden.

Die Zusammenhänge und Hintergründe sind dabei allerdings oft abstrakt und schwer nachzuvollziehen. Die Electronic Frontier Foundation (EFF) hat daher schon vor längerem eine Website veröffentlicht, die auf anschauliche Weise zeigt, wie Daten auf ihrem Weg durchs Netz an verschiedenen Stellen durch https und Tor unsichtbar gemacht werden können oder eben nicht. Für mich ist das nach wie vor wertvolles Material für Veranstaltungen, wo es um Datensicherheit geht. Denn unbedachte Verschlüsselung und Anonymisierung kann eine falsche Sicherheit vorgaukeln, die am Ende genau das Gegenteil bewirkt.

Eike Rösch Kurzbio
ist Dozent für Medienbildung an der Pädagogischen Hochschule Zürich und war zuvor mehrere Jahre als Medienpädagoge in der Jugendarbeit tätig. Er arbeitet an seiner Promotion an der Universität Leipzig zu Jugendarbeit in der digitalen Gesellschaft und hatte und hat Lehraufträge verschiedener Hochschulen.
Verfasst am 04.12.2014
Kommentare deaktiviert für Daten sicher durchs Netz bringen

Etwas mehr Privatsphäre – Verschlüsselt telefonieren mit Android und iOS

Private Kommunikation mit Smartphones ist mittlerweile ein sehr relativer Begriff geworden. In unseren beiden Leitartikel zu den Grundlagen einer mobilen Kommunikation haben wir uns ja bereits ausführlich mit Messengern, Verschlüsselungen und Grundsatzfragen beschäftigt. Das Ergebnis dieser beiden Artikel war, dass eine wirklich sichere Kommunikation nur über Open Source Angebote mit einer entsprechenden Verschlüsselung gewährleistet werden kann. Während unser Favorit unter den Messengern „TextSecure“ immer noch auf eine iOS Version wartet (Ende Sommer 2014) hat der Hersteller Open WhisperSystems zwei Apps veröffentlicht, die auf jeden Fall erwähnenswert sind.

Redphone für Android und Signal für iOS sind zwei miteinander kompatible Apps für eine verschlüsselte Telefonie über das Internet. Das Signal der beiden kostenlosen Open Source Apps wird end-to-end verschlüsselt und kann nicht abgehört werden, die Bedienung und Einrichtung ist simpel und intuitiv. Sehr positiv ist, dass beide Apps miteinander kompatibel sind, d.h. über Signal kann von einem iOS Gerät mit einem Android User telefoniert werden, der Redphone nutzt.

Getestet habe ich beide Apps in einem W-Lan. Die Sprachqualität war wie gewünscht sehr gut. Abbrüche gab es gelegentlich, sobald eine Person in ein langsameres Datennetz wechselte. Jedenfalls bin ich froh, dass es Fortschritte in diesen Bereichen gibt und warte noch voller Spannung auf die iOS Version von TextSecure.

Tobias Albers-Heinemann Kurzbio
Hat 2006 mit Eike Rösch das Praxis-Blog gegründet und 10 Jahre lang als Herausgeber gearbeitet. Pressereferent und Medienpädagoge mit den Schwerpunkten: Eltern- und Lehrerbildung, Jugendbeteiligung, Erwachsenenbildung, digitale Kommunikation, Webvideo, Social Media und Öffentlichkeitsarbeit.
Verfasst am 05.08.2014
Kommentare deaktiviert für Etwas mehr Privatsphäre – Verschlüsselt telefonieren mit Android und iOS

Etwas mehr Privatheit für alle

Medienpädagogik hat immer wieder auch mit Vorbildfunktion zu tun – und das gilt auch für ein einschlägiges Praxis-Blog. Und weil sich nach den Enthüllungen von Edward Snowden viele Praxen auch im Detail ändern müssen, gehen wir an einer Stelle, die uns betrifft, mit gutem Beispiel voran: Ab sofort sind sowohl unser Medienpädagogik Praxis-Blog als auch das Medienpad standardmäßig mit einer verschlüsselten Verbindung zu erreichen – erkennbar an einem https in der Adresszeile und einem Schlosssymbol in den meisten Browsern.

Was bedeutet das? Und wieso überhaupt?

Normalerweise werden Daten einer Website unverschlüsselt durchs Netz an den/die Leser_in gesendet, d.h. rein theoretisch können andere mitlesen, was ich im Netz lese. Viele Websites (zuallererst Banken, Mailanbieter usw.) bieten daher Verschlüsselung via https an und dann ist «von außen» nur erkennbar, auf welchen Websites ich mich bewege – alle anderen Daten werden durch eine Art «Tunnel» geschickt.

