Anonym am Smartphone

Hartmut Schumacher 25. May 2014 1 Kommentar(e)

Geheimdienste, Industriespione, Wirtschaftsunternehmen, Kriminelle, Hobby-Hacker: Alle sind sie interessiert an unseren Kommunikations- und anderen persönlichen Daten. Kein Wunder, dass – laut einer Allensbach-Umfrage – 57 Prozent der Deutschen befürchten, ihre Daten seien im Internet nicht geschützt. Höchste Zeit also, sich zur Wehr zu setzen und durch Anonymisierungs- und Verschlüsselungstechniken unsere Privatsphäre zurückzuerobern.

anonym_main

1 Anonym surfen

Wenn du im Internet surfst, dann hinterlässt du Spuren – die unter anderem verraten, auf welche Web-Seiten du wann zugegriffen hast. Verhindern kannst du dies mit Hilfe des Anonymisierungsnetzes Tor.

Gründe dafür, beim Surfen anonym bleiben zu wollen, gibt es viele: Der sicherlich harmloseste Fall ist das Unterbinden von personalisierter Werbung. Um wesentlich mehr geht es bei Anwendern, die in diktatorischen Staaten verbergen müssen, dass sie oppositionelle Ansichten haben. Auch beim Verwenden von Selbsthilfeforen für bestimmte Krankheiten oder von Web-Sites für Verbrechensopfer bleibt der Nutzer unter Umständen lieber unerkannt. Informanten, die der Presse ohne Risiko vertrauliche Unterlagen übermitteln möchten, sind ebenfalls dankbar für Methoden, dies anonym zu tun.

Weitere Nutzer des Tor-Netzes: Unternehmen, die vertrauliche Recherchen durchführen möchten. Nichtregierungsorganisationen, die für ihre Mitarbeiter Möglichkeiten benötigen, ihre Web-Sites zu verwenden, ohne ihre Tätigkeit für diese Organisationen preiszugeben. Ermittlungsbehörden, die Web-Sites überwachen möchten, ohne verräterische IP-Adressen zu hinterlassen. Die US-Navy, die auf diesem Wege geheime Informationen übermittelt.

Server-Netz für Datenschutz

Bei Tor handelt es sich um ein Netz von Servern. Die Tor-Software leitet die Daten, die du über das Internet abrufst oder sendest, über mehrere dieser Server weiter. Dadurch erreichst du zweierlei: Jemand, der deine Internet-Verbindung überwacht, kann nicht erkennen, welche Web-Sites du besuchst. Darüber hinaus erfahren eben diese Web-Sites nicht deine IP-Adresse und damit auch nicht deinen Aufenthaltsort. – Der Nachteil dieser Methode: Wegen des Umwegs über mehrere Server ist die Zugriffsgeschwindigkeit relativ niedrig.

Auf Android-Smartphones lässt sich das Tor-Netz mit Hilfe der Software Orbot verwenden. Unkompliziert kannst du dann mit den Web-Browsern Orweb und Firefox anonym aufs Internet zugreifen. Möchtest du andere Programme verwenden, so musst du das Smartphone allerdings rooten. Du hast dann die Wahl, ob du alle Internet-Zugriffe über das Tor-Netz leitest oder aber lediglich die Zugriffe bestimmter Programme.

[pb-app-box pname=’nu.tommie.inbrowser’ name=” theme=’light’ lang=’de’]

 

Wie du anonym surfst…

Anonym_13

Anonymisieren starten

1 | Starte das Anonymisieren deiner Internet-Zugriffe, indem du die Einschalttaste im Orbot-Fenster lange antippst. Warte auf die Meldung „Verbunden mit dem Tor-Netzwerk“. Mit derselben Taste schaltest du das Anonymisieren später wieder aus.

Anonym_14

Anonymisierung prüfen

2 | Tippe im Tor-Fenster rechts oben das Weltkugel-Symbol an. Daraufhin öffnet das Smartphone im Web-Browser die Seite check.torproject.org, die dir verrät („Congratulations“), ob der Browser das Tor-Netz verwendet, um auf das Internet zuzugreifen.

[pb-app-box pname=’org.torproject.android’ name=” theme=’light’ lang=’de’]

 

[pb-app-box pname=’info.guardianproject.browser’ name=” theme=’light’ lang=’de’]

 

2 Anonym SMS senden und empfangen

Jeder Deutsche verschickt durchschnittlich 700 SMS-Nachrichten pro Jahr. Wenn du möchtest, dass die Inhalte deiner Nachrichten vertraulich bleiben, dann solltest du sie verschlüsseln. Auf einem Android-Smartphone kannst du zu diesem Zweck die App TextSecure benützen.

