Sicherheit im Netz

Mit dem Internet kamen neuen Gefahren für die Privatsphäre der Bürger. Die größte Gefahr ist jedoch der Nutzer selbst. Der unbekümmerte Umgang mit PC und Smartphone ist eine Gefahr nicht nur für den Nutzer selbst, sondern für alle Freunde und Bekannte.

Nur aus Bequemlichkeit (Dummheit) informieren sich viele Nutzer nicht über die Möglichkeiten, ihre Daten und Kommunikation zu schützen.

Es ist so einfach, sich über den digitalen Schutz zu informieren. Hier ein paar Links für den Einstieg in das Thema.

Und für diejenigen, die einer staatlichen Behörde mehr vertrauen, hier auch noch ein Link.

Ändere Dein Passwort Tag

Natürlich sind Passwörter wie 1234 unsicher, aber auch sichere Passwörter werden geklaut. Diese werden nicht dem Besitzer geklaut, sondern bei den Dienstleister und Plattformen, auf denen der Benutzer angemeldet ist. Somit solltet Ihr Euch fragen, ob Ihr diesen oder jenen Account wirklich braucht.

https://www.kaspersky.de/blog/offener-brief-wir-brauchen-den-starke-dein-passwort-tag/18460/

https://www.heise.de/newsticker/meldung/Kommentar-Steckt-Euch-Euren-Aendere-dein-Passwort-Tag-sonstwohin-4291584.html

Natürlich heißt mehr Passwortsicherheit:

  1. Für jeden Account ein eigenes Passwort
  2. Das Passwort solle nicht nur aus Namen oder Worten bestehen
  3. Es sollte mindesten 10 bis 12 Zeichen beinhalten
  4. Bei Merksätzen sollten nicht gängige Gedichte oder Liedtexte verwendet werden
  5. Großbuchstaben, Kleinbuchstabe, Zahlen, Sonderzeichnen. Alles muss rein in das Passwort.

Zur Veranschaulichung nenne ich immer wieder folgendes Passwort

Merksatz
Schneewittchen und die 7 Zwerge haben 6 im Wald!

Passwort
Sud7Zh6iW! (10 Zeichen)

Je länger Dein Merksatz und damit die Zeichen, desto besser.

Scundi7Zwha6imWa! (17 Zeichen)

Wenn Ihr Euch Eure Passwörter nicht merken könnt, dann benutzt einen Passwort Safe.

Eure Account sind nicht sicherer, wenn ihr wie die Wilden die Passwörter wechselt.
Eure Passwörter sind sicher, wenn Ihr Sie nur den Richtigen anvertraut.

Private Daten abgegriffen und veröffentlicht

Es sind private Daten von Politikern und weiteren Personen öffentlich gemacht worden.

https://www.sueddeutsche.de/politik/datenleak-bundestag-seehofer-spd-1.4276040 (sueddeutsche.de)

https://netzpolitik.org/2019/alles-ausser-afd-was-wir-ueber-das-grosse-datenleck-wissen/ (netzpolitik.org)

Der Aufschrei in der Politik ist groß. Man spricht sogar von einem Angriff auf die Demokratie. Und schon wieder wird nach härteren Gesetzen geschrien.

Eben diesen Politikern ist die Datensicherheit ihrer Bürger aber nichts wert.

  • Datensammlung durch große Konzerne ist Okay. Es sind die Geschäftsmodelle der Zukunft.
  • Staatlicher Zugriff auf die Datensammlung der Konzerne ist Okay.
  • Datensammlung durch Behörden ist Okay. Es geschieht im Kampf gegen den Terror.
  • Datensammlung durch Kameraüberwachung von Fahrzeugen ist Okay. Es geschieht für eine saubere Luft.
  • Verschlüsselungslösungen sollen Hintertüren einbauen, damit eben diese Politiker auf unsere Daten zugreifen können.
  • Der Staatstrojaner ist eine legitime Lösung.
  • Riesige Datenbanken, welche auch noch miteinander verknüpft werden und durch Algorithmen ausgewertet werden, sind auch Okay.
  • und, und, und …

Alles ist Okay, solange unsere Politiker nicht betroffen sind.

Dabei ist noch nicht einmal sicher, ob es sich um einen echten Hack handelt oder ob die Daten nicht einfach nur durch sorglosen Umgang mit Technik und Passwörtern durch die betroffenen Personen ein leichtes Ziel boten.

Sehr anschaulich demonstriert wird auch, wie schnell Daten (Telefonnummern, Adressen, etc.) von gänzlich unbeteiligten Person als Beifang betroffen sind.
Das nur als Hinweis an die Ich habe nichts zu verbergen Fraktion.

Update:

Den Vorfall lieber nüchtern betrachten (taz.de)

Die Fehler, die 0rbit überführten (golem.de)

Massen-Doxxing: Beschuldigter soll Passwörter teilweise im Darknet gekauft haben (heise.de)

(un)sicher chatten: Telegram

Unter dem Link https://gitlab.com/edu4rdshl/blog/blob/master/why-telegram-is-insecure.md findet der interessierte Leser eine umfangreiche Abhandlung, warum Telegram unsicher ist.

Viele der Argumente gegen Telegram treffen in gleicher Weise auch auf WhatApp zu.

Und auch hier wieder der Verweis auf Signal als sichere Alternative.

Signal ist ebenso auf iOS wie auf Android verfügbar. Also was spricht dagegen mit den Freunden, der Familie auf Signal zu wechseln?

Warum ich kein Facebook nutze

Im Grunde ist die Idee eines sozialen Netzwerks eine gute Idee. Menschen können sich mit anderen Menschen vernetzen und über große Entfernungen an deren Leben teilhaben.

Doch von Anfang an stand ich der Monopolisierung von Internetfunktionalitäten kritisch gegenüber. Ebenso wie bei Chat, Mail und anderen Internetdiensten, ist es auch bei sozialen Netzwerken möglich, diese mit dezentralen Techniken aufzubauen. Dabei gibt man seine Daten nicht an eine Firma, die diese rücksichtslos vermarktet.

Facebook ist nicht in der Krise. Facebook ist die Krise (t3n.de)

Ein Skandal jagt den nächsten. Doch ist es wirklich ein Skandal, dass Facebook das macht, was es sich über die AGB erlauben lässt?
Ist es nicht vielmehr ein Skandal, dass es – trotz echter Alternativen – immer noch genügend Menschen gibt, die ihre Daten freiwillig an Facebook übermitteln?

Ist eine Festplattenverschlüsselung wirklich eine gute Idee?

Verschlüsselung der Daten

Immer mehr Benutzer haben einen mobilen Computer, ein Laptop oder Notebook. Dabei kann es passieren, dass der Computer verloren geht oder gestohlen wird. Aus diesem Grunde denken immer mehr Benutzer über eine Verschlüsslung Ihrer Daten nach.

Bei Linux ist es schon seit langer Zeit möglich, das Homeverzeichnis zu verschlüsseln. Damit sind die Benutzerdaten im Falle eines Diebstahls geschützt. Ebenso ist es möglich, die gesamte Festplatte zu verschlüsseln. Es gibt jedoch auch die Möglichkeit, schützenswerte Daten in einem verschlüsselten Container abzulegen.

Viele denken: „Ich verschlüssele gleich die gesamte Festplatte, dann bin ich auf Nummer Sicher!“ In großen Unternehmen ist die Vollverschlüsselung des Laptops meist schon Standard.

Auswirkung auf die Performance des Geräts

Während in vielen Unternehmen auf dem Laptop zumeist nur Office Dateien mit zum Teil vertraulichem Inhalt liegen, befinden sich auf privaten Laptops zumeist auch Unmengen von großen Mediadateien (Filme, mp3, etc.).

