Dateien und E-Mails verschlüsseln am Mac: So schützt ihr eure Daten vor PRISM und Co.

Der erste und einfachste Weg, keine Daten mehr mit PRISM, Tempora und anderen zu teilen, ist auch der am wenigsten praktikable: Alle persönlichen Daten aus allen Netzwerken und Diensten entfernen, Internetverbindung kappen, Smartphone wegschmeißen, fertig.

Jetzt kann euch die NSA gern haben und eure Fotos, eure Kommunikation und eure Nachrichten (fortan per Brief) bleiben unausgespäht. Leider hilft dieser Rat, so gut er gemeint ist, den wenigsten. Wir brauchen das Internet. Viele zum Arbeiten, noch mehr zur Unterhaltung auf dem Klo und sind daher meist nicht gewillt, alles einfach so aufzugeben.

Aber, was tun? Schließlich fühlt man sich einfach nicht wohl bei dem Gedanken, man werde möglicherweise ständig beobachtet? Das Argument „ich habe nichts zu verbergen, stört mich also nicht“ zählt nicht. Das geht nämlich nur so lange gut, bis auch ihr merkt, dass ihr euch anders verhaltet, nur weil euch möglicherweise jemand über die Schulter guckt.

Also muss eine bessere Lösung her. Wir meinen: Die gibt es und sie ist dreigeteilt.

Bilderstrecke starten
16 Bilder

Datenschutz-Thementag bei GIGA: Das sind die Tipps der Redaktion.

Ade, Facebook. Au revoir, Twitter. Ciao, Instagram

Erstens: Ihr solltet jeden Internet-Dienst, den ihr nutzt, hinterfragen. Will ich wirklich Facebook, Twitter und Co. nutzen? Bin ich auf Instagram absolut angewiesen? Welchen Diensten teile ich ständig meine Position mit und wie wichtig ist mir der Komfort, der mir dadurch geboten wird?

Verbunden natürlich mit der Frage, bei welchen Daten es mir möglicherweise gleich ist, weil sie nicht viel oder gar nichts über meine Person preisgeben. Es gilt, eine Balance zwischen Komfort und relativer Sicherheit zu finden. Nach dem Frühjahrsputz im Dienste-Regal geht es weiter zu Schritt 2.

Dateien verschlüsseln: Was bleibt, muss sicher sein – Teil 1

Zweitens: Möglichst alles, was unsere Rechner an Daten durch das Netzwerkkabel oder die WLAN-Verbindung verlässt, soll verschlüsselt werden. Denn selbst wenn ein Cloud-Dienst „sicheres Speichern“ der Informationen auf seinen Servern verspricht — bis diese dort angekommen sind, lesen sie sich bequem wie die aufgeschlagene Zeitung des Vordermanns im Bus.

Für die Verschlüsselung von Dateien auf der eigenen Festplatte stehen diverse Programme zur Verfügung. Dateien werden vor dem Hochladen an Cloud-Plattformen verschlüsselt und nur wer das Kennwort hat, kann sie öffnen.

Am Mac ist das sogar mit vorinstallierter Systemsoftware möglich. Das Festplattendienstprogramm etwa kann aus jedem beliebigen Ordner ein verschlüsseltes Image zaubern. Mit 256 Bit werden die Daten im AES-Verfahren abgeriegelt. Jetzt sind sie sicher genug, um zu einem Server übertragen und dort gelagert zu werden.

Zum Thema: Mac-Festplatte verschlüsseln mit FileVault

Dazu im Festplattendienstprogramm auf Ablage/Neu/Image von Ordner… (oder Tastenkombination shift+cmd+N). Als Image-Format wählt ihr nun Lesen/Schreiben, als

Verschlüsselung 256-Bit-AES. Zu guter letzt gebt ihr noch ein Passwort ein, das natürlich möglichst komplex sein sollte. Die so erstellte DMG-Datei ist vor Zugriff durch Dritte recht wirksam geschützt.

