Die Neuvorstellung von Tommy beinhaltete im wesentlichen seine Tipps zur Vermeidung von Abmahnungen, das ist wegen des Titels wohl ein wenig untergegangen. Aber er hat Recht - jeder MUSS sich schützen, eine Abmahnung ist Gottes letzte Warnung, dass die Konfiguration des Rechners nichts taugt.

Aus meiner Erfahrung ist das TOR-Netzwerk derartig langsam, dass sich die "Normal-User" mit Grausen abwenden. Aber ein sicheres System und Vorgehensmodell ist möglich, ohne dass man auf Komfort und Bequemlichkeit verzichten muss. Es muss lediglich EINMALIG eingerichtet werden. Ich habe folgende Konfiguration, der ich eine ausreichende Sicherheit zuschreibe: Es hält mir den Abmahnanwalt und den Staatsanwalt vom Hals. Nachrichtendienste hält das nicht ab, mich als Surfer im Netz rückwirkend zu identifizieren, aber auch TOR stellt keinen ausreichenden Schutz dar: Bis heute ist ungeklärt, wie man den jüngst verurteilten Betreiber vom Silknet überhaupt ermittelt hat.

1. VPN - wenn mein Rechner hochfährt, wird eine VPN Verbindung aufgebaut. Diese ist genau so stabil wie mein Provider und bremst auch Downloads meiner 25MBit-Leitung nicht aus. Mein Provider sieht nichts von mir, keine Webseite sieht meine "wahre" IP-Adresse. Das Verfahren nutze ich auch auf meinem Notebook, immer. Ohne VPN zu surfen ist aus meiner Sicht wie ein Bordellbesuch ohne Kondom, ein primitiver Akt.

2. OS - ich verwende seit "Abschaltung" von XP eine Linux-Distribution als Betriebssystem und nein, ich vermisse kein Tool und habe jeden Komfort, den ich auch unter Windows hatte. Einmal eingerichtet, nie wieder angefasst, es läuft einfach. OS und Programme updaten sich selbst, Viren und Trojaner gibt es nicht wirklich und Brain.exe läuft auch unter Linux.

3. Verschlüsselung - Linux verschlüsselt meine Daten. Sämtliche Festplatten und externen Laufwerke sind mit Truecrypt vollverschlüsselt und können auch unter Windows verwenden werden. Maxime: Keine unverschlüsselten Datenträger in meinem Haushalt, also auch kein NAS oder Webstorage. Natürlich ist die Verschlüsselung vollautomatisch, ich melde mich einmalig beim Hochfahren des Rechners an. Nein, Truecrypt ist nicht erfolgreich angegriffen worden, deswegen ist es ja gerade diffamiert worden.

4. Mailverkehr - meine privaten Mails laufen über Posteo, dort kann man vollkommen anonym bleiben und in bar zahlen! Es erfolgt eine Eingangsverschlüsselung mit PGP, auch wenn die Absender Klartext senden. Sollte Posteo also Besuch bekommen, können die Besucher meine Mails nicht lesen - sie müssten sich zunächst auf den Weg zu den Absendern machen. Mit Freunden tausche ich PGP-Mails aus, leider machen das zu wenige. Unter Linux merke ich das nicht einmal mehr, ver- und entschlüsseln von Mails (zu ausgewählten Freunden) erfolgt vollständig im Hintergrund ohne zusätzliche Passworteingabe. Nein, PGP ist bisher nicht erfolgreich angegriffen worden.

5. Staatliche Kommunikation nur indirekt - Steuererklärung via Elster erfolgt über eine virtuelle Maschine. Ich starte mein altes Windows-Image, erarbeite offline meine Steuer (Updates für die Steuersoftware werden manuell und offline eingespielt) und für den Datenaustausch mit Bundesservern via Elster wird das Netzwerk für 30-60 Sekunden freigegeben. Danach bleibt die virtuelle Maschine für 12 Monate ausgeschaltet.

6. Filter - mein Firefox filtert nicht nur Werbung, sondern auch die Schnüffelcookies, Querverweise in Werbenetzwerke und sonstigen Schnüffelkram. So habe ich noch niemals bei Amazon ein Produkt angeboten bekommen, welches im Kontext zu einer Suche von mir steht.

7. Android-Smartphone - Mailaustausch via App R2Mail, die auch PGP beherrscht. Der leider erforderliche Google-Account wird nicht synchronisiert. Kalender/Kontakte werden direkt vom Firmen- oder Posteo-Server empfangen. Unschön, aber für den Job zwingend erforderlich. Keine Banken-App oder sonstigen Transaktions- oder Zahlungs-Apps auf dem Gerät, so was erfolgt immer per Notebook/Desktop.

Offene Flanken:

Brower-Fingerprinting. Ich nutze seit Jahren Firefox mit vielen Add-Ons. Der Fingerabdruck von "meinem" Firefox ist selten bis einzigartig und ich gehe davon aus, dass Google und Amazon diese Daten via Big Data speichern. Einmal bei Amazon angemeldet und etwas gekauft, haben sie auch eine Verknüpfung zum meinen Fingerabdruck hergestellt. Das wird garantiert gemacht, aber noch nicht offen kommuniziert, da bin ich mir sicher.

VPN: Mein VPN bezahle ich nicht anonym, sondern rückverfolgbar. Nicht ohne Grund werden anonyme Zahlsysteme wie Paysafecard in DE massiv beschnitten. Wenn der VPN Anbieter dann mitloggt (und das tut er ganz sicher), dann bin ich für entsprechende Stellen auch über meinen Traffic rückverfolgbar. Eine Beweisführung darauf dürfte jedoch nicht von Erfolg gekrönt sein, daher für Anwälte sinnlos.

Anscheinsverdacht: Die Vollverschlüsselung sämtlicher Speicher und Datenkanäle ist heutzutage verdächtig. Das wird bald auch in DE zu einer Vorverurteilung oder gar zu Beugehaft führen, wie es in USA und GB praktiziert wird.

Noch einmal: Das System ist nicht weniger komfortabel als ein Windowssystem. Der Aufwand steckt in der einmaligen Einrichtung und den jährlichen Kosten für das VPN und Posteo. Wenn das jeder machen würde, wäre die Massenüberwachung unbezahlbar.

Gruß