Datenschutz Verschlüsselt heisst nicht zwangsläufig sicher

Das grüne Schloss im Browser und versprochene Verschlüsselung garantieren nicht, dass Kommunikation wirklich sicher ist.

Fast jeder Mensch hat wohl einen Bedarf nach Privatsphäre. Nach unzähligen Datenskandalen ist daher das Verlangen nach sicherer, verschlüsselter Kommunikation gross. Und scheinbar jeder Kommunikations-Anbieter kommt diesem Verlangen an und wirbt prominent mit der eigenen Sicherheit.

Doch Verschlüsselung ist nicht gleich Verschlüsselung. Wir zeigen daher, welche Kommunikationsarten wirklich sicher sind.

Umstieg dringend nötigAchtung, auf diesen Handys läuft WhatsApp in wenigen Tagen nicht mehr

 Wie sicher sind verschlüsselte E-Mails wirklich?

Jeder seriöse E-Mail-Anbieter bietet inzwischen einen verschlüsselten Zugang zu seinen Servern an. Das heisst allerdings nicht, dass E-Mails auch zwangsläufig abhörsicher sind. Zwar unterstützen immer mehr E-Mail-Anbieter — so auch «Bluewin» — mittels TLS die Verschlüsselung auch während des Transport von E-Mails, hierbei ist man immer darauf angewiesen, dass auch der Anbieter des*der Empfängers*in dies unterstützt. Standardmässig sollte man daher davon ausgehen, dass E-Mails unverschlüsselt sind. Will man sicher gehen, muss daher noch zusätzlich Verschlüsselung-Software wie OpenPGP eingesetzt werden.

Einfach zu merken, aber gefährlichDieser vierstellige Code knackt Millionen Konten – auch deines?

Zudem haben E-Mail-Anbieter zumindest theoretisch Zugriff auf gespeicherte E-Mails ihrer Kund*innen und müssen diese dann etwa auf gerichtliche Anweisung herausgeben. Ist man darüber besorgt, muss man sämtliche E-Mails mit dem oben erwähnten OpenPGP verschlüsseln oder einen Anbieter wählen, der auch das Postfach seiner Kund*innen verschlüsselt, beispielsweise Posteo oder Protonmail.

Wer kann bei Direktnachrichten trotzdem mitlesen?

Viele Direktnachrichten-Dienste bieten inzwischen eine verschlüsselte Kommunikation an. Wirklich sicher ist ein*e Nutzer*in aber nur, wenn der Dienst die Ende-zu-Ende-Verschlüsselung unterstützt. Hierbei kennen nur Sender*in und Empfänger*in den Inhalt einer Nachricht, niemand sonst — auch nicht der Dienst selbst — kann sie lesen.

Ist WhatsApp sicherer als E-Mail?

Bei sozialen Netzwerken wie Facebook, Instagram oder Snapchat gibt es das Feature aber nicht, hier können die Anbieter Nachrichten lesen und tun dies automatisiert zu Werbezwecken oft auch. Mainstream-Direktnachrichtendiensten wie WhatsApp und iMessage bieten Ende-zu-Ende-Verschlüsselung dagegen an. Einige Haken gibt es dabei allerdings. So wird diese Ende-zu-Ende-Verschlüsselung aufgehoben, wenn ein Cloud-Backup erstellt wird— hier hat ein Dienst dann wieder theoretischen Zugriff auf die Nachrichten.

Angestauter DatenmüllSo befreist du dein Handy von WhatsApp-Speicherfressern

Nicht jede Ende-zu-Ende-Verschlüsselung ist zudem gleich geschaffen. Wichtig ist ausserdem, ob auch die Metadaten verschlüsselt werden. In diesen wird festgehalten, das bestimmte Personen zu bestimmten Zeiten kommuniziert haben. So kann WhatsApp zwar nicht den Nachrichteninhalt lesen, weiss allerdings, dass man am Samstagmorgen um 3 Uhr Nachrichten mit der Arbeitskollegin ausgetauscht hat.

Will man dies verhindern, muss man einen Nachrichtendienst nutzen der keine Metadaten sammeln, etwa Threema oder Signal. Erstgenannter hat zudem einen wichtigen Auftrag aus der Schweiz verkündet: Smartphones von Bundesmitarbeitenden werden mit Threema Work ausgestattet.

MyTech: der digitale Hotspot für alle Tech-Fans

blue News bietet dir täglich Insights aus der Techwelt: News, Hintergründe,  Tipps und Ratschläge für deinen digitalen Alltag sowie Tests und Reviews zu Gadgets, Tools und Games.

Galerie: Sicherheit im Internet

Sicherheit im Internet: Die essentielle 7-Punkte-Checkliste

Für die eigene Sicherheit im Netz ist man selbst verantwortlich. Einige einfache Schritte sorgen hier bereits für den richtigen Schutz. Wir zeigen, welche Sicherheitchecks du regelmässig durchführen solltest:

Bild: iStock

1) Passwörter müssen regelmässig geändert werden.

