Kategorie: Sicherheit

Signal

Ich habe 2017 ja hier schon mal kurz was über Messenger geschrieben. Im Moment scheinen wegen geänderter WhatsApp AGB wieder mehr Leute zu wechseln. Das ist natürlich begrüßenswert, obwohl sich für EU Bürger durch die neuen AGB kaum etwas ändert. Warum solltest auch du zu Signal wechseln? Folgende Grafik gibt einen kruzen Überblick:Ende zu Ende Verschlüsselung bedeutet, dass die Nachrichten von eurem Telefon aus verschlüsselt verschickt und erst auf dem Telefon des Empfängers wieder entschlüsselt werden. Es kann also niemand den Inhalt lesen. Es interessiert natürlich niemanden, was du und deine beste Freundin über den Bachelor schreiben, aber für die Marketingabteilung großer Firmen sind die Informationen über die Chatinhalte einer großen Menge Menschen sehr viel Geld wert. Ebenso freuen sich Regierungen, die noch etwas weniger demokratisch funktionieren als unsere, wenn sie die Nachrichten kritischer Bürger auslesen können. China zum Beispiel nutzt solche Informationen für die systematische Internierung und Ermordung der Uiguren. Ja ich weiß, extremes Beispiel. Aber es geht um das Prinzip. Ein weniger extremes Beispiel mit großer Tragweite: Die Enthüllungen darüber, dass die NSA widerrechtlich ungefähr jeden überwacht, wäre ohne verschlüsselte Dienste wie Signal undenbar gewesen. Snowden empfiehlt Signal.
Open Source (also quelloffen) bedeutet, dass jeder den vollständigen Code des Messengers einsehen kann. Das bringt Menschen, die keine Ahnung vom Programmieren haben, erstmal nichts. Zum Glück gibt es viele, die Ahnung davon haben, und sofort feststellen würden, wenn da auf einmal „schicke alle Daten an Facebook“ drin stehen würde. Durch die Quelloffenheit weiß man, dass die Verschlüsselung und alle Daten sicher sind und man sich nicht auf das Wort der Entwickler verlassen muss.
Messenger, die diese beiden Merkmale nicht aufweisen, sollten eigentlich von niemandem mehr benutzt werden. Jede Nachricht, die nicht über WhatsApp gesendet wird, ist erstmal eine gute. Da Signal im Vergleich zu allen anderen Messengern am besten dasteht, empfehle ich den Wechsel dorthin bzw. zumindest den parallelen Betrieb, solange ihr noch nicht alle eure „wichtigen“ Kontakte überzeugt habt. Installieren könnt ihr Signal hier.

Corona mich nicht voll!

Falls du gerade vom Hamsterkauf nach Hause kommst oder in FFP2 Maske durchs Internet surfst, enttäuscht dieser Beitrag dich vielleicht. Denn ich komme zu dem Schluss, dass die medial befeuerte Hysterie über Covid-19 unnötig ist.

Hard Facts
Weltweit gibt es 85000 Infizierte (Live Map). Das Virus verläuft in ungefähr 80% der Fälle weniger schlimm als eine gewöhnliche Grippe. 15% der Fälle verlaufen schwer, 5% kritisch, die Mortalitätsrate beträgt 2%. Wahrscheinlich sind diese Zahlen sogar noch zu groß, da der Verlauf oft so milde ist, dass Leute gar nicht zum Arzt gehen und somit nicht erfasst werden. Bisher sind weltweit schon 40.000 Menschen wieder genesen, 3000 gestorben, davon waren lediglich 0,5% unter 50 und fast alle schwer vorerkrankt.

Wie kann ich mich sicher vor Covid-19 schützen?
Gar nicht. Durch regelmäßiges Händewaschen und –desinfizieren (Video) lässt sich das Risiko, sich anzustecken, reduzieren. Sich nicht ins Gesicht zu packen, würde helfen, aber probier‘ das mal! Es wird dir nicht gelingen. Außerdem besteht weniger Gefahr einer Exposition, wenn man einfach weniger dahin geht, wo sich andere Menschen aufhalten. FFP2/3 Masken brauchen höchstens Mitarbeiter in Krankenhäusern mit andauerndem Kontakt zu infizierten Personen. Im Alltag kontaminiert man die sowieso früher oder später.

Niesetiquette
Dadurch, dass man sich schützt, schützt man auch seine Mitmenschen. Wer Fan von Mitmenschenschutz ist, kann weiterhin darauf achten, beim Niesen einen guten Meter von Anderen entfernt zu stehen und in ein Einmaltaschentuch (danach Hände desinfizieren) oder die Armbeuge zu niesen. Zusätzlich könnte man noch einen Mundschutz tragen und hoffen, dass der die meisten Keime zurückhält. Vor Ansteckung schützt der nicht.

Was tue ich bei grippeähnlichen Symptomen?
Zu Hause bleiben. Sollten die Symptome schwer werden, Arzt oder Krankenhaus anrufen.
Und das war es auch schon. Mehr kann man nicht tun. Du wirst wahrscheinlich nicht erkranken. Falls du dich ansteckst, verläuft die Krankheit wahrscheinlich nur leicht. Falls sie doch schwer verläuft, stirbst du wahrscheinlich nicht daran. Und falls doch, ist eh alles egal, denn dann bist du tot.

