FBI, bleib draußen! Wie man alles verschlüsselt

Die Unfähigkeit des FBI, das iPhone 5c eines Terroristen zu knacken, zeigt den starken Schutz, den Sie für Ihre privaten Informationen auf einem mobilen Gerät erhalten können. Dieselbe Verschlüsselung ist zumindest in einigen Fällen auch auf Ihrem Computer verfügbar.

Angesichts des zunehmenden Zugangs zu persönlichen und Unternehmensdaten, den die US-Regierung sowie andere Politiker, skrupellose Unternehmen und kriminelle Hacker anstreben, sollten die Menschen ihr Spiel auf das konzentrieren, was sie schützen. Zum Glück ist es nicht schwer zu tun. (Stellen Sie jedoch sicher, dass Sie Ihre Daten sichern, bevor Sie Ihre Geräte verschlüsseln, falls während des Verschlüsselungsprozesses ein Stromausfall auftritt und Ihre Daten nicht verfügbar sind.)

So verschlüsseln Sie Ihr iOS- oder Android-Mobilgerät

Gehen Sie auf Ihren Mobilgeräten wie folgt vor:

Aktualisieren Sie alle Smartphones, Tablets und Datenspeichergeräte wie iPod Touches auf iOS 9 oder Android 5 oder 6, um die hardwareunterstützten Verschlüsselungsfunktionen zu erhalten. Aktivieren Sie dann die Verschlüsselung auf diesen Geräten.

Unter iOS müssen Sie lediglich den Kennwortschutz aktivieren, den Sie im Abschnitt Touch ID & Passcode der App Einstellungen ausführen. Die Verschlüsselung ist im Spiel, sobald ein Passwort erforderlich ist. Wenn Sie Ihr Gerät entsperren (ob es schläft, ausgeschaltet oder neu gestartet wird), entschlüsselt die Eingabe des Kennworts das Gerät.

Unter Android aktivieren Sie die Verschlüsselung auch in der Einstellungen-App. Der Speicherort variiert von Anbieter zu Anbieter und von Version zu Version. Sie finden ihn jedoch normalerweise im Bereich Sicherheit oder im Bereich Sperrbildschirm und Sicherheit. Suchen Sie nach einer Option namens Gerät verschlüsseln oder Telefon verschlüsseln und tippen Sie darauf. Wenn auf Ihrem Android-Gerät eine SD-Karte installiert ist, sollte auch die Option SD-Karte verschlüsseln angezeigt werden, um diesen externen Speicher zu verschlüsseln.

Für die Verwendung der Verschlüsselung müssen Sie zwar ein Kennwort auf Ihrem Gerät eingeben, dies geschieht jedoch nur, wenn Sie das Gerät neu starten oder einschalten, um ein schlafendes Gerät nicht zu entsperren. Sie sollten auch ein Entsperrkennwort für Ihr Android-Gerät festlegen. Gehen Sie dazu in der App Einstellungen vor: Tippen Sie auf Sicherheit oder die entsprechende Option und anschließend auf Bildschirmsperre oder die entsprechende Option. Wählen Sie dann PIN, Passwort oder Fingerabdrücke (wenn Ihr Gerät Fingerabdruck-IDs unterstützt) und richten Sie Ihr Passwort ein. Stellen Sie die Sperrzeit so ein, wie lange das Gerät inaktiv sein kann, bevor zum Entsperren ein Kennwort erforderlich ist. Suchen Sie im Abschnitt Sicherheit der App Einstellungen erneut nach einer Option namens Automatisch sperren oder ähnlichem.

Sichern Sie nicht auf Cloud-Diensten wie iCloud oder Google Drive. Die Regierung kann Garantien für den Zugriff auf diese Backups erhalten. Sichern Sie stattdessen in iOS über iTunes auf Ihrem PC oder Mac, wobei die Option "iPhone / iPad-Sicherung verschlüsseln" für jedes Gerät im Zusammenfassungsbereich von iTunes aktiviert ist. Jetzt sind Ihre Backups auch vor neugierigen Blicken geschützt. Leider haben Android-Benutzer keine ähnliche Option für sichere, verschlüsselte Backups.

Verwenden Sie nach Möglichkeit verschlüsselte Dienste wie Apples iMessage und OpenWhisper's TextSecure. Der SMS-Dienst Ihrer Telefongesellschaft ist nicht durch Regierungsbehörden gesichert.