In unserem Fall (zumindest im Blog) geht es zwar nicht um private oder besonders vertrauenswürdige Informationen. Die Entscheidung darüber möchten wir aber nicht für andere treffen und einfach dazu beitragen, dass es mehr Privatheit im Netz gibt und eben keine Vollüberwachung. Und daher werden alle Pads im Medienpad sowie unser Blog ab sofort verschlüsselt ausgeliefert.

Danke!

Ein Dank geht einmal mehr an unsere Patinnen und Paten, die durch ihre Förderbeiträge ermöglichen, dass wir unser Blog auf einem so hohen Standard betreiben können!

Und wie gehts?

Weil wir ein Praxis-Blog sind, schreibe ich auch noch ein paar Empfehlungen und Erfahrungen auf für alle, die ihre Website ebenfalls auf https umstellen möchten:

  • Ob und wie das Anbieten einer SSL-Verschlüsselung für die eigene Domain überhaupt funktioniert, das hängt von dem/der konkreten Provider_in ab: uberspace bietet https für alle Accounts via Subdomain an, dort und anderswo sind auch für eigene Domains SSL-Zertifikate möglich.
  • Wenn es nur darum geht, die Verbindung zu verschlüsseln, sind selbstgezeichnete Zertifikate via CAcert eine hervorragende (kostenlose) Lösung, ansonsten bietet auch StartSSL kostenlose Zertifikate für die eigene Domain. Manche Provider_innen haben Rahmenverträge mit anderen Zertifikatsanbieter_innen – hier lohnt aber ein genauer Blick, ob ein kostenpflichtiges Zertifikat wirklich erforderlich ist.
  • Die Standard-Umstellung der Domain auf https ist ein Schritt, ein zweiter (und wichtiger) ist aber, dass auch alle Daten auf den einzelnen Seiten (insbesondere Fotos und Videos) via https übertragen werden. Dazu müssen alle URLs in einzelnen Artikeln umgestellt werden – in unserem Fall haben wir das weitgehend gemacht, gerade bei älteren Artikeln kann es aber vorkommen, dass einzelne Fotos oder Videos nicht per https übertragen werden. Das ist der Grund, warum der Browser manchmal meldet, dass «nur teilweise» eine Verschlüsselung vorliegt. Nicht ganz brilliant, aber aus unserer Sicht ein notwendiger Kompromiss.

In jedem Fall lohnt es sich, sich damit zu beschäftigen, ob denn die eigene Website verschlüsselt werden soll. Gerade bei Projekten mit Kindern oder Jugendlichen eine wichtige Fragestellung.

Eike Rösch Kurzbio
ist Dozent für Medienbildung an der Pädagogischen Hochschule Zürich und war zuvor mehrere Jahre als Medienpädagoge in der Jugendarbeit tätig. Er arbeitet an seiner Promotion an der Universität Leipzig zu Jugendarbeit in der digitalen Gesellschaft und hatte und hat Lehraufträge verschiedener Hochschulen.
Verfasst am 22.05.2014
Kommentare deaktiviert für Etwas mehr Privatheit für alle

Sicherheit für die Daten in der Cloud

Viele von uns nutzen Cloud-Dienste, sein es Dropbox, Sugarsync, Google-Drive oder wie sie auch immer heißen mögen. Für unsensible Daten sicherlich kein Problem, was aber, wenn ein komplettes Verzeichnis mit empfindlichen Daten zwischen mehreren Geräten synchronisiert werden soll? Bleibt denn das gute Gefühl des angenehmen Workflows, wenn im Nachbarzimmer wieder über einen neuen Datenskandal in den Nachrichten berichtet wird?

Ich für meinen Teil nutze seit einiger Zeit hierfür das Tool Boxcryptor Classic. Dieses Programm nutzt eine AES 256 Verschlüsselung, um komplette (Cloud-) Verzeichnisse abzusichern. Im Gegensatz zur Container-Verschlüsselung werden hierbei aber alle einzelnen Dateien verschlüsselt, und nicht das komplette Verzeichnis.

