Thailändisch lernen

Tipps zum Schutz der Privatsphäre im Netz

        #21  

Member

@riva

vielen Dank für die Erläuterungen und die Einschätzung.
 
        #22  

Member

Member hat gesagt:
@riva:
Mich interessiert (und wohl viele andere auch), ob ich einen Messenger finde, der DSGVO-konform ist.
Gerade für Handys, die gemischt privat und beruflich/geschäftlich genutzt werden, ist das sehr wichtig.

Soweit ich weiß, nutzt Signal Cloudserver in den USA und unterliegt US Recht; damit wäre die Nutzung von Signal wohl nicht DSGVO-konform.
Kannst du dazu was sagen aus deiner Sicht?
Member hat gesagt:
Threema geht das Thema direkt an.
Auf deren Websit kann man das eine oder ander Feature direkt vegleichen.
Sicherlich werden die ihre eigenen Nachteile nicht freiwillig groß darstellen, trotzdem finde ich diese Übersicht ganz gut:


So einfach lässt sich das nicht beantworten. Im Grunde gibt es kein Label DSGVO-konform, weil sich die Konformität aus dem Tool und dessen Nutzung zusammensetzt. Du kannst ein Tool haben welches viele Merkmale hat welche für eine DSGVO-Konformität sprechen, aber dann so einsetzen, dass es dem total widerspricht. Beides zusammen fließt dann in Deutschland in eine DSFA (Datenschutzfolgeabschätzung).

Signal verfolgt "Security by Design". Es werden so weit es geht erst gar keine sensiblen Daten gesammelt. Bei einer E2EE sind keine Server involviert auf denen etwas gespeichert werden könnte. Das Einzige, was bei Signal gespeichert wird, sind die Kontakte. Allerdings verschlüsselt. Bei einer zentralen Messenger Lösung, wie WA, Signal, Threema usw. vermittel ja eine Zentrale zwischen den Teilnehmern. Das lässt sich bei einer zentralen Lösung nicht verhindern.

Aufgrund der geringen und verschlüsselten Datenspeicherung, kann man Signal DSGVO-konform einsetzen, trotz Server außerhalb der EU. Dazu gibt es mehrere Empfehlungen:


Und den Ritterschlag hat Signal wohl dadurch bekommen, dass die Europäische Kommission den Messenger selbst nutzt:


Ich finde es ehrlich gesagt etwas schade, dass Threema einen geschönten Feature Vergleich anbietet. Hätten sie nicht nötig, denke ich. Der angebliche Makel mit der Angabe der Rufnummer ist auch nicht wirklich ein Problem. Man benötigt nur für die Erstregistrierung eine Rufnummer, um den Bestätigungscode entgegenzunehmen. Anschließend kann man eine PIN einrichten und braucht diese Rufnummer nie wieder. Egal ob Handywechsel oder sonst was. Man kann also eine beliebige, auch eine Wegwerf- Rufnummer nehmen.

Wie angedeutet, gibt es auch noch dezentrale Messenger. Die Einrichtung ist etwas komplizierter, der Nutzerkreis deutlich geringer, aber wenn man die absolute Sicherheit möchte, ist das eine Möglichkeit. Da kann ich bei Bedarf auch mal was zu schreiben. Wobei Signal immerhin von Edward Snowden seit langer Zeit empfohlen wird.

In der Bundesregierung testet man den Messenger Wire. Open Source, und setzt auf das gleiche E2EE Protokoll von Signal auf. Allerdings kann Wire komplett auf eigenen Cloud Servern laufen.

Verschlüsselung: Messengerdienst Wire will das WhatsApp für Regierungen werden

Neben Signal und Wire, nutze ich noch Briar.

 
        #23  

Member

Vielen Dank!
Das wirft dann eben doch wieder ein ganz anderes Licht auf die Sache.
 
        #24  

Member

Gestern Abend gab es leider recht heftige Störungen bei Signal.

Anhang anzeigen 1610801365500.jpg

Mit so einem Nutzerzulauf hatten sie wohl nicht gerechnet. Ich denke dieser hat irgendwann exponentiell zugenommen. Umso mehr eigene Kontakte zu einer anderen Messenger App wechseln, desto eher ist man bereit es selber zu machen. In vielen Ländern ist Signal in den Charts der Messenger Apps jetzt auf dem ersten Platz. Telegram interessanterweise auch, wobei es sicherheitsmäßig gerade bei Gruppenchats eher ein Downgrade statt Upgrade gegenüber WhatsApp ist.

