Tag - PGP

PGP & S/MIME-Fail: So kommst du sicher über die Runden

Die Aufregung war groß beim Bekanntwerden der als #Efails getauften Sicherheitslücke beim Versenden von verschlüsselten E-Mails und selbst die großen Mainstreammedien flatterten heftig mit den Flügeln – aber entspricht die Weltuntergangsstimmung auch der tatsächlichen Tragweite und kann man wirklich nichts machen, außer keine verschlüsselten Mails mehr verschicken? Mitnichten, denn wer Mails als das begreift, was sie sind, eben Text-Informationsträger und keine bunten Marketingwaschzettel, kann sich auch in Zukunft auf sichere Kommunikation durch verlässliche Verschlüsselung verlassen.

Read More

Kriminelle in kostenlosen Hot-Spots

Während die Bundesregierung in offenen WLANs zunächst einmal nur eine Gefährdung durch harmlose Bürger hinsichtlich Urheberrechtsverletzungen sieht und mit der Störerhaftung ein Werkzeug zu deren Verfolgung schuf, verortete schon Europol die Gefahren ein wenig realistischer auf der anderen Seite des gesellschaftlichen Spektrums und warnte bereits 2014 davor, offene WLANs in Cafés, Restaurants, Hotels oder anderen öffentlichen Orten unbedenklich zu nutzen. Allzu oft seien diese Anlaufpunkt Krimineller, die dort besonders einfach an sensible Daten kämen – erst recht, wenn Nutzer ihre Bankgeschäfte statt von zuhause aus in einem Kaffeehaus führten.

alarm_ghostie

So beklagte der Chef der Cybercrime-Einheit bei Europol, Troels Oerting, in einem Gespräch mit der BBC eine Zunahme von Datendiebstählen in WLANs und warnt ausdrücklich vor der Nutzung öffentlicher Hot-Spots, da sie auch auf Kriminelle eine hohe Anziehungskraft ausübten. In erster Linie, weil sie dort sehr einfach an Daten wie Passwörter, digitale und echte Identitäten und Bankkonten herankämen.

Hierzu müssten diese nicht einmal besonders ausgebildet sein oder sich mit den neuesten Techniken auskennen. Sie locken ihre Opfer einfach mit passenden SSIDs in ihre Netzwerke und ziehen dann über Man-in-the-Middle-Attacken die gesuchten Informationen ab, bspw. Kreditkartendaten und PIN-Nummern. Aus diesem Grund wurde im November 2013 sogar das offene WLAN im EU-Parlament abgeschaltet, da sich zu viele EU-Politiker zur ungewollten Preisgabe von Daten verlocken ließen.

Tatsächlich sind öffentliche WLANs auch heute noch in der Regel nur unzureichend gesichert – wenn überhaupt. Selbst Hot-Spots in quasi-öffentlichen Bereichen wie Hotels verlangen nur selten die Eingabe eines Passworts und die Optionen zur Trennung der verschiedenen Clients liegen ungenutzt brach. Damit wird im Prinzip selbst die Fälschung einer SSID unnötig und das Abgreifen der Daten noch einfacher als es ohnehin bereits ist.

Mit seiner generellen Warnung vor dem Nutzen öffentlicher Netzwerke schoss Oerting allerdings auch etwas über das Ziel hinaus. Zwar ist es vernünftig, kritische Daten grundsätzlich nicht über unsichere Netzwerke zu senden und Geschäfte lieber im heimischen Netzwerk auszuführen, oft kann es sich ein Reisender aber nicht aussuchen. Für diese Fälle ist zumindest ein zusätzlicher Hinweis auf wirksame Verschlüsselung angebracht, denn Mails lassen sich mit PGP oder SMIME wirksam vor Ausspähungen schützen, so mancher Messenger hat mittlerweile Ende-zu-Ende-Verschlüsselung für sich entdeckt und das Wissen um die Vorteile eines VPNs (wie, Überraschung, CyberGhost) zur Sicherung der kompletten Kommunikation in unsicheren WLANs ist immer noch viel zu wenig verbreitet.

alarm_ghostie_2

CyberGhost VPN besitzt den Vorteil, dass der gesamte Internetverkehr eines Tablets, Smartphones oder Laptops in einen verschlüsselten und nicht ausspähbaren Datentunnel umgeleitet und alle Umgehungsversuche gesperrt werden. Surft man so seine sichere Onlinebanking-Website an, ist man, wie bei allen HTTPS-Seiten, sogar Ende-zu-Ende verschlüsselt und Ausspähversuche bestenfalls noch durch Trojanische Pferde möglich, die sich bereits auf einem Gerät befinden. Das hätten dann wohl besser auch jene Politiker gewusst, die sich aber auch sonst angesichts des Neulandes Internet dadurch hervortun, ihre Wähler zu misstrauen anstatt effektiv zur Sicherheit im Internet beizutragen. Durch die gezielte Förderung von Verschlüsselung beispielsweise …

