Schlagwort: snowden

  • Verschlüsselte Nachrichten direkt von Browser zu Browser und zum iPhone senden

    Das einzig Gute an der Spionageaffaire um Edward Snowden ist, dass den vielen Nutzern von Computern und Smartphones bewusst geworden ist, wie leichtfertig man in der Vergangenheit mit seinen Daten umgegangen ist. Und wer sich in seiner Freizeit dann noch für Anonymisierungsprogramme engagiert, der wird schnell zum Ziel von Geheimdiensten und von diesen bis ins kleinste ausspioniert. So erging es vor kurzem dem Erlanger Studenten Sebastian Hahn, der in seiner Freizeit einen Server für das TOR-Netzwerk betreibt. Aber auch der „normale“ Computernutzer ist nicht ganz wehrlos. Immer mehr Programme drängen auf den Markt, die eine verschlüsselte Kommunikation ermöglichen. So auch in diesem Fall das Chat-Programm CryptoCat.

    Kostenlose Add-ons für Firefox & Co

    Cryptocat wird als kostenloses Add-on für die Browser Firefox, Safari, Opera und Google Chrome, sowie für OS x und als App  für´s iPhone angeboten. Die Online-Chats werden direkt auf den Rechnern der Chat-Teilnehmer verschlüsselt und auch wieder entschlüsselt (Ende-zu-Ende-Verschlüsselung). Es ist auch möglich, Dateien an die Teilnehmer zu versenden und private Chat-Verbindungen aufzubauen.

    Aber alles der Reihe nach. Es muss erst einmal das Add-On heruntergeladen und installiert werden. Rufen Sie dazu die Webseite Crypto.cat auf und laden die Erweiterung für Ihren Browser herunter. Die Webseite erkennt Ihren Browser automatisch und bietet das passende Add-on über die Download-Schaltfläche an.

    crypto-cat-chat-verschluesselt-end-to-end-programm

    Direkt erreichbar über das Browser-Icon

    Nach der Installation ist CryptoCat über das Icon in der Browser-Symbolleiste erreichbar. Klicken Sie auf das CryptoCat-Symbol damit das Chat-Fenster in einem neuen Tab geöffnet wird. Wenn Sie die Spracheinstellung ändern möchten, klicken Sie am unteren Rand auf English und stellen dann im Aufklappmenü die gewünschte Sprache ein.

    Unkomplizierter Gruppenchat

    Einen neuen Gruppen-Chat starten Sie, indem Sie im oberen Feld den Namen der Unterhaltung festlegen und Ihren Spitznamen (Nickname) eintragen. Damit die anderen Teilnehmer auch an diesem Chat teilnehmen können, müssen Sie ihnen den Namen der Unterhaltung per Telefonat, E-Mail, oder auf anderem Wege mitteilen.

    Ein Mausklick auf Verbinden verschlüsselt diesen Gruppenchat.

    Aktive Chatpartner werden im Fenster rechts oben angezeigt. Der Texteingabebereich befindet sich am unteren Fensterrand.

    Geben Sie Ihre Textnachricht ein und versenden Sie diese mit der Taste [Enter] oder einem Mausklick auf den Dreiecksbutton.

    Sicherer Datenversand

    Zum Versenden von Dateien (nur ZIP-Dateien und Bilder, max. 5 GB), öffnen Sie über die kleine Pfeil-Schaltfläche des Chatpartners das Untermenü und wählen die Option verschlüsselte Dateien senden aus. Im Hauptfenster gelangen Sie über den blauen Button zur Dateiauswahl per Windows-Explorer.

    Privater Chat mit Sicherheitsabfrage

    Möchten Sie mit einem der Gruppenchat-Teilnehmer eine private Unterhaltung führen, dann öffnen Sie wieder das Menü des betreffenden Teilnehmers und klicken auf die Schaltfläche Information anzeigen. Tragen Sie nun den 40-stelligen OTR-Fingerabdruck-Code in das Eingabefeld Sicherheitsabfrage ein. Der Einfachheit halber können Sie den Code mit der Maus kopieren und in das Feld einfügen. In das Feld Geheime Antwort tippen Sie ein vorher vereinbartes Passwort ein.

    Mit dem Button Fragen wird die Verbindung zu dem Chatpartner aufgenommen. Dieser muss nun seinerseits Ihre Anfrage mit dem gleichen Passwort bestätigen.

