Become a Creator today!Start creating today - Share your story with the world!
Start for free
00:00:00
00:00:01
#002 Mache nicht die gleichen Anfängerfehler image

#002 Mache nicht die gleichen Anfängerfehler

S1 E2 · Der Privacy Podcast (by Privatopia)
Avatar
216 Plays1 month ago

In dieser Episode lernst du, zu entsscheiden, was du konkret vor wem schützen möchtest. So kannst du anhand eines einfachen Modells deine Prioritäten setzen und die besten nächsten Schritte gehen für deine individuelle Situation. Außerdem geben wir dir Empfehlungen zum Thema Passwort-Manager als Grundlage für deine Privacy.

Werde Club Member und stelle deine Fragen in Live-Konferenzen: https://privatopia.de/member

Bedrohungsmodell zum Herunterladen und Ausfüllen: https://privatopia.de/threat-model

Bitwarden: https://bitwarden.com/de-de

Proton Pass: https://proton.me/de/pass

Transcript

Einführung in Datenschutz, Sicherheit und Anonymität

00:00:09
Speaker
Hallo und willkommen zu der Privacy Podcast, deine Quelle für Sicherheit, Privatsphäre und Anonymität mit Timo und Nino.
00:00:19
Speaker
Fantastisch.
00:00:20
Speaker
Timo, wir gehen in die zweite Runde von unserem Privacy Podcast.
00:00:24
Speaker
Was haben wir uns dieses Mal vorgenommen?
00:00:27
Speaker
Ja, also vielleicht noch auf die letzte Folge bezogen.
00:00:29
Speaker
Dort haben wir uns ja genau angeschaut, was die Unterschiede sind zwischen Privatsphäre, zwischen Sicherheit und zwischen Anonymität und wie diese drei Felder miteinander mit einspielen.

Was ist Bedrohungsmodellierung?

00:00:40
Speaker
Und in dieser Folge wollen wir darauf auch aufbauen und vor allem das Thread-Model anschauen.
00:00:46
Speaker
Und ganz einfach gesagt beantwortet das Thread-Modell die Frage, was man schützen möchte, vor wem man sich schützen möchte und wie weit man dafür bereit ist zu gehen.
00:00:57
Speaker
Und um das zu erklären, ist es glaube ich am einfachsten, einfach paar Beispiele zu zeigen.
00:01:02
Speaker
Deswegen...
00:01:04
Speaker
schauen wir uns einfach verschiedene Personengruppen oder Personen an und schauen, gegen was sie sich schützen wollen und was sie machen sollten.
00:01:11
Speaker
Und dann im zweiten Teil schauen wir uns noch eine Matrix an, um zu sehen, wie man selber sich sein eigenes Threadmodell einmal anschauen kann und auch überlegen kann, mit was man anfängt und gegen was man sich überhaupt schützen möchte.
00:01:26
Speaker
Finde ich super.

Unterschiedliche Bedrohungsmodelle: Journalisten, Polizisten, Aktivisten

00:01:27
Speaker
Und ich glaube, im dritten Teil haben wir dann auch noch eine konkrete Empfehlung, wenn es in die Richtung Passwortmanager geht.
00:01:32
Speaker
Das hatten wir ja letzte Woche angekündigt.
00:01:35
Speaker
Fang du doch mal bitte an mit konkreten Beispielen.
00:01:38
Speaker
Wie kann ich mein Bedrohungsmodell auf Deutsch im Leben bei anderen beobachten?
00:01:42
Speaker
Ja, also fangen wir vielleicht an mit einem der bekanntesten Beispiele und einer Personengruppe, die Privatsphäre auch ziemlich weit vorangebracht hat.
00:01:50
Speaker
Und das sind vor allem Journalisten.
00:01:52
Speaker
Die Journalisten, die wollen seine eigenen Quellen schützen.
00:01:55
Speaker
Und das Threadmodell vom Journalist konzentriert sich hauptsächlich darauf, den Standort, seine Kommunikation, seine Daten und seine Treffen von denen zu verbergen, die seinen Informanten schaden können.
00:02:09
Speaker
Das heißt, hier haben wir schon ziemlich, ziemlich viele Informationen bekommen, wen der Journalist schützen möchte, eben seine Quellen.
00:02:17
Speaker
Was er macht, haben wir jetzt nicht, aber das können wir ja dann später auch einmal besprechen, was man da machen könnte.
00:02:22
Speaker
Aber wir wissen auch, also wir wissen, wen er schützen möchte und was genau er schützen möchte.
00:02:30
Speaker
Oder zum Beispiel nächstes Beispiel, das ist ein Polizist und der Polizist möchte seine eigene Familie schützen von irgendwelchen Kriminellen, die es auf ihn oder die Familie abgesehen haben.
00:02:41
Speaker
Und sein Fokus liegt jetzt eben darauf, persönliche Informationen wie Adressen oder Daten seiner Angehörigen aus dem Internet zu entfernen, um sich vor möglichen Racheattacken zu schützen.
00:02:51
Speaker
Das heißt, der Polizist will sich hauptsächlich gegen Individuen schützen, die eben etwas auf ihn abgesehen haben aufgrund seiner Arbeit.
00:03:02
Speaker
Oder machen wir jetzt noch ein drittes Beispiel, das gibt da wirklich enorm viele.
00:03:05
Speaker
Zum Beispiel ein Aktivist, der in einem repressiven Staat arbeitet.
00:03:10
Speaker
Das geht sehr, sehr eng einher mit auch den Journalisten, weil meistens geht Aktivisten und Journalisten Hand in Hand.
00:03:18
Speaker
Aber die wollen vor allem Schutz vor der Regierung haben, dass die Regierung nicht unbedingt alles weiß, was man macht, um sich selber und auch seine Angehörigen zu schützen.

Wie können Durchschnittsnutzer ihre digitale Privatsphäre schützen?

00:03:30
Speaker
Alles klar.
00:03:30
Speaker
Dann ist es ja recht einfach.
00:03:31
Speaker
Ich bin weder Polizist noch Journalist noch Aktivist.
00:03:34
Speaker
Dann brauche ich das doch alles nicht, oder?
00:03:37
Speaker
Ja, genau.
00:03:37
Speaker
Also diese Beispiele, das sind wirklich ganz spezifische Nischen von Personengruppen.
00:03:42
Speaker
Und ich würde sagen, die meisten von uns, die jetzt auch diesen Podcast hören, die fallen eher in den Alltagsnutzer.
00:03:49
Speaker
Und die oder ich und du und wir alle wollen ein wenig unsere digitale Privatsphäre und Sicherheit verbessern.
00:03:56
Speaker
Und
00:03:58
Speaker
Ich weiß nicht, ob es bei dir genauso ist, aber vor allem ist das Hauptziel von irgendwelchen Privatpersonenschutz zu haben und von verschiedenen Unternehmen und Institutionen, die eine Menge persönliche Daten über uns sammeln, um allgemein im digitalen Bereich ein bisschen sicherer und auch privater unterwegs zu sein und auch Missbrauch in diesem Bereich zu vermeiden.
00:04:19
Speaker
Ganz genau.
00:04:20
Speaker
Also das Thema Threat Modeling ist jetzt mit den Beispielen, die Timo genannt hat, richtig noch mal plastisch geworden.
00:04:25
Speaker
Und ich glaube, wir können uns bei Aktivisten oder Journalisten, gerade in Ländern mit totalitären Regierungen, können wir uns das sehr gut verbildlichen, dass die, okay, die brauchen einen Schutz, die haben einfach bestimmte Sicherheitsbedürfnisse, die wir uns in unserem Leben gar nicht groß vorstellen, weil uns das nicht betrifft.
00:04:43
Speaker
Aber auf einer anderen Ebene betrifft uns das ja doch, wenn uns Wartpersonen oder vor allem Unternehmen in meinem Fall, wenn die uns aussperren wollen, wenn die alle Daten von uns lesen wollen oder natürlich, wenn uns ein Hacker angreift.
00:04:54
Speaker
Ich habe letzte Folge gesagt, mein Spotify-Account wurde geheckt.
00:04:56
Speaker
Das war so mein Hallo-Wach-Moment.
00:04:59
Speaker
So kann es jedem von uns passieren, dass es irgendwo im Leben einen Bereich gibt, wo wir eine Bedrohung kam um uns herum, von der wir uns schützen wollen.
00:05:05
Speaker
Und es ist immer besser, vorbereitet zu sein, als rückblickend zu sehen, was man falsch gemacht hat und dann den Schaden erstmal aufräumen zu müssen oder beheben zu müssen.
00:05:14
Speaker
Dafür ist das Thread-Modeling unglaublich gut.
00:05:16
Speaker
Und deshalb lass uns das in einem simple Modell vereinheitlichen.
00:05:20
Speaker
Da gibt es sehr viele da draußen.
00:05:22
Speaker
Die meisten davon funktionieren auch sehr gut.
00:05:24
Speaker
Aber bevor ich dir jetzt einen Dankfragekatalog gebe, lieber Zuhörer, lass uns doch einfach ein Modell, was ich besonders schön finde, gerade für den Einstieg nutzen.