IMO: BITCOM-Umfrage legt desolaten Zustand des Internets dar

Ein Jahr, nachdem Edward Snowden erstmals die Machenschaften von Geheimdiensten und Regierungen enthüllte, schwindet das Vertrauen der Netzreisenden in das Internet rapide – was kaum verwundern mag, denn bis in den letzten Winkel ausgespäht von im Prinzip frei drehenden geheimen Organisationen und auf allen Fronten von der Regierung im Stich gelassen, steht der Normal-User nahezu hilflos einer geballten, unsichtbaren Macht gegenüber, technologisch aufgerüstet und mit allen gesetzlichen Freiheiten ausgestattet.

Einer aktuellen Umfrage* im Auftrag des Industrieverbands BITKOM zufolge halten 86 Prozent der bundesdeutschen User ihre persönlichen Daten im Internet für unsicher – im Gegensatz zu 55 Prozent im Jahr 2011. Offenbar ist der Realitätssinn der surfenden Bürger ausgeprägter, als es die Vertuschungs- und Verharmlosungsversuche des vergangenen Jahrs darstellen wollen, denn, so der BITKOM-Präsident Prof. Dieter Kempf, obwohl „… die NSA-Affäre [weitgehend] aus den Schlagzeilen verschwunden [ist],“ sei die Verunsicherung der Internetnutzer geblieben. „Bislang gibt es bei den Bürgern keinen Gewöhnungs- oder Abstumpfungseffekt.“

bitkom_01

Ein desolates Ergebnis zeigt die Umfrage auch beim Abklopfen auf das Vertrauen der Bürger in die Institutionen. 71 Prozent der Internetnutzer misstrauen dem Staat und seinen Behörden, ein Wert, höher noch als in der Wirtschaft, der landläufig ein eher monetäres Interesse an privaten Daten zugesprochen wird. Ihr misstrauen ‚nur‘ 67 Prozent.

bitkom_03

Bedenklich sollte den Verantwortlichen ferner die Tatsache stimmen, dass staatlichen Stellen von der Mehrheit ein ähnlicher Stellenwert wie Cyberkriminellen zugeschrieben wird: Mehr als die Hälfte, 53 Prozent, fühlen sich von der Ausspähung persönlicher Daten durch staatliche Stellen bedroht. Dem gegenüber fühlen sich 52 Prozent auf der Abschussliste durch Kriminelle und nur 9 Prozent sind weiterhin guter Dinge.

bitkom_02

Und nu‘?

Die Frage nach der Einschätzung des aktuelle Status Quo in Sachen Überwachung und Aufarbeitung beantwortet nicht, welche Gegenmaßnahmen Anwender ergreifen sollten oder ergreifen wollen. Was ebenfalls wenig verwundert, ist so mancher Normaluser doch angesichts der technologischen Überlegenheit der Überwacher schlichtweg überfordert.

Dabei lässt sich das Rad der Geschichte durchaus noch einmal zurückdrehen – wenn man denn nur handelt, bspw. indem den Verantwortlichen das nächste Mandat verweigert wird, während gleichzeitig mit PGP bei E-Mails und VPN beim Surfen aufgerüstet wird. Zunehmend ins Gespräch kommen auch Wege jenseits der üblichen Marschrouten. So rief die Electronic Frontier Foundation kürzlich auf, das Netz zu resetten und liefert jede Menge Ideen, wie es zu bewerkstelligen sei. Und CyberGhost startet in Kürze eine Crowdfunding-Kampagne zur Anschaffung eigener Server, um möglichst viel Hardware unter eigene Kontrolle zu bekommen. Man muss es nur ernst meinen mit dem Reboot, dann lässt sich auch bereits verloren geglaubtes Territorium schrittweise zurückerobern. Ähnlich der Athener Bevölkerung, die die Wasserversorgung der Stadt in die eigenen Hände nahm, bevor sie privatisiert werden konnte …

——————

Die Umfrage erfolgte durch das Marktforschungsinstitut ARIS im Auftrag des BITKOM im Januar 2011, im Juli 2013 sowie im Mai 2014. Teilgenommen haben jeweils 1.000 Internetnutzer ab 14 Jahre; die Umfragen sind repräsentativ.

Umfragequelle, Copyright Grafiken: 2011 – 2014, BITKOM

Positionspapier der BITCOM

IMO: Soll Edward Snowden Asyl in Deutschland erhalten?

