EnterpriseSicherheit

Sei kein Petraeus! EFF gibt Tipps für abhörsichere Affären

0 0 Keine Kommentare

Ein Tutorial der besonderen Art hat die Electronic Frontier Foundation jetzt veröffentlicht, darin gibt die Organisation Tipps für den sicheren Informations-Austausch.

Dass der CIA-Direktor David Pretaeus Ofper von unsicherer E-Mail-Kommunikation mit Paula Broadwell geworden ist, hat ja in einigen Gazetten bereits für Erheiterung gesorgt. Denn wenn es selbst einer derart hoch gestellten Führungsperson nicht gelingt, Mails vor dem FBI geheim zu halten, wer soll dann dazu in der Lage sein?

Sichere Seitensprünge mit dem abhörsicheren Anonymisierungsdienst TOR. Quelle: EFF
Sichere Seitensprünge mit dem abhörsicheren Anonymisierungsdienst TOR. Quelle: EFF

Für die inzwischen gestürzten Petraeus, Broadwell, Jill Kely und General John Allen kommt diese Anleitung zu spät, aber alle anderen, die sich ungestört zum Schäferstündchen verabreden, oder unbeobachtet mit Journalisten sprechen wollen, oder Personen, “die sich in Ländern politisch engagieren, wo Behörden und Überwachungstechnologien einsetzen”, könnten von der Veröffentlichung zu sicherer Kommunikation der EFF noch profitieren.

Unter dem Titel “Don’t be a Petraeus” stellt die Organisation Schritt für Schritt dar, wie man selbst im Web unbeobachtet mit einander kommunizieren kann.

Das Verwenden von pseudonymen Web-Mail-Accounts, belächelt die EFF als netten Versuch. Denn es sei nicht schwer, über die IP-Adressen aus dem Google-Log die Besitzer der Mailboxen auszumachen. Und die dafür nötigen Informationen könne das FBI aufgrund der aktuellen Gesetzeslage sogar ohne Gerichtsbeschluss von einem Provider einfordern.

Besser sei man hingegen mit dem TOR Browser Bundle gegen solche Zugriffe geschützt. Damit man aber durchgängige Anonymität erhalte, sei es nötig, sich stets über den Anonymisierungsdienst Tor einzuloggen. Denn wenn dem Provider einmal die IP-Adresse bekannt ist, könne dieser dann auch den Ursprung zurückverfolgen. Des Weiteren sollte man bei der Einrichtung keine echte Mailadresse eingeben.

Nachdem man den Tor-Browser installiert hat, sollte man einen anonymen Webmail-Account aufsetzen. EFF empfiehlt den Provider Hushmail, da es das Erstellen eines Accounts mit dem Tor-Browser erlaubt. Allerdings sei auch dieser Provider mit vorsicht zu genießen, warnt EFF. Google etwa versuche das Erstellen von Anonymen Accounts zu unterbinden und andere wie Yahoo hingegen biete keinen HTTPS-Schutz. Ohne HTTPS allerdings sei der Account nicht zu 100 Prozent anonym. Außerem sollte man während dessen am besten in einem Internet-Cafe sitzen und nicht am Schreibtisch im Büro. Es gehört also eine ganze Menge Disziplin dazu, will man kein Petraeus sein.

Tipp: Sind Sie ein Facebook-Experte? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.