Ein gängiger Office Laptop besitzt zumeist eine Festplatte von 128-256 GB. Private Laptops haben Festplatten von 1 TB oder mehr. Auch wenn die Festplatte nicht voll ist, so muss bei einer Verschlüsselung auch der nicht beschriebene Teil der Festplatte berücksichtigt werden. Das kann die Performance und vor Allem den Bootvorgang negativ beeinflussen.

Wiederherstellung der Daten bei Hardwaredefekt

Im Unternehmensumfeld werden die Daten zumeist im Netzwerk gesondert gesichert. Die Daten auf dem Laptop sind somit zumeist nur Kopien und sind bei Defekt oder Verlust nicht verloren.

Bei privaten Geräten findet meistens keine regelmäßige Sicherung der Dateien in ein Netzwerk oder auf eine NAS statt. Gerade bei Hardwaredefekt müssen die Daten oftmals nochmals von der Festplatte gesichert werden.

Ist die Festplatte oder das Homeverzeichnis verschlüsselt, können die Daten nur mit extrem hohen Aufwand – auch für Profis – wiederhergestellt werden.

Glaubhafte Abstreitbarkeit

Bei Grenzübertritt – nicht nur in das Gebiet totalitärer Staaten – können die Besitzer von Laptops durch die Behörden gezwungen werden, die Verschlüsselung preis zu geben. Bei verschlüsselten Geräten sind diese Behörden oftmals besonders argwöhnisch. Hier hilft eine Verschlüsselung der Festplatte oder des Homeverzeichnisses nicht. Im Gegenteil, es erweckt ganz besonders das Interesse der Behörden.

Hier hilft nur eine andere Strategie. In einem verschlüsselten Verzeichnis befindet sich ein weiteres verstecktes Verzeichnis, von dessen Existenz nur der Benutzer weiß. Wird der Benutzer nun gezwungen, die Verschlüsselung zu öffnen, so öffnet er nur das normale verschlüsselte Verzeichnis, die Angreifer finden hier die üblichen Dokumente. Das versteckte Verzeichnis mit den wirklich geheimen Daten bleibt ihnen verborgen.

Diese Strategie der glaubhaften Abstreitbarkeit kann z.B. durch die Containerverschlüsselung mit Veracrypt erreicht werden. Der mit Veracrypt erstellte Container kann auch auf andere Datenträger wie z.B. USB Sticks, DVD oder Netzlaufwerke kopiert werden. Weiterhin ist Veracrypt als Software ebenso für Linux, wie auch für Windows und MacOS verfügbar. Diese Container müssen also nicht zwangsläufig mit dem Laptop transportiert werden.

Fazit

Hast Du wirklich schützenswerte Dateien auf Deinem Mobilgerät, dann lege sie in einem verschlüsselten Container ab. Geheime Daten innerhalb dieses Containers in einem weiteren versteckten Container.

Bei einer Festplatten- oder Homeverzeichnisverschlüsselung, verschlüsselst Du immer auch jede Menge nicht schützenswerter Daten, was zu Lasten der Performance und des Komforts gehen kann. Im schlimmsten Fall lassen sich die Daten bei Hardwaredefekt nicht mehr herstellen und sind verloren, wenn Du sie nicht auf einem anderem Gerät gesichert hast.

Android Smartphone ohne Google

Hier beschreibe ich kurz und bündig, wie man ein neues Smartphone ohne Google einrichtet. Grundlage ist ein Motorola Moto G4 Plus. Aktuelles Betriebssystem ist Android 7.0.

Für dieses Vorgehen ist es nicht nötig, das Gerät zu rooten oder ein alternatives Betriebssystem aufzuspielen. Es ist durchaus möglich, ohne großen Aufwand, ein Smartphone auch ohne Google zu nutzen.

1. Auf Werkseinstellungen zurücksetzen

Einstellungen Sichern und zurücksetzen Zurücksetzen auf Werkseinstellungen Den vollständigen personalisierten Inhalt, … Telefon zurücksetzen ALLES LÖSCHEN

Jetzt wird das Gerät auf die Werkseinstellungen zurückgesetzt. Nach dem Reboot empfängt Euch das Gerät mit dem Menü für die Ersteinrichtung.