Glaubt man den Umfragen der letzten Monate, seit Edward Snowden vor knapp einem Jahr den größten Geheimdienstskandal der Geschichte publik machte, genießt der Whistleblower in der deutschen wie der US-amerikanischen Bevölkerung gleichermaßen mehrheitlich den Status eines Helden, in den USA sogar erstaunliche 70 %. Eher umgekehrt stellt sich die Lage der Dinge bei den politischen Vertretern dar, die in der Mehrheit nicht müde werden, den derzeit in Russland im Zwangsexil lebenden jungen Mann als Landesverräter und Kriminellen darzustellen. Zuspruch erhält er hier ausschließlich in Ausnahmefällen, innerhalb der Opposition oder in Form von Lippenbekenntnissen, die keinerlei politische Taten erwarten lassen.

Was also tun? Mit dieser Frage tritt man in die bundesdeutsche Twilight Zone ein, die bereits die Diskussionen der diesjährigen re:publica bestimmte und in der eigene, nicht erklärbare Gesetze gelten. So ist man zwar mehrheitlich für Edward Snowden, sieht sich aber nicht genötigt, seiner Überzeugung Ausdruck zu verleihen. Parallel dazu ist die Empörung der Menschen im Lande hinsichtlich der aufgedeckten Generalüberwachung ungebrochen hoch, wie Umfragen wie jene von dimap (PDF) zeigen: Laut Umfrage verurteilen 48 Prozent das Vorgehen der Geheimdienste, da es Grundrechte verletze, während nur 22 Prozent den Maßnahmen explizit ihren Segen erteilen. Einen Einfluss auf das Verhalten der Menschen im Internet oder außerhalb besitzt aber auch diese Tatsache kaum. Nur Wenige haben ihr Verhalten geändert und verschlüsseln beispielsweise ihre Daten (TrueCrypt), Mails (PGP) oder ihren Internet-Traffic (VPN).

Gute Voraussetzungen für eine Einladung Snowdens, vor dem deutschen NSA-Untersuchungsausschuss auszusagen, sind dies nicht. Das sieht auch der Journalist Glenn Greenwald so, der Snowden in der ersten Zeit nach seinem Ausstieg bei der NSA begleitete und einen Großteil der mitgenommenen Dokumente sichtete und veröffentlichte. Bei einer Vorstellung seines kürzlich erschienenes Buches ‚Die globale Überwachung‘ im Münchner Literaturhaus beantwortete er die Frage der Teilnehmer, ob Snowden nach Deutschland kommen solle, mit dem Hinweis darauf, dass Edward bereits enorm viel riskiert und enorme Opfer erbracht habe, um die Privatsphäre von Menschen im Land zu schützen. Die deutsche Regierung auf der anderen Seite will, dass Snowden ihr noch mehr hilft, während sie gleichzeitig nicht das geringste Risiko eingehe und nicht die geringsten Opfer bringe, um Snowdens Rechte zu garantieren. Und das, obwohl Snowden so viel für die Rechte deutscher Bürger getan habe. „Also da kann man schon ein ziemlich schlechtes Gefühl bekommen“, sagte der Enthüllungsjournalist. „Ich an seiner Stelle wäre ein wenig zurückhaltend, mit einer Regierung zusammenzuarbeiten, für die ich schon so viel getan habe. Die mich aber im Ungewissen lässt, während ich der Gefahr ausgesetzt bin, verfolgt zu werden. Die die Möglichkeit hätte, meine Menschenrechte zu garantieren, die aber nicht willens ist, dies zu tun.“

Zieht man zusätzlich in Betracht, dass Edward Snowdens Vater weniger diplomatische Worte findet und seinen Sohn rundheraus davon abrät, nach Deutschland zu gehen, selbst, wenn ihm Asyl geboten wird, ist es ein Armutszeugnis für dieses Land: Die Protagonisten eines der wichtigsten Ereignisse der jüngsten Geschichte hegen offenes Misstrauen gegenüber den regierenden Politikern und schätzen die ansonsten auf ihrer Seite stehende Mehrheit lethargisch und desinteressiert an den eigenen Rechten ein.

Immerhin, es gibt Lichtblicke, einige zögernd, andere eindeutig – wie die Unterstützung des Whistleblowers durch digitalcourage e.V. Dort verlieh man Snowden einen Positivpreis im Rahmen des Big Brother Awards und rief anschließend die ‚Asyl für Snowden‘-Kampagne ins Leben. Damit werden die Teilnehmer den jungen Mann zwar nicht aus Russland heraus in den Westen bringen, sie positionieren sich aber eindeutig, wenn sie den im Rahmen der Kampagne kostenlos bestellbaren Aufkleber verwenden und verleihen dem Land ein mutiges und offenes Gesicht.

digitalcourageev

Einen anderen Beitrag leistet CyberGhost mit der extrem preisgünstigen Snowden Edition, die für gerade einmal 83 Cent pro Monat unbeschränktes anonymes Surfen ermöglicht:

SnowdenEdition

 

© 2017 CyberGhost