Dieses Programm stellt einen kompletten Ersatz für die vorinstallierte SMS-App dar, du kannst also auch unverschlüsselte Nachrichten verschicken. Möchtest du dagegen verschlüsselte Nachrichten senden, dann musst mit jedem Kommunikationspartner erst einmal per SMS einen digitalen Schlüssel austauschen (siehe Tipp-Schritt „Vorbereitungen“). Anschließend läuft dann das Verschicken und Empfangen von verschlüsselten Nachrichten prinzipiell nicht anders ab als bei unverschlüsselten Nachrichten. Du solltest dir aber bewusst sein, dass diese App lediglich den Inhalt deiner SMS-Nachrichten verschlüsselt. An wen und wann du Nachrichten verschicken, das wird dadurch nicht verschleiert.

Die App kümmert sich nicht nur darum, ausgehende SMS-Nachrichten zu verschlüsseln und eintreffende Nachrichten zu entschlüsseln: Darüber hinaus sorgt das Programm dafür, dass diese Nachrichten in verschlüsselter Form gespeichert werden, so dass sie vor neugierigen, aber unbefugten Blicken geschützt sind.

Du hast zudem die Möglichkeit, die SMS-Nachrichten, die in der Datenbank der vorinstallierten SMS-App gespeichert sind, in die verschlüsselte TextSecure-Datenbank zu importieren. In den Einstellungen der App kannst du darüber hinaus festlegen, dass sich TextSecure lediglich um verschlüsselte Nachrichten kümmert, unverschlüsselte Nachrichten aber weiterhin in der vorinstallierten App landen.

[pb-app-box pname=’org.thoughtcrime.securesms’ name=” theme=’light’ lang=’de’]

 

Verschlüsselt chatten

Aber natürlich ist das Austauschen von Textnachrichten nicht nur per SMS möglich. Du kannst zu diesem Zweck auch Chat-Apps verwenden. Sollen diese Nachrichten verschlüsselt übertragen werden, dann bietet es sich an, dafür das Programm ChatSecure einzusetzen. Anmelden kannst du dich bei dieser App unter anderem ganz einfach mit deinem Google-Konto.

ChatSecure benützt zum Verschlüsseln das Off-The-Record-Protokoll (OTR). Das hat zur Folge, dass zwar beide Gesprächspartner sicher sein können, mit wem sie kommunizieren, der eigentliche Inhalt der Unterhaltung sich jedoch nicht fälschungssicher dokumentieren lässt. Ähnlich also wie bei einem vertraulichen Gespräch unter vier Augen.

Verschlüsselt kommunizieren kann ChatSecure auch mit OTR-kompatiblen Programmen für andere Betriebssysteme wie Pidgin, Adium, Jitsi und Xabber.

[pb-app-box pname=’info.guardianproject.otr.app.im’ name=” theme=’light’ lang=’de’]

 

Wie du verschlüsselte SMS-Nachrichten schreibst…

Anonym_31

Vorbereitungen

1 | Tippe unten links die „Neue Nachricht“-Schaltfläche an, um eine neue Nachricht zu verfassen. Über das Plus-Symbol rechts oben wählst du einen Empfänger aus. Tippe oben das Schloss-Symbol an und rufen dann den Menüpunkt „Sichere Sitzung starten“ auf.

Anonym_32

Verschlüsselte Nachricht

2 | Wenn du in Zukunft eine neue Nachricht schreibst, dann erkennst du (wenn du genau hinsiehst) am geschlossenen Schloss-Symbol, dass bei diesem Empfänger das Verschicken von verschlüsselten Nachrichten möglich ist – und auch das Empfangen von verschlüsselten Nachrichten.

Anonym_33

Kennwortschutz für Nachrichten

3 | TextSecure speichert die empfangenen und verschickten SMS-Nachrichten in verschlüsselter Form. Zugriff auf diese Nachrichten hast du nur über diese App, nicht über das vorinstallierte SMS-Programm. Und auch nur dann, wenn du nach dem Start der TextSecure-App das Kennwort eingeben.

3 Verschlüsselte E-Mail

Es ist keine neue Erkenntnis: Informationen, die du per E-Mail verschickst, sind etwa so gut (oder eher: so schlecht) geschützt wie Mitteilungen auf Postkarten. Willst du also vertrauliche Informationen senden, so bist du gut beraten, wenn du deine E-Mail-Nachrichten verschlüsselst.

