You are on page 1of 24

Hamburg, 29.07.

2013

Mittwoch, 31. Juli 13

Privatsphre macht Sinn


Wir sind alle User - Daten ber uns fallen berall an, gewollt und ungewollt Privatsphre & informationelle Selbstbestimmung sind Grundrechte Transparenz ist Gebot fr Regierungen nicht fr die Brger Gesetze sollen Brger schtzen Selbstverantwortung gehrt aber auch dazu
Mittwoch, 31. Juli 13

Privatsphre ist bedroht


Durch Unternehmen: Big Data ist das neue Erdl Durch Regierungen: Glserne Untertanen Durch Geheimdienste: Prism & Co Durch Kriminelle: Bohren auch nach Erdl

Mittwoch, 31. Juli 13

Aber ich hab doch nix zu verbergen!


Das entscheiden mittlerweile andere fr dich, z. B. Algorithmen. Jeder hat eine Intim- & Privatsphre, die den Staat nichts angeht. Wer anderen das Recht darauf abspricht, verhlt sich unsolidarisch Selbst der Staat hat Staatsgeheimnisse. Wer nichts zu verbergen hat, braucht auch nicht berwacht zu werden.
Mittwoch, 31. Juli 13

Datenschutz ist Medienkompetenz


Es ist Aufgabe der Politik, die Grundrechte zu beschtzen... ... aber es ist auch Aufgabe eines jeden Einzelnen, sich um seine persnlichen Belange zu kmmern.

Mittwoch, 31. Juli 13

Sichere Passwrter
Gute Passwrter sind lang (min. 8 Zeichen), nicht zu erraten, enthalten mindestens einen Grobuchstaben und eine Zahl. Passwrter nur ein mal verwenden. Basis ist ein Grundpasswort. Leite hierfr z. B. eine Textzeile eines Liedes ab. Beispiel: "Wann wir schreiten Seit' an Seit'." Hiervon nimmt man die Anfangsbuchstaben, also "WwsSaS". Dann den Anfangsbuchstaben des Domainnamens und die Lnge der Second-Level-Domain (das vor dem .de oder .com) an. Dann ergibt sich zum Beispiel fr facebook.de "f8WwsSaS". Nie die Passwort-Funktion des Browsers verwenden. Alternative sind Passwort-Tresore, z. B. Open-Source-Software "Keepass".
Mittwoch, 31. Juli 13

Sicherer E-Mail-Abruf
Mailabruf immer verschlsseln: Mailclient: TLS / SSL aktivieren
(Thunderbird: Konten-Einstellungen -> Server-Einstellungen)

Webmail: https:/ / verwenden => besser Thunderbird verwenden Spam minimieren: Anmeldungen mit extra E-Mail-Adresse Gewinnspiele mit Wegwerf-Adresse nie antworen, nie abmelden - lschen & ltern! Phishing- & Scam-Mails: IGNORIEREN, lschen & ltern!
Mittwoch, 31. Juli 13

Thunderbird verwenden
Kostenloser Open-Source Mail-Client
http:/ /www.mozilla.org/de/thunderbird

Auf Windows, Mac, Linux verfgbar Spam-Filter, elektronische Signatur, S/MIMEZertikate untersttzt Mit EnigMail Mails mit PGP verschlsseln und signieren

Mittwoch, 31. Juli 13

Mails mit PGP


Asymmetrische Verschlsselung mit 2 Keys: ffentlicher Schlssel: Absender verschlsselt mit fftl. Schlssel des Empfngers Privater Schlssel: Entschlsselung durch Empfnger mit eigenem priv. Schlssel Ziel: ffentl. Schlssel maximal verbreiten

Mittwoch, 31. Juli 13

Mails signieren
E-Mails signieren: Empfnger knnen Echtheit & Unverflschtheit berprfen Absender hngt mit privatem Schlssel erzeugte Prfsumme an E-Mail Empfnger kann mit fftl. Schlssel des Absenders Prfsumme entschlsseln

Mittwoch, 31. Juli 13

Web of Trust

Schlsselbeglaubigung durch Netz des Vertrauens (Web of Trust)

Mittwoch, 31. Juli 13

GnuPG installieren
Installation v. GnuPG: Windows:
http:/ /gpg4win.org/

Mac OS X:
http:/ /www.gpgtools.org/

Linux:
http:/ /www.gnupg.org/ download/index.en.html

Mittwoch, 31. Juli 13

EnigMail in Thunderbird
Thunderbird & EnigMail: Extras -> AddOns Suche EnigMail Installation & Neustart von Thunderbird

Mittwoch, 31. Juli 13

PGP Schlssel erstellen


Thunderbird -> OpenPGP -> OpenPGP-Assistant Auswahl der MailAccounts Verschlsseln nur nach Empfngerregeln Passwort fr Verschlsselung festlegen Revoke-Zertikat erstellen

Mittwoch, 31. Juli 13

Schlssel-Management
Schlssel verteilen: OpenPGP -> Meinen ffentl. Schlssel anhngen OpenPGP -> Schlssel verwalten -> Auf Schlsselserver hochladen Schlssel empfangen: .asc-Anhang anklicken -> Importieren Schlssel vertrauen: Mail mit Schlssel ffnen -> Details anklicken Schlssel unterschreiben
Mittwoch, 31. Juli 13

E-Mails signieren
E-Mails signieren: Neue E-Mail verfassen OpenPGP -> Nachricht unterschreiben E-Mail verschicken

Mittwoch, 31. Juli 13

E-Mails verschlsseln
E-Mails verschlsseln: Neue E-Mail verfassen OpenPGP -> Nachricht verschlsseln E-Mail verschicken Schlssel des Empfngers auswhlen
Mittwoch, 31. Juli 13

Sicherer surfen
Cookies deaktivieren oder zumindest von Drittanbietern Super-Cookies lschen mit Better Privacy
https:/ /addons.mozilla.org/de/refox/addon/betterprivacy/

Mit Gosthery Web-Tracking kontrollieren


https:/ /www.ghostery.com/download

Java deaktivieren

Mittwoch, 31. Juli 13

Verschlsselt surfen
Webaufrufe erfolgen im Klartext, deshalb verschlsselt surfen => https:/ / verwenden! HTTPS-Everywhere installieren:
https:/ /www.eff.org/https-everywhere

Niemals Kreditkartendaten etc. unverschlsselt bertragen.


Mittwoch, 31. Juli 13

Anonym surfen
Tor - The Onion Routing:
https:/ /www.torproject.org/ download/download.html.en

Onion-Proxy verbindet sich mit Tor-Netzwerk Tor-Server bilden Kaskade (die Zwiebel) Ausgangs-Server bergibt Daten Aber: Durch Knotenberwachung Kommunikation nachvollziehbar
Mittwoch, 31. Juli 13

Virtual Private Networks


VPN sind quasi verschlsseltes Verlngerungskabel durchs Internet ins eigene Heimnetz. Account bei VPN-Anbieter, VPN-fhiger Router oder eigener Server bentigt. OpenVPN verwenden Einrichtung der Betriebssysteme: Mac OSX: Netzwerkeinstellung Windows: Neues Netzwerk anlegen
Mittwoch, 31. Juli 13

Dateiverschlsselung
TrueCrypt fr Windows, Mac & Linux:
http:/ /www.truecrypt.org/downloads

Drei Arbeitsweisen: Ganze Festplatte verschlsseln Einzelne Partitionen verschlsseln Einzelne Container verschlsseln Container fr Cloud-Dienste verwenden
Mittwoch, 31. Juli 13

TrueCrypt fr Dropbox & Co


Container erstellen: Neues Volume => Container erzeugen => Standard Volume Container in Dropbox ablegen Apps wie Disk Decipher ffnen Container

Mittwoch, 31. Juli 13

Weitere Infos:
Hansjrg Schmidt, MdHB Horner Weg 235, 22111 Hamburg
http:/ /www.hansjoerg-schmidt.de http:/ /facebook.com/HansjoergSchmidt http:/ /twitter.com/hschmidt

Danke an:
Die Macher des Cryptoparty-Handbook:
https:/ /www.cryptoparty.in/documentation/handbook

Mittwoch, 31. Juli 13