Matrix zur Bewertung von Sicherheit, Privatsphäre und Anonymität

00:05:32
Speaker
Das baut dann auch auf letzte Woche auf, nämlich Matrix von 3x3.
00:05:38
Speaker
Heißt, du hast links drei Zeilen und dann oben drei Spalten.
00:05:42
Speaker
Und die drei Zeilen sind auch genau die drei Konzepte, die wir letzte Woche schon besprochen haben.
00:05:46
Speaker
Sicherheit, Privatsphäre und Anonymität.
00:05:48
Speaker
Also ich glaube, zusammengefasst war das ganz einfach.
00:05:51
Speaker
Sicherheit, da geht es immer darum, mein Eigentum zu schützen vor unbefugtem Zugriff.
00:05:55
Speaker
Bei Privatsphäre geht es darum, zu kontrollieren, was ich mit wem teile und das dann auch machen zu können.
00:06:00
Speaker
Und bei der Anonymität, da geht es darum, meine Identität zu verbergen, dass jemand nicht weiß, wer ich bin.
00:06:06
Speaker
Diese drei Sachen, die packen wir in die Zeilen.
00:06:09
Speaker
Und wenn wir jetzt die Spalten uns vorstellen, die drei, dann gucken wir uns die Gefahren an.
00:06:14
Speaker
Vor wem möchten wir denn unsere Sicherheit, Anonymität oder Privatsphäre schützen?
00:06:19
Speaker
Und die drei, denke ich mal, sehr guten Schublade, die man dann nehmen kann, sind einmal Personen oder es sind die Unternehmen, die größeren Konzerne vor allem in der Tech-Welt oder es sind Regierungen.
00:06:31
Speaker
Da denke ich jetzt an das Finanzamt zum Beispiel.
00:06:33
Speaker
Das sind die Möglichkeiten, die wir haben und jetzt haben wir neun Felder vor uns.
00:06:38
Speaker
Was wir jetzt machen können, ist in jedem Feld überlegen, wie wichtig ist mir das?
00:06:42
Speaker
Ein einfaches Modell wäre, ich packe da überall eine 1, 2 oder 3 rein.
00:06:45
Speaker
1 für ist mir gerade nicht wichtig und 3 für ist mir gerade sehr wichtig.
00:06:48
Speaker
Wenn du das nach diesem Podcast hier machen möchtest, würde ich dir empfehlen, einfach mal ein Blatt Papier zu nehmen, diese 3x3 Matrix aufzuschreiben und da deine Zahlen reinzusetzen, weil dann hilft dir das in Zukunft auch, wenn wir weitere Themen besprechen, zu überlegen, passt das gerade überhaupt in mein Bedrohungsmodell?
00:07:03
Speaker
Also ist das eine Sache, die ich priorisieren will?
00:07:06
Speaker
Wenn du alle dreien setzt, wenn du überall eine Dreireihe machst, dann wirst du ein verdammt schwieriges Leben haben in den nächsten Monaten.
00:07:12
Speaker
Das würde ich dir nicht empfehlen.
00:07:13
Speaker
Setz da wirklich gezielt deine Akzente.
00:07:15
Speaker
Und das kann bei jedem Menschen anders sein, auch je nach Situation, weil du hast ein anderes Umfeld als ich.
00:07:20
Speaker
Du hast eine andere Arbeitssituation, du hast eine andere Beziehung zu Konzernen oder zu Regierungen.
00:07:25
Speaker
Und deshalb wird da bei jedem wahrscheinlich etwas anderes rauskommen.
00:07:29
Speaker
Ja, wir können auch gerne so eine Matrix einmal verlinken in den Shownotes.
00:07:33
Speaker
Das heißt, wenn ihr da einmal draufklickt, könnt ihr das euch einmal anschauen und dann wisst ihr, wie das aussieht und wie man das auch ausfüllt.
00:07:42
Speaker
Dann ist es ein bisschen einfacher, wenn man was Visuelles auch hat.
00:07:45
Speaker
Du kannst sogar jetzt, wenn du deinen Podcast hörst, dann müsstest du auf dem Bild dieses Modell sehen.
00:07:49
Speaker
Ich habe mir nämlich vorgenommen, bei jeder Folge ein Bild dazu zu machen, was so das Hauptthema ist und wo man direkt was rausziehen kann.
00:07:56
Speaker
Letzte Folge haben wir auch dieses Wenn-Diagramm zu den drei Konzepten gezeigt in dem

Sicherheitspraktiken: Passwortmanager und grundlegende Hygiene

00:08:01
Speaker
Podcast-Bild.
00:08:01
Speaker
Und das machen wir jetzt auch mit der Matrix.
00:08:03
Speaker
Wie sieht das denn aus gegenüber Personen?
00:08:05
Speaker
Was sind da für typische Gefahren, die da auf uns zukommen, Timo?
00:08:09
Speaker
Ja, also wir würden einfach jetzt Schritt für Schritt durch alle diese Felder durchgehen.
00:08:14
Speaker
Und vielleicht auch ein paar Beispiele nennen und auch ein Beispiel, was man dagegen machen kann.
00:08:18
Speaker
Also was für eine Personengruppe fällt da rein oder welche Personengruppe hat eine hohere Priorität oder auch vielleicht eine niedrige Priorität.
00:08:25
Speaker
Und damit ihr einfach eine Idee habt, wie genau man diese Felder ausführt.
00:08:31
Speaker
Deswegen, ich würde sagen, wir fangen mit der Personengruppe an und gehen jetzt durch erstmal Sicherheit, dann Privatsphäre und Analymität.
00:08:39
Speaker
Bei der Sicherheit, da ist vor allem dann, man möchte seine Daten schützen vor eben Privatpersonen oder auch vielleicht privaten Gruppen.
00:08:47
Speaker
Die würde ich auch bei Personen mit einschließen bei den Individuen.
00:08:51
Speaker
Und da geht es vor allem um den Schutz gegen Hacker, dass man eben seine Daten einerseits schützt, dass die Hacker nicht Zugriff darauf haben, damit man
00:08:59
Speaker
nicht erpresst werden kann, wenn irgendwelche falschen Informationen rauskommen oder auch zum Beispiel seine finanziellen Daten, dass eben Hacker nicht direkt in den Bankaccount oder auf die Bitcoin-Wallet Zugriff haben.
00:09:10
Speaker
Das heißt, bei Sicherheit ist einfach der Schutz gegen Privatpersonen und da würde ich sagen, da sollte bei eigentlich fast allen eine 3 stehen, denn wenn man
00:09:23
Speaker
sich nicht gegen Individuen schützen kann, dann hat eigentlich jeder Zugriff da drauf und es sind finanzielle schlechte Folgen.
00:09:30
Speaker
Und das ist auch das Feld, das am allereinfachsten ist, umzusetzen, weil mit einer gewissen Grundhygiene kann man da sehr, sehr schnell auch diese drei erreichen.
00:09:39
Speaker
Ich würde auch ergänzen, bei dem Thema Sicherheit geht es nicht unbedingt darum, dein eigenes Fort Knox aufzubauen, wo dann niemand mit einem Profi-Equipment reinkommt, sondern es ist wie mit dem Tiger im Zoo, wenn der ausbricht.
00:09:50
Speaker
Da musst du nicht der Schnellste sein, der vor dem Wegläuft.
00:09:52
Speaker
Du musst nur nicht der Langsamste sein.
00:09:54
Speaker
Das ist die Herausforderung, die du überwinden darfst.
00:09:57
Speaker
Und wenn du mit einem Passwortmanager zum Beispiel arbeitest und ein paar andere Kleinigkeiten beachtest,
00:10:02
Speaker
dann bist du schon als Ziel viel unattraktiver und deshalb werden die allermeisten Hacker gar nicht dich spezifisch als Ziel ausmachen, weil du einfach viel aufwendiger bist und woanders wo viel leichteres Geld zu holen ist.
00:10:14
Speaker
Ja, das stimmt.
00:10:15
Speaker
Das ist sehr schön erklärt und deswegen ist es auch so einfach, eben diese drei direkt auch in der Praxis zu erreichen.
00:10:20
Speaker
Also eine ziemlich gute Stufe an Sicherheit gegen eben Privatpersonen, Individuen oder auch privaten Gruppen.

Datenschutz in sozialen Medien

00:10:28
Speaker
Beim Thema Privatsphäre würde ich sagen, wird oft ignoriert von Männern wie dir und mir.
00:10:32
Speaker
Deshalb will ich das hier extra hervorheben.
00:10:34
Speaker
Stalker.
00:10:35
Speaker
Gut, Männer haben das Problem vielleicht auch, aber Frauen glaube ich signifikant häufiger.
00:10:39
Speaker
Und falls du schon mal einen Fall hattest mit einem Stalker, dann ist das sehr kritisch, weil der kann über Angriffe durchs Internet viel über dich herausfinden.
00:10:47
Speaker
Muss aber auch nicht der Extremfall sein, kann ja auch eine ganz einfache Situation sein, dass man sagt, meine Freundesgruppen dürfen viel wissen und Kollegen sollen nicht alles wissen.
00:10:55
Speaker
Vielleicht erweitert da Bekanntenkreis oder Familie soll auch nicht alles wissen.
00:10:59
Speaker
Wir alle haben Geheimnisse vor bestimmten Personen und da fällt die Privatsphäre halt rein.
00:11:04
Speaker
Genau.
00:11:04
Speaker
Und dann vielleicht, was man machen kann in dem Feld, um sich seine Privatsphäre zu schützen gegen Privatpersonen.
00:11:10
Speaker
Was uns jetzt auf die Schnelle eingefallen ist, ist eben Social Media.
00:11:14
Speaker
Dass man sich da wirklich aktiv überlegt, was möchte ich teilen?
00:11:17
Speaker
Möchte ich vielleicht alles teilen oder habe ich meinen Account auf Privat und lasse eben, wie du gesagt hast, nur die Freunde einmal reinschauen, was man macht?
00:11:24
Speaker
Und wie vorhin in der letzten Folge erklärt, ist eben Privatsphäre die Auswahl,
00:11:30
Speaker
selber zu entscheiden, was man teilen möchte und was man eben nicht teilen möchte.
00:11:34
Speaker
Und da ist halt ein guter Punkt, bei dem man anfangen muss, Social Media, ob man da was hat, wer alles was herausfinden kann, weil das meistens die Quelle, bei der zum Beispiel die Talker immer anfangen.
00:11:46
Speaker
Ja, das ist wichtig.
00:11:47
Speaker
Die Anonymität, die ist schon wieder, da hatten wir letztes Mal drüber gesprochen, super schwierig zu erreichen.
00:11:52
Speaker
Anonymität ist ein Feld, was du dann fokussierst, wenn du viele Grundlagen im Bereich Sicherheit und Datenschutz schon gemacht hast, also Privatsphäre, weil
00:12:02
Speaker
Anonymität wird halt auch schnell durchbrochen, wenn deine Sicherheit überwunden wird oder wenn deine Privatsphäre überwunden wird.
00:12:07
Speaker
Musst du dir halt überlegen, ob du vor Privatpersonen besonders anonym bleiben willst.
00:12:11
Speaker
Ich habe da auch gar kein gutes Bild, weil das halt so schwierig zu erreichen ist.
00:12:15
Speaker
Mein bestes Bild ist gerade in der Videokonferenz einfach die Kamera aushaben, anderen Benutzernamen, anderen Zugang, dass zumindest die Leute, die in dem Meeting sind, gar nicht wissen, wer du bist, wenn sie dich nicht kennen oder in deiner Stimme erkennen können.
00:12:27
Speaker
Da kann man aber natürlich tief rein und alles Mögliche versuchen zu verstecken oder einfachste Lösung, nicht an dem Meeting teilnehmen, wenn das