Bild: iStock

Regelmässig solltest du zudem checken, ob deine Passwörter oder Accountdaten vielleicht kompromittiert wurden. Das geht unter «Have I been pwned» (https://haveibeenpwned.com/).

Bild: Bluewin/Dirk Jacquemin

2) Von wo warst du überall eingeloggt? Dienste wie Facebook oder Google bieten Übersichtsseiten an, auf denen man sehen kann, wo man sich alles eingeloggt hat. Dazu gibt es dann meistens Infos wie die genutzte IP-Adresse oder den verwendeten Browser.

Bild: Bluewin/Dirk Jacquemin

3) Bei vielen Websites und Diensten muss man sich nicht direkt anmelden, stattdessen wird der Umweg über den Facebook- oder Google-Account genommen. Daher sollte bei diesen Zugriffsrechten regelmässig aufgeräumt werden. Was nicht genutzt wird, fliegt raus.

Bild: Bluewin/Dirk Jacquemin

4) Das gleiche Prinzip gilt für Apps auf dem Smartphones. Brauchen diese wirklich alle ihnen zugestandene Berechtigungen? Will man eine App nicht ganz löschen, kann man zumindest ihre Rechte einschränken.

Bild: Bluewin/Dirk Jacquemin

5) Wissen, was alles gerade auf Ihrem PC aktiv ist? Der Task-Manager von Windows...

Bild: Bluewin/Dirk Jacquemin

...sowie die Aktivitätsanzeige von macOS geben Antwort.

Bild: Bluewin/Dirk Jacquemin

6) Gefahr droht nicht nur von Hackern in fernen Ländern. Vielleicht macht sich der 15-jährige Sohn Ihrer Nachbarn ein Spass daraus, in fremde WLANs einzudringen. Daher solltest du regelmässig überprüfen, ob sich nicht Eindringlinge in deinem Netzwerk tummeln.

Bild: iStock

7) Schliesslich sind regelmässige Updates auf allen Geräten und bei aller Art von Software essentiell. Aktuelle Software ist der beste Schutz gegen jegliche Gefahren. Daher sollte wo immer möglich das automatische Updaten aktiviert werden oder ersatzweise regelmässig manuell nach Updates geschaut werden.

Bild: Bluewin/Dirk Jacquemin

Sicherheit im Internet: Die essentielle 7-Punkte-Checkliste

Für die eigene Sicherheit im Netz ist man selbst verantwortlich. Einige einfache Schritte sorgen hier bereits für den richtigen Schutz. Wir zeigen, welche Sicherheitchecks du regelmässig durchführen solltest:

Bild: iStock

1) Passwörter müssen regelmässig geändert werden.

Bild: iStock

Regelmässig solltest du zudem checken, ob deine Passwörter oder Accountdaten vielleicht kompromittiert wurden. Das geht unter «Have I been pwned» (https://haveibeenpwned.com/).

Bild: Bluewin/Dirk Jacquemin

2) Von wo warst du überall eingeloggt? Dienste wie Facebook oder Google bieten Übersichtsseiten an, auf denen man sehen kann, wo man sich alles eingeloggt hat. Dazu gibt es dann meistens Infos wie die genutzte IP-Adresse oder den verwendeten Browser.

Bild: Bluewin/Dirk Jacquemin

3) Bei vielen Websites und Diensten muss man sich nicht direkt anmelden, stattdessen wird der Umweg über den Facebook- oder Google-Account genommen. Daher sollte bei diesen Zugriffsrechten regelmässig aufgeräumt werden. Was nicht genutzt wird, fliegt raus.

Bild: Bluewin/Dirk Jacquemin

4) Das gleiche Prinzip gilt für Apps auf dem Smartphones. Brauchen diese wirklich alle ihnen zugestandene Berechtigungen? Will man eine App nicht ganz löschen, kann man zumindest ihre Rechte einschränken.

Bild: Bluewin/Dirk Jacquemin

5) Wissen, was alles gerade auf Ihrem PC aktiv ist? Der Task-Manager von Windows...

Bild: Bluewin/Dirk Jacquemin

...sowie die Aktivitätsanzeige von macOS geben Antwort.

Bild: Bluewin/Dirk Jacquemin

6) Gefahr droht nicht nur von Hackern in fernen Ländern. Vielleicht macht sich der 15-jährige Sohn Ihrer Nachbarn ein Spass daraus, in fremde WLANs einzudringen. Daher solltest du regelmässig überprüfen, ob sich nicht Eindringlinge in deinem Netzwerk tummeln.

Bild: iStock

7) Schliesslich sind regelmässige Updates auf allen Geräten und bei aller Art von Software essentiell. Aktuelle Software ist der beste Schutz gegen jegliche Gefahren. Daher sollte wo immer möglich das automatische Updaten aktiviert werden oder ersatzweise regelmässig manuell nach Updates geschaut werden.

Bild: Bluewin/Dirk Jacquemin