Nationalrevolutionäre Aktivisten des Stützpunkts Bodensee/Südbaden nahmen am Samstag, dem 5. April, an einer IT-Sicherheitsschulung teil. Ein Referent aus Bayern thematisierte verschiedene Maßnahmen, mit deren Hilfe sich jeder Aktivist gegen Bespitzelungen durch die staatlichen Repressionsorgane und den politischen Gegner schützen kann. Anzunehmen, man selbst befinde sich nicht im Fokus staatlicher Spitzeldienste und linksextremer Banden, ist nicht nur naiv, sondern darüber hinaus grob fahrlässig. Jedwede Nachlässigkeit beim Schutz seiner IT-Systeme bringt nicht nur die eigene Person in Gefahr, sondern stets auch andere Aktivisten. Es sollte daher eine Selbstverständlichkeit sein, Schnüfflern ihre Arbeit so schwer wie möglich zu machen. Alle unsere Aktivisten sind daher dazu aufgerufen, sich mittels adäquater Maßnahmen gegen den unbefugten Zugriff auf die eigenen Daten zu wappnen. Im Rahmen des dreistündigen Vortrags wurden unter anderem Verschlüsselungstechniken, die Auswahl eines sicheren Passworts, private virtuelle Netzwerke (VPN) sowie sichere Kommunikationsmittel angesprochen.
Die Wahl eines sicheren Passworts
Ein sicheres Passwort ist für den Schutz der eigenen Daten unabdingbar. Von Universalpasswörtern, d. h. ein und demselben Passwort für verschiedene Anwendungen, ist abzuraten. Die Gefahr ist groß, dass Schnüffler dieses Passwort in Erfahrung bringen und somit Zugriff auf alle möglichen Konten und Profile erhalten. Wichtig ist es, bestimmte Anforderungen an ein sicheres Passwort zu beachten. Dieses sollte möglichst lang sein, da kurze Passwörter wesentlich leichter zu ermitteln sind. Mindestens 25 Zeichen sind empfehlenswert. Ein gutes Passwort setzt sich aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen zusammen. Es versteht sich von selbst, dass der eigene Name oder der von Angehörigen, das Geburtsdatum, der Geburtsort etc. völlig ungeeignete Passwörter sind, die kaum Schutz vor unbefugtem Zugriff bieten. Passwörter dürfen keinesfalls auf Zetteln notiert und in der eigenen Wohnung abgelegt werden.
Sicherheitsschlüssel
Anzuraten ist die Verwendung eines NFC- / USB-Sicherheitsschlüssels, bei dem es sich um ein kleines Gerät handelt, mit dem eine Multi-Faktor-Authentifizierung ermöglicht wird. Ein solcher Sicherheitsschlüssel kombiniert eine hardwarebasierte Authentifizierung mit Public-Key-Kryptografie, um Kontoübernahmen auf Desktops, Laptops oder Mobilgeräten zu unterbinden. Der Schlüssel funktioniert mit Google, Microsoft, Passwortmanagern, Facebook, X und unzähligen anderen Diensten.
Wird ein NFC-Sicherheitsschlüssel in die Nähe eines NFC-fähigen Geräts (bspw. ein Smartphone oder ein Computer) gebracht, wird der Schlüssel erkannt und eine drahtlose Datenübertragung gestartet. Der Sicherheitsschlüssel sendet eine eindeutige Identifikationsnummer bzw. einen Authentifizierungscode an das NFC-fähige Gerät. Dieses überprüft die empfangenen Daten mit den gespeicherten Informationen. Sofern die Daten übereinstimmen, wird der Zugriff gewährt. NFC-Sicherheitsschlüssel verwenden darüber hinaus oft zusätzliche Sicherheitsmaßnahmen, beispielsweise eine Verschlüsselung oder eine biometrische Authentifizierung, um den Zugriff durch Unbefugte weiter zu erschweren.
Ähnlich funktionieren USB-Sicherheitsschlüssel. Eine Anmeldung bei bestimmten Diensten, Apps bzw. Programmen ist nur möglich, wenn neben der Eingabe eines Passworts der USB-Sicherheitsschlüssel in einen USB-Anschluss des Computers oder Laptops gesteckt wird. Der USB-Sicherheitsschlüssel enthält einen einzigartigen kryptografischen Schlüssel, der zur Authentifizierung verwendet wird. Meldet man sich an, sendet der Schlüssel eine verschlüsselte Nachricht an den Server, die nur mit dem entsprechenden privaten Schlüssel entschlüsselt werden kann. Da der Schlüssel physisch vorhanden sein muss, um auf das Konto zuzugreifen, bietet er eine zusätzliche Sicherheitsebene. Selbst wenn jemand Unbefugtes das Passwort kennen sollte, benötigt dieser auch den physischen Schlüssel, um sich anmelden zu können.
Ein FIDO2-Key ist ein sicherer Authentifizierungsmechanismus, der auf dem FIDO (Fast Identity Online) -Standard basiert. Er ermöglicht eine starke, passwortlose Authentifizierung für Online-Dienste. Bei der ersten Verwendung eines FIDO2-Keys registriert man diesen bei einem Online-Dienst. Dabei wird ein Schlüsselpaar generiert. Zum einen ein privater Schlüssel, der sicher auf dem Key gespeichert wird, zum anderen ein öffentlicher Schlüssel, der an den Dienst gesendet wird. Meldet man sich später bei diesem Dienst an, sendet der Dienst eine Herausforderung (eine sogenannte Challenge) an den FIDO2-Key. Der Key verwendet nun den privaten Schlüssel, um diese Herausforderung zu signieren und sendet die signierte Antwort zurück an den Dienst. Der Dienst verwendet den zuvor gespeicherten öffentlichen Schlüssel, um die Signatur zu überprüfen. Wenn die Überprüfung erfolgreich ist, wird man authentifiziert. Da der private Schlüssel niemals den FIDO2-Key verlässt und nicht auf dem Server gespeichert wird, ist das System sehr sicher gegen Angriffe.
