Datenschutz/in eigener Sache/Internet/persönlich

Datenschutz im Netz: Kennwörter und die Cloud sicher machen!

Heute möchte ich mal über ein Thema schreiben, was mich seit einiger Zeit beschäftigt und was eigentlich jeden, der im Netz aktiv ist und Social Media nutzt, wichtig sein sollte: DATENSCHUTZ! 100%ig sicher ist man nie und nirgendwo, aber man kann viel dafür tun…und dafür muss man kein „Informatik Nerd“ sein!

Ihr kennt das ja sicher auch, dass man nicht nur hier auf WordPress bloggt, sondern auch gleichzeitig bei Facebook und Co. ein Profil hat. Und es ist ja üblich geworden, dass man auf vielen Portalen präsent ist; sei es um dort seine Beiträge aufzulisten, oder einfach nur kommuniziert. Dafür meldet man sich mit seiner Mail Adresse und einem Passwort an!

So weit so gut, bzw. so unsicher. Denn nicht erst seit Snowdon, NSA etc. wissen wir ja auch, dass Datenschutz ein Thema geworden ist, was JEDEN angeht. Man kann sich nicht mehr darauf verlassen, dass man meint, „ich habe ja nix zu verbergen“ oder „meine Daten sind ja eh für Hacker und Datendiebe nicht relevant“.

Wer so argumentiert, vergisst, dass er dadurch wortlos sein Einverständnis gibt, dass seine persönlichen Daten (und allein die Mail Adresse ist persönlich!) für andere nutzbar und im Zweifel für unerwünschte, oder illegale Zwecke gebraucht (missbraucht) wird.

Leider kannte ich das von mir selber, dass ich bei all meinen „KENNZEICHEN E“ Social Media Aktivitäten meine Adresse verwendet hab und jeweils ein anderes Kennwort, aber in manchen Fällen dieses Kennwort nur leicht abgewandelt wurde. Schließlich muss man sich die Passwörter ja auch merken können!

Genau hier liegt aber ein Kern Problem: Zwar hab ich Passwörter gewählt die mit Zahlen, Worten und Sonderzeichen versehen waren, aber jemand der es unbedingt drauf anlegt und die technischen Möglichkeiten hat, würde trotzdem mit überschaubaren Aufwand dahinter kommen! Aber mit ein paar Schritten kann man zu mehr Sicherheit gelangen

Teil 1: Kennwörter sichern mit KEEPASS 2 und KEEFOX

Das hat mich eigentlich schon lange gestört. Aber der Mensch ist ja auch bequem und will es möglichst komfortabel haben! Jedenfalls hab ich nun für Abhilfe gesorgt und mir die Software Keepass 2 besorgt!

Keepass ist ein Passwort Container, der einerseits alle Passwörter die ich im Netz verwende an einem Ort und noch dazu mit als sicher geltender Verschlüsselung aufbewahrt. Zusätzlich bietet die Software auch die Möglichkeit verschlüsselte mit unterschiedlichen Sicherheitsgraden versehene Kennwörter zu generieren!

Das Prinzip ist relativ „simpel“ und besteht aus 2 Komponenten: Ein Browser Add-On (in meinem Fall ein Firefox-Add-on) namens KeeFox, das sich im Browser integriert und mit der Software Keepass „kommuniziert“.

Also, ich hab Keepass installiert; Keefox in Firefox integriert und rufe dann z.B. die Anmeldeseite von meinem WordPress Blog auf. Gebe Name und Passwort ein, drücke „ENTER“ und es erscheint eine Aufforderung im Firefox die WordPress Anmeldedaten (inklusive URL) in Keepass zu speichern! Das bestätige ich und kann nun in Keepass den entsprechenden Eintrag aufrufen und per Doppelklick bearbeiten. Selbstverständlich lassen sich auch Einträge für andere Zwecke in Keepass selbst an- und hinterlegen.

In Keepass sehe ich dann ein verschlüsseltes Kennwort, was ich aber sichtbar machen kann. Denn ich will ja ein neues sicheres Passwort hinterlegen. Nun kann ich mir natürlich eins ausdenken, oder aber Keepass selbst bietet mir die Möglichkeit ein Passwort erstellen zu lassen. Das tu ich auch, speichere in Keepass, kopiere es und gehe dann wieder in meine WordPress Einstellungen, wo ich das Anmelde Kennwort ändern kann, füge das neue Keepass Kennwort ein, speichere es ab. Fertig!

