App Store
Festplattenverschlüsselung
Hinweise

2014-05-28: TrueCrypt currently has security issues and is not recommended.

Wenn Du GNU/Linux benutzt, wird dm-crypt mit LUKS zur Verschlüsselung empfohlen.

Gentoo GNU/Linux bietet eine Anleitung (auf Englisch) dafür an,

Arch GNU/Linux ebenso. Letztere kann auch für Parabola GNU/Linux herangezogen werden.

Transparenz bedeutet in diesem Zusammenhang, dass nicht einzelne Programme die Verschlüsselung jeweils für sich leisten müssen, sondern dass das Verschlüsselungssystem (wie z.B. dm-crypt) es für alle Programme gleichermaßen leistet. Mehr Details dazu in der Wikipedia.

Proprietär
Apple FileVault
McAfee Endpoint Encryption
BitLocker Drive Encryption
Symantec Drive Encryption
E-Mail-Konten
Hinweise

Hier sind einige transparente, Privatsphäre-orientierte Emailprovider, die Du anstelle von Gmail oder Hotmail nutzen kannst. Bitte entscheide selbst, ob Du ihnen Deine Daten anvertraust. Falls Du das technische Wissen hast, entscheide Dich, einen eigenen Mailserver aufzusetzen.

MyKolab wird in der Schweiz gehosted und unterliegt den strengen Gesetzen der Schweiz. Es läuft nur mit freier Software und benutzt den Dienst, der die Entwicklung von Kolab unterstützt. Zusätzlich lässt es Dich Deine Daten jederzeit exportieren.

Bitmessage ist eine vielversprechende Alternative zur E-Mail, wurde aber noch nicht von Sicherheitsexperten begutachtet. Benutze es auf eigenes Risiko. Solltest Du Dich entscheiden, Bitmessage auszuprobieren, stelle sicher, dass Du eine absolut zufällige ID wählst, um die Wahrscheinlichkeit von Kollisionen drastisch zu vermindern.

RetroShare ist der einfachste Weg, Deinen eigenes Nachrichten-Peer-zu-Peer Netzwerk zu starten, ohne einen zentralen Server zu benötigen. Bitte beachte aber, dass die Verschlüsselungen noch nicht von Experten untersucht wurde.

Warum nicht Hushmail? Siehe 'Gefährdung der Privatsphäre (Englisch)'.

Für mehr Diskussionen über sichere E-Mail Provider, siehe issue #461 (Englisch).

Proprietär
Facebook
Gmail
Microsoft Outlook.com
Yahoo! Mail
Yandex.Mail
E-Mail-Alternativen
Hinweise

Bitmessage is a promising alternative to email, but it has not yet been audited by security professionals. Use at your own risk. If you decide to try out Bitmessage, make sure to generate a completely random ID to greatly reduce the probability of ID collisions.

RetroShare has not been thoroughly audited by security professionals for possible security issues.

Proprietär
E-Mail-Programme
Hinweise

Von properitären Anbietern wie Gmail zu einem transparenten E-Mail Service auf PRISM Break ist der erste Schritt zu einem sicheren E-Mail-Account.

Der zweite Schritt ist das Verschlüsseln von Nachrichten mit PGP Verschlüsselungen. Dieser Bereich enthält freie E-Mail-Clients, welche PGP unterstützen.

Read the Email Self-Defense guide by the Free Software Foundation to learn how to encrypt your email messages.

Diese und diese Anleitung helfen Dir, unter Windows Deine Mail mit Thunderbird, GNU Privacy Guard (GnuPG) und Enigmail zu verschlüsseln.

Anleitungen, wie man GnuPG bzw. GPG unter Ubuntu und macOS nutzt, sind auch verfügbar.

Finde mehr heraus über die Unterschiede zwischen Mozilla Thunderbird und Icedove.