2. Ersteinrichtung

  1. Welcome: Hier die gewünschte Sprache wählen. Deutsch/Deutschland
  2. Jetzt starten
  3. Als neues Gerät einrichten
  4. Verbindung herstellen. Euer WLAN, wenn verfügbar
  5. Zum Datenschutz: EINVERSTANDEN UND WEITER
  6. Google Anmeldung: Überspringen
  7. Kontoeinrichtung überspringen? Überspringen
  8. Google Dienste: Alle deaktivieren, WEITER
  9. Name: leer lassen, WEITER
  10. Mit Fingerabdruck entsperren: Überspringen
  11. Sonst noch etwas? Später einrichten

3. Alternativen App Store einrichten

Einstellungen Sicherheit Unbekannte Herkunft

Jetzt einmal den Chrome Browser öffnen (am WLAN seid Ihr ja schon eingerichtet) und auf F-Droid gehen.

F-DROID HERUNTERLADEN

Nun zeigt der Chrome Browser ein paar kurze Meldungen, die Ihr bestätigen müsst, um die App für F-Droid herunterladen zu können.

Oben Links bekommt Ihr die Mitteilung, dass der F-Droid download abgeschlossen ist. Dort drauftippen. Es öffnet sich ein Fenster. Unten Rechts auf Installieren tippen.

  1. Play Protect aktivieren: Ablehnen
  2. Nun habt Ihr die F-Droid App auf dem Smartphone.

    Im nächsten Schritt Yalp Store istallieren. Du findest es im F-Droid

    4. Alternativen Browser installieren

    Es bietet sich der Firefox an, welcher im Yalp Store zu finden ist. Diesen installieren.

    Zwischenstand

    Nun hast Du einen alternativen App Store mit open source Apps

    Du hast ein weiteres Tool womit Du alle Google Play Store Apps installieren kannst.

    Du hast einen alternativen Browser.

    5. Google Apps und Bloatware löschen oder deaktivieren

    Einstellungen Apps

    Hier kannst Du die nachfolgenden Apps deaktivieren.

    • Chrome
    • Dateimanager
    • Fotos
    • Gmail
    • Google Drive
    • Google Play Filme & Serien
    • Google Musik
    • Google Play Store
    • Hangouts
    • Kalender
    • Kontakte
    • Maps
    • Messenger
    • You Tube

    Vorsicht: Google Play Dienste darfst Du nicht deaktivieren.

    Sollten weitere Bloatware Apps auf Deinem Gerät sein, solltest Du diese in diesem Zuge auch gleich deaktivieren.

    Dein App Menü ist jetzt sehr überschaubar. Im nächsten Schritt installierst Du alternative Apps.

    6. Alternative Apps installieren

    Apps direkt über F-Droid installieren

    • Simple Gallery Eine Fotogalerie
    • Tomdroid Eine Notizen App

    Apps mit Hilfe von Yalp Store installieren

    Den Yalp Store öffnen und über die Suche, die entsprechenden Apps auswählen, herunterladen und installieren:

    • Signal – Sicherer Messenger Eine sichere WhatsApp Alternative
    • Boxer – Workspace ONE Ein PIM (E-Mail, Adressbuch, Kalender)
    • VLC for Android Video/Audio Player
    • HERE WeGo – Routenplaner & GPS Navigation
    • Total Commander – Dateimanager Ein Dateimanager
    • Bundle News – Nachrichten App. Eine Nachrichten App wie Flipboard

    7. Abschlußbemerkung

    Jetzt haben wir ein Smartphone ohne Google oder Bloatware. Die wichtigsten Funktionen eines Smartphones können wir nun nutzen.

    • telefonieren
    • surfen
    • chatten
    • mailen
    • Adressen und Termine organisieren
    • fotografieren
    • informieren
    • navigieren
    • Musik hören und Videos sehen

    Alles ohne einen Google Account und ohne Facebook, Dropbox, etc.

