Den richtigen weg gehen mit dem digitalen #Kompass

Inhalt

Mit dem Sicherheitskompass zu mehr Sicherheit

Betriebssysteme

Betriebssysteme sind essenziell für den Umgang mit technischen Geräten. Du solltest nie vergessen, dass sie dein Gerät und alle deine Daten kennen.

Suchmaschinen

Mit Suchanfragen und aktivierten Suchvorschlägen gibst du Informationen über dich preis, vielleicht hast du auch schonmal von dem Begriff Profilbildung gehört?

Apps

Die Apps kennen alle Daten, auf die ihnen Zugriff gewährt wird. Ist dir auch schon einmal aufgefallen, dass manche Apps Zugriff zu Komponenten fordern, die sie für ihre Funktionlität nicht benötigen?

E-Mail

E-Mails sind elektronische Postkarten, die ohne Gegenmaßnahmen von jedermann gelesen werden können.

Webauftritt

Mit deinem Webauftritt übernimmst du Verantwortung für IT-Sicherheit und Datenschutz für dich und deine Nutzer.

Soziale Netzwerke, Navigationsdienste

Soziale Netzwerke kennen dich, deine Freunde und Kontakte. Navigationsdienste kennen deinen Standort und Reiseziele. Sie wollen deine Daten.

Internet-Gateway/Firewall

Das Gateway ist das Tor zum Internet und die letzte Verteidigungslinie für die Systeme des Nutzers.

Passwort

Passwörter sind eine wichtige Maßnahme zur Sicherung der digitalen Identität.

Büroanwendungen

Die Büroanwendungen kennen alle Daten, die du verarbeitest.

1

Betriebssysteme

Betriebssysteme sind essenziell für den Umgang mit technischen Geräten. Du solltest nie vergessen, dass sie dein Gerät und alle deine Daten kennen.

Tipps:

Versuche immer datensparsame Betriebssysteme zu nutzen und konfiguriere sie so, dass:

  • kein Mikrofon/Kamera aktiv ist (Anschalten nur im Bedarfsfall für eine Anwen­dung, Ausschalten nicht vergessen!)
  • keine Telemetriedaten erhoben und versendet werden und keine Clouddienste verwendet werden
  • keine externe Sprach- und Sprecher­erkennung erfolgt
  • Verwende datensparsame Anti-Virus-Programme
  • Sicher deine Daten auf nur kurzzeitig angeschlossenen Systemen, am Besten auf DVD (Schutz vor Ransomware)

Spezielle Tipps:

Falls du Windows 10 benutzen musst, besteht erheblicher Konfigurationsbedarf!

  • benutzerdefinierte Installation
  • bereitgestellte Datenschutzoptionen (u.a. zu WerbeID, Schreibverhalten, Nutzer-/App Protokollierung)
  • lokale Konten (kein Microsoft-Konto)
  • Apps Dritter (z.B. Browser, E-Mail)
  • niedrigstes Telemetrieniveau (basic, trotzdem keine vollständige Sperrung)
  • Beachten die Deaktivierungshinweise zu Cortana, Spracherkennung, Verbindungs- und Fehlerberichterrstatttung und Clouddiensten als Datenspeicher
  • Konfigurationsüberprüfung nach Update, da diese oft zurückgesetzt werden!
  • Kennst du Linux? **PC** (z.B. DebianEdu) **Mobile** (z.B. LineageOS, Ubuntu Touch)
2

Suchmaschinen

Mit Suchanfragen und aktivierten Suchvorschlägen gibst du Informationen über dich preis, vielleicht hast du auch schonmal von dem Begriff Profilbildung gehört?

Tipps:

Kennst du diese Suchmaschinen?

  • lite.qwant.com
  • MetaGer.de
  • YaCy.net

Extra für Kinder:

  • Kennst du die Kindersuchmaschine blinde-kuh.de oder qwantjunior.com?
  • Diese sind Analytics-frei und für den besonderen Schutz von Kindern geeignet.
3

Apps

Die Apps kennen alle Daten, auf die ihnen Zugriff gewährt wird. Ist dir auch schon einmal aufgefallen, dass manche Apps Zugriff zu Komponenten fordern, die sie für ihre Funktionlität nicht benötigen?

Tipps:

  • Überprüfe App-Zugriffe und Verbindungen vor dem Einsatz
  • Konfiguriere die Apps datensparsam
  • Vorzug für lokale Apps (Need-to-know)
  • Blockiere z.B. Zugriffe durch die App Einstellungen auf dem Telefon (z.B. Mikrofon, Kamera, Speicher)
  • Verwende z.B. "BLOKADA" zur Sperrung von Trackern
  • Blockiere Zugriffe auf Positionsdaten (WLAN, [IP-Adresse](https://de.ryte.com/wiki/IP-Adresse "Eine IP-Adresse (Kurzform für: Internet Protocol Address) ist eine Netzwerkadresse, die für jedes Gerät in einem Netzwerk nur einmal vergeben werden darf."), GPS)
  • Kennest du offene App-Downloads wie "F-Droid"?
4

E-Mail

E-Mails sind elektronische Postkarten, die ohne Gegenmaßnahmen von jedermann gelesen werden können.

Tipps:

Kennst du diese Suchmaschinen?