Proprietär
Apple Mail
Microsoft Office Outlook
E-Mail-Verschlüsselung
Hinweise

“Pretty Good Privacy (PGP, deutsch sinngemäß „Ziemlich gute Privatsphäre“) ist ein Programm zur Verschlüsselung und zum Unterschreiben von Daten.”

Wikipedia

PGP wird häufig zum signieren, verschlüsseln und entschlüsseln von Texten, E-Mails, Dateien, Ordnern und ganzen Festplattenpartitionen genutzt, um die Sicherheit von E-Mailkommunikation zu erhöhen.

PRISM Break empfiehlt die S/MIME E-Mail Verschlüsselung nicht, da es Drittanbieter-Zertifikate von zentralen Autoritäten benötigt. Mehr hier (Englisch).

OpenKeychain zusammen mit K-9 Mail bietet Ende-zu-Ende-Verschlüsselung für E-Mails. Ein experimentelles Projekt ist GnuPG für Android von dem Guardian Project.

Read the Email Self-Defense guide by the Free Software Foundation to learn how to encrypt your email messages.

Proprietär
Enterprise Suite
Hinweise
The enterprise suite category is for solutions for organizations that cover more than 10 categories in an integrated fashion (ex.: logins work throughout all apps, etc.)
Proprietär
Zoho Office Suite
Office 365 Enterprise E5
Google Apps for Work
Dateisynchronisation
Hinweise

BitTorrent Sync, MEGA, SpiderOak und Tarsnap sind Services, die total oder teilweise auf propertiäre Software aufbauen. Sie werden nicht auf PRISM Break vorgeschlagen, bis sie den kompletten Quellcode freigeben.

Mit Software, die nicht quelloffen ist, musst Du zu 100% dem Anbieter vertrauen, weil es nichts außer Moral gibt, das sie hindert, Deine persöhnlichen Daten zu verraten. Selbst wenn Du für deren Rechtschaffenheit bürgen kannst, hat propertiäre Software mehr ungefundene Sicherheitslücken und Exploits, weil es weniger Menschen gibt, die den Quellcode durchsuchen.

Eine weitere Alternative zu Cloudspeicherung ist ein lokales Backup mit externen Festplatten und USB-Sticks. Diese Methode ist viel zuverlässiger als Daten in einem Netzwerk zu speichern und kostet nur wenig.

Proprietär
Apple iCloud
Dropbox
Google Drive
Microsoft OneDrive
Firmware
Proprietär
Sofortnachrichten
Freie Empfehlungen
Hinweise

“Off-the-Record Messaging (zu deutsch: inoffizielle; vertrauliche, nicht für die Öffentlichkeit bestimmte Nachrichtenvermittlung) ist ein Protokoll zur Nachrichten-Verschlüsselung von Instant Messaging. OTR benutzt eine Kombination des AES Symmetric-Key Algorithmus, den Diffie-Hellman-Schlüsselaustausch und den SHA-1 Hash. Zusätzlich zur Autentifikation und Verschlüsselung bietet OTR perfekte Vorwärts-Sicherheit und veränderbare Verschlüsselung.

Im Gegensatz zur Übertragung der verschlüsselten Nachrichten mittels GPG, PGP (oder in seltenen Fällen auch mittels X.509-Zertifikat) kann man beim Off-the-Record Messaging später nicht mehr feststellen, ob ein bestimmter Schlüssel von einer bestimmten Person genutzt wurde (deniability; Prinzip der Abstreitbarkeit). Dadurch lässt sich nach Beenden der Unterhaltung von niemandem (auch keinem der beiden Kommunikationspartner) beweisen, dass einer der Kommunikationspartner eine bestimmte Aussage gemacht hat.”

Wikipedia

Eine Anleitung, wie Du Pidgin mit OTR installierst, findest Du hier.

Es ist ebenfalls zu beachten, dass Pidgin die Passwörter der IM-Konten unverschlüsselt speichert. Dies kann man verhindern, indem man (1) die Passwörter garnicht speichert, (2) das Dateisystem verschlüsselt oder (3) das Pidgin-Passwort sicher mit dem Debian-Paket pidgin-gnome-keyring speichert.

