fbq('track', 'ViewContent');
Verbinde dich mit uns

Internet

Patriotische OPSEC jetzt – wie du deine Sicherheit im Internet erhöhst

Operation Security: für Patrioten unerlässlich

Veröffentlicht

 

am

Hast Du, lieber Leser, nicht auch das Gefühl, dass sich die Schlinge der Justiz immer enger um das patriotische Lager zieht? Dass Strafverfolgungsbehörden zunehmend als politisches Instrument missbraucht werden? Dass sich die Grenze zwischen freier Meinungsäußerung und strafbarer Hassrede immer weiter zu unserem Ungunsten verschiebt? Dass oft rechte Straftäter ungewöhnlich hart, linke und migrantische Straftäter aber ungewöhnlich milde bestraft werden? Dass man immer öfter von Patrioten hört, deren Computer beschlagnahmt wurden?

 

Und: Bist Du jemand, der trotzdem weiterhin online politisch aktiv sein und seinem Recht auf freie Meinungsäußerung Geltung verschaffen will?

 

Wenn ja, denn ist es höchste Zeit, Dich um Deine OPSEC zu kümmern. Sprich: um Deine Datensicherheit und Online-Anonymität. Der folgende Artikel hilft Dir, Deine Aktivitäten im Netz zu verschleiern und Dich vor Doxxing und einer nicht auszuschließenden politischen Verfolgung eines zukünftigen oder vielleicht jetzt schon existierenden totalitären Staates zu schützen.

 

 

Krypto-Währungen

Nichts ist verräterischer als Bankauszüge. Für Strafverfolgungsbehörden ist es kein Problem, an diese heranzukommen. Und falls Du Hartz-4-Empfänger sein solltest oder Dir eine Steuerprüfung ins Haus steht, wirst Du sowieso genötigt, diese preiszugeben. Es liegt also nahe, Deinen Zahlungsverkehr teilweise zu anonymisieren. Entweder altbewährt über Bargeld, oder über Krypto-Währungen wie beispielsweise Bitcoin. Ein Bitcoin-Konto ist zwar einerseits überhaupt nicht anonym, da alle Transfers, die jemals über Bitcoin getätigt wurden, für jedermann einsichtbar sind. Andererseits ist ein Bitcoin-Konto aber wiederum total anonym, weil, wenn man es richtig anstellt, keinerlei private Informationen mit diesem verknüpft sind. Das Problem ist, erst einmal an Bitcoins heranzukommen, ohne seine Identität durch eine verräterische Banküberweisung preiszugeben. Dafür gibt es aber Services, die beispielsweise gegen eine Einzahlung von Bargeld Bitcoins auf Deine „Wallet“ überweisen. Näheres erfährst Du in diesem Artikel:

https://www.bitdegree.org/tutorials/anonymous-bitcoin-wallet/

Wegwerf-Mailadressen und -Telefonnummern

Du kennst das sicher: Du willst Dir bei irgendeinem Service im Internet einen Account erstellen – und der Anbieter verlangt erst mal die Preisgabe Deiner E-Mail-Adresse und Deiner Telefonnummer. Erstere sollst Du dann durch Klicken eines Bestätigung-Links bestätigen, zweite durch das Eingeben eines Dir via SMS zugeschickten Codes. Was aber tun, wenn Du lieber anonym bleiben und Deine Kontaktdaten für Dich behalten möchtest? Z. B. wenn Du vorhast, einen Account bei Facebook, Twitter oder YouTube zu eröffnen, um dort politische Videos zu veröffentlichen, oder markige Kommentare zu schreiben? Dann brauchst Du eine anonyme E-Mail-Adresse und Telefonnummer. Es gibt Dienste, die Dir genau das anbieten. Beispielsweise TextNow:

https://www.textnow.com

Wer sich schon lange fragt, wie Shlomo Finkelstein a. k. a. Die Vulgäre Analyse es immer wieder schafft, sich anonyme Twitter- und Youtube-Accounts zuzulegen … Shlomo benutzt genau diesen Service! Aber Achtung – wenn Du Deinen anonymen Google-Account ständig im Wechsel mit Deinem nicht-anonymen Google-Account benutzt, ohne zwischenzeitlich Deine Spuren zu verwischen, weiß Google natürlich trotzdem, wer Du bist. All Deine Social-Media-Konten, sei es Discord, Twitter, YouTube … solltest Du anonym mit Wegwerfadressen anlegen.

