Crypto Partys Eins ist unsicher: Unsere Daten

© dpa

Wir wissen zu wenig über unseren Datenfluss

0x00WE15E7: So sieht ein sicheres Passwort aus. Jeder weiß das. Fürs Online-Banking, für unsere Profile in den sozialen Netzwerken, für unsere Konten bei Online-Versandhändlern oder Krankenkassen, für den Zugriff auf unsere E-Mails, beim Einrichten des heimischen WLAN: Immer werden wir nach Passwörtern gefragt, immer wieder werden wir beim Eintippen gewarnt, wenn das gerade gewählte Passwort den Sicherheitskriterien nicht genügt, und immer wieder machen wir es uns lieber einfach.

Als Anfang Juli über 400.000 Yahoo-Konten gehackt und die Anmeldedaten der Nutzer ins Netz gestellt wurden, zeigte die Liste der beliebtesten Passwörter ein erschreckendes Bild. Die Kombination „123456“ auf Platz eins war 1666 Mal gewählt worden, die Kombinationen „123456789“ und „12345678“ folgen mit 222 beziehungsweise 208 Nutzern auf den Plätzen sechs und sieben. Dazwischen: „password“, „welcome“ und „abc123“.

Kein Gefühl für die Privatsphäre im digitalen Raum

Dabei ist die Wahl von Passwörtern nur das Offensichtlichste, mit dem wir im Internet sorglos umgehen. Während das Interesse an unseren Daten wächst: Die großen Suchmaschinen verkaufen unsere Abfragen, die sozialen Netzwerke unsere Interessen. So wird nicht nur die Werbung immer genauer auf uns abgestimmt. Sie bietet uns inzwischen nicht nur Schuhe an, weil wir uns zuletzt dafür interessiert haben, sondern passt den Preis an auf die Höhe, die wir - so verrät es unser Verhalten - zu bezahlen bereit sind, obwohl andere denselben Schuh günstiger bekommen würden. Für unser Interesse an bestimmten Krankheiten interessiert sich die Versicherung, zu der wir womöglich gerade wechseln wollen. Oder der Arbeitgeber, bei dem wir uns bewerben. Man muss nicht in Iran, China oder Russland leben, man muss nicht an den Überwachungsstaat denken, um sich um die eigenen Daten im Netz zu sorgen. Auch wenn selbst im Westen die Zugriffs- und Speicherbefugnisse der Ermittler gestärkt werden sollen.

„Es ist erstaunlich“, sagt Julian Oliver, der sich selbst „Critical Engineer“, kritischer Entwickler, nennt, weil Bezeichnungen wie Medienkünstler oder Hacker seine Arbeit einengten: „Im öffentlichen Raum wird unsere Privatsphäre, ein grundlegendes Menschenrecht, geschätzt und verteidigt. Aber im digitalen Raum gibt es kaum ein Gefühl für die Gefahren, dafür, dass dort eine Menge auf dem Spiel steht.“ Zusammen mit Danja Vasiliev, einem weiteren kritischen Entwickler, und der Journalistin Marta Peirano hat Julian Oliver gerade zur zweiten Crypto-Party in Deutschland eingeladen, zu einer Zusammenkunft, bei der Leute erzählen, was sie über den Eigendatenschutz wissen, und einander dabei helfen, ihre Rechner und Smartphones mit den schützenden Einstellungen und Programmen zu versehen.

Ein überzeugender Anblick

Am vergangenen Freitag Abend drängten sich knapp fünfzig Leute mit ihren Rechnern in den zwei Räumen in der Weisestraße 7 in Berlin-Neukölln, alle Altersstufen sind vertreten und alle Kenntnisstufen vom Experten bis zum Crypto-Laien. Es ist erstaunlich, mit welcher Freundlichkeit und Offenheit die Leute ihr Wissen teilen, ohne jede Abfälligkeit dem Anfänger gegenüber. Mit dem Passwort „0x00WE15E7“ wählt man sich ins lokale Netz ein, ruft die Übersichtsseite der Crypto-Party (weise7.org/CryptoParty) auf, das Wiki mit den je nach Betriebssystem geeigneten Verschlüsselungs- und Anonymisierungsverfahren, installiert Plug-ins, Add-Ons, Kleinprogramme, schaut sich Suchmaschinen an, die auf den Datenhandel verzichten, oder besucht Anbieter überwachungssicherer Verbindungen im Internet. Währenddessen fließen Datenzeilen über einen grünlichen Bildschirm neben dem Beamer: die Verbindungsdaten der Partygesellschaft - das, was wir in diesem Moment von unseren Bewegungen im Netz preisgeben. Wenn noch jemand davon überzeugt werden muss, worum es an diesem Abend geht: Ein Blick genügt.

