Kommunikation absichern wegen der kommenden Vorratsdatenspeicherung

Ob sie nun fläschendeckend kommt oder nicht spielt eigentlich keine Rolle, denn Überwachung gibt es auch bei uns schon heute und wer glaubt, dass deutsche Dienste / BOS (Behörden und Organisationen mit Siecherheitsaufgaben) sich an geltendes Recht halten irrt sich gewaltig, denn Rechtsbeugung / Rechtsbruch gehört dort zum täglichen Geschäft.

Der TOR Browser wurde hier im Forum schon angesprochen = alles wichtige ist dort zu finden.

VPN ist eine wichtige (da schnelle Alternative) zum TOR Browser. Nachteil eines VPN ist, dass man dem Anbieter vertrauen muss. Ein Kriterium bei der Auswahl kann sein, dass der Anbieter kein Büro usw. im B ereich der EU haben sollte, denn jeder Anbieter innerhalb der EU kann per Gerichtsbeschluss gezwungen werden die Kommunikation eines bestimmten Users zu loggen, selbst wenn er das normalerweise nicht tut. Eine gute Anbieteralternative sind Kollektiv / Interessenverbände wie Riseup.net (hier ist kein großer Traffic möglich), Systemli.org oder z.B. Perfect Privacy und NordVPN. Ein guter Artikel (in englischer Sprache) zu VPNs ist Is your VNN legit or shit. Nachteil von Riseup.net und Systemli.org sind, dass man entweder einen Invite braucht oder versuchen kann mit einer guten Begründung einen Account zu bekommen. Ein Vorteil von NordVPN ist, dass es hier möglich ist TOR auf einem Server über VPN zu betreiben.

............................

Im folgenden Beitrag werde ich auf E-Mail und GPG eingehen. Weitere Themen wie Jabber usw. werden folgen.

Email + Mailverschlüsselung

Zur Mailverschlüsselung gibt es bereits mehrere gute Anleitungen weshalb es keinen Sinn machen würde das Rad nochmal zu erfinden. Eine gute Anleitung befindet sich im Wiki von Systemli und eine weitere steht auf der Seite der Free Soware Foundaition.

Als Alternative zu der Kombination aus Mailclient + GPG gibt es noch ein Browser PlugIn namens Mailvelop, dass es für Chrome und Firefox gibt.

Jeder sollte sich allerdings darüber im klaren sein, dass zwar niemand den Inhalt der Mails ohne den passenden Key lesen kann, was aber leider nichts daran ändert, dass die Metadaten im Header der Mail von allen Diensten / BOS ausgewertet werden können. Was Metadaten verraten können kann man z.B. hier nachlesen. An diesem Zustand wird sich leider auch solange nichts ändern, bis die Entwickler von Darkmail ihr Projekt zur Marktreife gebracht haben.

Genau so wichtig wie die obigen Punkte ist es aber auch, sich einen möglichst sicheren Mailanbieter zu suchen. Hier sind an erster Stelle wieder die Initiativen von Riseup.net und Systemli.org zu nennen, für die man aber, wie schon im letzten Beitrag gesagt, einen Invite Code braucht. Auf vergleichbarem Niveau bewegen sich Anbieter wie Mailbox.org, Posteo.de und Protonmail.ch. Erwähnt werden muss an dieser Stelle, dass Mailbox.org und Posteo.de kostenpflichtig sind, auch wenn sich die Kosten im eher lächerlichen Bereich von z.B. 1,- € im Monat belaufen. Die drei zuletzt genannten Anbieter bieten alle die Möglichkeit, dass Postfach zu verschlüsseln wobei unterschiedliche Systeme zum Einsatz kommen. Das bietet dann einen Schutz, wenn Behörden oder Dienste mit einem Gerichtsbeschluss bei einem Anbieter auftauchen um auf die Mails im Postfach zuzugreifen, was bei einer Verschlüsselung des Postfaches eben nicht möglich ist. Hinweisen möchte ich noch darauf, dass Mailbox.org und Posteo.de mit Mailclients genutzt werden können und protonmail.ch zumindest zur Zeit nur per Webbrowser genutzt werden kann.

Ich hoffe, dass sich jeder Leser darüber im Klaren ist, dass es sicher noch weitere akzeptable Anbieter gibt (für die ich aber meine Hand nicht ins Feuer legen kann, da ich sie nicht kenne / keine persönlichen Erfahrungen habe).

Togijak

Mir wurde gestern von einem Bekannten noch ein Anbieter genannt, den ich nicht kenne. Da mir aber die Quelle als vertrauenswürdig bekannt ist nenne ich sie hier mal

https://www.unseen.is/?lang=de

da man aufgrund seiner geografischen Lage und den damit verbundenen rechtlichen Bedingungen schon ein gewisses Vertrauen haben kann.

Passend zu diesen themen, https://our.wikileaks.org/Vault_7, finde ich. Das Zentrum, von wo aus Spionage und sabotage in europa ausgehen, ist auch in Frankfurt am Main zu finden. Die CIA hat dort jedenfalls ein Cyberwar/hacking zentrum für deutschland im speziellen und europa im allgemeinen.
Wenn irgendwo eine Große Demo stattfindet, rückt die Polizei aus. Wenn in Frankfurt eine Demo stattfindet, kommt gleich die Armee. Daran kann man schon erkennen, wo hier das Machtzentrum liegt.
LG
PTS