    Der Name des jeweils aktiven Chatpartners wird als blauer Button angezeigt. Klicken Sie auf die Schaltfläche Unterhaltung, um zu dem Gruppen-Chat zurückzukehren.

    Fazit:

    Mit CryptoCat lassen sich unkompliziert verschlüsselte Nachrichten und Dateien versenden. Die End-To-End-Verschlüsselung bietet zudem einen guten Sicherheitsstandart. Wer sich aber nicht auf die CryptoCat-Server verlassen möchte, der kann im Anmeldebildschirm über den Link Benutzerdefinierter Server einen eigenen Server einrichten.

    Eigenen CryptoCat-Server einrichten

    Außerdem ist noch zu bemerken, dass hier nur die Konversationen und der Datenaustausch verschlüsselt werden, die IP-Adressen der Teilnehmer jedoch nicht. Wenn Sie sich zu der Verschlüsselung auch noch unsichtbar machen möchten, dann nutzen Sie am besten das TOR-Netzwerk.

    Alternative mit Voice-Chat

    Eine weitere Alternative ist das Programm PhoneCrypt. Zusätzlich enthält PhoneCrypt noch eine Sprachunterstützung und lässt, mit recht guter Qualität, Telefonate zu.

  • Abhörskandal mal anders: Das NSA-Quartett mit 32 Abhörtechniken als Kartenspiel

    Auch wenn die Abhörmethoden der NSA eher traurige Wahrheit sind, kann man über das „politisch inkorrekte“ NSA-Quartett schmunzeln.

    Auf der Webseite des Anbieters Quartett.net ist das Kartenspiel in der Rubrik Politisch inkorrekt erhältlich.

    Aber auch andere Quartette sind einen Blick wert:

    • Tyrannen-Quartett 1-3
    • Scheiße-Quartett
    • Bettsport-Quartett
    • Öltanker-Quartett

    Der Preis für ein Quartett liegt zwischen acht und zehn Euro zuzüglich Versandkosten. Wer mehr bestellen möchte und vielleicht noch ein nettes Geschenk sucht, ist mit der Quartett-Box zum Preis von 39,95 Euro (plus Versand) gut bedient.

  • Prism-Break: Die Widerstandsbewegung gegen Geheimdienste wie NSA und GCHQ

    Die Medien haben in der Vergangenheit immer nur neue Abhörskandale aufgedeckt, aber kaum Empfehlungen veröffentlicht, wie man sich gegen die Bespitzelung wehren kann. Selbst unsere eigene Regierung ist hier bislang untätig geblieben. Die Webseite Prism Break listet Alternativ-Programme auf, die für Überwachungssoftware nicht ganz so anfällig sind.

    Der Grund für diese Anfälligkeiten sind die gut gehüteten Programmcodes von Microsoft, Google, Apple & Co. Wie bereits bekannt wurde, haben diese und etliche andere Firmen, Hintertüren für den Geheimdienst in diese Codes einbauen müssen. Dies betrifft im übrigen alle Firmen mit Sitz in den USA und meistens auch Firmen, die ihre Produkte auch in Amerike verkaufen.

    Prism-Break.org empfiehlt daher Programme mit dem freien Verschlüsselungs-Tool GnuPG. Da der Quellcode jedem zugänglich ist, sind die darauf basierenden Programme sicherer als die proprietären und zentralisierten Markenprodukte.

    Hier finden Sie Open-Source-Produkte für jede Plattform von Android bis Windows. Im Wesentlichen werden die Produkte für folgende Plattformen aufgelistet:

    • Android
    • iOS
    • BSD
    • Gnu/Linux
    • OS X
    • Windows
    • Routers
    • Servers

    Bei allen aufgelisteteten Konkurrenzprodukten gelangen Sie über Verlinkungen zur entsprechenden Homepage des Anbieters und, wenn vorhanden, direkt zum Quellcode.

    Durch die Nutzung dieser dezentralisierten und freien Software wird das massenhafte Ausspähen und Sammeln von Daten erschwert und zunehmend unwirtschaftlicher.

  • Hemlis – Die sichere WhatsApp-Alternative von den Pirate-Bay-Machern

    Wer kennt sie noch, die Tauschbörse The Pirate Bay? Im Jahr 2009 war es der größte BitTorrent-Tracker der Welt. Mitte 2013 gab der Mitbegründer Peter Sunde ein neues Projekt bekannt. Er sagt den unsicheren Messenger-Diensten wie WhatsApp mit Hemlis den Kampf an.