Pidgin in Kombination mit aktiviertem OTR und dbus hat einen Sicherheits-Bug, der von einem möglichen Schadprogramm auf Deinem Rechner ausgenutzt werden könnte. Für weitere Informationen und Workarounds siehe die upstream Bug-Meldung.

Das Guardian Project hosted ein fantastisches Tutorial (Englisch), wie man sicher auf Android mit Gibberbot chattet.

Threema wird von PRISM Break nicht empfohlen, da es nicht quelloffen ist. Frei verfügbarer Sourcecode ist die größte Vorraussetzung für Privatsphäre und Sicherheit.

Proprietär
AOL Instant Messenger
Apple Messages
Facebook
Google Hangouts
Skype
Trillian
Viber Messenger
WhatsApp
Google Allo
ICQ
LINE
Tencent QQ
WeChat
iMessage
E-Mail-Server
Hinweise

A beginner’s guide to running your own mail server is available here: “NSA-proof your e-mail in 2 hours”.

Kolab beinhaltet den Webmail-ClientRoundcube, bietet allerdings auch Desktop-Clients an. Neuere Versionen bieten zudem Dateisynchronisierung an, sodass eine komplette Lösung für persönliches Informationsmanagement entsteht.

Was ist ein MTA?

“Ein Mail Transfer Agent oder Message Transport Agent (MTA) ist die Software eines Mailservers, die E-Mails entgegennimmt und sendet.

Der MTA des Adressaten arbeitet mit dem Mail Delivery Agent des Mailservers zusammen, der die E-Mails in den passenden Postfächern abliefert.”

Proprietär
Mesh-Netzwerke
Hinweise

“In einem vermaschten Netz (engl. Mesh) ist jeder Netzwerkknoten mit einem oder mehreren anderen verbunden. Die Informationen werden von Knoten zu Knoten weitergereicht, bis sie das Ziel erreichen.

Vermaschte Netze sind im Regelfall selbstheilend und dadurch sehr zuverlässig: Wenn ein Knoten oder eine Verbindung blockiert ist oder ausfällt, kann sich das Netz darum herum neu stricken.“

Wikipedia

Proprietär
Betriebssysteme
Freie Empfehlungen
Hinweise

Apple, Google und Microsoft sind mutmaßlich ein Teil von PRISM. Ihren proprietären Betriebssystemen kann hinsichtlich der Absicherung Eurer persönlichen Daten vor der NSA nicht vertraut werden. Damit bleiben uns zwei freie Alternativen: GNU/Linux und BSD.

GNU/Linux hat eine viel größere Gemeinschaft, um Euch beim Wechsel zu helfen. Es empfiehlt sich die Suche nach einer geeigneten GNU/Linux-Distribution, die Euren Anforderungen entspricht. Zudem hat die Free Software Foundation eine Liste vollständig Freie Distributionen aufgestellt.

Debian hat eine lange Tradition in Sachen freier Software. Die Entwickler müssen einen Gesellschaftsvertrag unterschreiben und sich zum ethischen Manifest bekennen. Strikte Aufnahmeregelungen sorgen dafür, dass nur zertifizierte und quelloffene Software in die main repositories aufgenommen wird.

Gentoo bezeichnet sich selbst als eine Meta-Distribution. Der Quellcode wird auf dem Rechner des Anwenders kompiliert, was eine beinahe unendliche Anpassung und Rückverfolgbarkeit der Programmlogik ermöglicht.

Fedora und openSUSE sind Community-Editionen, die als stabile Basis für GNU/Linux-Distributionen mit Geschäftssupport dienen. Weltweit vertrauen Unternehmen der Red Hat Inc. und der SUSE Linux GmbH, da sie durch den ganzen Entwicklungsprozess hinweg Transparenz bieten.