Die kostenlose Variante von Boxcryptor ist auf ein Verzeichnis beschränkt und darf nur privat genutzt werden. Dafür gibt es aber keine Beschränkung der Endgeräte mehr. In der Classic Unlimited Personal Edition für 36EUR im Jahr können zudem auch die Dateinamen verschlüsselt werden. Darüber hinaus gibt es zudem Apps für iOS und Android, die einen mobilen Zugriff auf die verschlüsselten Daten ermöglichen.

Meiner Meinung nach ist Boxcryptor eine sehr leicht einzurichtende Software, um Dropbox und Co sicherer zu machen und die privaten Daten zu verschlüsseln.

Tobias Albers-Heinemann Kurzbio
Hat 2006 mit Eike Rösch das Praxis-Blog gegründet und 10 Jahre lang als Herausgeber gearbeitet. Pressereferent und Medienpädagoge mit den Schwerpunkten: Eltern- und Lehrerbildung, Jugendbeteiligung, Erwachsenenbildung, digitale Kommunikation, Webvideo, Social Media und Öffentlichkeitsarbeit.
Verfasst am 04.09.2013
Kommentare deaktiviert für Sicherheit für die Daten in der Cloud

myEnigma – die zweite sichere Whatsapp-Alternative

enigmaVor einiger Zeit haben wir hier im Blog die App Threema vorgestellt, ein Messenger für iOS und Android, der auf Sicherheit setzt und sich als Alternative zu Whatsapp behaupten will. Allerdings wurden hier unter anderem zwei Einstiegshürden genannt: Die App kostet Geld und es ist derzeit noch nicht möglich, Gruppen zu gründen.

Für den Fall, dass diese beiden Kriterien bei dem Einen oder Anderen zum K.O. führten, möchte ich an dieser Stelle die App myENIGMA vorstellen. Dieser Messenger setzt genau wie Threema auf Ende-zu-Ende Verschlüsselung, kann mit Gruppen umgehen und ist kostenlos. Android-User können sich zudem freuen, da myENIGMA bereits ab Android 2.1 verfügbar ist und nicht wie Threema erst ab Version 4.0.

Meiner Meinung nach ist myENIGMA mit wesentlich weniger Hürden versehen als Threema. Die Oberfläche ist zwar Englisch, aber übersichtlich und intuitiv zu bedienen. Ich denke zwar nicht, dass Whatsapp abgelöst wird, allerdings kann ich mir den Einsatz sehr gut z.B. in der mobilen Beratung vorstellen oder um die Kommunikation im engeren Freundeskreis verschlüsselt zu halten. Bleibt nur zu hoffen, dass im Gegensatz zum damaligen Namensgeber die Verschlüsselung nicht so schnell von den Alliierten geknackt wird…

UPDATE 26.02.2014

Mittlerweile hat sich eine Menge getan und wir haben uns sehr mit dem Thema „sichere mobile Kommunikation“ beschäftigt, viele Techniker und Pädagogen mit einbezogen und den aktuellen Stand in einem neuen Beitrag zusammengefasst … zum Artikel

Tobias Albers-Heinemann Kurzbio
Hat 2006 mit Eike Rösch das Praxis-Blog gegründet und 10 Jahre lang als Herausgeber gearbeitet. Pressereferent und Medienpädagoge mit den Schwerpunkten: Eltern- und Lehrerbildung, Jugendbeteiligung, Erwachsenenbildung, digitale Kommunikation, Webvideo, Social Media und Öffentlichkeitsarbeit.
Verfasst am 23.07.2013
Kommentare deaktiviert für myEnigma – die zweite sichere Whatsapp-Alternative

Threema – die sichere Whatsapp Alternative

threemaIm Prinzip ist Whatsapp eine super Sache… Der Messenger wird installiert und erkennt automatisch anhand meiner Kontakte, wer die App ebenfalls nutzt. Mit diesen Personen kann ich dann problemlos Nachrichten wie eine SMS verschicken, nur eben kostenlos über die Datenverbindung. Wäre da nicht die Sache mit dem Datenschutz… Leider wird bei Whatsapp nichts verschlüsselt, auch werden die Kontaktdaten von Nicht-Nutzern aus dem privaten Telefonbuch gescannt und auf dem Server der Betreiber gespeichert…

Nun ist mit Threema ein neuer Messenger für iOS und Android aus der Schweiz aufgetaucht, der genau das verspricht, was viele von uns gesucht haben. Datenschutz und Privatsphäre. Die Nachrichten werden mit einer 256 Bit Verschlüsselung übertragen. Ein öffentlicher und ein privater Schlüssel sorgen dafür, dass noch nicht einmal der Betreiber Einblick in die Daten erhält.