Anonymität erreichen: Herausforderungen und Methoden

00:12:35
Speaker
irgendwie möglich ist.
00:12:35
Speaker
Dann weiß man auf jeden Fall nicht, wer du bist.
00:12:38
Speaker
Genau, das hätte ich jetzt auch gesagt bei Anonymität, wenn wir das Beispiel von oben von der Privatsphäre nehmen und mit Social Media, wäre bei Anonymität eben die Auswahl, gar kein Social Media zu benutzen, weil dann kann niemand herausfinden, was man macht und hat komplette Anonymität zu Privatpersonen.
00:12:55
Speaker
Ich denke, das ist ein guter Überblick.
00:12:58
Speaker
Du kannst in jedem Feld auch tief reingehen und ich glaube, wenn wir dich jetzt die nächsten Jahre hoffentlich durch den Podcast begleiten, dann werden auch immer wieder Situationen aufkommen, die dann in den einzelnen Feldern aufpoppen und vielleicht fallen dir jetzt auch schon wieder neue Ideen ein.
00:13:11
Speaker
Lass uns aber der Zeit halber, weil wir ja noch einiges vorhaben, durch diese Bereiche kurz nur durchgehen und dann kommen wir zur nächsten Spalte und das sind die Unternehmen.
00:13:19
Speaker
Das können von mittelständischen Unternehmen bis zu deinem Arbeitgeber, aber auch die großen Tech-Konzerne da draußen alle abdecken.
00:13:27
Speaker
Und wie hältst du es, Timo, mit der Sicherheit gegenüber Unternehmen?
00:13:31
Speaker
Bei der Sicherheit ist man da meistens ziemlich gut aufgestellt, weil das ist nicht die Priorität von Unternehmen, eben die Sicherheit von den Kunden.
00:13:41
Speaker
zu minimieren.
00:13:41
Speaker
Also ein Unternehmen wird nicht ihre Kunden hacken, deswegen dieses Feld kann man eigentlich auslassen bei Unternehmen oder was würdest du dazu sagen?
00:13:50
Speaker
Ja, es kommt halt drauf an.
00:13:52
Speaker
Es gibt ja auch größere Unternehmen, die in deine Sicherheit eindringen wollen.
00:13:56
Speaker
Grundsätzlich hast du recht.
00:13:57
Speaker
Ich kann aber die Sicherheit gegenüber einem Unternehmen erhöhen, wenn ich meine Zugangsdaten doppelt absichere mit einem Passwortmanager und einem zweiten Faktor zum Beispiel.
00:14:08
Speaker
Das würde ich tatsächlich in die Unternehmen packen, klar, die Angreifer sind vielleicht dann Hacker, die da rein wollen, aber das Unternehmen hat ja auch ein Interesse, mich zu schützen und wenn mein Zugang besonders schwierig ist, dann kommt auch das Unternehmen da nicht rein, weil es den zweiten Faktor nicht hat.
00:14:23
Speaker
Okay, ja, ist ein guter Punkt.
00:14:25
Speaker
Wenn wir weitergehen in der Matrix und anschauen Privatsphäre und Regierungen und Unternehmen, das ist ein deutlich größeres Feld.
00:14:32
Speaker
Also da gibt es deutlich mehr zu machen, weil ich würde sagen, das ist auch das Feld, das mich am meisten interessiert oder auch wo ich am meisten dazu mache.
00:14:42
Speaker
Und das ist vor allem die Auswahl zu sagen, ich möchte jetzt nicht unbedingt, dass das Unternehmen alles weiß und da gibt es viele verschiedene Punkte, die man machen kann dafür.
00:14:51
Speaker
Und bei Unternehmen ist jetzt nicht unbedingt nur die großen Unternehmen wie Google und Facebook, sondern eigentlich jede Webseite, die man besucht, ist ja auch an sich ein Unternehmen.
00:15:01
Speaker
Und um da eben eine Privatsphäre zu sichern, gibt es verschiedene Punkte, die man machen kann.
00:15:06
Speaker
wie zum Beispiel ein VPN zu verwenden, dass das Unternehmen nicht unbedingt weiß, woher man kommt.
00:15:11
Speaker
Weil wenn man einfach ins Internet geht, kann das Unternehmen ziemlich genau sagen, wo man herkommt.
00:15:17
Speaker
Also zum Beispiel bei mir jetzt aus München.
00:15:20
Speaker
Ja.
00:15:21
Speaker
Ja, ich glaube, da sind wir uns recht ähnlich.
00:15:22
Speaker
Für die meisten ist Privatsphäre erstmal verbunden im Internet mit, oh, ich möchte nicht, dass Facebook alles über mich weiß oder dass Microsoft mich verfolgt oder dass Google ganz viele Daten über mich sammelt.
00:15:33
Speaker
Das sind immer so die ersten Kontaktpunkte.
00:15:35
Speaker
Ich habe da auch eine 3 stehen bei mir tatsächlich.
00:15:37
Speaker
Also ich glaube, das trifft auf sehr viele Menschen zu, da erstmal zu schauen, wie minimiere ich meinen Fingerabdruck, meinen ganzen Datenmüll, den ich online hinterlasse, gegenüber den Konzernen, die das dann auch gerne auswerten und tatsächlich auch weiterverkaufen.
00:15:50
Speaker
müssen wir uns nichts vormachen.
00:15:51
Speaker
Google ist jetzt kein heiliger Samariter oder auch Apple oder Microsoft oder Meta.
00:15:57
Speaker
Die ganzen Namen, die da auftauchen, die verdienen ordentlich an unseren Daten mit, weil unsere Daten das neue digitale Gold sind.
00:16:04
Speaker
Da dürfen wir uns einfach auch mal rausnehmen, dass dieses Gold, dass wir das nicht einfach freiwillig jedem vor die Füße werfen und die das dann verkaufen und uns vielleicht Schaden dadurch entsteht.
00:16:15
Speaker
Ja, und auch dieses Feld ist enorm wichtig.
00:16:19
Speaker
Man kann nämlich eine Verbindung stellen zu auch Personen und Sicherheit.
00:16:23
Speaker
Denn wenn eben diese Unternehmen eine Menge verschiedene Daten über uns haben und es dann zu einem Datenleck kommt, also dass einfach dann die Daten im Darknet landen, weil es irgendein Hack gab, dass irgendein Mitarbeiter irgendwas geteilt wird oder es gibt da unglaublich viele Gründe, wie es eben zu so einem Datenleck kommen kann.
00:16:40
Speaker
Aber wenn diese Daten dann eben bei irgendwelchen Privatpersonen, bei irgendwelchen Privatgruppen landen, dann ist das allererste Feld von der Sicherheit gegenüber Privatpersonen auch beeinflusst davon.
00:16:52
Speaker
Deswegen, diese zwei Punkte sind ziemlich wichtig und gehören auch zusammen.
00:16:58
Speaker
Nur ist eben die Frage, wie viel man machen möchte, um sich eben gegen diese Unternehmen zu schützen.
00:17:03
Speaker
Denke ich genauso.
00:17:04
Speaker
Wir haben bei Unternehmen, denke ich, eine ganz andere Kategorie, wo wir uns verteidigen dürfen und überlegen, was kann ich denn hier konkret machen?
00:17:12
Speaker
Und diese Dinge sind entweder auch effektiv gegen andere Gruppen oder sie haben so einen Schatten in anderen Feldern.
00:17:19
Speaker
Das ist
00:17:20
Speaker
Biasiert bei jedem Modell automatisch.
00:17:21
Speaker
Das ist ja eine einfache Einordnung in neuen Schubladen.
00:17:24
Speaker
Und wenn wir gegenüber Unternehmen privater sind, dann haben wir generell auch im Internet einen besseren Auftritt, reduzieren unsere Angriffsfläche gegenüber Hackern, sorgen dafür, dass ein Stalker nicht so einfach an uns rankommt und so weiter.
00:17:35
Speaker
Also wir können einfach sehr viel tun, wenn wir in einem Bereich aktiv werden.
00:17:38
Speaker
Ich kann mir vorstellen, für viele wird es dieser Bereich sein, also Sicherheit gegenüber Personen und Privatsphäre gegenüber Unternehmen.
00:17:45
Speaker
Wir können aber auch natürlich gucken, wie kann ich jetzt anonym gegenüber Unternehmen sein?
00:17:49
Speaker
Und da ist auch wieder die einfachste Antwort, lass den Account weg.
00:17:52
Speaker
Musst du denn ein Profil haben?
00:17:54
Speaker
Musst du irgendwo ein Amazon-Konto haben?
00:17:56
Speaker
Musst du dich überall zeigen oder reicht es aus, wenn du nur bei ganz, ganz wenigen Unternehmen bekannt bist und dort dann vielleicht auch nur mit Daten, die gar nicht auf dich zurückführen lassen?
00:18:07
Speaker
Man kann tatsächlich bei Amazon ein anonymes Konto führen, ist aber mega aufwendig, könnte aber interessant sein.
00:18:12
Speaker
wenn man auf alle Themen achtet und dort nie seine IP oder seine echte Hausadresse zeigt und natürlich auch nicht durch sein Verhalten besonders auffällig ist, dass man zugeordnet werden kann.
00:18:24
Speaker
Ja, und was ich immer empfehle, ist, sich bei Anonymität einmal zu überlegen, bei welchen Unternehmen möchte man das machen.