Parabola GNU/Linux ist quasi ein 99%iges Arch Linux mit einem de-blobbed Kernel und einem Metapaket, welches unfreie Lizenzen blockt. Beides dieser Features kann unter Arch installiert werden.

Warum nicht Ubuntu?
Ubuntu wird nicht von PRISM-Break vorgeschlagen, weil es standardmäßig Werbung von Amazon und Datenlücken enthält und somit Daten an Dritte sendet. GNU/Linux-Distributionen, welche auf Ubuntu basieren, sind ebenfalls nicht zu empfehlen, aus einigen anderen Gründen.

Proprietär
Apple macOS
Apple macOS Server
Microsoft Windows
Microsoft Windows Server
Betriebssysteme (Live)
Hinweise

Eine Live-Distribution wie Tails sind der schnellste und einfachste Weg zu einem sicheren Betriebssystem. Alles was Du tun musst, ist eine bootfähige CD oder ein bootfähiges USB-Laufwerk mit den bereitgestellten Images zu bespielen und schon kannst Du loslegen. Alle nötigen Einstellungen sind schon vorgegeben.

Ein VM-Image (Image für virtuelle Maschinen) wie Whonix wurde entwickelt, um es in einer Virtualisierungsumgebung wie VirtualBox zu betreiben. VirtualBox kann unter Windows, Linux, macOS, FreeBSD und Solaris installiert werden. Solltest Du an Windows oder macOS gebunden sein, kannst Du VirtualBox installieren und damit Whonix nutzen, um Deinen Schutz und Deine Privatsphäre zu erhöhen.

Proprietär
Operating Systems (Mobile)
Hinweise

iOS und WP sind propertiäre Betriebssysteme, deren Quellcode nicht zur Bearbeitung Dritter verfügbar ist. Du solltest weder Deine Verbindungen noch Deine Daten einem Gerät anvertrauen, wessen Code nicht offen ist.

Proprietär
Apple iOS
BlackBerry
Google Android
CyanogenMod
Microsoft Windows Phone
Soziale Netzwerke
Hinweise

Solltest Du über Systemadministration Bescheid wissen, entscheide Dich unbedingt, eine Instanz von pump.io (oder etwas Ähnlichem) für Deine Freunde, Familie oder Lieblingsgemeinschaft zu starten. Viele von ihnen würden gerne Facebook verlassen, falls Du ihnen dazu einen Weg zeigst.

Für die unter Euch ohne einen eigenen Server ist RetroShare der einfachste Weg, ein eigenes verschlüsseltes soziales Netzwerk zu starten.

identi.ca ist ein populäres soziales Netzwerk ähnlich Twitter für die freie und quelloffene Software-Gemeinschaft. Diese Seite zieht im Laufe der Woche zu der pump.io Softwareplattform um.

Proprietär
Facebook
Google+
LinkedIn
Twitter
Video & Stimme
Hinweise

Jitsi ist bietet fast alle Funktionen von Skype mit dem Vorteil der echten Ende-zu-Ende-Verschlüsselung Alternative.

Mumble ist ein quelloffener Sprachchat, ähnlich den proprietären Alternativen Ventrilo oder TeamSpeak.

WebRTC (engl.) ist eine vielversprechende Browser-zu-Browser Kommunikations-API, die bald veröffentlicht wird.

Erstelle einen kostenloses SIP-Konto für Jitsi und/oder CSipSimple mit dem Ostel-Service des Guardian Projects.

Proprietär
Apple FaceTime
Facebook
Google+
Skype
TeamSpeak
Ventrilo
Webbrowser-Plugins
Hinweise

Es ist nicht empfohlen eigene Addons im Tor Browser zu installieren, da diese an Tor vorbei deine Anonymität und Privatsphäre beinträchtigen können. Benutze denPanopticlick-Test der EFF um zu sehen, wie verfolgbar und einzigartig dein Browser ist.