Verschlüsselter E-Mail-Provider

E-Mail, wie wir es von früher kennen, ist prinzipiell ein recht sicheres System. Eine Mail wird auf einen Server geschickt (bestenfalls Deinen eigenen) und lagert dort, bis Du sie mit Deinem Mailclient abholst. Dann wird sie vom Server gelöscht. Relativ sichere Sache. Diese klassische Art von E-Mail-Verkehr wurde leider ziemlich von Webmail verdrängt. Webmail bedeutet, dass sämtliche E-Mails für immer und ewig auf dem Server verbleiben, von wo sie dann von überall her mit einem beliebigen Gerät abgerufen werden können. Zugegebenermaßen sehr praktisch und komfortabel … nur – leider liegen Deine Mails dort für die Behörden praktisch auf dem Präsentierteller! Es braucht nur einen richterlichen Beschluss, und Dein Webmailer macht Dich nackt. Solche Anbieter, namentlich das zugegebenermaßen superkomfortable Googlemail, sind aus sicherheitstechnischer Sicht ein totales Tabu. Zumindest dann, wenn Du Deinen Account mit Deiner realen Persona verknüpfst.

Mittlerweile gibt es aber jede Menge Webmail-Anbieter, die Deine Daten dergestalt verschlüsseln, das Zweite keinen Zugriff darauf erhalten können. Auch nicht, wenn die Behörden noch so sehr drängeln. In Deutschland ist dafür der Anbieter Posteo.de, bekannt, der mir aber auf Grund seiner linksradikalen Aura suspekt ist.

Aber es gibt ja noch jede Menge anderer solcher Anbieter:

https://www.maketecheasier.com/secure-email-services/

Hol Dir also ein Mailkonto bei einem Provider, der Dir in seinen Terms of Service volle Verschlüsselung Deiner Daten zusichert. Sollte jener Anbieter bei der Anmeldung Deinen Namen, Telefonnummer etc. abverlangen, vergiss es. Gib Deiner Mailadresse besser auch nicht Deinen richtigen Namen, oder einen Nick, der mit Dir in Verbindung steht, sondern denk Dir einen neuen, unverfänglichen Phantasienamen aus, mit dem man Dich nicht googeln kann. Bezahle Deinen Mailprovider idealerweise anonym mit Bitcoins.

 

PGP – Pretty Good Privacy

 

Dies ist eine Sache, mit der sich eigentlich nur extreme Sicherheitsfreaks auseinandersetzen, denen solche Verschlüsselungsmethoden wie HTTPS und SSL, mit denen E-Mails und Datenverkehr zu Webseiten normalerweise encryptet werden,  noch nicht genug sind. PGP ist ein Programm, das normalen Text in eine wirre Folge von ASCII-Zeichen verwandelt, die nur von jemandem wieder entschlüsselt werden kann, der über den entsprechenden Sicherheits-Key verfügt. Jeder PGP-User besitzt zwei Keys: Den Public Key, für jedermann einsehbar, mit dem man Nachrichten für ihn verschlüsseln kann, und den Private Key, der nur dem User zur Verfügung steht, mit dem er, und einzig er, die Nachricht wieder entschlüsseln kann.