Eine beliebte Methode, dies zu erreichen, besteht darin, OpenPGP-Software zu verwenden. Derartige Software ist für viele Betriebssysteme erhältlich – unter anderem für Windows, Mac OS, Android und iOS. Mit OpenPGP-Software kannst du E-Mail-Nachrichten nicht nur verschlüsseln, sondern auch unterschreiben (signieren), damit der Empfänger sicher sein kann, dass die Nachrichten nicht verfälscht wurden.

OpenPGP verwendet zum Verschlüsseln und Entschlüsseln von Nachrichten nicht lediglich einen digitalen Schlüssel, sondern deren zwei: einen öffentlichen und einen privaten Schlüssel. Deinen öffentlichen Schlüssel darfst du beliebig weitergeben, damit andere Anwender dir verschlüsselte Nachrichten schicken können. Deinen privaten Schlüssel dagegen solltest du für dich behalten. Denn nur mit diesem privaten Schlüssel lassen sich die Nachrichten, die mit deinem öffentlichen Schlüssel hergestellt wurden, wieder entschlüsseln.

Auf Android-Smartphones und -Tablets kannst du für das Verschlüsseln von E-Mail-Nachrichten die kostenlose App APG verwenden. Besonders gut arbeitet sie mit dem ebenfalls kostenlos erhältlichen E-Mail-Programm K-9 zusammen. Beim diesem Programm kannst du ganz einfach während des Verfassens einer Nachricht festlegen, ob du sie unterschreiben oder verschlüsseln möchtest.

Aber auch zusammen mit jedem anderen E-Mail-Programm lässt sich APG einsetzen, allerdings etwas umständlicher: Du kannst direkt in APG deine Nachricht schreiben, sie verschlüsseln und in die Zwischenablage kopieren. Anschließend fügst du diese verschlüsselte Nachricht in das E-Mail-Programm deiner Wahl ein, von wo aus du sie dann abschickst.

„Unabhängig von der Diskussion über staatliche Überwachungsprogramme sollten Unternehmen und Verbraucher […] besonders sensible Daten vor dem elektronischen Versand verschlüsseln“ – Prof. Dieter Kempf, Präsident des Hightech-Branchenverbands BITKOM

Dieselbe E-Mail-Nachricht in verschlüsselter (links) und in unverschlüsselter (rechts) Form.

Dieselbe E-Mail-Nachricht in verschlüsselter (links) und in unverschlüsselter (rechts) Form.

Wie man anonym emailt…

Anonym_03 - Layout-Hinweis

Schlüssel erzeugen

1 | Rufe in der App APG die Menüpunkte „Private Schlüssel verwalten” und „Schlüssel erzeugen“ auf. Im Fenster „Schlüssel bearbeiten“ legst du ein Passwort fest und gibst über die Schaltfläche „Benutzer-IDs“ deinen Namen und deine E-Mail-Adresse ein. – Tippe anschließend die Schaltfläche „Schlüssel“ an und im Dialogfenster „Schlüssel erzeugen“ die Schaltfläche „OK“. Lege über die Option „Expiry“ fest, wie lange der Schlüssel gültig sein soll. Gieb mit der Option „Usage“ an, ob du den Schlüssel lediglich zum Unterschreiben (Signieren) oder auch zum Verschlüsseln von Nachrichten verwenden möchtest. Zu guter Letzt tippe die Schaltfläche „Speichern“ an.

Anonym_04 - Layout-Hinweis

Schlüssel ex- und importieren

2 | Um deinen öffentlichen Schlüssel zu verschicken, rufe im Hauptfenster den Menüpunkt „Öffentliche Schlüssel verwalten“ auf. Tippe den Schlüssel in der Liste lange an, und wähle im Kontextmenü den Eintrag „Einzelnen Schlüssel exportieren“ aus. Dadurch speicherst du ihn in eine Datei, die du später an eine E-Mail-Nachricht anhängen kannst. – Um jemandem eine verschlüsselte Nachricht zu schicken, benötigst du dessen öffentlichen Schlüssel. Wenn du diesen Schlüssel per E-Mail erhalten und als Datei gespeichert hast, rufst du die Menüpunkte „Öffentliche Schlüssel verwalten” und „Schlüssel importieren” auf und wählst dann die Schlüsseldatei aus.