Ein ganz interessanter Artikel zur Änderung der WhatsApp AGBs und der Wechselwilligkeit auch in diesem Artikel:

 
        #25  

Member

Darüber bin ich gestern gestolpert und konnte mich darin auch gut wiederfinden wenn ich manchmal auf Sicherheitsvorkehrungen verzichte nur um ein paar Sekunden beim Surfen einzusparen, oder mir etwas runterlade nur weil ich es mir gerade wichtig erscheint usw.
Anhang anzeigen 1610972021024.jpg
 
        #26  

Member

Member hat gesagt:
Darüber bin ich gestern gestolpert und konnte mich darin auch gut wiederfinden wenn ich manchmal auf Sicherheitsvorkehrungen verzichte nur um ein paar Sekunden beim Surfen einzusparen, oder mir etwas runterlade nur weil ich es mir gerade wichtig erscheint usw.
Anhang anzeigen 1610972021024.jpg

Ich packe jetzt mal Privacy und Security in einen Topf. Dann brauchst du wahrscheinlich keine Sicherheitsvorkehrungen wie die Deutsche Bank oder wie ein Journalist der an den nächsten Panama Papers arbeitet. Den Aufwand, den man für seinen Schutz betreiben sollte, hängt maßgeblich von der persönlichen Gefahrenlage ab. Man kann es wirklich ganz gut mit dem Schutz der Wohnung vergleichen. Ohne Haustür, kommt jeder daher Gelaufene in Versuchung dich zu beklauen. Das Gleiche gilt für deine IT. Ohne Grundsicherung wird irgendein Portscan bei dir anschlagen und ein Skriptkiddy (ein Begriff den ich eigentlich blöd finde) beklaut dich oder versucht dich zu erpressen. In beiden Fällen kostet das dem Angreifer kein Geld.

Wenn du ein Passwort statt 123 ein etwas komplexeres wählst und deine Software Updates zulässt, dann kannst du dich schon um 50 % sicherer fühlen. So als hättest du eine Holztür mit einem alten Vorhängeschloss. Exploit Baukästen die man so frei im Internet oder Tor Netz findet, funktionieren meist nur wenn man keine Updates gefahren hat. Exploits die noch relativ unbekannte Schwachstellen ausnutzen kosten schon einige Bitcoins und man benötigt auch meist eine entsprechende Infrastruktur, die man sich anmieten muss, um diese Expoits zu fahren. Zero Day Exploits, also noch unbekannte Schwachstellen, kosten richtig viel Geld. Das wird wahrscheinlich niemand ausgeben, um unsereiner anzugreifen.

Von daher halte ich die Einstellung für falsch, dass man sich eh nicht schützen kann. Ich glaube oft wird das auch aus eigener Bequemlichkeit gesagt, um sich selber damit ein bisschen zu belügen. Ich glaube ich schütze mich relativ gut, aber trotzdem habe ich auch ständig ein schlechtes Gewissen, weil ich an irgendeinem "Vektor" schwächer bin als ich eigentlich sein möchte. Das ist ganz normal.
 
        #27  

Member

Eine gute Möglichkeit um eure Kontakte über eure Abkehr von weniger sicheren Messengern wie WhatsApp hin zu Signal zu informieren, ist ein Austausch des Profilbilds:

Anhang anzeigen 1611905350500.jpg

Ohnehin ist es kein Aufwand Signal als zusätzlichen Messenger zu installieren. Ich hatte ihn jetzt 2 Jahre parallel zu WhatsApp installiert und habe mich erst jetzt von WhatsApp getrennt.

Im Durchschnitt kaufen wir wahrscheinlich alle 2-3 Jahre ein neues Handy, installieren laufend irgendwelche Apps und da passt es glaube ich nicht, wenn man den Anspruch an einen Messenger hat, dass er 20 Jahre wie das alte Telefon mit Wählscheibe State of the Art sein soll.
 
        #29  

Member

Zu Signal hat Heise eine gute FAQ veröffentlicht.


Die Funktion "Notiz an mich" finde ich übrigens sehr nützlich.
 
        #30  

Member

Wenn ihr Leser der c't seit, dann findet ihr in der aktuellen Ausgabe einen Browser Test bei dem es um den Schutz eurer Privatsphäre geht. Fingerprinting, 3rd Party Cookies usw.

(Paywall Artikel)


Leider hat die c't den Tor-Browser vergessen. Der wurde in der gleichen Betrachtung vom Inquirer letzte Woche als sicherster Browser eingestuft.


Für alle die es etwas performanter mögen, empfehle ich Brave.
 
  • Standard Pattaya Afrika Afrika Phillipinen Phillipinen Amerika Amerika Blank
    Oben Unten