 

Die mit PGP erzeugte Verschlüsselung ist so extrem, dass sie nicht mal von der NSA geknackt werden kann. Vielleicht etwas viel des Guten, darf aber in dieser Aufzählung nicht fehlen. Ein zeitgemäßer Open-Source-Abkömmling von PGP ist Gpg4Win:

 

https://www.chip.de/downloads/Gpg4win_29258649.html

Artikel über PGP:

 

https://www.makeuseof.com/tag/pgp-me-pretty-good-privacy-explained/

 

 

Verschlüsselter Cloud-Service

Einst war ich begeisterter Dropbox-User – bis zu dem Tag, als ich mir Dropbox‘ Geschäftsbedingungen durchlas. Dort steht, dass die Firma Deine Daten, sollte ein richterlicher Beschluss dazu vorliegen, komplett den Behörden übergeben würde. Sogleich löschte ich meinen Account (ehrlich, pfeift auf den möglicherweise erhaltenen Bonus-Speicherplatz).

https://praxistipps.chip.de/dropbox-account-loeschen-so-gehts_10157

Stattdessen eröffnete ich mir einen MEGA-Account.

https://mega.nz/

MEGA wirbt damit, dass sämtliche bei ihnen gelagerte Daten verschlüsselt sind, so dass fremder Zugriff ausgeschlossen ist. Allerdings kann MEGA Daten löschen, sollte es sich dabei um urhebergeschütztes (oder rechtswidriges) Material handeln, das Du über MEGA öffentlich verbreitest. MEGA kann dieses Material dann aber auch nur löschen, aber nicht auf Dich persönlich zurückführen. MEGA bietet zehn mal so viel Speicherplatz wie Dropbox (50 GB) und steht Dropbox in Sachen Funktionalität und Bedienbarkeit in nichts mehr nach. Allerdings: Einer Aussage des MEGA-Gründers Kim Dotcom zufolge sei MEGA nicht mehr sicher, seitdem ein chinesischer Großinvestor dort eingestiegen sei:

https://thenextweb.com/insider/2015/07/31/kim-dotcom-i-dont-think-your-data-is-safe-on-mega-anymore/

Es gibt aber mittlerweile auch viele andere Cloud-Anbieter, die mit Komplettverschlüsselung werben:

https://www.cloudwards.net/which-cloud-storage-has-the-best-security/

Bei der Anmeldung zu so einem Service solltest Du natürlich nicht Deinen wahren Namen angeben und auch nicht Deine offizielle Mailadresse, sondern eine Wegwerf-E-Mail.

 

Am sichersten lagern Daten sowieso verschlüsselt auf Deinem privaten Rechner und nicht irgendwo im Netz.

 

 

Der richtige Browser

 

Benutze besser nur Browser, die auf Open-Source-Software beruhen und die Browser-Plugins zulassen. Meine Empfehlungen sind Firefox und vor allem Brave – ein Browser, der über einen eingebauten Adblocker, Tracker und ein optionales Tor-Fenster verfügt.

 

https://brave.com

Tracker-Blocker

Tracker sind hinterhältige kleine Programme, die sich auf so gut wie jeder Webseite verbergen. Sie zeichnen Deine IP-Adresse auf und schicken sie dann zum Tracker-Anbieter (die großen Player sind hier Google und Facebook). Diese wissen dann ziemlich genau, auf welchen Webseiten Du Dich so herumtreibst (Ja, auch Arcadimagazin.de beherbergt Tracker von Google und Facebook). Auf diese Weise wird ein Browsing-Profil von Dir erstellt. Dies geschieht vor allem, um zu erschnüffeln, auf welche Produkte Du stehst, um Dir später maßgeschneiderte Werbung anbieten zu können.

