Ratgeber: Telegram und Cybersicherheit

-

Telegram-Verbot, Login-Falle und andere Maßnahmen gegen die Meinungsfreiheit stehen aktuell im Rampenlicht und werden breit diskutiert, sodass die Frage der eigenen Anonymität und Cybersicherheit immer wichtiger wird. Wir haben einen Experten gefragt und für euch einen Ratgeber zur VPN-Auswahl verfasst.

Klaus Geyer (Pseudonym) ist erfahrener Software-Entwickler und war bei einigen Projekten involviert, die großmöglichste Sicherheit benötigten. So war er der technische Kopf hinter einer Zahlungsplattform. Für konflikt hat er vier Fragen beantwortet.

konflikt: Das Jahr 2021 endet bald, wie würdest Du den aktuellen Stand der Cybersecurity beurteilen? Apple möchte mit Algorithmen Bilder seiner Endverbraucher scannen, während GAFAM immer mehr Daten sammelt. Kann man als privater Nutzer noch im Internet anonym sein?

Klaus: Man kann seine Internetnutzung auch 2021 noch anonymisieren, indem man auf Nutzung von Diensten der großen Datenkraken wie Google, Amazon, etc. verzichtet und stattdessen auf Suchmaschinen wie DuckDuckGo wechselt, Dienste wie VPN und freie Software nutzt. Der Verbraucher hat seine Anonymität selbst in der Hand, es ist nur immer üblicher geworden scheinbar kostenfreie Dienste der Big-Techs zu nutzen, man zahlt dort aber eben mit seinen Daten.

konflikt: Welche grundlegenden Tipps würdest du Nutzern, die viel auf Privatsphäre legen, geben? Auf sollte man verzichten, welche Apps oder Dienstleister sind empfehlenswert?

Klaus: Als Suchmaschine ist DuckDuckGo sicher empfehlenswert. Quelloffene Software bietet meist die Möglichkeit über das Weiterleiten der eigenen Daten selbst zu entscheiden, quelloffene Betriebssysteme wie bspw. Linux arbeiten mit Paketmanagern und können durch die Auswahl der Paketquellen proprietäre Software komplett ausschließen. (Die Linuxdistribution Debian z.B. enthält in der Default-Konfiguration keine proprietären Paketquellen) VPN kann den eigenen Internetverkehr anonymisieren.

Als E-Mail-Dienstleister empfiehlt sich ProtonMail, dort werden die eigenen Daten verschlüsselt hinterlegt, selbst der Anbieter kann darauf nicht zugreifen. Als Cloudspeicher empfiehlt sich pCloud, hier werden die eigenen Daten ebenfalls so verschlüsselt, dass selbst der Anbieter darauf keinen Zugriff hat. Wer es ganz sicher und anonym haben möchte kann auf Live-Linux-Distributionen ausweichen die vom USB-Stick aus gebootet werden und daher keine Daten auf dem Rechner hinterlassen der damit genutzt wird, eine bekannte Option hierzu ist die Distribution Tails.

Tails routet von Haus aus sämtlichen Datenverkehr über das TOR-Netzwerk und löscht sämtliche Daten aus dem Arbeitsspeicher, wenn das System heruntergefahren wird. Verzichten sollte man wohl auf alle scheinbar kostenfreien Dienste der BigTech-Firmen, allen voran Google als Suchmaschine und die gängigen Social Media Plattformen.

konflikt: Die neue Bundesregierung möchte Telegram immer mehr einschränken, da aber die Betreiber des Messengers nur schwer zu erreichen sind, könnten noch drastischere Instrumente angewandt werden – kannst du dir vorstellen, dass die EU zum Beispiel Telegram sperren könnte? Wäre das technisch möglich?

Klaus: Die EU könnte den großen Smartphone-Entwicklern (Alphabet / Google und Apple) wahrscheinlich das Anbieten der App untersagen, allerdings gibt es immer noch die Möglichkeit auf quelloffene Software auch auf dem Smartphone auszuweichen.

Wer selbst nicht in der Lage ist das eigene Smartphone zu jailbreaken und mit einer alternativen Distribution zu bespielen hat die Möglichkeit sich nach Anbietern umzusehen die auf Sicherheit und Anonymität spezialisiert sind, ein deutscher Anbieter solcher Smartphones ist z.B. Volla.

Hinweis der Redaktion: Man kann Telegram auf Android-Smartphones auch direkt vom Entwickler beziehen und so einer möglichen Playstore-Sperre zuvorkommen!

konflikt: Die Welt des Digitalen entwickelt sich immer weiter, kann man sich mit Methoden wie VPN oder Tor noch wirklich schützen?

Klaus: Sicherlich kann man durch das Nutzen von Diensten wie TOR oder VPN den Datenkraken-Dienstleistern die Informationsgewinnung durch das eigene Netzverhalten deutlich erschweren, allerdings funktioniert die Personalisierung von Daten nicht nur durch den Weg den der Verkehr nimmt, sondern eben auch über oft nicht mehr wegzudenkende Accountverknüpfungen.

Viele Webseiten und Apps bieten z.B. die Möglichkeit sich mit dem Apple- oder Googlekonto zu verifizieren. Außerdem sollte man sich bewusst sein, welchen Zweck eine Verschlüsselung des eigenen Internetverkehrs überhaupt hat. Schließlich kann man auch in einem VPN-Netzwerk Google nutzen.


Hinweise für die VPN-Auswahl

  1. Niemals einen kostenlosen VPN nutzen.
  2. Keine VPNs kaufen, die auf Youtube oder von Influencern beworben werden.
  3. Darauf achten, dass der VPN-Anbieter eine strikte No-Logging-Policy hat.
  4. Für größere Sicherheit: Keinen VPN aus einem Land nutzen, das Mitglied im Five-Eyes-Geheimdienstbündnis ist.
  5. Für noch größere Sicherheit: Keinen VPN aus einem Land nutzen, das Mitglied im Fourteen Eyes-Geheimdienstbündnis ist.
  6. Eine Ein-Klick-Lösung, um den Traffic über das TOR-Netzwerk zu routen kann hilfreich sein.
  7. Vorher prüfen, ob Apps für eure Endgeräte verfügbar sind.
  8. Perfect Forward Secrecy erhöht die Sicherheit.
  9. Sichere Protokolle sind wichtig, bspw. IKEv2/IPSec, OpenVPN

Dementsprechend können wir folgende Dienste empfehlen:

  • Hide.me (Malaysia, OpenVPN, No-Logging-Policy, faire Preise)
  • Perfect Privacy (Schweiz, OpenVPN, No-Logging-Policy, teuer, gute Geschwindigkeiten, zudem ist der Anbieter seit langer Zeit existent und genießt bei vielen Kunden einen guten Ruf)
  • OVPN (Schweden, OpenVPN, No-Logging-Policy, faire Preise, Fourteen Eyes-Geheimdienstbündnis, hat aber auch vor Gericht keine Daten ausgegeben)
  • Mullvad (Schweden, OpenVPN, No-Logging-Policy, faire Preise, Fourteen Eyes-Geheimdienstbündnis, der Anbieter besitzt aber guten Ruf)

Teilen

spot_img

Letzte Artikel

spot_img

Kategorien

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein