Dateien und E-Mails verschlüsseln am Mac: So schützt ihr eure Daten vor PRISM und Co.
Nach den Enthüllungen von Edward Snowden müssen wir davon ausgehen, dass auch der innerdeutsche Datenverkehr nicht vor den Blicken Dritter geschützt ist. Die NSA liest mit, Großbritannien ebenfalls. Wir sagen euch, wie ihr eure Daten bestmöglich schützt.
Der erste und einfachste Weg, keine Daten mehr mit PRISM, Tempora und anderen zu teilen, ist auch der am wenigsten praktikable: Alle persönlichen Daten aus allen Netzwerken und Diensten entfernen, Internetverbindung kappen, Smartphone wegschmeißen, fertig.
Aber, was tun? Schließlich fühlt man sich einfach nicht wohl bei dem Gedanken, man werde möglicherweise ständig beobachtet? Das Argument „ich habe nichts zu verbergen, stört mich also nicht“ zählt nicht. Das geht nämlich nur so lange gut, bis auch ihr merkt, dass ihr euch anders verhaltet, nur weil euch möglicherweise jemand über die Schulter guckt.
Also muss eine bessere Lösung her. Wir meinen: Die gibt es und sie ist dreigeteilt.
Ade, Facebook. Au revoir, Twitter. Ciao, Instagram
Erstens: Ihr solltet jeden Internet-Dienst, den ihr nutzt, hinterfragen. Will ich wirklich Facebook, Twitter und Co. nutzen? Bin ich auf Instagram absolut angewiesen? Welchen Diensten teile ich ständig meine Position mit und wie wichtig ist mir der Komfort, der mir dadurch geboten wird?
Verbunden natürlich mit der Frage, bei welchen Daten es mir möglicherweise gleich ist, weil sie nicht viel oder gar nichts über meine Person preisgeben. Es gilt, eine Balance zwischen Komfort und relativer Sicherheit zu finden. Nach dem Frühjahrsputz im Dienste-Regal geht es weiter zu Schritt 2.
Dateien verschlüsseln: Was bleibt, muss sicher sein - Teil 1
Zweitens: Möglichst alles, was unsere Rechner an Daten durch das Netzwerkkabel oder die WLAN-Verbindung verlässt, soll verschlüsselt werden. Denn selbst wenn ein Cloud-Dienst „sicheres Speichern“ der Informationen auf seinen Servern verspricht — bis diese dort angekommen sind, lesen sie sich bequem wie die aufgeschlagene Zeitung des Vordermanns im Bus.
Für die Verschlüsselung von Dateien auf der eigenen Festplatte stehen diverse Programme zur Verfügung. Dateien werden vor dem Hochladen an Cloud-Plattformen verschlüsselt und nur wer das Kennwort hat, kann sie öffnen.
Am Mac ist das sogar mit vorinstallierter Systemsoftware möglich. Das Festplattendienstprogramm etwa kann aus jedem beliebigen Ordner ein verschlüsseltes Image zaubern. Mit 256 Bit werden die Daten im AES-Verfahren abgeriegelt. Jetzt sind sie sicher genug, um zu einem Server übertragen und dort gelagert zu werden.
Zum Thema: Mac-Festplatte verschlüsseln mit FileVault
Dazu im Festplattendienstprogramm auf Ablage/Neu/Image von Ordner… (oder Tastenkombination shift+cmd+N). Als Image-Format wählt ihr nun Lesen/Schreiben, als
Etwas bequemer geht es zum Beispiel mit Espionage (ca. 23,30 Euro (Version 3) oder 7,80 Euro (Version 2)). Das Mac-Programm hilft dabei, einzelne Ordner oder Dateien sicher zu verschlüsseln. Es tut im Grunde das gleiche, wie die oben beschriebene Methode, bietet aber eine Übersicht der geschützten Ordner sowie einige Zusatzfunktionen.
Für Windows- und Mac-Anwender gleichermaßen bietet auch TrueCrypt alles, was man benötigt. Verschlüsselung von Dateien und Laufwerken mit sicheren Methoden.
Mails verschlüsseln: Was bleibt, muss sicher sein — Teil 2
Als nächstes geht es an das Sichern der E-Mail-Kommunikation. Leider kann man nicht bei allen Anbietern auf einen wirksamen Schutz der Nachrichten auf dem Server setzen. Auch bei der Übertragung können schön Sicherheitslücken auftreten. Wer es also wirklich abhörsicher möchte, sollte auf PGP zurückgreifen.
Dazu muss ich allerdings stets den öffentlichen Schlüssel des Empfängers kennen, damit ich ihm per PGP gesicherte E-Mails schicken kann. Aber der Aufwand lohnt sich: Bis heute gilt PGP als sehr sicher. Es konnte noch nicht geknackt werden.
Für Mac Mail bietet sich GPGTools an. Ein Programm, das sich mit Mail verknüpft und PGP-Verschlüsselung sowie Schlüssel-Management integriert. Windows-Anwender können auf GPG4Win zurückgreifen. Nun sind wir eigentlich weitgehend abgeschottet und sicher. Zeit für Schritt 3.
Aktiv sein gegen Schnüffelei
Drittens: Die einzige echte Chance, die ihr habt, gegen die Internet-Überwachung durch Behörden und Geheimdienste
Wenn genug Protest aus der Bevölkerung kommt, sind die Parlamentarier gezwungen, noch mehr Druck auf die Regierung auszuüben. Diese wiederum muss sich dann auf diplomatischen Wegen diejenigen Staaten zur Brust nehmen, die bei uns in den Leitungen mithören und -lesen. Ein langwieriger Prozess, aber das einzige, was wirklich hilft.
Passwort und Verschlüsselung: „12345“ tut es nicht
Ganz wichtig bei allem, was mit Datensicherheit zu tun hat: Der Schutz ist nur so wirksam, wie das Passwort. Wählt also ein möglichst komplexes, langes Kennwort, das nicht so einfach erraten werden kann. Der beste, ausgefeilste Algorithmus hilft nicht, wenn ihr als Passwort euer Geburtsdatum oder den Namen des Haustiers wählt.
Haltet ihr das ein und verschlüsselt Mails und Daten, könnt ihr schon einen großen Teil eurer Information und Kommunikation vor den neugierigen Blicken Unbefugter schützen.
(Bilder: Security key on the computer, the red wire of a network via Shutterstock)
Zum Thema: Ordner verschlüsseln mit Windows und Freeware-Programm