Den ganzen Beitrag lesen

Tobias Albers-Heinemann Kurzbio
Hat 2006 mit Eike Rösch das Praxis-Blog gegründet und 10 Jahre lang als Herausgeber gearbeitet. Pressereferent und Medienpädagoge mit den Schwerpunkten: Eltern- und Lehrerbildung, Jugendbeteiligung, Erwachsenenbildung, digitale Kommunikation, Webvideo, Social Media und Öffentlichkeitsarbeit.
Verfasst am 03.06.2013
Kommentare deaktiviert für Threema – die sichere Whatsapp Alternative

Videokonferenzen frei, sicher und dezentral

Videokonferenzen in der Medienpädagogik

Screenshot von der Website

Immer mehr Projektteams sind dezentral organisiert und so werden Videokonferenzen auch in der Medienpädagogik immer wichtiger. Kommerzielle Angebote wie Skype oder Google Hangouts bieten schnelle und gute Lösungen, sind allerdings teilweise kostenpflichtig, setzen eine Registrierung voraus und sind vor allem zentral organisiert.

Die Plattform sifonr (Hintergrundartikel hier) ist dagegen ein freies, anonymes, kostenloses und dezentrales Videochat-Angebot: Auf der Website können Videokonferenz-Räume angelegt werden, in denen theoretisch unbegrenzt viele TeilnehmerInnen sich unterhalten, chatten und Dateien austauschen können. Dabei wandern die Daten nicht über einen zentralen Server, sondern dezentral zwischen den Beteiligten – und das obendrein verschlüsselt.

In mehreren Tests (mit kleinen Gruppen) hat sifonr sich als sehr stabil und geeignet für die praktische Arbeit gezeigt. Einziger Wermutstropfen ist die Umsetzung per Flashplayer, der in Einzelfällen abgestürzt ist, womit erst nach einem Browserneustart die Konferenz weitergeht. Ansonsten: volle Empfehlung!

Eike Rösch Kurzbio
ist Dozent für Medienbildung an der Pädagogischen Hochschule Zürich und war zuvor mehrere Jahre als Medienpädagoge in der Jugendarbeit tätig. Er arbeitet an seiner Promotion an der Universität Leipzig zu Jugendarbeit in der digitalen Gesellschaft und hatte und hat Lehraufträge verschiedener Hochschulen.
Verfasst am 03.09.2012
Kommentare deaktiviert für Videokonferenzen frei, sicher und dezentral

PCs sicherer machen

Die Website sewecom (secure web communication) stellt eine umfangreiche Liste mit Maßnahmen zur Verfügung, wie mensch einen PC sicherer macht. Die Tipps decken viele Bereiche ab wie sichere Passwörter, Verschlüsselung, anonymes Surfen, Viren, und, und, und. Da auch allgemeine Verhaltenstipps gegeben werden sind die Hinweise nicht nur auf Windows-UserInnen sinnvoll, sondern auch für solche mit anderen Betriebssystemen. Ein guter Tipp für den nächsten Workshop zum Thema.

Eike Rösch Kurzbio
ist Dozent für Medienbildung an der Pädagogischen Hochschule Zürich und war zuvor mehrere Jahre als Medienpädagoge in der Jugendarbeit tätig. Er arbeitet an seiner Promotion an der Universität Leipzig zu Jugendarbeit in der digitalen Gesellschaft und hatte und hat Lehraufträge verschiedener Hochschulen.
Verfasst am 15.04.2008
Kommentare deaktiviert für PCs sicherer machen

Google ein Schnippchen schlagen

Dank den Leuten von 1000ff bin ich auf zwei Tipps aufmerksam geworden, wie mensch bei der Google-Suche der Speicherung der eigenen Daten in den Google-Datenbanken entgehen kann. Mein Favorit dabei: Scroogle. Fast ein Muss für die Medienpädagogik, wenn es um Voreinstellungen für Internetcafés geht.

Eike Rösch Kurzbio
ist Dozent für Medienbildung an der Pädagogischen Hochschule Zürich und war zuvor mehrere Jahre als Medienpädagoge in der Jugendarbeit tätig. Er arbeitet an seiner Promotion an der Universität Leipzig zu Jugendarbeit in der digitalen Gesellschaft und hatte und hat Lehraufträge verschiedener Hochschulen.
Verfasst am 05.02.2008
Kommentare deaktiviert für Google ein Schnippchen schlagen

Zusatzinfos

Pat-O-Meter

Monats-Archiv