Anonym_05 - Layout-Hinweis

E-Mail verschicken

3 | Im E-Mail-Programm K-9 muss unter „Einstellungen – Kontoeinstellungen – Kryptographie“ als OpenPGP-Provider „APG“ ausgewählt sein. Beim Verfassen einer Nachricht kannst du mit den neu hinzugekommenen Optionen „Signieren“ und „Verschlüsseln“ festlegen, ob du die Nachricht lediglich unterschreiben oder auch verschlüsseln möchtest.

4 Verschlüsselt telefonieren

Normale Telefongespräche über das Festnetz oder über das Mobilfunknetz lassen sich nicht ohne größeren Aufwand verschlüsseln. Aber es gibt eine Alternative: Voice-over-IP-Telefonate, also Gespräche, die über das Internet übertragen werden. Bei derartigen Telefonaten ist das Verschlüsseln relativ einfach. Um Voice over IP (VoIP) nutzen zu können, musst du dich in der Regel bei einem VoIP-Anbieter anmelden. Von diesem erhältst du eine SIP-Adresse, unter der du dann für VoIP-Telefonate erreichbar bist. Zum Telefonieren verwenden lassen sich Computer, IP-Telefone und (mittels Adapter) klassische Telefone – sowie Smartphones und Tablets.

Beim Verschlüsseln von VoIP-Telefongesprächen kommen zwei Methoden zum Einsatz: Das TLS-Protokoll (Transport Layer Security) verschlüsselt die anfängliche Verbindungsaufnahme zwischen den beiden Geräten und auch deren Identitäten. Die Verschlüsselung der eigentlichen Sprachdaten erfolgt dann über das Secure Real-Time Transport Protocol (SRTP).

Auf Android-Smartphones und -Tablets kannst du VoIP-Telefonate unter anderem mit der App CSipSimple führen. Dieses Programm ist relativ einfach zu bedienen und dennoch leistungsfähig: CSipSimple erlaubt das Verschlüsseln von Gesprächen und ist auch imstande, beide Seiten eines Telefonats aufzunehmen.

Zwei Haken gibt es allerdings dabei: Erstens unterstützt nicht jeder VoIP-Anbieter verschlüsselte Telefonate. Und zweitens legen uns auch die Mobilfunkanbieter Steine in den Weg. Denn sie sehen es nicht gerne, wenn ihre Kunden über das Internet Gespräche führen, statt über die regulären Sprachdienste der Anbieter. Bei den meisten Mobilfunktarifen ist daher das Nutzen von VoIP-Telefonaten nicht erlaubt – oder aber lediglich gegen eine zusätzliche Gebühr. Meist wird man daher für VoIP-Telefongespräche über ein WLAN auf das Internet zugegriffen.

Jeder Bürger […] hat einen Anspruch darauf, frei und ungehemmt zu kommunizieren.“Georg Streiter, stellvertretender Regierungssprecher der BR Deutschland.

[pb-app-box pname=’com.csipsimple’ name=” theme=’light’ lang=’de’]

 

So telefonierst du anonym…

Anonym_23

Konto hinzufügen

1 | Tippe die Schaltfläche „Konto hinzufügen“ an. Wähle in der „Assistenten“-Liste deinen VoIP-Anbieter aus – oder aber das neutrale Formular „Basic“ oder „Advanced“. Gieb in das „Bearbeite“-Fenster die Zugangsdaten ein, die du von deinem Anbieter erhalten hast.

Anonym_24

Erreichbarkeit festlegen

2 | Rufe den Menüpunkt „Einstellungen“ auf und tippen die Schaltfläche „Einfache Konfiguration“ an. Lege im Abschnitt „Verfügbarkeitsprofil“ fest, ob du immer erreichbar sein möchtest oder aber dein VoIP-Konto lediglich für ausgehende Gespräche verwenden möchtest.

Anonym_25

Verschlüsselung einschalten

3 | Rufe den Menüpunkt „Einstellungen“ auf und tippe die Schaltflächen „Netzwerk“ und „Gesicherte Übertragung“ an. Schalte dann die beiden Verschlüsselungsoptionen „TLS“ und „SRTP-Modus – Erforderlich“ ein.

5 Weitere Möglichkeiten

Dateien verschlüsseln

Nicht immer ist es nötig, sämtliche Kommunikation zu verschlüsseln. Oft reicht es aus, lediglich eine vertrauliche Datei zu verschlüsseln, bevor man sie verschickt. Dies kannst du zum Beispiel mit der App „Secret Space Encryptor“ erledigen. Dieses Programm verschlüsselt wahlweise einzelne Dateien oder aber ganze Ordner. Dabei stehen verschiedene Verschlüsselungsalgorithmen zur Auswahl (beispielsweise AES und Blowfish). Darüber hinaus ist das Programm in der Lage, Texte zu verschlüsseln und dient als Kennwortverwalter. Zum Entschlüsseln von Dateien oder Texten benötigt der Empfänger ebenfalls die App „Secret Space Encryptor“.