Weitere Artikel

• Kolumne „Silicon Demokratie“: Effizienter als die Polizei 
• Online-Spiel „Data Dealer“: Ist etwas umsonst, sind deine Daten der Preis 
• Anonymität im Netz: Keine Angst vor der Freiheit 
• Aus dem Maschinenraum: Eine Frage des Vertrauens  
• Staatstrojaner: Der Computer steht offen wie ein Scheunentor 

Die bei diesem Treffen vorgestellten Lösungen reichen von der Website über die Browser-Erweiterung bis zum Netzzugang: DuckDuckGo (duckduckgo.com), ist eine junge, vielgerühmte Suchmaschine, die anders als Google die Suchabfragen ihrer Nutzer nicht zur weiteren Verwertung verkauft. HTTPS Everywhere (www.eff.org/https-everywhere-node) ist eine Browser-Erweiterung, die eine Zieladresse im Netz nach Möglichkeit über https anspricht, das gesicherte Hypertext Transfer Protocol, das beispielsweise auch beim Online-Banking verwendet wird. VPN (Virtual Private Network) richtet über das Internet ein Netzwerk ein, auf dessen Datenverkehr nicht von außerhalb zugegriffen werden kann. Es ist in Firmen gebräuchlich, kann aber auch privat genutzt werden. „Tor“ (www.torproject.org/projects/torbrowser.html.en), ein seit mehr als zehn Jahren betriebenes Projekt zur unerkannten Bewegung im Internet, schickt den Datenverkehr eines Nutzers verschlüsselt kreuz und quer durch ein eigenes Netzwerk, bis es von einem wechselnden Ausgang aus an die Zieladresse weitergeleitet wird. „Es ist für den Privatmann einfacher geworden“, erläutert Danja Vasiliev: „Es ist noch nicht so lange her, dass man „Tor“ nur einsetzen konnte, wenn man sich auskannte. Heute kann das jeder.“ Vor ein paar Jahren hätten Crypto-Partys noch keinen Sinn gehabt, weil die Lösungen nur etwas für Spezialisten waren.

Ein Titel, eine Website, ein Hashtag

Gerade einmal fünf, sechs Wochen alt ist die Idee der Crypto-Partys. Gekommen ist sie Aktivisten um Asher Wolf aus Melbourne, nachdem das australische Oberhaus ein Gesetz zur Vorratsdatenspeicherung verabschiedet hatte. Innerhalb weniger Wochen ist aus der Idee eine weltweite Bewegung geworden. Am Freitagabend wurde außer in Berlin auch in Dublin, Zürich und Santiago de Chile gefeiert, am Samstag in London, am Sonntag in Honolulu.

Veranstalten kann eine Crypto-Party jeder: Es ist nicht mehr als ein Titel, ein Hashtag auf Twitter, der Name einer Website. Kein Markenname, kein Franchising-Konzept, keine vorgegebene Form. Es wird nur darum gebeten, auf der Seite CryptoParty.org einzutragen, wenn ein Treffen in einer Stadt geplant ist. In Berlin wird künftig einmal im Monat gefeiert.

      Weitersagen Kommentieren Merken Drucken

  Weitersagen

Facebook

Twitter

Google+

per E-Mail

Permalink

  Beitrag per E-Mail versenden

Crypto Partys geben auch Anfängern Anleitung zum Eigendatenschutz im Internet

Crypto Partys

Eins ist unsicher: Unsere Daten

Von Fridtjof Küchemann

Noch fehlt uns das Gefühl für den Schutz unserer Privatsphäre im Internet und ihre Gefährdung: Auf Crypto Partys werden auch Anfängern die Grundlagen des Eigendatenschutzes nahegebracht. Weltweit, zum Beispiel in Berlin.

Ein Fehler ist aufgetreten. Bitte überprüfen Sie Ihre Eingaben.

E-Mail-Adresse des Empfängers
(Mehrere Adressen durch Kommas trennen) Ihre E-Mail Adresse Ihr Name (optional) Ihre Nachricht (optional)

Sicherheitscode Um einen neuen Sicherheitscode zu erzeugen, klicken Sie bitte auf das Bild. Bitte geben Sie hier den oben gezeigten Sicherheitscode ein.

Abbrechen Versenden

  Beitrag per E-Mail versenden

Vielen Dank
Der Beitrag wurde erfolgreich versandt.

Schließen