Fazit
Wir werden alle sterben. Nur eben nicht an Covid-19. Es gibt keine Sicherheit. Ob zu Hause oder draußen, es erwarten dich überall Gefahren, die wahrscheinlicher und tödlicher auftreten als dieses Virus. Also: Ab auf die Wiese zum Spielen – mit Abstand zu den anderen Kindern! Und – wenn du nicht vom Auto überfahren wurdest – danach brav die Hände waschen!

Sichere Passwörter

Immer wieder hört oder liest man von „Hacks“. Dass es dabei oft nur darum geht, dass jemand ein Passwort erraten hat, wird selten erwähnt [1]. Passwörter braucht man ja eigentlich überall. Die sollten natürlich auch sicher sein. Irgendwie hat sich über die Jahre der Mythos verbreitet, man bräuchte komplizierte Kombinationen aus Zahlen, Groß- und Kleinbuchstaben und Sonderzeichen. Dabei kann man sich solche Passwörter nur schwer merken und sie sind nicht besonders sicher, solange sie nicht gleichzeitig lang sind. Denn Programme, die Passwörter erraten, schätzen entweder willkürliche Kombinationen oder arbeiten gewisse Wort- & Kombinationslisten ab. Dabei finden sie auch nicht Zeichen für Zeichen einzeln heraus, sondern schätzen immer wieder neu das gesamte Passwort (denn die Website meldet ja nicht wie bei Mastermind zurück „Die ersten drei Zeichen sind richtig, Buchstabe vier und fünf stehen an einer anderen Stelle und Buchstabe sechs ist falsch“, sondern nur „richtig“ oder „falsch“). Es reicht deswegen, eine einfach Wörterkombination zu benutzen.  Das illustriert auch nochmal dieser XKCD Comic:

XKCD: Passwords

Um sich nicht für jede Seite ein neues sicheres Passwort überlegen zu müssen, kann man übrigens ganz einfach Passwortmanager benutzen. Ich empfehle da Keypass 2.

[1] Zuletzt wurde die Seite der australischen AirForce „gehackt“, weil der Benutzername ‚admin‘ und das Passwort ‚guest‘ waren…

Mobile Messenger: Vergleich und Empfehlung

Spätestens seit den Snowden Leaks wissen wir, dass die Geheimdienste dieser Welt in der Lage sind, uns digital ziemlich allumfassend auszuspionieren. Wir wissen auch, dass sie dabei nicht immer rechtmäßig handeln, ihre Befugnisse überschreiten und ihre Fähigkeiten missbrauchen. Für alle, die gerne möchten, dass ihre (Sprach-/) Textachrichten, Bilder und Videos wirklich nur die erreichen, die sie auch erreichen sollen und dabei zusätzlich den Gedanken unterstützen, dass Freiheit & Wahrung eigener Rechte wichtig sind, habe ich eine kurze Zusammenfassung über die verbreitetsten mobilen Messenger geschrieben – mit einer klaren Empfehlung.

Die möchte ich auch direkt vorweg nehmen: Signal. Es hat Alternativen wie Threema, Telegram oder Whatsapp voraus, dass es vollkommen quelloffen (open source) ist; das gilt für die App, die Server, die Art der Verschlüsselung…einfach für alles. Das hat den Vorteil, dass jeder den Code lesen kann. Bringt den meisten Menschen vermutlich recht wenig, aber technisch versierte Leute können so überprüfen, was die App eigentlich macht, was übertragen wird usw. . Man weiß, was man bekommt. Niemand kann (lange Zeit) unbemerkt irgendwelche schlimmen Sachen in den Code schreiben. So ist man nicht auf das Wort der Entwickler angewesen, dass sie den Schutz der Privatssphäre sehr ernst nehmen.
Die Verschlüsselung von Signal ist sicher und immer aktiv. Das ist anders als z. B. bei Telegram oder Facebook Messenger, bei denen man sie manuell einschalten muss. Bei ersterem sind Gruppenchats nicht verschlüsselbar. Jeder könnte sie also theoretisch abfangen/speichern/lesen.
Signal ist zudem kostenlos, was die Konkurrenz von Threema nicht von sich behaupten kann. Ein finanzieller Aspekt hält mich auch davon ab, das sonst empfehlenswerte Wire zu bnutzen, denn hinter Wire steckt ein gewinnorientiertes Unternehmen. Signal hingegen wird von dem nicht gewinnorientierten Open Whisper Systems entwickelt. Wire überträg außerdem eine relativ große Menge an „unnötigen“ Daten. Bei Signal weiß der Server nur, wann jemand online war, nicht aber, wer wann mit dem kommuniziert.

Mir ist bewusst, dass „alle“ Facebook und Whatsapp benutzen, aber irgendwer muss bei einem Wechsel ja den Anfang machen. Ich kann aus eigener Erfahrung sagen, dass es nicht lästig ist, mehrere Messenger gleichzeitig zu nutzen. Wechselt zu Signal und nehmt so viele Leute mit, wie ihr könnt! Für die Freiheit! 😉

PS: Für eine etwas detailliertere Übersicht empfehle ich diesen englischsprachigen Wikipediaartikel.