Alle Apps verschlüsseln, aber bei den wichtigsten beginnen
Im Jahr 2016 rückten die Ankündigungen mehrerer großer Mobile-Messaging-Apps das Thema Ende-zu-Ende-Verschlüsselung in den Fokus der Öffentlichkeit. Google launchte Allo, Facebook ermöglicht einen Wechsel zu Private-Messaging und wenn Sie WhatsApp verwenden, sind nun selbst Video-Chats Ende-zu-Ende-verschlüsselt. Außerdem gibt es inzwischen viele ansehnliche, sichere Messenger-Apps wie Signal, Threema, Wire oder Wickr, bei denen Ende-zu-Ende-Verschlüsselung nicht nur eine optionale Zusatzfunktion ist, sondern die Verschlüsselung standardmäßig auf hohem Niveau stattfindet.
Messaging: Nur einer von vielen Kommunikationswegen
Messaging ist aber nur einer von vielen Kommunikationswegen, auf denen wir Informationen mit unseren Freunden, Kollegen oder Kunden teilen. Auch geteilte Dokumente, Telefongespräche und E-Mails beinhalten eine große Menge vertraulicher Informationen, die vor staatlicher Überwachung oder Datendiebstahl geschützt werden müssen – weswegen Ende-zu-Ende-Verschlüsselung selbstverständlich sein sollte.
We believe end-to-end #encryption is essential in all apps. But we’re curious: where do you think it’s most needed for #security & #privacy?
— Tresorit (@Tresorit) November 14, 2016
Twitter-Nutzer sind der Meinung, dass man alle Apps verschlüsseln sollte
Apps verschlüsseln ist ein wichtiger Datenschutzbaustein auf allen Kommunikationswegen. Sie dient dabei nicht der Geheimniskrämerei, sondern ist ein wichtiges Werkzeug, um private Daten zu schützen und die Kontrolle darüber zu wahren, wer Zugang zu den Informationen bekommt. Wir sind fest davon überzeugt, dass sämtliche Kommunikationsdaten einzig und allein den Sendern und Empfängern gehören – unabhängig vom Grad ihrer Vertraulichkeit. Wer alle Kommunikationskanäle schützt, minimiert das Risiko und verbessert die persönliche Privatsphäre mit jedem Schritt ein kleines bisschen mehr.
Individuelle Bedürfnisse können sich dabei aber durchaus unterscheiden. Und das Aufgeben aller unverschlüsselten Apps ist in den meisten Fällen keine realistische Lösung. Daher ist es wichtig, individuelle Anforderungen und Arbeitsabläufe zu betrachten, um zu entscheiden, welche Kommunikationswege wie stark geschützt werden sollten.
- Sichere E-Mails und Dateisynchronisation sind für den Großteil an Unternehmen, die mit vertraulichen Dokumenten arbeiten, unerlässlich. Eine Anwaltskanzlei benötigt beispielsweise ein sicheres Tool zum Teilen von Dokumenten, um sowohl interne Briefings als auch Verträge und Unterlagen von Klienten zu handhaben.
- Für Aktivisten ist Instant-Messaging ebenfalls ein Muss, da sie oft vor Ort arbeiten und sich schnell gegenseitig erreichen müssen.
- Ein Journalist, der seine Quellen schützen möchte, benötigt ein sicheres Datentausch-Tool und zusätzlich eine verschlüsselte und anonyme Internetverbindung.
Alle Apps verschlüsseln – dort beginnen, wo es Ihnen am wichtigsten ist
Als erstes sollten Sie die Kommunikationswege identifizieren, auf denen Sie persönlich am häufigsten vertrauliche Informationen teilen. Hier ist der Wechsel zu verschlüsselten Alternativen am wichtigsten. Verwenden Sie verschlüsselte Apps, die standardmäßig Ende-zu-Ende-Verschlüsselung nutzen. Denn Apps mit manuell zu aktivierender Verschlüsselung können für Sie und andere Personen riskant werden – wie die Autorin Gennie Gebhart in diesem exzellenten Artikel ausführlich erklärt. Etwa kann die Verschlüsselung versehentlich vergessen werden, ohne dass Sie es merken.
Damit der sichere Arbeitsablauf nicht gefährdet wird, sollten Sie außerdem zusätzliche, verschlüsselte Kommunikationswege einrichten, auf denen Sie Informationen teilen und die Ihnen als Back-up dienen können.
Wir sind sehr froh, dass Nutzer dafür eine zunehmend größere Auswahl an Möglichkeiten zur Verfügung haben:
- Sichere und private Internetverbindung – Alles steht und fällt mit der Sicherheit und Privatsphäre Ihrer Internetverbindung. Stellen Sie sicher, dass Sie Informationen nur auf verschlüsselten Seiten eingeben, die das https-Protokoll verwenden. In Fällen, in denen zusätzlich Sicherheit und Anonymität entscheidend sind, sollten Sie ein VPN wie ZenMate oder den Tor Browser erwägen.
- E-Mails – E-Mail-Verschlüsselung kann eine schwierige Angelegenheit sein, da PGP nicht so einfach einzurichten und anzuwenden ist – besonders dann, wenn Sie kein Experte sind. Wenn Sie diesen Aufwand vermeiden möchten, sollten Sie zu einer sicheren E-Mail-Alternative wie Protonmail oder Tutanota wechseln. Bedenken Sie jedoch, dass andere, externe E-Mail-Anbieter, an die Sie Nachrichten senden oder über sie empfangen, nicht zwingend ebenfalls Ende-zu-Ende-Verschlüsselung verwenden.
- Messaging und Chat – Messaging ist schnell, bequem und wird von Milliarden von Menschen verwendet. Glücklicherweise gibt es inzwischen eine große Zahl verschlüsselter Apps, aus denen Sie wählen können: Signal, Threema, Wire oder Wickr.
- Datensynchronisation & -tausch – Sie können zusätzliche Plugins für die gängigen Apps oder selbst gehostete Dienste wie NextCloud verwenden, um Ihre Daten zu verschlüsseln und zu teilen. Falls Sie nach einer sicheren und nutzerfreundlichen App suchen, die Ihre Daten unter strengen Privatsphärerichtlinien schützt und das Teilen auch für den Empfänger einfach macht, sollten Sie Tresorit in Erwägung ziehen.
- Telefongespräche, Videoanrufe und -konferenzen – Dies ist entscheidend für Unternehmen. Sehen Sie sich CryptTalk oder Wire an, die Ihnen sichere und private Anrufe bieten.
- Festplatten-Verschlüsselung. Verschlüsselung in der Cloud bedeutet nicht automatisch physischen Schutz. Ende-zu-Ende-Verschlüsselung schützt Daten in der Cloud, aber dies bedeutet, dass Sie die Verantwortung dafür tragen, das Endgerät, auf dem die Informationen und Dateien gespeichert sind, zu schützen. Hier sind Disk-Verschlüsselung, Virenschutzprogramme und die Verwendung von Pin-Codes unerlässlich.