VPNs und ihre Bedeutung für die Online-Privatsphäre

00:18:31
Speaker
Also wie du gesagt hast, die meisten wollen Amazon jetzt nicht unbedingt weglassen.
00:18:34
Speaker
Das heißt, bei Amazon wäre es vielleicht nur, dass man auf seine Privatsphäre enorm achtet, aber nicht auf die Anonymität.
00:18:39
Speaker
Aber wenn man jetzt irgendwelche Webseiten besucht, das, wie vorhin gesagt, ja auch Unternehmen sind, dass man sich da eben nicht immer einloggt, dass man alles ablehnt mit den Cookies und so weiter, dass man vielleicht den Brave-Browser verwendet, der...
00:18:53
Speaker
es schwerer macht, den Kunden, also den Benutzer, der die Webseite aufruft, zu tracken, also zu verfolgen oder auch sowas wie ein VPN zu verwenden.
00:19:01
Speaker
Das heißt, bei Unternehmen und Anonymität würde ich mir einfach überlegen, bei welchen Unternehmen macht es Sinn, bei welchen muss ich nicht zu viel investieren, um eben diese Anonymität zu haben und dann bei den anderen Unternehmen eher dann auf die Privatsphäre zu achten.
00:19:15
Speaker
Ich habe hier einen kurzen Gedanken.
00:19:16
Speaker
Ich glaube, wir haben jetzt VPN so oft genannt.
00:19:18
Speaker
Wollen wir das in einer der nächsten Folgen, vielleicht sogar in der nächsten, mal aufrollen, das Thema?
00:19:22
Speaker
Weil damit werden so viele Menschen da draußen konfrontiert.
00:19:25
Speaker
Bei YouTube oder bei anderen Podcasts gibt es ganz oft Werbung.
00:19:28
Speaker
Kauf hier diesen VPN, der macht dich total sicher im Internet.
00:19:31
Speaker
Und dann gibt es ganz viele Falschinformationen.
00:19:33
Speaker
Und in der Regel sind die VPNs, die da empfohlen werden, auch überhaupt nicht gut und wahrscheinlich sogar schädlich für dich.
00:19:38
Speaker
Das sollten wir definitiv zeitnah aufarbeiten.
00:19:42
Speaker
Lass uns jetzt zum Thema Regierungen kommen.
00:19:44
Speaker
Das finde ich immer spannend.
00:19:45
Speaker
Regierungen, ich würde sagen, das sind halt Behörden innerhalb des Regierungsapparats und da gegenüber kannst du halt überlegen, ist der Staat, ist die Polizei, ist das Finanzamt, ist irgendeine Institution von der Regierung eine Gefahr für mich und auf welcher

Einfluss von Regierungstypen und physischen Standorten auf Sicherheit

00:20:00
Speaker
Ebene?
00:20:00
Speaker
Also bedroht die meine Sicherheit?
00:20:02
Speaker
Ich fühle mich in Deutschland noch nicht bedroht, muss ich dazu sagen.
00:20:05
Speaker
Da habe ich es recht angenehm und einfach.
00:20:07
Speaker
Ich glaube, da sind wir weltweit auch echt noch gut aufgestellt.
00:20:10
Speaker
Dementsprechend ist da vielleicht nicht viel zu tun, aber angenommen, da wäre was zu tun.
00:20:14
Speaker
Angenommen, wir wären in einem Polizeistaat oder wir sind irgendwo im Urlaub und dort gibt es vielleicht autoritärere Regierungen, die mir schaden können, die mich einsperren können, irgendwas, was ich versehentlich falsch mache.
00:20:26
Speaker
Dann muss ich andere Vorkehrungen treffen, also den nächsten Urlaub nochmal gucken, was da los ist und dann kannst du dir halt auch überlegen, nehme ich dann mein Handy mit, allen möglichen Daten drauf, die mich da vielleicht verdächtig machen oder hole ich mir so ein Urlaubshandy, so ein einfaches, was dann für die ein, zwei Wochen verwendet wird.
00:20:43
Speaker
Das wäre so mein Gedanke dazu im digitalen Sektor.
00:20:46
Speaker
Ja, genau.
00:20:47
Speaker
Also das mit den Regierungen ist auf jeden Fall deutlich, deutlich schwieriger.
00:20:51
Speaker
Und wir hatten ja vorhin schon die zwei Beispiele mit eben dem Journalisten, der vielleicht gegen die Regierung berichtet oder eben ein Aktivist in einem repressiven Staat.
00:21:00
Speaker
Und wir können uns ja mal die Situation von Sicherheit, Privatsphäre und Anonymität aus der Sicht sehen, also von einer Person, die in einem repressiven Staat lebt.
00:21:09
Speaker
und was sie da machen muss und auch wie viel Aufwand das hat und es vielleicht jetzt nicht Sinn macht für jede gleiche Person, da eine 3 reinzusetzen, weil dann natürlich der Aufwand deutlich, deutlich höher ist.
00:21:23
Speaker
Vielleicht können wir uns ja ein Beispiel nehmen von einer Person, die sehr, sehr gesucht wird von verschiedenen Regierungen weltweit und das ist Edward Snowden.
00:21:31
Speaker
Also vielleicht können wir ja mal aus seiner Sicht schauen, was er für die Sicherheit, Privatsphäre und Anonymität macht.
00:21:37
Speaker
Oh Gott, ja.
00:21:38
Speaker
Da wird es aber natürlich extrem.
00:21:41
Speaker
Der hat einen Staatsfeindstatus auf ganz vielen Listen und entsprechend muss er sich schützen.
00:21:47
Speaker
Ich glaube, das ist aber noch gute Einleitung für, was kann denn schief gehen und was wäre der Worst Case?
00:21:52
Speaker
Das ist immer eine Frage, die du auch im Hinterkopf haben kannst.
00:21:55
Speaker
Wenn jetzt meine Privatsphäre gegenüber Regierungen einbricht, was passiert mir damit?
00:22:00
Speaker
Bei AdBots No.n sind die Folgen da massiv, deshalb muss er da extrem drauf achten.
00:22:04
Speaker
Der baut die Mikrofone aus seinen Smartphones aus, der achtet darauf, dass er halt Geräte nur bei sich hat, die er braucht und dass er sich auch nur in Orten aufhält, wo er nicht so leicht zu entdecken ist.
00:22:14
Speaker
Der muss richtig stark darauf achten, der wird auch keinen Google-Account haben.
00:22:18
Speaker
Und also ihm gehen sehr viele Bequemlichkeiten des Lebens verloren.
00:22:22
Speaker
Und das muss er einfach machen, da hat er sich zu entschieden und er hat zum Glück das Wissen und hat uns sehr viele Informationen damals schenkt mit seinen Leaks.
00:22:29
Speaker
Aber er wird den Rest seines Lebens darunter zu leiden haben, dass er jetzt diese Einschränkungen hat.
00:22:34
Speaker
Genau.
00:22:35
Speaker
Vielleicht fangen wir an mit dem Punkt Sicherheit gegenüber von Regierungen im Fall von Edward Snowden oder anderen Aktivisten.
00:22:41
Speaker
Muss ja nicht so extrem sein.
00:22:43
Speaker
Und ich würde sagen, man hat eben nur die Sicherheit, wenn man sich nicht auf dem Gebiet aufhält von der Regierung, gegen die man sich schützen möchte.
00:22:51
Speaker
Und das macht Edward Snowden, indem er halt eben in Moskau ist.
00:22:54
Speaker
damit eben die amerikanische Regierung oder eben die ganzen anderen, die nach ihm schauen, keinen Zugriff auf ihn haben und so ist er eben dann sicher und kümmert sich um seine Sicherheit.
00:23:06
Speaker
Viel andere Optionen hat man nicht, denn wenn er in Amerika einreisen würde, ich glaube nicht, dass das gut ausgehen würde.
00:23:13
Speaker
Er müsste sich sehr gut verstecken.
00:23:15
Speaker
Er dürfte nicht.
00:23:16
Speaker
Also er müsste vielmehr auf seine Anonymität achten, weil das ist sein Sicherheitsschild.
00:23:20
Speaker
Sobald das durchbrochen wird, hat er halt keine Chance.
00:23:22
Speaker
Also gegen eine Übermacht an Menschen und an Konzernen und Regierungsapparaten zu agieren, ist ein bisschen witzlos.
00:23:30
Speaker
Da wird er sich gut überlegen, wo er sich auffällt und was er zulässt.
00:23:34
Speaker
Können wir ja auch nochmal bei Zeiten überlegen, wenn wir
00:23:37
Speaker
ein paar Monate oder Jahre im Podcast sind und jemand sagt, hier Timo, Nino, lasst uns doch mal wissen, wie man so richtig das Edward Snowden Level hochfahren kann, dann können wir da ja mal eine Sammlung machen.
00:23:48
Speaker
Wie ist das denn mit Privatsphäre und Anonymität im Bereich Aktivisten?
00:23:52
Speaker
Ja, da hast du ja schon ein paar Sachen genannt, dass eben er seine Mikrofone ausbaut oder seine Geräte fast immer nur zu Hause behält und so wenig wie möglich benutzt.
00:24:03
Speaker
Und generell auch hier bei Privatsphäre muss man wirklich sehr, sehr viel machen, um privat zu sein gegenüber eben Regierungen.
00:24:09
Speaker
Nehmen wir jetzt mal das andere Beispiel, das ich vorhin genannt habe, eben mit dem Journalist, der seine Quellen schützen möchte vor eben Regierungen.
00:24:16
Speaker
Da kann man eine Privatsphäre erreichen, indem man zum Beispiel einen E-Mail-Anbieter nimmt, der komplett verschlüsselt ist, also sowas wie Proton-Mail zum Beispiel.
00:24:24
Speaker
Und dadurch erreicht man eben die Privatsphäre, da diese E-Mails nicht so einfach vom Staat gelesen werden können.
00:24:30
Speaker
Oder eigentlich gar nicht, am Fall von ProtonMail, wenn eben beide Personen diese E-Mail verschlüsseln und entschlüsseln.
00:24:36
Speaker
Das war ein ganz wichtiger Punkt, den du noch am Ende gesagt hast, weil da ist Vorsicht geboten.
00:24:41
Speaker
Ich hätte eher gesagt, verwende lieber den Signal-Messenger, wann immer du kannst, weil das ist für den Endnutzer sehr einfach.
00:24:47
Speaker
Der benutzt den wie WhatsApp und da ist alles in den Standardeinstellungen schon gut eingerichtet.
00:24:53
Speaker
E-Mails sage ich immer gerne nicht, ich bin wieder der Metaphermann.
00:24:55
Speaker
E-Mails sind wie Postkarten, du versendest die, aber auf dem Weg kann fast jeder reingucken.
00:25:00
Speaker
Das ist nicht so schwer, die Sicherheit zu überwinden.
00:25:03
Speaker
Über E-Mail eine möglichst sichere Kommunikation zu machen ist möglich und ProtonMail ist dafür ein sehr gutes Tool, aber du musst viel beachten und wenn ich jetzt einfach nur an deine Gmail-Adresse, falls du eine hast, mit meinem ProtonMail-Account was schicke, dann hat keiner gewonnen, also dann ist das halt bei Google sofort lesbar und Google ist auch dafür bekannt, E-Mails durchzulesen und zu analysieren.
00:25:23
Speaker
Also da muss man halt genau wissen, was man tut.
00:25:26
Speaker
Aber ja, E-Mails kann man auch verschlüsseln.
00:25:28
Speaker
E-Mails kann man auch fast so sicher machen wie das Signal-Protokoll.
00:25:32
Speaker
Aber wenn du die Möglichkeit hast, zu kommunizieren über einen guten Messenger, dann mach das doch.
00:25:35
Speaker
Dann mach doch einfach alles mit Signal.
00:25:37
Speaker
Und wenn dann eine E-Mail nötig ist, dann musst du halt überlegen, kann der andere überhaupt diese Sicherheit garantieren, die ich jetzt hier vorhabe, wenn ich ihm mit Proton eine E-Mail schreibe?
00:25:47
Speaker
Das muss halt mit der anderen Person auch gut abgesprochen sein, weil sonst geht das Ganze auch wieder verloren.
00:25:52
Speaker
Aber da musste ich jetzt gerade eingreifen.
00:25:55
Speaker
E-Mail ist da einfach ein Beispiel, wo man tiefer rein muss.
00:25:58
Speaker
Leider brauchen wir die E-Mail heutzutage noch für unsere Accounts.
00:26:01
Speaker
Für die ganzen Gespräche mit anderen Personen oder auch mit Kollegen oder mit dem Arbeitgeber, wenn das irgendwie möglich ist, nutzt einfach Signal oder selbst WhatsApp, weil WhatsApp auch verschlüsselt wird.
00:26:12
Speaker
Die Nachrichten, die ich auf WhatsApp schicke, kann Facebook nicht lesen.
00:26:15
Speaker
Facebook weiß dann aber, wem ich wann schreibe und wie viel Text das ist oder ob ich ein Bild schicke oder ein Video, das weiß Facebook schon.
00:26:23
Speaker
Also generell WhatsApp ist ziemlich schlecht im Vergleich zu den anderen Messengern wie Signal, aber ist trotzdem immer noch besser als die E-Mail, was vielen Leuten nicht wirklich klar ist, denn die E-Mail ist wirklich komplett öffentlich, bei WhatsApp ist zumindest der Inhalt versteckt.
00:26:36
Speaker
Also wir empfehlen jetzt nicht direkt WhatsApp zu benutzen, aber wenn WhatsApp oder E-Mail die Wahl ist, die man hat, dann stimme ich da Nino auf jeden Fall zu.
00:26:47
Speaker
Dann würde ich sagen, um die Matrix jetzt noch abzuschließen, fangen wir an oder schließen wir ab mit Regierungen und der Anonymität.
00:26:56
Speaker
Wie ist das zu erreichen oder ist das überhaupt zu erreichen, Nino?
00:27:00
Speaker
Man könnte überlegen, dass es ja einige Gruppen da draußen gibt, selbst wenn man den Hacker selber anguckt oder eine dezentral organisierte Gruppe wie Anonymous oder so.
00:27:08
Speaker
Die schaffen das schon irgendwie.
00:27:09
Speaker
Anonym zu bleiben ist aber unglaublich schwierig.
00:27:12
Speaker
Und wenn ich mir angucke, alleine in Deutschland und in den allermeisten Ländern da draußen, da werde ich ja alleine schon, wenn ich irgendwo wohne, dazu aufgefordert, meinen Perso vorzuzeigen.
00:27:22
Speaker
Wenn ich ein Bankkonto eröffne, brauche ich einen Perso.
00:27:25
Speaker
Wenn ich eine Telefonnummer will, muss ich auch mich identifizieren.
00:27:28
Speaker
Da rauszukommen ist halt super schwierig.
00:27:30
Speaker
Das heißt, Anonymität würde ich sagen nahezu unmöglich oder mit sehr, sehr, sehr, sehr viel Aufwand.
00:27:36
Speaker
Also dieses Feld, wenn dir das sehr wichtig ist, du wirst leiden.
00:27:39
Speaker
Das kann ich schon mal sagen.
00:27:40
Speaker
Du kannst aber natürlich über das Feld der Privatsphäre viel erreichen, indem du sagst,
00:27:44
Speaker
okay, ich teile bewusst Daten, aber eben nicht alle.
00:27:47
Speaker
Und wenn ich etwas nicht teilen will, dann mache ich das halt nicht über die Kanäle, wo eine Identifikation nötig ist.
00:27:52
Speaker
Zum Beispiel, wenn ich bezahle, dann kann ich halt mit Bargeld bezahlen, da, wo ich halt nicht möchte, dass es nachvollziehbar ist.
00:27:58
Speaker
Wenn ich mit Karte zahle, kann ich davon ausgehen, okay, das weiß jetzt jeder da draußen, der es wissen möchte.