Wenn Du einen Firefox-basierten Browser benutzt, kannst Du Deine Surfgewohnheiten schützen und Werbung verhindern, indem Du die geprüften Addons uBlock Origin, Request Policy und HTTPS Everywhere installierst.

A more advanced alternative to Request Policy would be uMatrix.

In Kombination mit Tor sollte das NoScript-Addon so konfiguriert werden, dass JavaScript allgemein erlaubt wird. Das Gegenteil (JavaScript generell zu blocken und nur für bestimmte Seiten zu erlauben) würde zwar 0day-Angriffe via JavaScript verhindern, aber zur Dysfunktionalität vieler Webseiten führen und wird von den Tor-Entwicklern nicht empfohlen.

Warum wird Adblock Plus nicht empfohlen? Adblock Plus zeigt standardmäßig “einige nicht aufdringliche Werbung”, was gegen den eigentlichen Sinn des Addons verstößt. Du kannst diese “akzeptable” Werbung in den Filterabonementseinstellungen abschalten, oder direkt uBlock Origin nutzen.

Das RequestPolicy-Addon bietet einen1.x-Beta Updatekanal an, der Standardregeln und Regelabonnements. Das Surfen wird nur geringfügig gestört, aber die meisten Tracker geblockt, wenn standardmäßig “Block requests by default”, “Allow requests to the same domain” in Kombination mit “Usability”-Subscriptions aktiviert werden.

Proprietär
Ghostery
Web-Browser
Hinweise

Versuche so oft wie möglich mit dem Tor Browser Bundle (TBB) zu surfen. Es bietet weit mehr Anonymität als andere Browser. Bitte mache Dich auch mit den Grundlagen von Tor vertraut, bevor Du es benutzt. Falls die Webseiten, die Du bsuchen möchtest über Tor nicht funktionieren, versuche es mit einem anderen freien Browser, aber sei dir bewusst, dass diese deine IP-Addresse nicht standardmäßig anonymisieren.

TBB-Notizen: Über Tor in Webseiten einzuloggen, die deine reale Identität kennen, ist widersinnig und könnte zudem als Betrugsversuch gewertet werden. Versichere Dich, dass HTTPS/SSL für Logins benutzt werden. Sich über unverschlüsseltes HTTP einzuloggen, macht deine privaten Daten für den Tor-Endknoten sichtbar.

Firefox-Notizen: Dieser Browser benutzt standardmäßig die Google-Suche. Ersetze es mit einer Privatsphäre-respektierenden Alternative. Eine Alternative zu Firefox selbst ist Iceweasel, ein Browser für Debian-basierte Linux-Distributions.

Warum Chromium, SRWare Iron, et al. nicht auf PRISM Break empfohlen werden, erfährst Du hier.

Proprietär
Apple Safari
Google Chrome
Microsoft Internet Explorer
Opera
Yandex.Browser
Hinweise

DuckDuckGo ist ein weltweit gehosteter Software-as-a-Service (SaaS), der Dir anonyme Suchresultate von diesen Quellen generiert. Die quelloffenen Bestandteile von DDG sind hier verfügbar.

Es gibt außerdem für Tor-Benutzer einen DuckDuckGo Hidden Service auf 3g2upl4pq6kufc4m.onion.

MetaGer ist ein SaaS, den der deutschen Verein SUMA e.V. betreibt. Er bietet Dir anonyme Meta-Suchresultate.

Startpage ist ein SaaS, der in den USA und den Niederlanden betrieben wird. Er stellt Dir anonyme Google- und Bildsuchergebnisse durch einen freien Proxy bereit.

Ixquick (von der selben Firma, die Startpage bereitstellt) ist eine Meta-Suchmaschine, die zusammengefasste Ergebnisse von fast 100 Quellen - außer Google - liefert.

YaCy ist ein vielversprechendes Projekt, das volldezentralisierte P2P-Suchen bietet. Je mehr Anwender es nutzen, desto besser werden die Suchresultate.

Proprietär
Google Search
Yahoo Search
Microsoft Bing
Yandex Search