Wenn Sie eine BYOD-Einheit verwenden, die Unternehmens- und persönliche Informationen mischt, sollten Sie nicht mehr auf diese zugreifen, um zu arbeiten. Dies gilt insbesondere dann, wenn Ihr Unternehmen MDM-Software (Mobile Device Management) verwendet, da dies dazu beitragen kann, Ihr Gerät zu entsperren und Zugriff auf dessen Inhalte zu gewähren. Einige Unternehmen verwenden MDM-verwaltete Container für Unternehmensdaten und Apps, die möglicherweise die Trennung bieten, die Sie für die weitere Ausführung von BYOD benötigen. Achtung: Wenn sie Ihr Gerät entsperren können, haben sie auch Zugriff auf Ihre persönlichen Daten. Es ist sicherer, separate persönliche und berufliche Geräte mitzunehmen.

So verschlüsseln Sie Ihren PC oder Mac

Stellen Sie auf Ihrem Computer sicher, dass die Verschlüsselung aktiviert ist. Beachten Sie, dass Sie dazu Administratorrechte benötigen.

Verwenden Sie auf einem Mac die Systemeinstellungen für Sicherheit und Datenschutz, um die FileVault-Verschlüsselung von Apple zu aktivieren. Wenn Sie mehrere Benutzerkonten auf dem Mac haben, müssen Sie die Verschlüsselung für jedes Konto aktivieren, das Sie schützen möchten. Ich schlage vor, Sie wählen ein anderes FileVault-Passwort als das, das Sie für Ihr iTunes- oder iCloud-Konto verwenden. Wenn eine Agentur Apple dazu bringt, dieses Passwort preiszugeben, wird Ihr Mac nicht entschlüsselt.

Stellen Sie außerdem sicher, dass Sie Ihre Time Machine-Sicherungen und alle externen Laufwerke verschlüsseln. Wenn Sie Ihr Sicherungslaufwerk festlegen, können Sie es in den Systemeinstellungen von Time Machine verschlüsseln, indem Sie auf Datenträger auswählen, das Sicherungslaufwerk auswählen, die Option Sicherung verschlüsseln aktivieren und auf Datenträger verwenden klicken. In OS X El Capitan können Sie alle externen Laufwerke, einschließlich Ihres Time Machine-Sicherungslaufwerks, verschlüsseln, indem Sie im Finder mit der rechten Maustaste oder bei gedrückter Ctrl-Taste darauf klicken und im angezeigten Kontextmenü die Option Verschlüsseln auswählen. In älteren OS X-Versionen können Sie das Festplatten-Dienstprogramm zum Verschlüsseln eines Laufwerks verwenden. Wählen Sie das Laufwerk in der Seitenleiste aus und wählen Sie dann je nach OS X-Version Datei> Verschlüsseln oder Datei> Sperren.

Auf einem PC ist das Aktivieren der BitLocker-Verschlüsselung von Microsoft etwas schwieriger. Ihr PC muss wahrscheinlich ein Trusted Protection Module (TPM) auf seinem Motherboard haben, aber es fehlt häufig auf billigeren PCs und sogar teuren älteren PCs. Außerdem müssen Sie eine Pro, Ultimate oder Enterprise Edition von Windows Vista oder höher ausführen. Wenn Ihr PC BitLocker-kompatibel ist, finden Sie die Einstellungen für die BitLocker-Laufwerkverschlüsselung (in Windows 10 BitLocker verwalten) in der Sicherheitssteuerung. In einigen Fällen können Sie auch externe Laufwerke verschlüsseln.

Enterprise-Editionen von Windows können angeschlossene USB-Laufwerke und USB-Sticks mit dem BitLocker to Go-Tool verschlüsseln. Consumer-Editionen können dies jedoch nicht, sodass Ihre Backups nicht verschlüsselt werden.

Wenn Ihr PC BitLocker nicht unterstützt, verwenden Sie ein Verschlüsselungstool eines Drittanbieters wie VeraCrypt.

Verschlüsselung Ihrer Kommunikation und in der Cloud gespeicherter Daten

Die Verschlüsselung funktioniert auf Ihren Mobilgeräten und Computern sehr gut, da die Daten direkt gespeichert werden. Wir speichern jedoch zunehmend Daten in Cloud-Diensten wie iCloud Drive, OneDrive, Dropbox, Box usw. - und sie sind für den Zugriff durch Regierungsbehörden anfällig. Verwenden Sie diese Dienste nicht für Dinge, die Sie wirklich geheim halten möchten. Wenn Sie mit ihnen gehen müssen, sollten Sie ein Tool wie VeraCrypt verwenden, um ihre Inhalte zu verschlüsseln.

Verwenden Sie für Ihre Kommunikation verschlüsselte Kommunikationstools, wie sie beispielsweise von Fahmida Rashid empfohlen werden. Sie schützen Ihre Nachrichten und Webdaten - meistens. Regierungsbehörden haben angedeutet, dass sie auf einige der verschlüsselten Daten dieser Dienste zugreifen können, sagen jedoch nicht, welche, sodass keine 100-prozentige Garantie für die Privatsphäre besteht.