Anonymität vor Regierungsbehörden: Strategien

00:28:04
Speaker
Aber das ist ja auch wieder schön.
00:28:05
Speaker
Ich kann mit meiner Karte die ganzen gesunden Lebensmittel kaufen, kann meine Fitness-Membership bezahlen,
00:28:12
Speaker
Und wenn ich dann aber zum Beispiel Raucher wäre, dann hole ich mir halt meine Zigaretten mit Bargeld, damit das nicht die Krankenkasse mitbekommt.
00:28:20
Speaker
So kann man da auch ein bisschen spielen.
00:28:21
Speaker
Aber Anonymität, wenn wir bei dem fällt, sind, halte ich für fast ausgeschlossen für den einfachen Anwender in Deutschland, Österreich oder Schweiz oder wo wir wahrscheinlich am meisten gehört werden.
00:28:32
Speaker
Aber vielleicht hast du eine Idee, Timo.
00:28:34
Speaker
Vielleicht bist du ja sogar anonym unterwegs und niemand weiß, wer du bist.
00:28:38
Speaker
Vielleicht, du hast ja diese Hackergruppen genannt.
00:28:41
Speaker
Und was diese Hackergruppen machen, die sind nicht komplett anonym gegenüber der Regierung, denn sie haben auch normale, wahrscheinlich Mietverträge, kaufen normal ihr Essen ein und ihre Privatperson ist bekannt.
00:28:52
Speaker
Also man kann weiß, wer diese Personen sind.
00:28:55
Speaker
Was man nicht weiß, also was sie sich schützen, ist eben diese Aktivitäten, die sie im Internet machen.
00:29:00
Speaker
Das heißt, es gibt die Person, die Regierung weiß von der Person, aber sie weiß nicht, was diese Person im Internet macht.
00:29:05
Speaker
Das heißt, in dem Bereich vom Hacking zum Beispiel ist diese Person dann komplett anonym gegenüber der Regierung.
00:29:11
Speaker
Das heißt, es ist nicht eine vollkommene Anonymität, dass diese Person nirgends wo auftaucht, sondern einfach nur diese Verbindung zwischen eben diesen Angelegenheiten, wie zum Beispiel Hacking oder irgendwelchen Entwicklungen an Software, die die Regierung nicht mag,
00:29:24
Speaker
Und eben der Privatperson, die ist nicht gegeben und somit hat man eine gewisse Anonymität.
00:29:30
Speaker
Also es ist zwar zu erreichen, aber auch das ist mit enorm, enorm viel Aufwand verbunden und für die meisten nicht machbar.
00:29:36
Speaker
Weil bei jedem kleinen Fehler verliert man die Anonymität immer komplett.