  • Interesse an sicheren E-Mail Anbietern? Infos bekommst du in den Links
  • Konfiguriere eine verschlüsselte Verbindung zum E-Mail Abruf und Versand
  • Lass dir immer den langen E-Mail Briefkopf (Header) anzeigen und überprüfe die E-Mail Adressen
  • Verwende datensparsame Virenscanner!
5

Webauftritt

Mit deinem Webauftritt übernimmst du Verantwortung für IT-Sicherheit und Datenschutz für dich und deine Nutzer.

Tipps:

Kennst du diese Suchmaschinen?

  • Nutze lokale Schriftarten, Übersetzungs- und Vorlesedienste
  • Gebe Löschfristen für gespeicherte Daten an und halte sie ein
  • Prüfe auf voreingestellte, ungewollte Analytics-Funktionen der Software
  • Verwende Opt-In statt Opt-Out
  • Verwende IP-Adressanonymisierung auf Metaebene
  • Vermeide Webfonts, Analytics
  • Teste deinen Webauftritt z.B. unter privacyscore.org, webbkoll.dataskydd.net, ssllabs.com/ssltest
  • Login Bereiche nur mit https!
  • Nutze Videos nur vom genutzten Server bzw. lokal gespeichert
  • Nutze lokale Captcha-Skripte
  • Nutze lokale Suchfunktionen
  • Kennst du Open Data Karten- und Navigationsdienste z.B. "Openstreetmap"?
  • Prüfe bei Webbaukästen auf integrierte Verbindungsaufbauten an Dritte und deaktiviere diese
  • Informiere dich zu datensparsamen Terminplanern
  • Binde Vorlesedienste, Clouddienste und Übersetzungen lokal ein
  • Vermeide eine Kombination von Drittanbietern bei Verwendung von anonymisierten Diensten (z.B. anonymisierte Analytics und Webfonts)
6

Soziale Netzwerke, Navigationsdienste

Soziale Netzwerke kennen dich, deine Freunde und Kontakte. Navigationsdienste kennen deinen Standort und Reiseziele. Sie wollen deine Daten.

Tipps:

  • Kennst du dezentrale, Open Source basierte soziale Netzwerke? (z.B. aus dem Fediverse)
  • Erkenne und blockiere Zugriffs- und Trackingtechniken (z.B. über Webfonts und APIs), nutze die Hilfsmittel aus den Kategorien Internetbrowser und Suchmaschinen (z.B. "Privacy Badger" und webbkoll.dataskydd.net zur Erkennung und BLOKADA zur Unterbindung)
  • Kennst du datensparsame Messenger (z.B. "Jabber"/"XMPP")?
  • Kennst du datensparsame IRC Klienten (z.B. "Xchat") bzw. E-Mail Server Netzwerke (Chat over E-Mail)?
  • Aktiviere Ende-zu-Ende-Verschlüsselung (OMEMO)
  • Kennst du alternative Navigations­dienste?
  • Vermeide datenreiche Messenger (z.B. WhatsApp)
  • Abmelden? (z.B. Whatsapp, Facebook)
7

Internet-Gateway/Firewall

Das Gateway ist das Tor zum Internet und die letzte Verteidigungslinie für die Systeme des Nutzers.

Tipps:

  • Unterdrücke Telemetrie
  • Konfiguriere und verwende Fire­walls zur Filterung im Netzwerk
  • Prüfe und konfiguriere App-Zugriffe (z.B. bei exodus-privacy.eu.org)
  • Blockiere unerwünschte DNS, Teste SSL-Sicherheit für eigene Server (z.B. Webauftritt) mit SSL-Labs
  • Nutze Messengerdienste mit eigenen und lokalen Servern. Achte auf die Absicherung!
  • Teste Verbindungen mit Wireshark
  • über DNS kannst du unerwünschte Dienste ausblenden, deshalb konfiguriere und betreibe eigene DNS Server oder den des Providers, keine Drittanbieter, verwende verschlüsselte DNS Anfragen (DNS over HTTPS)
8

Passwort

Passwörter sind eine wichtige Maßnahme zur Sicherung der digitalen Identität.

Tipps:

  • Verwende lange Passwörter (mind. 10 Zeichen) mit Sonderzeichen und Zahlen ohne bekannte Wörter
  • Verwende jedes Passwort nur für einen Dienst/Account
  • Bilde und merke dir einen geheimen Satz und erzeuge daraus das Passwort anhand z. B. der Anfangsbuchstaben und Zahlen, Beispiel: „**I**m **U**rlaub **2**019 **h**atte **i**ch **e**inen **b**lauen **B**adeanzug **m**it **1**7 **S**treifen **u**nd **8** **P**unkten!” **IU2hiebBm1Su8P**!
  • Alternativ kannst du lokale Passwortgeneratoren und lokale Open Source Passwortmanager nutzen
9

Büroanwendungen

Die Büroanwendungen kennen alle Daten, die du verarbeitest.

Tipps:

  • Verwende lokale Rechtschreib- und Übersetzungsunterstützung.
  • Achte bei Cloud-basierten Anwendungen mit Abo-Modell (u.a. Office 365) und Microsoft Office auf die Datenschutzanalyse

Open Source Alternativen:

Kennst du lokal installierte Open Source Anwendungen?

  • LibreOffice
  • GIMP