Verschlüsselung des Computers oder Laptops
Von enormer Wichtigkeit ist die Verschlüsselung des eigenen PC oder Laptops, da sich auf diesen Geräten zumeist massenhaft sensible Daten befinden. Genutzt werden kann hierfür die kostenlose quelloffene Software VeraCrypt. Anzuraten ist eine vollständige Verschlüsselung des gesamten Systems inklusive Systempartition, statt Festplattenpartitionen oder sogenannte Container (Dateien mit fester Größe, die nach einer Entschlüsselung wie virtuelle Laufwerke behandelt werden) zu verschlüsseln. Eine Verschlüsselung der Systempartition ist unbedingt notwendig, da insbesondere Microsoft-Betriebssysteme unzählige Daten sammeln und auf dem Rechner in diversen temporären Verzeichnissen ablegen, sodass eine Nutzung von verschlüsselten Containern kaum Sicherheit bietet.
Auch externe Speichermedien wie Festplatten und USB-Sticks sollten unbedingt verschlüsselt werden. Hier bietet sich die Erstellung eines VeraCrypt Containers an, da im Falle einer vollständigen Verschlüsselung bei etwaigen Beschädigungen keine Diagnose- und Reparaturprogramme genutzt werden können. Es empfiehlt sich, auf dem externen Speichermedium eine portable Version von VeraCrypt abzuspeichern, um auf die jeweiligen Container auch bei der Nutzung von fremden Rechnern zugreifen zu können, auf welchen das Programm VeraCrypt nicht installiert ist.
Sicherheitsmaßnahmen bei der Entsorgung von Datenträgern
Die Lebenszeit von Datenträgern ist begrenzt. Bei deren Entsorgung sollte unbedingt auf die Einhaltung bestimmter Sicherheitsvorkehrungen geachtet werden. Alle Daten müssen sicher und nachhaltig gelöscht werden. Eine einfache Löschung ist hierbei unzureichend, da die vermeintlich gelöschten Daten mit geringem Aufwand zumeist wieder hergestellt werden können. Datenträger sollten mit Programmen wie CCleaner oder Eraser mehrmals überschrieben werden. Zudem ist es empfehlenswert, Datenträger vor deren Entsorgung vollständig mit einem sicheren Passwort zu verschlüsseln. Zeitweilig beschlagnahmte Datenträger müssen nach deren Rückgabe zwingend entsorgt werden, von einer weiteren Verwendung ist dringend abzuraten. Es ist nicht auszuschließen, dass staatliche Repressionsorgane Überwachungssoftware auf diesen Datenträgern installiert haben.
Vollverschlüsselung des Mobiltelefons
Mobiltelefone bzw. Smartphones müssen mit einem Passwort gesichert und vollständig verschlüsselt werden. Viele moderne Geräte bieten mittlerweile die Möglichkeit, eine grundlegende Verschlüsselung des Speichers zu aktivieren. Diese Technik ist bereits im Gerät integriert und schützt sämtliche Daten auf dem Gerät. Wenn diese Funktion aktiviert ist, ist es in der Regel extrem schwierig, die Benutzerdaten selbst mit aufwendiger Technik und Fachwissen zu entschlüsseln. Um die Speicherverschlüsselung nutzen zu können, ist meist ein Passwort erforderlich, das beim Einschalten oder Entsperren des Displays eingegeben werden muss. Die Verfügbarkeit und Art der Verschlüsselungsmethoden kann je nach Hersteller und Modell variieren. Informationen zur Aktivierung und den Einstellungen finden sich zumeist im Handbuch des Geräts.
Sichere Kommunikation
Für eine sichere Kommunikation ist der Instant-Messaging-Dienst Threema vergleichsweise unsicheren Angeboten wie WhatsApp, Telegram und Signal vorzuziehen. Diverse Untersuchungen zeigten, dass Threema im Hinblick auf Sicherheit und Datenschutz anderen Programmen überlegen ist. Bei der Verwendung von Threema ist auf verschiedene Dinge zu achten: Es sollte stets eine Passphrase für den Schlüssel angelegt, das Programm beim Öffnen zusätzlich durch einen Zahlencode geschützt, Screenshots durch eine entsprechende Konfiguration verhindert und der Speicher regelmäßig geleert werden.
Um eine sichere Kommunikation via E-Mail zu gewährleisten, ist die Nutzung von PGP-Verschlüsselung zwingend. Lediglich Absender und Empfänger sind in der Lage, die verschlüsselte E-Post zu entschlüsseln. Erfahrungsgemäß dauert es eine geraume Zeit, bis man sich in das Programm eingearbeitet hat. Unerfahrenen Anwendern bereitet PGP am Anfang immer ein wenig Kopfschmerzen, bis das hinter der asymmetrischen Verschlüsselung stehende Prinzip verstanden worden ist.
Daten- und Informationssicherheit sind gerade in Zeiten von Massenüberwachung, politischer Verfolgung durch staatliche Akteure und der potentiellen Bedrohung durch kriminelle Linksextremisten für alle politisch Aktiven relevant.
Schützt euch und andere Aktivisten!
Sehr richtige und wichtige Hinweise, die allenfalls noch zu ergänzen wären durch sichere Zahlungsmethoden wie etwa Monero (nicht jedoch Bitcoin) oder einfach Bargeld. Alles etwas mühsam, aber in Zukunft eine absolute Notwenigkeit für jeden Aktivisten, um den übergriffigen Staat in Grenzen zu weisen.