Priorisierung von Sicherheit und Privatsphäre

00:29:41
Speaker
Ja, ich denke deshalb ist es auch wichtig, dass man die Priorisierung erstmal klar hat.
00:29:45
Speaker
Die drei Konzepte, Sicherheit, Privatsphäre und Anonymität, die bauen auch ein Stück weit aufeinander auf, weil mir bringt die beste Privatsphäre nicht, wenn meine Sicherheit so niedrig ist, dass man da einfach trotzdem reinkommt.
00:29:55
Speaker
Also wenn ich den Tresor offen lasse, dann ist es nicht so wichtig, dass ich da private Dokumente reinlege.
00:30:00
Speaker
Genauso gilt es mit der Anonymität.
00:30:02
Speaker
Wenn ich genug Daten teile bei Privatsphäre, dann kann man mich recht schnell identifizieren.
00:30:07
Speaker
So heißen, ich muss erstmal gucken, dass Sicherheit und Privatsphäre ein gewisses Minimum erreicht haben, bevor ich mich um Anonymität kümmern kann.
00:30:15
Speaker
Und ich glaube, für die meisten der Zuhörer ist es da einfach wertvoll, sich auch auf Sicherheit zu fokussieren.
00:30:21
Speaker
Es gibt auch viele Missverständnisse da draußen, deshalb versuchen wir das auch immer so ausführlich wie möglich jetzt zu beschreiben.
00:30:27
Speaker
Zum Beispiel das Konzept, dass das iPhone privat wäre da draußen.
00:30:31
Speaker
Und wenn ich jetzt mein iPhone habe, dann bin ich ja bei Privatsphäre schon gut abgedeckt.
00:30:35
Speaker
Lass dich mal überraschen.
00:30:36
Speaker
Ich denke, das werden wir auch noch besprechen in den kommenden Wochen.
00:30:38
Speaker
iPhones sind alles andere als privat.
00:30:41
Speaker
Genauso ist vielen nicht bekannt, dass dein Smartphone generell viel, viel, viel sicherer ist als dein Laptop oder dein Computer, den du zu Hause stehen hast.
00:30:50
Speaker
Da gibt es einfach Modelle, die im Alltag nicht bekannt sind, wo man vielleicht auch unterschiedliche Ideen hat, genauso wie mit den VPNs, die einem beworben werden, dass die irgendwie dich anonym machen würden oder so.
00:31:01
Speaker
Auch das ist sehr unwahrscheinlich, dass das passiert für den einfachen Endanwender.
00:31:05
Speaker
Wichtig ist für dich jetzt, du hast diese 3x3 Matrix und kannst dir überlegen, was ist mir denn da so das wichtigste Feld oder die wichtigsten zwei Felder vielleicht, um die ich mich jetzt als erstes kümmern will.
00:31:17
Speaker
Die Empfehlung, die wir, glaube ich, beide haben, ist, weil es halt aufeinander aufbaut, dein Thema Sicherheit gegenüber Personen da anzusetzen.
00:31:25
Speaker
Das wäre unser nächstes Thema, es sei denn, du hast noch eine Ergänzung für mich, Timo.
00:31:29
Speaker
Nein, wir können gerne dabei anfangen.
00:31:31
Speaker
Und vielleicht für die nächste Folge würde ich vorschlagen, dass wir eben dann einmal zeigen, wenn man diese Matrix eben schon hat, wie man am besten anfängt, Sachen umzusetzen und wie man sein ideales Thread-Modell eben umsetzen kann.
00:31:44
Speaker
Weil man könnte ja auch an sich zwei Zahlen hinschreiben.
00:31:48
Speaker
Einmal die Zahl, bei der man jetzt denkt, dass man ist, und dann auch die Zahl, die man erreichen möchte.
00:31:53
Speaker
Und das würde ich dann in der nächsten Folge durchgehen, wie man am besten eben sein ideales Thread-Modell erreichen kann.
00:32:00
Speaker
Und jetzt können wir einmal zu unseren Empfehlungen dieser Folge gehen.

Empfehlungen für Passwortmanager: Bitwarden und Proton Pass

00:32:05
Speaker
Und wie letzte Folge angesprochen oder du jetzt auch am Anfang, das ist dann jetzt der Passwortmanager.
00:32:10
Speaker
Denn der Passwortmanager, der geht direkt ins erste Feld und ist würde ich sogar sagen, eins der wichtigsten Punkte im ersten Feld der Sicherheit gegenüber eben Privatpersonen.
00:32:22
Speaker
Und unsere Empfehlung da ist der Bitwarden Passwort Manager.
00:32:26
Speaker
Wir führen auch einen Link hinzu in den Shownotes.
00:32:29
Speaker
Oder als zweite Wahl der Proton Pass Manager.
00:32:32
Speaker
Das Problem ist, dass viele Personen sehr unsichere Passwörter haben.
00:32:37
Speaker
Und bei unsicheren Passwörtern ist es sehr, sehr einfach in den Account reinzukommen.
00:32:42
Speaker
Das heißt, man möchte sich schützen, dass eben Privatpersonen oder private Gruppen eben nicht Zugriff auf die eigenen Accounts bekommen, wie du jetzt eben gesagt hast in der letzten Folge, dass du das am Anfang vor vielen Jahren mit Spotify hattest.
00:32:56
Speaker
Und sichere Passwörter, die sind alle ziemlich lang, denn die Länge ist der ausschlaggebende Punkt für eben die Sicherheit von Passwörtern und die sind ziemlich schwer zu merken, wenn man da auch viele unterschiedliche hat.
00:33:10
Speaker
Und das mit den unterschiedlichen Passwörtern ist auch ein sehr wichtiger Punkt, eben mit der Länge zusammen.
00:33:15
Speaker
Denn wenn man jetzt annimmt, man verwende bei jedem Account ein...
00:33:20
Speaker
Das gleiche Passwort, auch wenn dieses Passwort sehr, sehr sicher ist.
00:33:24
Speaker
Wie vorhin erwähnt, gibt es ab und zu Datenlacks und dann kommen eben diese Passwörter in irgendwelche Datenbanken im Darknet raus.
00:33:31
Speaker
Und wenn man überall das gleiche Passwort hat und es einen Datenlack gibt, die eben sehr, sehr oft passieren, dann sind alle Accounts, die man hat, eigentlich offen für jeden, der eben in diese Datenbank mit dem Passwort reinschauen kann.
00:33:44
Speaker
Deswegen ist es wichtig, lange Passwörter zu haben und auch unterschiedliche Passwörter pro Account.
00:33:50
Speaker
Und das ist ziemlich schwierig, wenn man versucht, sich die Passwörter selber zu merken oder auch selber zu erstellen.
00:33:57
Speaker
Weil aus meiner Erfahrung in meinem Kundenkreis viele Personen wissen, dass sie unterschiedliche Passwörter brauchen, aber dann ändern sie einfach nur die letzte Zahl beim Passwort.
00:34:06
Speaker
Und das bringt leider auch nicht so viel.
00:34:09
Speaker
Denn die Algorithmen, die eben durch diese Datenbanken schauen von den geleakten Passwörtern, sind ziemlich gut darin auch zu erkennen oder auch auszuprobieren, ob vielleicht am Ende was geändert worden ist oder was viele auch machen, ist eben zum Beispiel, wenn man sich jetzt bei YouTube anmeldet, packen sie hinten dran eben YOU für YouTube-Video-Anfang und das erkennen die Algorithmen ziemlich schnell.
00:34:30
Speaker
Das heißt, an sich ist es genauso wie ein gleiches Passwort.
00:34:35
Speaker
Und der Passwortmanager, der übernimmt eben diese beiden Aufgaben für einen.
00:34:38
Speaker
Der Passwortmanager erstellt sichere, lange und zufällige Passwörter für jede Anmeldung, die man hat.
00:34:46
Speaker
Das heißt, man hat dadurch sichere, zufällige und unterschiedliche Passwörter für jeden Account.
00:34:51
Speaker
Und die zweite Aufgabe, die der Passwortmanager übernimmt, ist eben auch diese Passwörter zu speichern.
00:34:56
Speaker
dass man sie sich nicht selber merken muss, dass man sie sich nicht selber aufschreiben muss manuell in ein Passwortbüchlein.
00:35:03
Speaker
Und dadurch hat man eben die deutlich höhere Sicherheit, weil einerseits sind die Passwörter sicher, aber ist es immer noch ziemlich einfach, sich eben anzumelden, weil der Passwortmanager diese speichert.
00:35:15
Speaker
Ja, danke für die Einführung.
00:35:17
Speaker
Ich denke, wir haben alle auch diesen Fehler schon mal gemacht am Anfang, unsere Passwörter einfach runtergetippt, uns irgendwas ausgedacht und ich habe mal irgendwo gehört, wenn du dir mehr als fünf Passwörter merken kannst, dann hast du schlechte Passwörter.
00:35:29
Speaker
Das ist in der Regel tatsächlich der Fall und bei der Anzahl der Accounts, wenn wir mal überlegen, wie viel wir haben, das sind ja
00:35:35
Speaker
in aller Regel mehr als fünf, dann werden wir gut daran tun, komplexe, einzigartige Passwörter oder auch Passphrases zu benutzen.
00:35:44
Speaker
Das sind Passwörter, die aber nicht aus Buchstaben und Sonderzeichen durchwürfelt bestehen, sondern die einfach simple Worte nehmen und die aneinanderreihen, dass man sich das einfach merken kann.
00:35:53
Speaker
Da kann man mathematisch rangehen und feststellen, oh, die sind ab einer bestimmten Wortkette genauso sicher und leichter zu merken.
00:36:00
Speaker
Aber da müssen wir jetzt, glaube ich, gar nicht drauf eingehen, weil der Passwortmanager, wenn der gut ist, der macht das alles für dich.
00:36:05
Speaker
Der erlaubt dir, in deinem Account einfach zu sagen, okay, ich speichere das Passwort oder das Passwort ist unsicher.
00:36:10
Speaker
Änder doch bitte das Passwort und generiert er mir ein zufälliges Passwort und ich kann auswählen, soll das jetzt ein komplexes Passwort mit Sonderzeichen sein und Zahlen und Groß-Kleinbuchstaben oder soll das eine Wortkette sein, die leichter zu lesen und auch leichter einzutippen ist, falls ich die irgendwo mal eintippen muss.
00:36:26
Speaker
Da hattest du jetzt Bitworden und ProtonPass genannt.
00:36:30
Speaker
Tatsächlich möchte ich da kurz sagen, es gibt auch andere da draußen, auch noch bessere.
00:36:34
Speaker
Also für jemanden, der da einfach reinschauen will, der kann KeyPass sich mal anschauen.
00:36:38
Speaker
Das ist ein Offline-Passwortmanager.
00:36:40
Speaker
Der macht es aber auch schwierig, das Ganze benutzerfreundlich zu gestalten über mehrere Geräte hinweg.
00:36:46
Speaker
Und da ist die Gefahr bei einem Anfänger, glaube ich, mehr der Mensch selber, der das nutzt, als dass ein Hacker den Passwortmanager aufmacht und da rankommt.
00:36:55
Speaker
Deshalb Bitwarden und Roton Pass sind die beiden, die besonders benutzerfreundlich sind.
00:37:01
Speaker
Die erfüllen all unsere Bedingungen, die wir zumindest an einem Passwortmanager haben.
00:37:04
Speaker
Ich benutze die beide selber, den einen für privat, den anderen für das Unternehmen.
00:37:09
Speaker
Bitwarden ist so mein Standardwerkzeug, wenn es darum geht, ich möchte so das Nonplusultra haben, was aber noch gut benutzerfreundlich ist und baue mir dann
00:37:19
Speaker
Lego-mäßig meine Burg selber auf, indem ich einen Passwortmanager von der einen Firma und dann den E-Mail-Provider woanders und dann noch meinen Kalender woanders und so weiter.
00:37:29
Speaker
So kannst du dann ganz, ganz viele verschiedene Anbieter nehmen.
00:37:32
Speaker
Das ist ja auch noch ein Sicherheitskonzept, dass ich nicht alles in einer Hand habe.
00:37:35
Speaker
Wenn du aber sagst, das ist mir jetzt zu kompliziert oder da weiß ich jetzt schon, dass ich dann den Überblick verliere, dann ist vielleicht Proton Pass die bessere Lösung, weil du kannst von Proton, das ist ein Unternehmen aus der Schweiz, sehr viele verschiedene Apps, die im Bereich Sicherheit und Privatsphäre aktiv sind, holen in einem Abo, dann hast du halt alles aus einer Hand, das ist ein Klumpenrisiko.
00:37:55
Speaker
Aber dafür hast du auch eine besonders klare Benutzerführung.
00:37:58
Speaker
Die haben auch gute Synergieeffekte.
00:38:00
Speaker
Dann kannst du halt deinen Passwortmanager, deine E-Mail, deinen Online-Speicher, deinen Kalender und so kannst du alles aus einer Hand bekommen.
00:38:07
Speaker
Wenn du verwöhnt bist von Apple oder Google und da gerne dich in einem Ökosystem aufhältst, dann ist das vielleicht gar nicht so schlecht, da auch zu gucken.
00:38:15
Speaker
Ich nutze beides, weil das eine ist für Beruf unglaublich wertvoll, dieses ganze Ökosystem.
00:38:20
Speaker
Und das andere ist aber privat.
00:38:21
Speaker
Da will ich noch mehr Individualität und vor allem möchte ich, dass nicht jeder alles von mir hat.
00:38:27
Speaker
Da habe ich aber auch gleich noch am Ende einen Tipp, wie du auch dafür sorgen kannst, dass selbst Bitwarden nicht alle Infos von dir hat.
00:38:33
Speaker
Also, dass man, wenn man sich Zugriff auf deinen Bitwarden-Account verschafft, dass man dann trotzdem nicht in deine Accounts reinkommt.
00:38:41
Speaker
Aber vorher vielleicht noch von dir, Timo.
00:38:43
Speaker
Was ist denn dein Grund, warum du Bitwarden empfiehlst oder ProtonPass als zweite Wahl?
00:38:48
Speaker
Genau, also ich empfehle hauptsächlich nur Bitwarden, also auch in dem Privacy-Handbuch, da ich, wie du gesagt hast, der Meinung bin, dass man ein bisschen diversifizieren soll und nicht alle Eier in einen Korb legen muss.
00:39:00
Speaker
Weil das ist das Problem, eben wenn man nur Proton nimmt, das ist deutlich bequemer.
00:39:04
Speaker
Also es gibt auch sicher Personen, denen...
00:39:08
Speaker
für die das Sinn machen könnte, vor allem wenn man eben, wie du gesagt hast, aus Apple oder eben dem Google-Ökosystem kommt.
00:39:14
Speaker
Aber ich bin der Meinung, dass man ein bisschen halt aufteilen muss, welche Unternehmen welche Daten über einen selber haben, auch wenn Proton ein privates Unternehmen ist.
00:39:23
Speaker
Wenn man jetzt alle Dienstleistungen von denen nimmt, wie eben die E-Mail, die Drive, also die Cloud,
00:39:29
Speaker
dann noch den Passwortmanager und vielleicht noch den VPN, dann ist das eben wieder ein Klumpenrisiko.
00:39:34
Speaker
Und das ist der Grund, wieso ich eher zu dem Bitwarden greife und eher den Bitwarden empfehle.
00:39:40
Speaker
Wenn das das Risiko ist, was du als Zuhörer auch siehst, dann ist auch die Empfehlung ein Bitwarden, weil Proton beim Drive zumindest, beim Onlinespeicher oder bei der E-Mail, da finde ich die nochmal besser als beim Passwortmanager.
00:39:53
Speaker
Das heißt, auch was die Konkurrenz angeht,
00:39:56
Speaker
So heißen, wenn du das Ganze streuen willst, dann kannst du ja trotzdem ein oder zwei Apps von Proton benutzen, aber dann halt nicht das ganze Ökosystem von denen und die bieten echt sehr viel an und wollen dich dann halt auch gerne dazu bewegen, alles zu nutzen von denen.
00:40:09
Speaker
Ist ja auch klar als Business.
00:40:10
Speaker
Ich denke aber, für den Anfang ist es egal, wo du dich ausprobierst.
00:40:15
Speaker
Du kannst beides auch einfach mal parallel installieren und schauen, was sagt dem herzu.
00:40:20
Speaker
Es sei denn, du weißt jetzt schon, du willst Bitford benutzen.
00:40:22
Speaker
Wichtig ist, die kostenlose Variante von deren Asphalt-Managern, die reicht für die allermeisten Bedürfnisse locker aus.
00:40:29
Speaker
Es gibt Grenzfälle, wo man überlegen kann, ein Abo abzuschließen oder auch, weil man aus Dankbarkeit ja was spenden möchte.
00:40:36
Speaker
Ich bin bei beiden in dem Bezahlprofil tatsächlich, aber das hat ganz spezifische Gründe und ich habe lange, lange, lange Zeit die Apps kostenlos benutzt und hatte da auch keine Einschränkungen gefühlt.