Ich hab also mit diesem Schritt 2 wichtige Dinge erledigt. Ich habe mein altes WordPress Kennwort in ein sicheres, verschlüsseltes Kennwort umgewandelt und habe das Kennwort in einem sicheren, verschlüsselten „Kennwort-Safe“ hinterlegt.

Ich muss mir daher das WordPress Kennwort nicht mehr merken, denn wenn ich am PC die WordPress Seite aufrufe, öffnet sich Keefox, bittet um eine Verbindung zu Keepass und wenn ich dann den WordPress Eintrag in Keepass anwähle (oder per Tastenkombination aufrufe) fügen sich wie von Zauberhand die Anmeldedaten auf der WordPress Seite ein und „ich bin drin“…und zwar sicher!

Genau so habe ich es mit allen anderen Social Media Logins getan und nun überall neue und vor allem hochgradig sichere (weil verschlüsselte) Kennwörter

Nachtrag: Ich sagte ja, ich muss mir keine Passwörter mehr merken. Das stimmt…fast! Denn natürlich muss man sich in Keepass ja auch anmelden. Dazu vergibt man nach der Installation der Software ein sog. „Haupt (Master) Kennwort“. Dieses sollte man sich dann doch merken (können), da man es immer wieder (auch bei der Anmeldung im Firefox) braucht und man sollte es am besten auf Papier notieren und sicher in einer Schublade aufbewahren!

Teil 2: Verwendung mit der „Cloud“

Auch ist es ja üblich geworden, Bilder, Dokumente, Musik etc. von der PC Festplatte auf eine virtuelle Festplatte zu verlagern. Das ist modern, einfach und praktisch, da man gerade im mobilen Einsatz z. B. seine Bilder bequem und automatisiert vom Handy in die virtuelle Festplatte (Cloud) gespeichert bekommt und sie so immer und überall abrufen kann!

So weit so gut, bzw. so unsicher. Denn auch hier hat die jüngere Vergangenheit gezeigt, dass es immer wieder massive Sicherheitsprobleme bei nahezu allen großen Cloud Anbietern gegeben hat und Datenlecks aufgetaucht sind. Nun gehöre ich nicht zu den Neurotikern, denn ich denke grundsätzlich schon dass gerade namhafte Anbieter es sich nicht leisten können immer wieder im Fokus der negativen Berichterstattung zu stehen und von daher schon viel für die Sicherheit der Daten tun!

Dennoch sage ich: wirklich private und „sensible“ Daten gehören nicht in die Cloud! Dazu zähle ich u.a. Online Rechnungen, Steuererklärung, Kontoauszüge, Bankdaten wie Pin/Tan Nummern etc.

Wer allgemeine Dokumente für den wiederkehrenden Gebrauch oder für die Arbeit braucht, kann natürlich Dienste wie Dropbox nutzen. Das tu ich übrigens auch. Wer allerdings private und sensible Daten lediglich archivieren möchte, der sollte diese lieber auf CD/DVD brennen, oder sich eine externe Festplatte zulegen, die sind mittlerweile mit riesigem Speicher ausgestattet und auch recht günstig!

Sinnvoll ist die Cloud z. B. wenn man gerade einen „Passwort-Safe“ angelegt hat und den natürlich nicht nur zu Hause nutzen will, sondern auch auf der Arbeit, oder unterwegs braucht. Zu dem Zweck hab ich die Datei mit den Passwörtern in Dropbox gespeichert und lasse Keepass immer auf die Datei zugreifen, da Dropbox diese Datei immer auf allen Geräten (Handy, PC oder Tablet) synchronisiert, egal ob ich zuhause oder unterwegs damit arbeite.

Wer mit Dropbox bereits Erfahrung hat, weiß wie praktisch es ist. Aber natürlich hat Dropbox trotz aller Sicherheitsbestimmungen einen Nachteil. Es verschlüsselt Daten, die man per Link aus dem öffentlichen Dropbox Ordner heraus versendet. Es verschlüsselt allerdings nicht die Daten, die man in die Dropbox hinein legt! Diese sind im Zweifel nicht sicher und einsehbar! (Aber dazu später mehr!)