Etwas bequemer geht es zum Beispiel mit Espionage (ca. 23,30 Euro (Version 3) oder 7,80 Euro (Version 2)). Das Mac-Programm hilft dabei, einzelne Ordner oder Dateien sicher zu verschlüsseln. Es tut im Grunde das gleiche, wie die oben beschriebene Methode, bietet aber eine Übersicht der geschützten Ordner sowie einige Zusatzfunktionen.

Für Windows- und Mac-Anwender gleichermaßen bietet auch TrueCrypt alles, was man benötigt. Verschlüsselung von Dateien und Laufwerken mit sicheren Methoden.

Mails verschlüsseln: Was bleibt, muss sicher sein — Teil 2

Als nächstes geht es an das Sichern der E-Mail-Kommunikation. Leider kann man nicht bei allen Anbietern auf einen wirksamen Schutz der Nachrichten auf dem Server setzen. Auch bei der Übertragung können schön Sicherheitslücken auftreten. Wer es also wirklich abhörsicher möchte, sollte auf PGP zurückgreifen.

Das steht für „pretty good privacy“, also etwa „ziemlich guten Datenschutz“ und ist sicherer, als es klingt. Das Prinzip: Ich teile meinen Kontakten meinen öffentlichen „Schlüssel“ mit, der zur Verschlüsselung meiner E-Mails verwendet wird. Dieser, zusammen mit dem „privaten Schlüssel“ des Empfängers, entschlüsselt die Nachricht.

Dazu muss ich allerdings stets den öffentlichen Schlüssel des Empfängers kennen, damit ich ihm per PGP gesicherte E-Mails schicken kann. Aber der Aufwand lohnt sich: Bis heute gilt PGP als sehr sicher. Es konnte noch nicht geknackt werden.

Für Mac Mail bietet sich GPGTools an. Ein Programm, das sich mit Mail verknüpft und PGP-Verschlüsselung sowie Schlüssel-Management integriert. Windows-Anwender können auf GPG4Win zurückgreifen. Nun sind wir eigentlich weitgehend abgeschottet und sicher. Zeit für Schritt 3.

Aktiv sein gegen Schnüffelei

Drittens: Die einzige echte Chance, die ihr habt, gegen die Internet-Überwachung durch Behörden und Geheimdienste

vorzugehen: Teilt euren Volksvertretern mit, dass es euch gegen den Strich geht. Schreibt euren Abgeordneten (sie wollen wieder gewählt werden, sie werden euch also antworten), dass ihr den Gedanken abscheulich findet, unter Generalverdacht zu stehen und der ständigen Bewachung gleich mehrerer Geheimdienste ausgesetzt zu sein.

Wenn genug Protest aus der Bevölkerung kommt, sind die Parlamentarier gezwungen, noch mehr Druck auf die Regierung auszuüben. Diese wiederum muss sich dann auf diplomatischen Wegen diejenigen Staaten zur Brust nehmen, die bei uns in den Leitungen mithören und -lesen. Ein langwieriger Prozess, aber das einzige, was wirklich hilft.

Passwort und Verschlüsselung: „12345“ tut es nicht

Ganz wichtig bei allem, was mit Datensicherheit zu tun hat: Der Schutz ist nur so wirksam, wie das Passwort. Wählt also ein möglichst komplexes, langes Kennwort, das nicht so einfach erraten werden kann. Der beste, ausgefeilste Algorithmus hilft nicht, wenn ihr als Passwort euer Geburtsdatum oder den Namen des Haustiers wählt.

Haltet ihr das ein und verschlüsselt Mails und Daten, könnt ihr schon einen großen Teil eurer Information und Kommunikation vor den neugierigen Blicken Unbefugter schützen.

(Bilder: Security key on the computer, the red wire of a network via Shutterstock)

Zum Thema: Ordner verschlüsseln mit Windows und Freeware-Programm