Bild: Getty Images

Tech

Sechs Tipps von Edward Snowden für mehr Sicherheit

14.11.2015, 17:45 · Aktualisiert: 12.04.2016, 14:22

Edward Snowden hat in einem Interview mit "The Intercept" verraten, dass er schon mal den ganzen Tag vor Twitter abhängt und Katzenfotos anschaut. Vor allem aber hat er in dem ausführlichen Interview ganz konkrete Tipps für mehr Sicherheit im Internet gegeben.

Grundsätzlich gilt: Je mächtiger der Gegner, desto schwieriger ist der Schutz. Trotzdem kann jeder viel für seine Sicherheit tun und mindestens einfache Datendiebe abwehren. Aber Vorsicht vor Programmen, die totale Sicherheit versprechen – das ist meist Quatsch, der sich kaum überprüfen lässt. 

Als beste Wahl gelten viel genutzte Open-Source-Programme, die von mehreren Experten unabhängig voneinander geprüft werden konnten. Hier sind Snowdens Tipps:

Signal

Snowden empfiehlt, auf dem Handy Signal zu nutzen, eine Gratis-App zum Chatten und Telefonieren. Entwickelt wird Signal von Open Whisper Systems, dahinter stecken Kryptografie-Experten, die in der Hackerszene anerkannt sind. Im Gegensatz zu vielen Verschlüsselungstools ist Signals auch noch sehr einfach zu bedienen. (Zum Teil werden mit der Technik auch WhatsApp-Nachrichten verschlüsselt – für die Nutzer ist das aber nur schwer erkennbar.)

Passwort-Manager

Eine der größten Gefahren im Internet laut Snowden: Dasselbe Login für verschiedene Dienste. Denn wenn eine Firma oder ein Account gehackt wird, haben die Angreifer danach leichtes Spiel. Mit einem zusätzlichen Programm, einem sogenannten Passwort-Manager, kann man für jeden Dienst ein eigenes, wirklich sicheres Passwort einrichten - ohne es sich merken zu müssen.

Snowden empfiehlt zwar kein konkretes Programm, aber Micah Lee, der Sicherheitsexperte von "The Intercept", hat einen Tipp: KeePassX. Das Programm funktioniert auf diversen Plattformen, lädt keine Daten in die Cloud hoch und ist Open Source.

Diese kommerziellen Produkte haben weder Snowden noch Lee empfohlen, sie sind aber vergleichsweise komfortabel zu nutzen und helfen zumindest gegen die alltägliche Online-Kriminalität: LastPass und 1Password.

Festplatte verschlüsseln

Lässt man seinen Computer oder seine externe Festplatte irgendwo liegen oder greift ein Dieb zu, sind nicht nur irgendwelche Dateien in Gefahr. Anhand von Fotos lässt sich zum Beispiel oft der Wohnort ermitteln, persönliche Details können beim Identitätsdiebstahl helfen, womöglich sind weitere Passwörter gespeichert.

Um das zu verhindern, sollte man seine Festplatten verschlüsseln. Bei einigen Windows-Versionen ist eine solche Software schon eingebaut (BitLocker), bei Macs sowieso (FileVault). Ansonsten kann DiskCryptor helfen, wiederum ein Software-Tipp von Lee, nicht von Snowden.

Doppelte Anmeldung

Snowden empfiehlt die sogenannte Zwei-Faktor-Authentifizierung: Neben einem Passwort braucht man zum Login einen sich ständig wechselnden, zusätzlichen Code, den der Anbieter zum Beispiel jeweils per SMS aufs Handy schickt oder der von einer App auf dem Handy erstellt wird. Falls ein Passwort ausgespäht werden kann, reicht das alleine dem Angreifer noch nicht aus.

PayPal, Google, Apple, Twitter und viele andere Dienste unterstützen die doppelte Anmeldung.

Tor-Browser

Tor ist eine Technik, bei der man sich nicht direkt mit dem Internet verbindet, sondern zunächst mit dem Tor-Netzwerk. Erst danach geht es ins offene Internet. Die Idee dahinter: Niemand soll herausfinden können, wer gerade eine Website aufruft oder eine Datei verschickt. Tor verspricht weitgehende Anonymität – Snowden hält große Stücke auf die Technik und nutzt sie nach eigenen Angaben ständig selbst. Geheimdienste dürften ein großes Interesse daran haben, Tor zu knacken. Theoretisch könnte man Nutzer ausfindig machen, wenn man weite Teile des Internets kontrolliert. Ob die NSA dazu aktuell in der Lage ist – unklar.

https Everywhere

Diese kostenlose Erweiterung für Firefox, Chrome und Opera zwingt Internetseiten dazu, Daten verschlüsselt zu übertragen. Das erkennt man an einem "https" in der Adresszeile des Browsers. Viele bekannte Seiten wie Amazon, GMX oder Facebook unterstützen die verschlüsselte Übertragung. Überall dort, wo Passwörter und sensible Daten abgefragt werden, sollte man darauf achten.

Hier geht es zum kompletten Snowden-Interview.