Der Passwort Safe allerdings ist ja mit eine verschlüsselten Kennwort versehen und man kann auch nur mit Keepass drauf zugreifen! Das ist erstmal relativ sicher. Um es noch mehr abzusichern, kann man (einmalig) eine sog. Schlüsseldatei per Keepass erstellen, oder irgendeine beliebige Datei (z. B. ein Bild) auswählen, die als Schlüsseldatei fungiert.

Diese Datei gehört allerdings nicht in Dropbox, sondern liegt in einer Datei auf dem PC. Das hat den Vorteil, dass man zum Anmelden das Hauptpasswort braucht und Keepass gleichzeitig auf die (Schlüssel) Datei zugreifen muss. Fehlt eine der beiden Anmelde Komponenten ist KEIN ZUGRIFF möglich! Das macht die Sache dann für „Unbefugte“ nahezu unmöglich!

Teil 3: Daten in Dropbox mit BOXCRYPTOR verschlüsseln und sicher machen

Wie eben angemerkt, besteht der Nachteil bei Dropbox, dass Daten unverschlüsselt hinein gelangen und dort theoretisch für unbefugte Eindringlinge sichtbar und lesbar wären. Das hat Edward Snowdon schon dazu veranlasst zu sagen, man sollte andere Datenspeicher nutzen die Verschlüsselung anbieten. Das kann man tun, denn Verschlüsselung ist ein absoluter Sicherheitsfaktor. Allerdings wer Dropbox mag und seine Vielseitigkeit schätzt kann mit einem kleinen „Umweg“ Dropbox mit Verschlüsselung versehen und so sicherer machen.

Ein möglicher Umweg heißt Boxcryptor. Es ist eine Software die man auf dem PC installiert und die dort ein zusätzliches (virtuelles) Laufwerk anlegt, dass quasi das bestehende Dropbox Verzeichnis „simuliert“ (andere vergleichbare Cloud Dienste wie OneDrive, Google Drive, icloud etc. sind natürlich auch einsetzbar).

Man erstellt also nach der Installation einen Login (Tipp: Anmeldedaten wieder mit Keepass anlegen und sichern); dann in der Dropbox einmalig einen Ordner, den man z. B. „Boxcryptor“ nennt und legt seine Dateien nicht wie üblich in die Dropbox, sondern stattdessen in das Boxcryptor Laufwerk ab. Der in Dropbox hinterlegt Ordner „Boxcryptor“ sorgt dann dafür dass die Daten verschlüsselt (!) in die Dropbox übertragen werden!

In Dropbox selbst sind diese Daten dann nicht mehr lesbar! Nur wer Zugriff zum Boxcryptor Laufwerk auf dem PC hat, kann die Daten regulär lesen! Natürlich gibt es die Boxcryptor Anwendung auch für den mobilen Einsatz, weil man ja seine Dropbox Daten nicht nur am heimischen PC sondern auch per Smartphone oder Tablet nutzt. Auch dort verwendet man Boxcryptor und seine Dropbox Daten bleiben für andere „unlesbar“.

Hier sind alle Anwendungen in aktueller Version:

Keepass 2 (2.28) | Keepass dt. Sprachdatei| Keefox | Dropbox 2.10.42 | Boxcryptor (2.0.437.408)

Und Android Apps:

Boxcryptor | Keepass2Android | Dropbox

sowie gut erklärte Schritt-für-Schritt Anleitungen für Keepass 2 & Boxcryptor als.pdf. Alle Anwendungen und Apps sind „Open Source“, werden (außer Dropbox) von Firmen aus Deutschland vertrieben und sind kostenlos erhältlich!

Letztlich möchte ich noch sagen: Ich steh in keinerlei Verbindung zu den genannten Programmen. Ich habe mich nur in letzter Zeit mit dem Thema Datenschutz beschäftigt und bin zu diesen Programmen gekommen. Ich nutze sie komme damit gut zurecht, aber möglicherweise gibt es vergleichbare Programme die genauso sicher und/oder für andere einfacher im Umgang sind.

Entscheidend war mir einfach nur auf das Thema aufmerksam zu machen und zu zeigen dass es nur 1-2 Stunden Zeit bedarf alles zu installieren und sich in die Programme einzudenken, aber man bekommt am Ende mit ein klein wenig Gewöhnung ein Vielfaches an persönlicher Datensicherheit im Netz. Kostenlos noch dazu!

Also: „make sure not war“

e.

Advertisements

Schreib mir, was du darüber denkst...

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s