 

Doch Obacht! Selbstverständlich ist es möglich, dass Google und Co auf diese Weise auch politische Profile erstellen und diese womöglich –  nein, mit Sicherheit – Geheimdiensten und anderen Behörden brav zur Verfügung stellen. Besonders fatal wirken sich solche Tracker aus, wenn Du browst, während Du zeitgleich in Deinem Facebook-, Google-,  Amazon-Account eingeloggt bist. In diesem Fall wird Dein Browsing-Verhalten nämlich nicht nur mit einer IP-Adresse verknüpft, sondern mit Deiner realen Person. Glücklicherweise gibt es mittlerweile Browser-Plugins (auch Add-Ons oder Erweiterungen genannt), die solche Tracker blockieren. Ich persönlich benutze Ghostery:

https://www.ghostery.com/de/

Cookies verhindern

Cookies sind kleine Datensätze, die Webseiten auf Deiner Festplatte ablegen. Aufgrund von Cookies können Webseiten wiederkehrende Benutzer erkennen. Solltest Du Dich je gefragt haben, warum Amazon, Facebook & Co wissen, wer Du bist, obwohl Du Dich doch ausgeloggt hattest: Der Grund dafür sind Cookies.

Nehmen wir einmal an, Du willst auf YouTube Videos gucken aber möchtest verhindern, dass YouTube in diesem Moment weiß, wer Du bist – dann reicht es lange nicht aus, sich auszuloggen und einen Tracker-Blocker installiert zu haben. Auf Grund früher abgelegter Cookies weiß YouTube trotzdem, wer Du bist. Du kannst das Ablegen von Cookies in Deinen Browser-Einstellungen verhindern. Allerdings ist dann die Folge, dass einige Webseiten nicht mehr funktionieren, bzw. penetrant von Dir verlangen, dass Du Cookies wieder aktivierst. Aber auch für diesen Fall haben sich schlaue Köpfe eine Lösung einfallen lassen: Es gibt Browser-Plugins, die Cookies ein paar Sekunden nachdem sie abgelegt wurden, einfach wieder löschen. So eine Plugin solltest Du Dir dringend installieren. Ich nutze „Cookie AutoDelete“:

https://addons.mozilla.org/de/firefox/addon/cookie-autodelete/

Adblocker

Einen Adblocker sollte man ohnehin installiert haben, schon allein aus Komfortgründen. Aber Adblocker erhöhen auch Deine Anonymität. Denn im Web geschaltete Werbeanzeigen sind gleichzeitig auch immer das: Tracker. Werbung im Netz wird nämlich fast immer von fremden Servern geladen, zumeist von den Google-Servern. Und diese Werbeanbieter unterlassen es natürlich nicht, möglichst viele Informationen von demjenigen abzuspeichern, der diese Werbeanzeigen abruft. Dir. Adblocker gibt es etliche, das berühmte „Adblock Plus“ ist allerdings in Verruf geraten, da dieses Werbeanzeigen (gegen Bezahlung des Werbetreibenden) manchmal trotzdem durchlässt. Eine Alternative dazu ist uBlock Origin:

https://de.wikipedia.org/wiki/UBlock_Origin

Virtual Private Network (VPN)

Ein grundlegendes Problem für Deine Anonymität ist, dass Du, egal was Du im Netz auch tust, ständig und überall Deine IP-Adresse hinterlässt. Deine IP-Adresse lässt schon für den Laien Rückschlüsse darauf zu, wo in etwa Du Dich aufhältst:

https://www.whatismyip.com

Richtig problematisch ist aber, dass die meisten Internetprovider (Telekom und Co) die von Dir benutzten IP-Adressen über einen gewissen Zeitraum hinweg speichern. Eine entsprechende behördliche Anfrage beim Internetprovider reicht aus … und er liefert Dich aus.

 

Du kennst bestimmt jemanden, der mal eine erhebliche Geldforderung von einer Abmahn-Kanzlei erhalten hat. Das Geschäftsmodell dieser Abmahner funktioniert wie folgt: Sie beobachten, wer über BitTorrent urhebergeschütztes Material im Netz verbreitet (meist versehentlich, auf Grund mangelnder Kenntnis über BitTorrent), notieren sich dessen IP-Adresse und fragen beim Provider nach, welche Person sich hinter dieser IP wohl verbärge. Ein äußerst lukratives Geschäft. Man Investiert 70 Cent für einen Brief und erhält hunderte oder tausende Euros zurück.