    Startbildschirm

    Eine grundlegende Funktion eines Smartphones fehlt jedoch. Die Synchronisation mit einem Online Konto, zum einfachen austauschen und sichern der Daten. Doch auch dafür gibt es bessere Alternativen, welche ich in weiteren Artikeln beschreiben werde.

    Ausblicke:

    • Ein nextcloud Account besorgen
    • Ein Smartphone ohne Google mit nextcloud synchronisieren

Meine bevorzugte Distribution in neuer Version

elemetaryOS ist seit einigen Jahren meine bevorzugte Distribution. Letzte Woche kam die neue Version von elemetaryOS 5 Juno heraus. Die Installation läuft – wie üblich – einfach durch.

Ursprünglich wurde berichtet, dass ein neuer Installer die Vollverschlüsselung der Festplatte unterstützen soll. Dieser neue Installer ist jedoch nicht umgesetzt. Die Installation basiert weiterhin auf dem alten Ubiquity.

Der Desktop

Die SystemInfo

eOS 5 Juno basiert nun auf der aktuellen LTS (long term support) Version von Ubuntu 18.04 LTS. Dadurch das elemetaryOS immer auf der LTS Version basiert, habe ich als Anwender nicht den ständige Update Stress, wie bei anderen Distributionen. Ich habe die Gewissheit, die nächsten Jahre ein sicheres System zu haben. So wie es sich für ein Produktivsystem gehört.



elementaryOS 0.4 Loki hat noch Support bis April 2021
elementaryOS 5.0 Juno hat Support bis April 2023

Nach der Installation ist die Auswahl der Anwendungen sehr überschaubar. Viele andere Distributionen installieren unzählige Anwendungen im Voraus.

Diese minimale Softwareauswahl ist einer der Vorzüge von elementaryOS. Ich muss nach der Installation nicht alle unnötigen Anwendungen löschen oder installierte Anwendungen nach meinen Vorstellungen anpassen. Nein, ich kann gleich nach der Installation des Betriebssystems mit der Installation meiner bevorzugten Anwendungen beginnen.

Das Menü

Bei elementaryOS 5.0 wurde viel im Code optimiert und an vielen Stellen die Handhabung der optimiert. Einige Programme haben Funktionserweiterungen erhalten oder der Code wurde komplett bereinigt. Diese Massnahmen merkt man an vielen Stellen.

Das AppCenter

Im AppCenter sind alle aktuellen Anwendungen wie Office, Bildbearbeitung, PIM, etc. zu finden und mit einem Mausklick zu installieren. Natürlich funktioniert die Installation auch über die Konsole mit apt-get.

elementaryOS kann auf der Homepage heruntergeladen werden. Nach dem Prinzip Zahle, was Du willst kann man den Entwicklern einen Preis für das Betriebssystem zukommen lassen. Bedenkt man, dass Windows oder MacOS richtig Geld konsten, so ist ein Preis von $10 – $30 nicht zu viel. Wer jedoch nichts bezahlen möchte, der klickt auf das Feld Benutzerdefiniert und gibt eine 0 ein. Dann kann man das ISO File kostenlos herunterladen.

für 0€ herunterladen

Download

Fazit: Evolution statt Revolution

Eine echte Revolution wäre der neue Installer gewesen, der die Festplattenverschlüsselung einbezieht. Es benötigt jedoch noch einige Zeit bis dieser fertig ist. Vielleicht kommt er mit einem der späteren Updates von Juno.

An vielen Stellen wurde die GUI und die Bedienung des Systems optimiert. Ich muss jedoch nicht sofort auf das neue Juno aktualisieren, sondern kann in Ruhe mein Loki weiter benutzen, da dieses ja noch Support bis 2021 hat. Echte Neuerungen sind nicht vorhanden, die mich zu einem sofortigen Update zwingen würden.

Wenn jedoch demnächst in der Familie oder bei mir eine Neuinstallation ansteht, kann ich ruhigen Gewissens die aktuelle Version Juno installieren.

Links:

https://medium.com/elementaryos
https://elementary.io/de/