SOOC1314 meets CCC – mein persönlicher HEUREKA-Moment

cropped-banner_1314

SOOC1314 meets CCC

Am Dienstag gab es beim SOOC1314 einen Zusatzvortrag von Marius Melzer vom Chaos Computer Club. Den gesamten Vortrag kann man sich hier anssehen, und ganz ehrlich? Es lohnt sich!

Thema war der Schutz vor Überwachung in Zeiten von prism und der NSA-Affäre. Der Schutz seiner persönlichen Daten im Netz und die Sicherheit im Internet generell sollte ja jedem am Herzen liegen, aber die meisten machen sich einfach viel zu wenig Gedanken darum, wie offen eigentlich alle ihre persönlichsten Informationen im Netz “rumliegen”. Da nehme ich mich auch nicht unbedingt aus. Klar, man weiß, es gibt die NSA, alles läuft in den USA zusammen, wer will, kann an alle Daten ran, und so weiter und so weiter. Aber bei mir ist es ein bisschen wie mit dem Rauchen: als ich noch geraucht hab, wusste ich auch um die Risiken, ich habe sie einfach nur ignoriert. Seit ich aufgehört habe, frage ich mich immer wieder, wie ich überhaupt jemals rauchen konnte …

Konsequenter Schutz für alles und jeden

Wie kann man sich also schützen? Der Vortrag von Marius Melzer war ehrlich gesagt eine Offenbarung, wenn man so will. Leicht verständlich auch für Nahezu-Komplett-Laien wie mich hat er erklärt, wie Datenübertragung im Internet überhaupt funktionieren kann und welche Stellen man absichern sollte: alle natürlich. Sender, Empfänger, alle beteiligten Server und alle Übertragungswege.

Einiges sollte man ja inzwischen verinnerlicht haben: Virenscanner, Firewall sowie aktuelle und vertrauenswürdige Software sind wichtig zum Schutz des eigenen PCs, das ist mittlerweile ja schon fast common knowledge. Aber setzt man das deswegen auch um? Diese Frage kann nur jeder für sich beantworten, aber wenn ich an meinen Umgang mit dem Antivirenprogramm in der Vergangenheit denke, möchte ich mich ab liebsten selbst in die Ecke schicken, zum Schämen…

Hinsichtlich der Software gibt Marius Melzer übrigens einen meiner Meinung nach so einfachen wie spannenden Tipp: Einer Software, die nicht quelloffen ist, kann man nicht vertrauen. Da könnte ja schon von Haus aus eine Hintertür eingebaut sein, die jedem den Weg zu meinen Daten zeigt… Und bei offener Software kann jeder sehen, was Sache ist. In dem Fall befassen sich auch sehr, sehr viele Leute mit den vorgenommenen Änderungen, sodass falsche Änderungen und Sicherheitslücken ziemlich schnell auffallen. Software bedeutet hier übrigens auch Betriebssystem. Ein interessanter Gedanke, mit dem man sich mal näher auseinandersetzen sollte.

Tipps und Tricks vom CCC

Wenn ich nun meinen eigenen PC gesichert habe, geht es erst richtig ans Eingemachte. Schließlich will ich ja auch die Kommunikation im weitesten Sinne schützen. Marius Melzer gibt dazu in seinem Vortrag sehr viele praktische Tipps, alles ist auf Anwendbarkeit angelegt. Ein für mich interessanter Tip ist beispielweise der TOR-Browser, den man sich hier runterladen kann.

Dieses nette kleine Ding mit der Zwiebel sorgt dafür, dass die Übertragung von Informationen über drei zufällig ausgewählte Server geleitet wird. Dadurch ist die eigene IP-Adresse nicht mehr ohne weiteres nachvollziehbar. Beim Vortrag wurde auch eine schöne Folie gezeigt, die wohl im Rahmen des NSA-Skandals aufgetaucht ist. Sie heißt „Tor stinks“ und verdeutlicht, warum die Datensammler TOR nicht mögen: man kann die Identität nicht mehr gezielt nachvollziehen,. Wenn man Glück hat, bekommt man zwar ein paar Zufallstreffer, aber das wars dann auch. Beim Surfen mit TOR  muss man nur einige Regeln beachten, die aber auch angezeigt werden. So sollte man etwa keine Plugins benutzen, weil diese die eigene IP-Adresse verraten könnten, da sie nicht über TOR laufen, wenn ich das richtig verstanden hab.

foto torbrowser

Let there be light!

Was mich auch ziemlich beeindruckt hat, war Lightbeam. Das ist ein Firefox-Addon, dass die eigene „Verstrickung“ im Netz – bewusst und unbewusst!- grafisch darstellt. Irgendwie ist es auch beängstigend zu sehen, was da alles im Hintergrund mitläuft. Ich nutze das Addon erst seit drei Tagen, und es sieht jetzt schon so aus:

foto lightbeam

Da sieht man direkt, wie vernetzt alles ist. Und dass auch Seiten auf meine Daten haben, die ich NIE besucht habe… Gruselig.