 

Wer also wirklich im Netz anonym sein will, muss folglich verhindern, dass die von ihm benutzte IP auf ihn zurückzuführen ist. Dies kann er tun, indem er über das (langsame) Tor-Netzwerk surft, oder indem er einen VPN-Anbieter nutzt. Ein VPN-Netzwerk funktioniert wie folgt: Sämtliche Daten, die man übers Internet verschickt, werden verschlüsselt und zu einem VPN-Gateway irgendwo auf dem anderen Ende des Planeten gesendet. Dort werden sie wieder entschlüsselt, mit einer neuen IP versehen und gelangen erst dort ins reguläre Internet. Selbiges gilt auch andersherum, also für alle Daten, die man aus dem Internet empfängt. Es gibt langsame, kostenlose VPN-Anbieter und schnelle, kostenpflichtige, die man idealerweise mit Bitcoin bezahlt. Falls Du Dir eine VPN-Verbindung zulegen solltest, konfiguriere am besten Deinen Router so, dass er sämtliche Verbindungen nur übers VPN herstellt. Auf diese Weise wird Dein sämtlicher Internetverkehr verschlüsselt und nicht nur das, was Du über Deinen Browser tust.

https://www.netzwelt.de/vpn/sicher-netz-besten-vpn-anbieter-vergleich.html

Eine interessante VPN-Lösung stellt auch das Freifunk-Netzwerk dar:

 

https://freifunk.net

 

 

Tor-Netzwerk

Wer befürchtet, dass sein VPN-Anbieter eventuell mit Geheimdiensten verseucht ist und es noch eine Stufe sicherer haben möchte, sollte sich mit dem Tor-Netzwerk auseinandersetzen. Hier werden Deine Daten nicht nur verschlüsselt zu einem Gateway geschickt, sondern kreuz und quer durch das Internet, von einem Tor-Knotenpunkt zum anderen, bis sie schließlich an einem zufälligen Ort das reguläre Internet erreichen. Diese Methode macht es schier unmöglich, Deine IP auf Dich zurückzuführen. Alles was Du dafür tun musst, ist, den Tor-Browser zu installieren:

https://www.torproject.org

Tor kann allerdings manchmal quälend langsam sein. Denke auch immer daran, dass die beste VPN-Verbindung oder Tor wenig bringt, wenn Du surfst, während Du gleichzeitig mit einem Account auf einer Seite eingeloggt bist, die Deine Identität kennt, z. B. Google.

Suchmaschine

Wenn Du aus Deinem Google-Account ausgeloggt bist, Tracker und Cookies gesperrt hast und Deine IP-Adresse anonymisiert hast – dann … und nur dann kannst Du bedenkenlos die Google-Suchmaschine benutzen. Aber: der Mensch ist ein schlampiges Wesen. Ein Wesen, das, nachdem es sich einmal mit Sicherheitsvorkehrungen beschäftigt hat, diese gerne allzuschnell wieder vergisst. Deshalb solltest Du Dir am besten gleich abgewöhnen, die Google-Suche zu benutzen. Vor allem: ändere Deine im Browser voreingestellte Standard-Suchmaschine auf beispielsweise DuckDuckGo. DuckDuckGo ist eine Search engine, die komplett Tracker-, Cookie,- und Accountbefreit ist. Außerdem bewahrt sie den Benutzer auch davor, sich in einer Google-Blase abzukapseln.

Messenger

Angeblich wurde ja 2016 bei dem beliebten Messenger WhatsApp Ende-zu-Ende-Verschlüsselung eingeführt, was diesen komplett sicher mache. Nun, ich hege da gewisse Zweifel. Erstens ist diese Behauptung nicht überprüfbar, da die WhatsApp-Software disclosed und die Verschlüsselung proprietär ist. Will heißen: niemand kann überprüfen, ob diese auch wirklich gut ist. Zweitens ist eine Kommunikationssoftware mit 600 Millionen Usern ein für Geheimdienste viel zu begehrtes, schillerndes Objekt, als dass diese nicht alles in ihrer Macht stehende versuchen würden, sich da irgendwie eine Backdoor einzubauen. Drittens sind zahlreiche Sicherheitsskandale in Verbindung mit WhatsApp dokumentiert. Viertens, sollte Dein Handy beschlagnahmt oder geklaut werden, gibt es keine zusätzliche Sperre, die Deine Nachrichten vor Unbefugten schützt. Und fünftens, na ja: Facebook.