Sicherheit durch Passwörter: Salting und Komplexität

00:40:48
Speaker
Nur irgendwann wird es vielleicht Zeit, auch was zurückzugeben.
00:40:52
Speaker
Genau, da stimme ich komplett zu.
00:40:53
Speaker
Die kostenfreien Varianten sind komplett ausreichend für 99% der Personen.
00:40:59
Speaker
Aber wie gesagt, das mit den Spenden ist immer gut.
00:41:01
Speaker
Können wir vielleicht auch in der nächsten Folge einmal darauf eingehen.
00:41:06
Speaker
Aber jetzt, um abzuschließen, würde ich sagen, ich würde noch gerne deinen Tipp hören mit Bitwarden oder mit Proton Pass, was man eben machen kann, um da ein bisschen privater zu sein.
00:41:17
Speaker
Ja, gerne.
00:41:18
Speaker
Also erstmal, wir hatten letzte Folge auch schon von dem zweiten Faktor gesprochen, der dafür sorgt, dass man nicht alle Daten im Passwortmanager hat, sondern dass du mit dem zweiten Faktor, der dann zum Beispiel in einer App ist, so sechs Zahlen, die da neu generiert werden oder einen USB-Schlüssel, den du anschließt, damit kannst du deinen Account wirklich nachhaltig absichern.
00:41:37
Speaker
Und dann brauchst du diesen Tipp, den ich jetzt habe, auch nicht unbedingt umzusetzen, falls das bei allen deinen relevanten Accounts funktioniert,
00:41:43
Speaker
Der Tipp, den ich habe, der ist aber viel simpler und einfacher umzusetzen.
00:41:46
Speaker
Und zwar nennt sich das Salting, also das Salz hinzufügen.
00:41:49
Speaker
Und das Prinzip dahinter ist ganz einfach.
00:41:52
Speaker
Du speicherst nicht dein ganzes Passwort im Passwortmanager, sondern lässt dir quasi nur den größten Teil davon generieren und addierst dann noch ein paar Zeichen dahinterher.
00:42:00
Speaker
Und das kann auch was Simples sein tatsächlich.
00:42:02
Speaker
Also ich habe zum Beispiel bei mir eine wirklich kleine Zahl an Buchstaben, die ich immer hinten dran setze.
00:42:08
Speaker
Und ich mache es mir auch einfach.
00:42:09
Speaker
Ich mache immer die gleichen Buchstaben, damit ich mir das merken kann.
00:42:12
Speaker
Aber jedes Passwort ist einzigartig und hat dann am Ende noch, ich sage jetzt nicht die Zahl, aber eine kleine Zahl an Buchstaben hintendran, die BitWarn nicht kennt.
00:42:21
Speaker
Der Vorteil davon ist, falls jetzt jemand in mein BitWarn reinkommt, sehr hypothetisches Szenario, das sollte nicht passieren.
00:42:28
Speaker
Aber falls das passiert, kann er halt versuchen, sich einzuloggen und stellt fest, es funktioniert nicht und verzweifelt vielleicht daran, weil er nicht weiß, dass da noch ein paar Zeichen hintendran kommen an das Passwort.
00:42:37
Speaker
Der Nachteil ist, wenn ich das mache, dann füllt Bitworn ja das Feld aus oder ich kann das über Bitworn da reinkopieren, muss dann aber immer noch am Ende manuell die Zeichen eintippen auf der Tastatur und dann Enter drücken.
00:42:50
Speaker
Und Bitworn fragt dann auch in der Regel nach, also ich habe die Funktion dann ausgestellt, hey, dein Passwort hat sich geändert, soll ich das neue Passwort speichern?
00:42:56
Speaker
Das will ich ja gerade nicht, dass er dann das komplette Passwort speichert.
00:42:59
Speaker
Das ist wieder so ein schönes Beispiel für, du erhöhst nochmal einen Ticken deine Sicherheit, hast dafür aber weniger Bequemlichkeit.
00:43:06
Speaker
Und dieses Konzept ist aber für die Leute, die sich noch unsicher sind, die bisher vielleicht keinen Passwortmanager benutzt haben, ein netter Einstieg, weil dann kannst du sagen, ich vertraue, selbst Bitforn, nicht mit allen meinen Daten, weil ich mir noch nicht sicher bin, ob das der richtige Weg ist oder ich habe vielleicht noch komische Gefühle gegenüber so einem zentralen Punkt, wo alle meine Logindaten landen.
00:43:29
Speaker
Ich würde da tatsächlich ein wenig gegensteuern und sagen, das ist eher für fortgeschrittene Nutzer.
00:43:34
Speaker
Also das macht auf jeden Fall ziemlich Sinn, aber ist mit Aufwand verbunden und ist vor allem ziemlich fehleranfällig.
00:43:40
Speaker
Das heißt, wenn ihr jetzt noch nicht so viel gemacht habt für eure Sicherheit und Privatsphäre, würde ich eher sagen, fangt einfach an mit einem Bitwarden und dann auch mit einer Zwei-Faktor-Authentifizierung, die wir in der nächsten Folgen durchgehen können, weil das ist deutlich einfacher und bietet dieselbe Sicherheit.

