Sei kein Petraeus! EFF gibt Tipps für abhörsichere Affären

Dass der CIA-Direktor David Pretaeus Ofper von unsicherer E-Mail-Kommunikation mit Paula Broadwell geworden ist, hat ja in einigen Gazetten bereits für Erheiterung gesorgt. Denn wenn es selbst einer derart hoch gestellten Führungsperson nicht gelingt, Mails vor dem FBI geheim zu halten, wer soll dann dazu in der Lage sein?

Sichere Seitensprünge mit dem abhörsicheren Anonymisierungsdienst TOR. Quelle: EFF

Für die inzwischen gestürzten Petraeus, Broadwell, Jill Kely und General John Allen kommt diese Anleitung zu spät, aber alle anderen, die sich ungestört zum Schäferstündchen verabreden, oder unbeobachtet mit Journalisten sprechen wollen, oder Personen, “die sich in Ländern politisch engagieren, wo Behörden und Überwachungstechnologien einsetzen”, könnten von der Veröffentlichung zu sicherer Kommunikation der EFF noch profitieren.

Unter dem Titel “Don’t be a Petraeus” stellt die Organisation Schritt für Schritt dar, wie man selbst im Web unbeobachtet mit einander kommunizieren kann.

Das Verwenden von pseudonymen Web-Mail-Accounts, belächelt die EFF als netten Versuch. Denn es sei nicht schwer, über die IP-Adressen aus dem Google-Log die Besitzer der Mailboxen auszumachen. Und die dafür nötigen Informationen könne das FBI aufgrund der aktuellen Gesetzeslage sogar ohne Gerichtsbeschluss von einem Provider einfordern.

Besser sei man hingegen mit dem TOR Browser Bundle gegen solche Zugriffe geschützt. Damit man aber durchgängige Anonymität erhalte, sei es nötig, sich stets über den Anonymisierungsdienst Tor einzuloggen. Denn wenn dem Provider einmal die IP-Adresse bekannt ist, könne dieser dann auch den Ursprung zurückverfolgen. Des Weiteren sollte man bei der Einrichtung keine echte Mailadresse eingeben.

Nachdem man den Tor-Browser installiert hat, sollte man einen anonymen Webmail-Account aufsetzen. EFF empfiehlt den Provider Hushmail, da es das Erstellen eines Accounts mit dem Tor-Browser erlaubt. Allerdings sei auch dieser Provider mit vorsicht zu genießen, warnt EFF. Google etwa versuche das Erstellen von Anonymen Accounts zu unterbinden und andere wie Yahoo hingegen biete keinen HTTPS-Schutz. Ohne HTTPS allerdings sei der Account nicht zu 100 Prozent anonym. Außerem sollte man während dessen am besten in einem Internet-Cafe sitzen und nicht am Schreibtisch im Büro. Es gehört also eine ganze Menge Disziplin dazu, will man kein Petraeus sein.

Tipp: Sind Sie ein Facebook-Experte? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Redaktion

Recent Posts

IT 2025: IT-Führungskräfte erwarten massiven KI-Ruck

Einsatz von KI-Lösungen wirbelt auch in deutschen Unternehmen die Liste der Top-Technologieanbieter durcheinander.

2 Tagen ago

Sofortzahlungen im Wandel: Sicherheit und KI als treibende Kräfte

Echtzeitüberweisungen erfüllen die Erwartungen der Nutzer an Geschwindigkeit, sind jedoch anfällig für spezifische Sicherheits- und…

3 Tagen ago

Blockaden und Risiken bei APM-Projekten vermeiden

Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.

4 Tagen ago

BSI-Bericht: Sicherheitslage im Cyberraum bleibt angespannt

Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.

5 Tagen ago

KI-Hype in der Cybersicherheit – oder besser doch nicht?

KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…

5 Tagen ago

Netzwerksegementierung schützt vor Angriffen über die OT

Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…

6 Tagen ago