Heute wurde gemeldet, dass das BKA einen neuen Staatstrojaner entwickelt hat und dieser einsatzbereit ist. Er darf (laut Gericht) nur bei Verdacht auf schweren Straftaten eingesetzt werden:

Installieren Sie diesen Trojaner nur, wenn Sie wissen, dass eine schwere Straftat besteht – geben Sie hierfür bitte das Aktenzeichen des zukünftigen urteils an …

Gleichzeitig ^hören sich alle Länder gegenseitig ab. Offenbar kann man sich nicht darauf verlassen, was vollmundig von der Politik behauptet wird.

Bei solchen Meldungen bin ich mir wieder sicher, dass uns die eigene Regierung für dumm verkaufen will. Wer Terror oder Mord plant, wird klug genug sein, entspr. Gegenmaßnahmen einzuleiten. Falls man mit dem Trojaner tatsächlich verdächtige Kommunikation aufspürt, dann würde man den Täter wohl auch wegen anderer Ungeschicklichkeiten leicht überführen können. Statt aktiv Maßnahmen gegen die Massenüberwachung einzuleiten wird ein wenig der Zeigefinger geschüttelt.

Für alle ,denen die eigene Privatsphöre wichtig ist, oder die Killer oder Terrorist werden wollen, gebe ich einen kleinen Schnelleinstieg, wie man sich gegen die Staatsüberwachung zur Wehr setzen kann:

1. Verwenden Sie eine Live-CD mit einem Linux oder einem anderen Betriebssystem. Trojaner sind dabei hübsch ausgesperrt, solange sie nicht online über das netz eindringen können. Verwenden sie auf einer solchen Installation möglichst ein geschütztes Konto um zu browsen und E-Mails zu schreiben. Speichern Sie nichts auf der Festplatte, denn damit könnten Würmer oder Trojaner sich festsetzen.
2. Verwenden Sie den Gnu Privacy Guard www.gnupg.de um Ihre E-Mails zu verschlüsseln und zu signieren. Damit kann nur ihr Kommunikationspartner die für ihn bestimmten mails lesen und sicherstellen, dass niemand die übermittelten Anschlagsdetails verändert hat. Die Verschlüsselung kann offenbar auch von der NSA noch nicht recht geknackt werden.
3. Verschlüsseln Sie alle Festplatten mit TrueCrypt und lagern Sie alle Skizzen und geheime Details auf ein verstecktes TrueCrypt Laufwerk aus. Wenn Sie ein gutes Passwort wählen, würde es viele jahre dauern, diese Daten zu knacken und gegen Sie zu verwenden.

Will ich allen Ernstes der Kriminalität Vorschub leisten? Nein, sicher nicht. Was ich umrissen habe ist längst bekannt und es dürfte deutlich ausgefeiltere Pläne geben. Meine ausführungen gelten eigentlich für alle, denen die eigenen Daten und Kommunikation wichtig sind – egal ob Sie etwas zu verbergen haben oder nicht. Vieles von dem, was uns unwichtig erscheint, könnte leicht gegen einen als Druckmittel verwendet werden – und wer möchte schon als Agent gegen einen Bekannten eingesetzt werden, nur weil man einen Seitensprung in einer E-Mail verraten hat? Anders gesagt: Die Inhalte der Kommunikation gehen keinen dritten etwas an!

Das ist Gemein! Diskriminierung! ruft der gemeine blinde Profikiller. Nur weil ich einen Screenreader benutzen muss, kann ich meine Mails nicht verschlüsseln und werde deshalb geschnappt. Ruhig Blut. Seit gestern gibt es eine Betaversion vom GPG, die zumindest mit NVDA gut benutzt werden kann.
http://files.gpg4win.org/Beta/gpg4win-2.2.2-beta37.exe

Es gibt zwar noch ein paar kleine Stolperfallen, aber keine wirkliche Barriere. Ich werde in den nächsten Tagen einen ausführlichen Artikel inkl. Schritt-Für-Schritt-Anleitung hier im Blog erstellen.

Wer’s nicht abwarten kann, kann es selbst ausprobieren und mir eine verschlüsselte Nachricht schicken. Mein Schlüssel liegt auf den Keyservern bereit (bitte den vom august 2014 und NICHT den vom Januar 2014e verwenden).

Hier können Sie ihn außerdem direkt herunterladen:
[[file:heiko_zertifikat.asc]]