    Für Android und iPhone/iPad

    Den Messenger Hemlis soll es für Android und iOS-Geräte geben. Zur Zeit befindet sich das Programm im geschlossenen Alpha-Stadium und ist noch nicht erhältlich. Lediglich ein paar Videos wurden von den Entwicklern auf YouTube veröffentlicht.

    Sichere End-to-End-Verschlüsselung und kein Zugriff durch Spionagedienste

    Die Programmierer setzen dabei auf XMPP- und PGP-Protokolle, um eine sichere End-to-End-Verschlüsselung zu erreichen.

    Nach eigenen Angaben wird es keinerlei Hintertüren für Regierungen, Geheimdienste oder andere Firmen geben. Selbst der Anbieter soll hier keinen Zugriff auf Nachrichten und Daten nehmen können. Zusätzlich werden alle  Nachrichten und Dateien von den Servern gelöscht, sobald Sie beim Empfänger nachweislich angekommen sind. Nachrichten die nicht übertragen werden, weil der Empfänger nicht online ist, werden für einen festgelegten Zeitraum gespeichert. Läuft dieser ab, wird auch die Nachricht automatisch gelöscht.

    Betrieb nur über eigene Server in Island

    Zudem stehen die (ausschließlich eigenen) Server von Hemlis in Island. Warum ausgerechnet Island? Der skandinavische Inselstaat erwies sich in der Vergangenheit sehr resistent gegen diplomatischen Druck in Bezug auf Internet-Rechtsstreitigkeiten.

    Grundfunktionen kostenlos, auch ohne Werbeeinblendungen

    Der Messenger wird in den Grundfunktionen für den reinen Nachrichtenversand kostenlos und werbefrei sein. Durch In-App-Käufe werden weitere Funktionen freigeschaltet. Hierzu werden vermutlich Funktionen wie der Versand von Fotos, Sprachnachrichten und Videos gehören. Damit soll die Weiterentwicklung und der Support finanziert werden. Der Verkauf von Nutzerdaten ist ebenfalls tabu.

    Alles in allem verspricht Hemlis eine gute und sichere App zu werden. Bleibt nur zu hoffen, dass Hemlis bald in den einschlägigen App-Stores verfügbar sein wird.

    Übrigens: Hemlis bedeutet auf schwedisch „Geheimnis“…

  • NSA-Spionageaffäre: Chronologische Auflistung aller Snowden-Ereignisse

    Über den Datenmissbrauch und das Ausspähen der „National Security Agency“ (NSA) ist in den letzten Monaten sehr viel geschrieben worden. Da kann man den Überblick über die unterschiedlichen Themen sehr schnell verlieren. Beim „Projekt-Datenschutz“ wurden alle Ereignisse von und über Edward Snowden chronologisch aufgelistet.

    Auf der Webseite „www.projekt-datenschutz.de„…

    …werden aber nicht nur die Ereignisse um Herrn Snowden dokumentiert…

    …sondern auch Datenschutzpannen von Behörden, Banken und anderen Unternehmen wurden hier auf 17 weiteren Seiten gesammelt.

    Es gibt hierzu ebenfalls einen Twitter-Auftritt, sowie eine Linksammlung rund um das Thema Datenschutz.

  • Auch über unsere Laserdrucker werden wir ausspioniert

    Bis zu unseren Farblaserdruckern reicht nun schon der Arm der Geheimdienste. Ungefähr 150 Laserdrucker der bekanntesten Hersteller versehen unsere Druckerzeugnisse mit unsichtbaren Wasserzeichen und/oder Farbcodes. Anhand dieser geheimen Zusätze sollen sich Ausdrucke zu Ihren Nutzern zurückverfolgen lassen. Das hat eine amerikanische Bürgerrechtsorganisation  kürzlich herausgefunden.

    Die Organisation „Electronic Frontier Foundation“, kurz EFF genannt, hat während des „Machine Identification Technology Projects“ rund 150 Farblaserdrucker der bekanntesten Hersteller der „Spionage“ überführt.

    Darunter befinden sich beispielsweise der HP LaserJet 4600, der Canon CLC 4000, oder auch der Epson AcuLaser C 3000.

    Die gesamte Lister der getesteten Farblaser-Drucker können Sie auf der Homepage der „EFF“, www.eff.org/pages/list-printers-which-do-or-do-not-display-tracking-dots, abrufen.

Die mobile Version verlassen