Übergang zu Passwortmanagern: Empfehlungen und Gefahren

00:43:54
Speaker
Und wenn ihr schon ein bisschen fortgeschrittener seid und schon seit mehreren Jahren einen Passwortmanager nutzt, dann könnt ihr die Idee von Nino eben mit diesem Zeichen hinten dran nochmal eure Sicherheit nochmal erhöhen und eure Unabhängigkeit.
00:44:07
Speaker
Aber generell, wenn ihr erst anfängt, würde ich sagen, ein Passwortmanager ist schon eine ziemlich große Umstellung, also zumindest aus meiner Erfahrung in meinem Kundenstand, bei dem ich eben geholfen habe, die Privatsphäre und Sicherheit zu erhöhen.
00:44:18
Speaker
Und eben so eine extra Funktion, die man dann selber sich noch ausdenkt, macht es nur noch ein wenig schwieriger.
00:44:24
Speaker
Also ich würde sagen, erstmal mit Bitward anfangen und eher für die fortgeschrittenen Nutzer, dafür ist es auf jeden Fall eine gute Variante.
00:44:30
Speaker
Okay, dann kommen wir nur zurück.
00:44:31
Speaker
Ja, es ist ein guter Punkt.
00:44:33
Speaker
Ich bin da auch gerne sehr extrem.
00:44:35
Speaker
Wenn ich was anfange, dann will ich alles Mögliche machen und übersteuere da auch gerne.
00:44:39
Speaker
Und das ist für den Anfänger sicher auch nicht angenehm, immer diese ganzen Quirks zu haben.
00:44:43
Speaker
Und das Schöne ist beim Passwortmanager, wenn du bisher noch keinen nutzt oder immer deine Passwörter manuell eintippst und dir versuchst zu merken, weil sie doch recht simpel sind, hast du jetzt einen großen Vorteil, weil wenn du Bitworn so benutzt, wie Bitworn es dir auch empfiehlt und einfach davon die Passworte generieren lässt,
00:45:00
Speaker
dann macht Bitwarden dein Leben sogar angenehmer.
00:45:03
Speaker
Weil anstatt dich bei einem Login alles erstmal selbst einzutippen, wird das automatisch ausgefüllt.
00:45:07
Speaker
Du musst nur noch Enter drücken oder auf Login klicken und dann bist du drin.
00:45:12
Speaker
Und Bitwarden schützt deine Passwörter und deine Account-Daten sehr, sehr gut, was das angeht und kann dir da einfach ein ganzes Stück Bequemlichkeit schenken, während deine Sicherheit im Vergleich zu vorher erhöht ist.
00:45:23
Speaker
Das finde ich immer ein schöner Effekt, gerade bei Anfängern, wenn man dann sieht, oh, die haben doch gar keinen Passwortmanager, die schreiben sich alles in einem Notizheft auf oder haben simple Passwörter, die sie dann mal mühsam eintippen.
00:45:34
Speaker
Dann kann ich sagen, hey, das ist viel einfacher und sicherer, wenn du das so machst.
00:45:37
Speaker
Und dann freuen die sich immer, dass es auf einmal viel schneller geht, wenn sie sich einloggen.
00:45:41
Speaker
Ich habe noch einen letzten Punkt, bevor wir fertig sind und zwar, falls du schon einen Passwortmanager hast, dann ist die Wahrscheinlichkeit doch recht hoch, dass das bei einem Unternehmen ist, was nicht besonders gut auf deine Daten aufpasst.
00:45:53
Speaker
Also die meisten Passwortmanager da draußen, vor allem die populären,
00:45:57
Speaker
Die sind in meinen Augen nicht gut und vielleicht sogar schlechter als gar keinen zu haben.
00:46:03
Speaker
Je nachdem, wo man guckt.
00:46:04
Speaker
Also LastPass ist ein sehr bekannter Name.
00:46:06
Speaker
Ich will jetzt nicht spezifische Firmen hier an Pranger stellen, aber die Namen, die mir sofort in den Sinn kommen, sind halt LastPass, Dashlane, NordPass und vielleicht zu einem gewissen Part auch OnePassword, wobei die deutlich besser sind als die anderen.
00:46:19
Speaker
Und wenn man dort ist, dann kann man sich doppelt und dreifach überlegen, will ich jetzt vielleicht auf Bit1 wechseln?
00:46:25
Speaker
Ich glaube, Timo und ich sagen, ja, auf jeden Fall macht das.
00:46:27
Speaker
Ja, das hat einfach sehr, sehr viele Vorteile, weil viele dieser Firmen schon dafür bekannt sind, dass sie nicht gut auf deine Daten aufpassen.
00:46:35
Speaker
Und das bringt natürlich gar nichts, wenn dein Passwortmanager auf einmal alle deine Accounts verbreitet und es äckern einfach macht, darauf zuzugreifen.
00:46:43
Speaker
Und die haben bisher in der Vergangenheit für mich klar bewiesen, dass die da nicht gut drauf aufpassen.
00:46:49
Speaker
Ja, da stimme ich nur zu.
00:46:50
Speaker
Und vielleicht noch mein letzter Abschlusspunkt ist, wenn ihr einen Passwortmanager macht, ihr müsst nicht alle Passwörter auf einmal ändern.
00:46:57
Speaker
Und das macht auch keinen Sinn, weil die Anzahl der Accounts, die man hat, ist ziemlich schwierig.
00:47:01
Speaker
Deswegen, was ich immer empfehle, ist, sich den Passwortmanager zu installieren, sich anzumelden.
00:47:06
Speaker
und dann alle neuen Accounts, die man hat, über den Passwortmanager direkt zu erstellen und alle alten Accounts, dort die Passwörter zu ändern zu einem sicheren Passwort, immer wenn man diesen Account benutzt.
00:47:16
Speaker
Das heißt, immer bevor ihr euch dann zum Beispiel jetzt bei YouTube einmal einloggt, kurz über Bitwarden dann das Passwort ändern und auch abspeichern.
00:47:25
Speaker
Und so kann man über eben eine längere Zeit alle seine Passwörter nochmal deutlich auslösen.
00:47:30
Speaker
das Sicherheitsniveau von denen erhöhen und hat auch nicht deutlich, hat nicht zu viel Arbeit am Anfang, wenn man jetzt alle Accounts versucht, auf einmal zu ändern.
00:47:39
Speaker
Finde ich gut.
00:47:40
Speaker
Stück für Stück, ja, entspannt.
00:47:41
Speaker
Das ist kein Sprint, das ist ein Marathon oder eine Reise und das wird dich den Rest deines Lebens begleiten.
00:47:46
Speaker
Ich glaube, es ist auch wertvoll, wenn man einmal im Jahr, würde ich sagen, das ist so ein guter Zyklus, auch mal dann wieder durch seine Accounts geht und die Passwörter ändert.
00:47:55
Speaker
Das muss man aber überlegen, wie man das für sich macht.
00:47:57
Speaker
Hauptsache ist erstmal, du hast sichere Passwörter und die sind zufällig generiert von Bitwarden und das baust du dir jetzt Stück für Stück auf.
00:48:04
Speaker
Letzte Frage habe ich noch an dich, Timo.
00:48:06
Speaker
Wie handhabst du das mit Bitwarden?
00:48:07
Speaker
Nutzt du die App per se auf deinem Computer oder nutzt du in deinem Webbrowser das Add-on von Bitwarden, was dann automatisch die Felder ausfüllen würde?
00:48:16
Speaker
Ja, also ich habe das Add-on, das automatisch dann direkt im Browser die Felder ausfüllt und wenn ich eben irgendwelche Apps, die lokal installierte sind, ausfüllen muss, dann kopiere ich das einfach raus.
00:48:27
Speaker
Und auf dem Handy habe ich dann die Bitwarden-App, die dann eben dann direkt alles vorschlägt.
00:48:32
Speaker
Genau, so handhab ich das auch.
00:48:34
Speaker
Ich finde das nämlich besonders bequem mit dem Browser-Add-on.
00:48:37
Speaker
Gibt es halt ein paar Privatsphäre-Nachteile, was dein Browser angeht, aber das ist es wert.
00:48:42
Speaker
Also Empfehlung ist, hol dir Bitwarden, hol dir in deinem Brave-Browser, wenn du den jetzt benutzt, hol dir da aus dem Webstore die App kostenlos als Add-on und dann kannst du immer oben rechts in deinem Brave-Browser bei Bitwarden halt sehen, okay, das ist diese Webseite, hier habe ich schon einen Account oder noch nicht und dann speicherst du.
00:49:00
Speaker
Gut, dann, Timo, magst du noch deine Abschlussworte sagen?
00:49:04
Speaker
Und dann sage ich Tschüss und dann sind wir auch fertig heute.
00:49:07
Speaker
Immer noch unter einer Stunde.
00:49:09
Speaker
Ja, also nächstes Mal, wie gesagt, würde ich dann einmal durchgehen, wie man am besten sich einmal überlegt, wie man diese Reise zu mehr Sicherheit, zu mehr Privatsphäre, zu mehr Anonymität eben in seinem eigenen Fall durchgehen kann und mit was man anfängt und wie man es am besten umsetzt.
00:49:25
Speaker
Also dann bis zur nächsten Folge und ciao.
00:49:27
Speaker
Ciao.