aeoihtfnakjgvaeiu@mailinator.com

Weitere im Vortrag angesprochene Themen waren etwa die Ende-zu-Ende-Verschlüsselung in Mails, P2P-Angebote und und und. Viele neue Begriffe, die aber Marius Melzer in seinem Vortrag viel besser erklärt, als ich es hier könnte. Was mir noch besonders in Erinnerung geblieben ist: der Mailinator. Mit diesem kann man für jede nur erdenkliche e-Mail-Adresse sofort das Postfach öffnen, ohne sich irgendwo registrieren zu müssen. Wozu man das braucht? Wenn man sich irgendwo anmelden will, etwa in einem Forum, wo man außer der Registrierungsmail keine Nachrichten erhalten möchte, aber eine e-Mail-Adresse angeben möchte, hilft der Mailinator. Ohne Zugriff auf personenbezogene Daten. Da bleibt das „echte“ eigene Postfach schön spamfrei 🙂 Wie das technisch funktioniert? Keine Ahnung 😀 Aber es gibt tatsächlich ein Postfach für obige Mailadresse. Wirklich. Ich habs probiert. Das Leben steckt voller Überraschungen… 😀

Hilflos ausgeliefert?

Es gibt also eine ganze Menge, was man für seine eigene Sicherheit tun kann. Man ist keinesfalls einer totalen Überwachung ausgeliefert, sondern kann mit bewusstem und reflektierten Umgang einiges erreichen. Es macht nur erstmal Arbeit, sich damit auseinander zu setzen.

Und wie siehts jetzt praktisch aus?

Der Vortrag von Marius Melzer war aus meiner Sicht ein voller Erfolg und ein echtes Highlight. Ich habe mich keine Minute gelangweilt, und alles war durchaus nachvollziehbar, sinnvoll und praxisorientiert. So viel Positives erlebt man im Unialltag nur selten auf einmal, aber der SOOC1314 verwöhnt in dieser Hinsicht wirklich 😉

Übrigens hat mich der Vortrag darin bestärkt, ein lang gehegtes Vorhaben in die Tat umzusetzen: die Umstellung meiner alten, langsamen Laptop-Krücke auf Linux. Dazu wird es aber noch einen eigenen Post geben, das würde hier den Rahmen sprengen 😀

Werbeanzeigen

Veröffentlicht am 29. November 2013 in SOOC1314, Themenbock II und mit , , , , , getaggt. Setze ein Lesezeichen auf den Permalink. 6 Kommentare.

  1. Ich denke, du hast hier ganz gut wieder gegeben, wie auch ich mich gefühlt habe. Vieles hatte ich schon mal gehört, aber nie so richtig verstanden und wenn man dann bedenkt, dass er alles nur ein wenig angeschnitten hat…
    Ich hatte auch eine Menge Aha-Momente in der Präsentation und ich fand auch gerade den Mailinator besonders interessant. Davon gehört hatte ich schon, aber so war was wirklich super spannend. Ganz besonders, wenn ich mir mein Postfach ansehe…Auch Lightbeam ist eine super Erfindung und ähnlich beängstigend wie der Gedanke, was die mit meinen Daten machen wollen.
    Der Schritt auf Linux zu ist mutig. Marius hatte das zwar erwähnt, also die Angst vor der Komplexität ist ja allerseits bekannt und mittlerweile unberechtigt, aber ich wüsste gar nicht, wie ich da anfangen soll. Und ich hab ja wirklich gar keine Ahnung. Auf den Post dazu bin ich auf jeden Fall gespannt!
    Alles in allem ein schöner Beitrag. Was mir bei der Präsentation zu kurz kam, war dann aber trotzdem, was diese Überwacher und Speicherer mit meinen Daten denn zu tun gedenken? Weiter verkaufen? Und dann? Was haben die davon? Mir fehlte irgendwie ein bisschen die Motivation dabei mich so gut wie es nur geht zu schützen. Klar, jeder hat was zu verbergen, aber solange es nicht kriminell ist, tja, was so ein paar Fremde von mir denken, ist mir ehrlich gesagt total egal.
    So zu denken, kann natürlich fatal sein, aber wie gesagt, mir fehlte da wirklich der Knalleffekt. A la: DAS machen die mit meinen Daten?! Alter, ich muss was tun!!!

    Eh ja, wie gesagt, schöne Zusammenfassung^^

  2. Hallo,
    Ich bin auch keine Informatikerin und habe mich für den etwas pragmatischeren weg entschieden: bei Windows und Google bleiben. Denn, mir bringt es einfach nichts, wenn ich keine Dokumente mehr mit Kollegen austauschen kann, weil ms Office nur auf kommerziellen Betriebssystemen läuft. Ohne plugin funktioniert Adobe connect nicht.
    Ich fand den Vortag von Marius auch super und sehr sehr interessant, aber ich denke auch, dass man selbst einen praktikablen weg finden muss.
    Nicht zuletzt gibt es auch Gerüchte, dass die nsa eine menge der torserver betreibt. Würde auch Sinn machen, denn viele kriminelle Geschäfte laufen über Tor und diese wollen Geheimdienste natürlich ausfindig machen. Aber ich weiß nicht ob das Gerücht stimmt!

  3. Toller Beitrag. Aber psst: Verlinke bitte mal noch Werk und Lizenz, vgl. http://de.slideshare.net/anjalorenz/crash-coursecc Folie 12

  1. Pingback: Herr Fuchs meets Tux | problembaum

  2. Pingback: Zusammenfassung des Themenblock II aus Teilnehmersicht | SOOC13/14

  3. Pingback: Alles Gephi, oder was? | problembaum

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google Foto

Du kommentierst mit Deinem Google-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s

%d Bloggern gefällt das: