Sicherheit

Aus Freifunk Dresden - Anwender-Wiki
Zur Navigation springen Zur Suche springen

Sicherheit in offenen Netzwerken und im Internet

Grundsätzlich kann in offenen Netzwerken alles mitgelesen werden. Das Internet ist ein offenes Netzwerk, das heißt alles was Du unverschlüsselt überträgst kann und wird mitgelesen, ausgewertet und teilweise oder gar vollständig gespeichert.

„Sicherheit“ im WLAN

Viele Sicherheits-Experten empfehlen das private WLAN zu verschlüsseln, das ist grundsätzlich nicht falsch, denn so wird vorerst verhindert, dass jemand über deine private Anschlusskennung ins Internet geht.

Jedoch muss dir aus Datenschutzrechtlichen Gründen klar sein, dass wirklich nur die letzten Meter deiner Verbindung verschlüsselt sind, nach deinem Router ist dein Netzwerkverkehr vollkommen unverschlüsselt und für jeden mit Zugriff einsehbar. Des weiteren kann man sich mit einem Passwort auch in trügerischer Sicherheit wiegen, denn „ein Passwort“ kann weitergeben werden. Somit kann auch jeder der das Passwort hat den Datenverkehr mitlesen, im Prinzip wie in einem unverschlüsseltem Netzwerk.

Teillösung VPN-Tunnel

Um anderen den Zugriff auf die Kommunikationsdaten zu erschweren, kann man ein VPN-Tunnel aufbauen, d.h. der Datenverkehr ist nach dem Aufbau des Tunnels vom eigenen Endgerät bis zum VPN-Server verschlüsselt. Nach dem VPN Server Richtung Internet ist der Datenverkehr wiederum unverschlüsselt.

Vorteile: Der Betreiber des Hotspots, andere WLAN Teilnehmer und der Internetdienstanbieter kann den Inhalt und die benutzen Internetdienste aufgrund der Verschlüsselung nicht einsehen. Das Endgerät ist vom Internet aus nicht direkt identifizierbar.

Nachteil im Freifunk: Interne-Dienste können nicht benutzt werden, da dein Datenverkehr direkt ins Internet zum Serverbetreiber durchgeleitet wird und vom Freifunknetz abgeschirmt ist.

Teillösung SSL-Verbindung

Zu den sichersten Lösungen zählt eine SSL Verschlüsselung (https im Browser). Der Datenverkehr wird hier direkt zwischen dem Endgerät und dem Server des Dienstes verschlüsselt.

Lösung: Vertrauenswürdige Anbieter suchen

Eine SSL Verbindung allein ist jedoch auch nicht die absolute Lösung. Eine Frage ist: Was macht der Anbieter mit deinen Daten?

Nehmen wir als Beispiel Google und Facebook. Hier sind die Datenverbindungen mittlerweile von Endgerät zu den Servern SSL verschlüsselt. Auf den Server der Anbieter werden die Daten jedoch offen verarbeitet und auch durchsucht, das gilt natürlich auch für "persönliche" Nachrichten und Hangouts! Lädst du unerwünschte oder nicht legale Daten hoch, werden diese Anbieter dich informieren oder gar die Rennleitung des jeweiligen Staates einschalten. Stellt nun ein anderer Nutzer die Benachrichtigungsfunktion ein, sendet z.B. Google und Facebook deine vertrauliche Kommunikation offen und unverschlüsselt per E-Mail an den anderen Nutzer.

Lösungen für vertraulichen Information

An dieser Stelle hilft nur einen End-zu-End Verschlüsselung. D.h. nur der Du und der Empfänger der Nachricht kann die Nachricht auch lesen. PGP Mail ist eine solche Lösung.

DE-Mail ist eine solche Lösung nicht, mittlerweile wird zwar PGP angeboten, doch ist dort die Nachricht mit den Standarteinstellungen NICHT ununterbrochen End-zu-End verschlüsselt, d.h. dein jeweiliger Anbieter und der Anbieter deines Empfängers können deine Nachrichten im Klartext lesen. DE-Mail ist in der jetzigen Form (08.04.2015) NICHT vertrauenswürdig!

Maßnahmen zu Absicherung deiner Daten und deiner Endgeräte im Netzwerk

Regelmäßige Updates

Regelmäßige Sicherheitsupdates helfen dir das Risiko eines Angriffs zu reduzieren. Android, Windows, OS X erledigt dies automatisch, wenn man die automatischen Updates einschaltet.

Verschlüsselte Verbindung und VPNs benutzen

Benutze wo immer es geht eine verschlüsselte Verbindung (https im Browser) und Programme die verschlüsselte Verbindungen benutzen, sichere Passwörter, keine kostenlosen FunApps installieren usw. Gute Seiten um sich darüber zu informieren sind z.B.

https://digitalcourage.de/digitale-selbstverteidigung

http://www.selbstdatenschutz.info/

Du bist verantwortlich für deine Sicherheit! Es gibt zwei Möglichkeiten, die Hinweise zu ignorieren oder selbst aktiv werden und um die eigene Sicherheit kümmern.