Die sichere Alternative: Signal.

https://signal.org

Signal ist Open-Source und wurde ausgiebig auf Sicherheit geprüft. Hier ist die sichere End-to-End-Verschlüsselung bewiesen, und nicht nur behauptet – im Gegensatz zu WhatsApp. Auch punktet Signal mit weiteren Sicherheitsfeatures. Beispielsweise musst Du Deine Telefonnummer nicht preisgeben, um mit anderen in Verbindung zu treten. Die Übergabe eines digitalen Schlüssels reicht. Außerdem kannst Du Nachrichten auf „verschwindend“ stellen, so dass sie nach einer Weile unwiederbringlich gelöscht werden. Und Du kannst Signal so konfigurieren, dass vor jedem Aufrufen eine Sicherheitsabfrage via Pin oder Fingerabdruck abverlangt wird.

Befreie Dich von Google und Facebook

Nun. Solltest Du, lieber Leser, ein eifriger Google- oder Facebook-Nutzer sein, dann dürftest Du Dir spätestens beim Lesen dieses Artikels darüber klargeworden sein, dass diese Megakonzerne höchstwahrscheinlich ein ziemlich komplettes Profil von Dir besitzen und empfindlich genau über Deine politische Einstellung, Freunde, Vorlieben und sexuellen Neigungen Bescheid wissen. Dass diese Informationen einmal gegen Dich eingesetzt werden könnten, besonders, wenn sich die politische Situation weiter verschärfen sollte, ist nicht von der Hand zu weisen.

Aber, nicht verzweifeln! Es ist noch nicht alles verloren!! Du kannst Deine Accounts löschen und dabei auch relativ zuversichtlich sein, dass auf Grund der immer noch guten europäischen Datenschutzgesetze Deine Daten dann auch wirklich entfernt werden. Es gibt sogar die Möglichkeit, Deine bei Google gespeicherten Suchdaten entfernen zu lassen, ohne dabei Deinen ganzen Account zu eliminieren. Hier zwei Anleitungen dazu:

https://pixelprivacy.com/resources/erasing-google-history/
https://www.wired.co.uk/article/google-history-search-tracking-data-how-to-delete

Solltest Du jedenfalls weiterhin auf YouTube etc. unterwegs sein und womöglich edgy Trollkommentare schreiben wollen, nimm Dir obige Sicherheitstipps bitte zu Herzen. Werde nur kantig mit einem absolut anonymen Account. Wie Du ihn bekommst, weißt Du jetzt ja.

 

Werbung
1 Kommentar

1
Hinterlasse einen Kommentar

avatar
2500
  Abonnieren  
neueste älteste meiste Bewertungen
Benachrichtige mich bei
Cyberpatriot
Gast
Cyberpatriot

Guter Artikel. Hier ein paar Anregungen. Ich bin nicht 100% zufrieden.
DuckDuckgo ist keine Alternative (https://www.kuketz-blog.de/duckduckgo-datenschutz-nur-auf-dem-papier/)
VPN ist mi Vorsicht zu nutzen. (https://www.kuketz-blog.de/android-nordvpn-uebermittelt-e-mail-adresse-an-tracking-anbieter/)

mega.nz ( Schlecht, kein Open Source, warum sollen der Dienst vertrauenswürdig sein? Er wurde sogar schonmal gehackt (https://www.kuketz-blog.de/mega-login-daten-inklusive-accounts-details-online/)

Werbung

Beliebte Beiträge