[pb-app-box pname=’com.paranoiaworks.unicus.android.sse’ name=” theme=’light’ lang=’de’]

 

Versteckte Informationen

Allerdings können wir uns unter Umständen durchaus verdächtig machen, wenn wir verschlüsselte Dateien verschicken. Geschickter ist es daher oft, unverfängliche Dateien zu verschicken, denen nicht anzusehen ist, dass sie verschlüsselte Informationen enthalten. Diese Methode nennt sich Steganographie und lässt sich beispielsweise mit der App PixelKnot verwirklichen. Dieses Programm ermöglicht es dir, Texte innerhalb von Bildern zu verstecken. Die App verändert die Bilder zu diesem Zweck – jedoch nicht so stark, dass den Bildern die Veränderungen anzumerken sind.

[pb-app-box pname=’info.guardianproject.pixelknot’ name=” theme=’light’ lang=’de’]

 

Datenschutz bei Fotos

Digitale Fotos enthalten in der Regel Informationen über den Zeitpunkt der Aufnahme, das verwendete Kameramodell und oft auch den Ort. Diese Informationen können dazu beitragen, den Fotografen zu identifizieren. Vermeiden kannst du dies, indem du diese Informationen mit Hilfe der App ObscuraCam aus den Fotos entfernst. Darüber hinaus ist es mit diesem Programm möglich, in Fotos und Videos Gesichter unkenntlich zu machen. Das läuft dank einer Gesichtserkennung teilweise automatisch, gelegentlich musst du der Software jedoch zeigen, wo sich die Gesichter befinden.

[pb-app-box pname=’org.witness.sscphase1′ name=” theme=’light’ lang=’de’]

 

Guardian Rom

Das Guardian ROM ist eine alternative Betriebssystemversion für bestimmte Android-Smartphones. Das ROM basiert auf dem Standard-ROM der Android-Version 4.2.2, fügt diesem aber etliche Sicherheitsverbesserungen und Apps hinzu.

Die Sicherheitsverbesserungen bestehen unter anderem darin, dass der Entwickler einige Systemprogramme entfernt hat, die das Smartphone anfällig für Hacker-Angriffe machen würden. Darüber hinaus bietet das quelloffene ROM eine zusätzliche Kennwortabfrage, die bereits vor dem Booten erfolgt. Und nicht zuletzt ist es möglich, den Speicher des Smartphones mit einer stärkeren Methode zu verschlüsseln (AES-256-XTS statt AES-128-CBC).

Für wen geeignet?

Bislang existiert das Guardian ROM in Versionen für die Smartphones Galaxy Nexus und Nexus 4. Zudem sind Betaversionen für das Galaxy S4 und das HTC One erhältlich. Eine Version für das Nexus 5 befand sich zum Redaktionsschluss in Planung. In etwas fernerer Zukunft sollen auch Versionen für das Nexus S und das Tablet Nexus 7 erscheinen.

Ein alternatives ROM zu installieren, daran sollte sich ein absoluter Einsteiger nicht unbedingt wagen. Der Software-Entwickler arbeitet jedoch an einer Installations-Software, dank der das Aufspielen des ROMs größtenteils automatisch abläuft.

Vorinstallierte Apps

✔ Ostel zum Führen von verschlüsselten Telefongesprächen

✔ Secure Chat zum verschlüsselten Chatten

✔ Orbot zum Nutzen des Anonymisierungsnetzes Tor

✔ Der Apex Launcher Pro ermöglicht es, im App-Fenster mehrere Register anzulegen

✔ Der Web-Browser Orweb um anonymen Surfen über Orbot

auf Facebook teilen auf Google+ teilen auf Twitter teilen
pic_HS

Hartmut Schumacher   Redakteur

Hartmut ist ganz vernarrt in Smartphones und Tablets. Allerdings hielt er auch schon Digitaluhren für eine ziemlich tolle Erfindung. Er betrachtet Gedankenstriche als nützliche Strukturierungsmittel – und schreibt nur gelegentlich in der dritten Person über sich selbst.

Kennst du schon unsere Magazine?

Alle Magazine anzeigen