1984 war nicht als Anleitung gedacht

Die Geheimdienste haben den Roman allerdings genau so umgesetzt wie wir es in unseren schlimmsten Befürchtungen schon immer geahnt haben. Kein Kommunikationsweg der nicht kompromittiert wurde oder nicht mehr als sicher angesehen werden kann. Die totale Überwachung halt. Wer immer noch meint er hätte nichts zu verbergen schaut sich dieses Video an:

Was tun bei solch grenzenloser Überwachung und den undurchschaubaren Machenschaften der Großkonzerne? Die Empfehlung kann nur lauten: Benutzt freie, quelloffene Software. Zwar kann der Normalbürger den Quellcode nicht lesen und überprüfen ob die Software nur das macht was sie verspricht, aber ich baue auf die Schwarmintelligenz der vielen Programmierer. Ich bin überzeugt, dass eine Hintertür in quelloffener Software relativ schnell auffliegen würde.

Microsoft betreibt schon lange eine Hintertür für SSL-Zertifikate in seinem Betriebssystem. Sichere Kommunikation mit Webseiten kann so also leicht unterlaufen werden. Zum sicheren Browsen bleibt momentan nur der Mozilla Firefox Browser über. Der verwaltet die SSL-Zertifikate selber und verlässt sich nicht auf das Betriebssystem.

Online-Sicherheit

Nach der Berichterstattung der letzten Tage und Wochen sollte nun jedermann klar sein, dass die Kommunikation untereinander und Daten in der Cloud nicht sicher sind. Sind dem Zugriff von Staaten und Wirtschaftspionen schutzlos ausgeliefert. Das Internet hat seine Unschuld verloren und niemand traut den Versprechungen von Unternehmen noch ohne sich Gedanken zu machen.

Der einfache Selbstschutz für die eigene Kommunikation und die Sicherheit seiner Daten heißt: Verschlüsselung. Die Technik dafür ist schon seit Jahrzehnten frei verfügbar. Sie wurde leider aus Angst vor der komplizierten Thematik leider viel zu selten benutzt. Dies wird sich in Zukunft hoffentlich ändern.

Kommunikation

Die Grundlage der sicheren Kommunikation bildet PGP. Die freie Variante findet man unter http://gnupg.org/. Ein benutzerfreundliches Installationspaket für Windows-Nutzer bietet Gpg4win zum Download an. Mit einem Mail-Programm wie Mozilla Thunderbird und dem dazugehörigen Plugin Enigmail wird das Verschlüsseln von Mail-Nachrichten zum Kinderspiel.

Daten

Sensible Dateien unverschlüsselt in der Cloud zu speichern gilt nicht erst seit den neuesten Veröffentlichungen rund um PRISM als fahrlässig. Man muss trotzdem nicht auf die praktischen Speicherplätze im Internet verzichten. Einzelne Dateien können mit GnuPG verschlüsselt werden oder komplette Verzeichnisse in verschlüsselten Truecrypt-Containern hochgeladen werden. Mit Truecrypt können auch komplette Festplatten oder USB-Sticks verschlüsselt werden, so dass bei deren Verlust oder Diebstahl die Daten nicht in fremde Hände fallen.

Update 33-2013

UPnP-Lücken

Millionen Geräte wie PCs, Drucker, Accesspoint und Router sind von einer schwerwiegenden Lücke in den verwendeten Netzwerkprotokollen betroffen. Ob man selber auch betroffen ist lässt sich durche einen Check auf heise security feststellen.

VLC-Version mit kritischer Lücke

Die aktuelle Version 2.0.5 hat eine Lücke bei der speziell präparierter ASF-Dateien zu einem Pufferüberlauf führen können. Da VLC standardmäßig auch Browser-Plug-ins mitinstalliert, können solche Dateien auch auf Webseiten lauern, wo sie ohne Zutun des Nutzers ausgeführt werden. Zur Sicherheit sollte man auf das Öffnen von ASF-Dateien aus unsicheren Quellen verzichten und zusätzlich das Browser-Plugin deaktivieren.

Update 17-2013

Zero-Day-Sicherheitslücke in Java

Tja. Was soll man dazu noch sagen. Artikel auf heise.de

Update 16-2013

Open-Source-DTP Scribus mit 64 Bit

Heute erschien die neue Version der freien DTP-Software Scribus in der Version 1.4.2 und bietet nun endlich 64-Bit Unterstützung auch für Windows. Eine ernstzunehmende Alternative zu manch kommerziellen Produkt.

Linux-Distribution Fedora 18

Ebenfalls heute wurde die Version 18 der ausschließlich auf frei verfügbarer Software aufbauenden Linux-Distribution freigegeben. Gnome 3.6, KDE 4.9, Xfce 4.10, Cinnamon 1.6 und Mate 1.4 stehen als Desktop-Alternativen zur Verfügung.