Überall auf der Welt sind Menschen derzeit aufgrund der Coronavirus-Pandemie von Ausgangssperren und sonstigen Einschränkungen betroffen. Daher verwenden viele von uns Mobiltelefone, Computer und andere Geräte, um soziale Kontakte zu erhalten. Für Aktivist*innen und Bürger*innen stellt Online-Überwachung bereits seit Längerem eine Bedrohung dar. Diese „neue Normalität“ aufgrund der Corona-Pandemie bedeutet jedoch, dass viele Menschen schlicht keine Möglichkeit haben, ihr Sozialleben auf der sichereren Offline-Ebene zu pflegen (und z.B. sensible Informationen persönlich anstatt online zu kommunizieren). Das erhöht das Risiko von Menschenrechtsverletzungen. Wir alle sind damit Cyber-Angriffen durch Internetbetrüger*innen stärker ausgesetzt, die die Pandemie für ihre Zwecke ausnützen. Wir haben sechs Tipps für dich, wie du dich auch online sicher bewegst.
All deine Geräte sowie Programme, die mit dem Internet verbunden sind, sollten auf den neuesten Stand gebracht werden, um das Risiko eines Angriffs zu reduzieren. Die meisten Browser aktualisieren sich von selbst, aber wirf einen genaueren Blick auf Apps, die Zugriff auf deine Dokumente, Fotos oder Videos haben, und die du dir aus dem Web heruntergeladen hast.
Wenn du veraltete Versionen dieser Apps verwendest, ist die Chance größer, dass Bugs, also Softwarefehler, Sicherheitslücken für deine Geräte darstellen.
„Wenn du eine Datei aus dem Internet herunterlädst und diese einen solchen Softwarefehler ausnutzt, kannst du Ziel eines Angriffs werden“, so Etienne Maynier, Sicherheitsforscherin bei Amnesty Tech. „Stelle außerdem sicher, dass du nur vertrauenswürdige Software aus zuverlässigen Quellen herunterlädst, wie aus dem Apple Store oder Google Play.“
Phishing-Betrüger*innen nutzen grundsätzlich Ängste und Unsicherheiten der Menschen aus – so auch jene Betrüger*innen, die während der COVID-19-Pandemie aktiv sind. Sie versenden E-Mails oder SMS-Nachrichten, in denen sie die neuesten Informationen zum Virus versprechen. Diese enthalten allerdings Links und Attachments mit versteckter Malware – eine typische Phishing-Strategie, bei der nur scheinbar neue Informationen geteilt werden.
„Cyber-Kriminelle versuchen, sich durch Phishing-Angriffe meist Zugriff auf Geräte zu verschaffen, um an geldbezogene Informationen zu gelangen. Sie verwenden z.B. auch Erpressungssoftware: Sie sperren dein Gerät und verlangen Geld, um es wieder zu entsperren,“ so Maynier.
Wenn du die Absender*innen eines E-Mails nicht kennst oder auch die Organisation oder das Unternehmen, die es verschickt hat, klicke auf keine darin enthaltenen Links und öffne keinesfalls Attachments.
Achte auch auf die Sprache, in der solche E-Mails verfasst sind: Häufig enthalten sie viele Tippfehler oder sind auffallend unprofessionell formuliert. Wenn die Nachricht scheinbar von einer dir bekannten Organisation oder Unternehmen stammt, du dir aber nicht sicher bist, ob sie echt ist, konsultiere lieber die Website der Organisation und öffne keine Links oder Attachments im E-Mail.
Wenn du mehr Zeit online verbringst, kann es sein, dass du mehr persönliche Informationen preisgibst, als sonst. Darum ist jetzt der richtige Zeitpunkt, deine Privatsphäre-Einstellungen zu überprüfen.
„Du kannst dafür sorgen, dass Google weniger Daten über dich sammelt, wie etwa deinen Standort und deinen Suchverlauf. Deaktiviere diese Funktionen in deinem Google-Konto“, erklärt Maynier.
Du hast keine tatsächliche Kontrolle über die Daten, die Facebook über dich speichert, aber du kannst sehr wohl bestimmen, welche Informationen andere Leute über dich sehen.
Etienne Maynier, Sicherheitsforscherin bei Amnesty Tech
Facebook und Google tracken unsere Online-Aktivitäten in einem bisher unerreichten Ausmaß. Daher lohnt es sich, dieser Tage mit Services zu experimentieren, die nicht zum Portfolio der üblichen globalen Tech-Giganten gehören. Die Messenger-App Signal stellt eine Non-Profit-Alternative zu WhatsApp (im Eigentum von Facebook) dar und bietet seine Services nicht nur mit Ende-zu-Ende-Verschlüsselung an, sondern speichert auch weniger Metadaten.
Seit Ausbruch der Pandemie werden Videokonferenz-Tools deutlich stärker genutzt, da sich größere Treffen mit Kolleg*innen, Familie und Freund*innen verstärkt in die virtuelle Welt verlagern. Die Sicherheit dieser Tools wurde bereits des Öfteren in Frage gestellt – Zoom etwa musste seine Behauptung zurückziehen, Ende-zu-Ende-Verschlüsselung anzuwenden und in Taiwan ist Regierungsorganisationen die Nutzung dieses Tools aufgrund von Sicherheitsbedenken untersagt.
Es lohnt sich, weniger bekannte Alternativen wie etwa die Open-Source-Software Jitsi Meet zu probieren. Jitsi kommt ohne Softwaredownload oder Kontoerstellung aus. Für kleinere Gruppenchats ist es sicherer, Dienste mit Ende-zu-Ende-Verschlüsselung zu verwenden, wie Signal, WhatsApp oder Wire.
Indem du nicht mehr verwendete Konten löschst, reduzierst du die Datenmenge, die du online von dir preisgibst. „Weniger Daten über dich im Internet bedeutet, dass du ein niedrigeres Risiko hast, Verletzungen deiner Privatsphäre zu erleben“, so Maynier.
Dein Frühjahrsputz könnte auch die Installation eines Passwortmanagers umfassen, der all deine Passwörter verschlüsselt speichert und Einmal-Passwörter generiert, die schwer zu erraten sind. Versuch es mit KeePassXC, einem offline-basierten Open-Source-Tool. Es gibt auch einige kommerzielle Online-Alternativen wie etwa LastPass und 1Password, die diese Services gegen Bezahlung anbieten.
Abseits deiner Online-Sicherheit und dem Schutz deiner Privatsphäre ist auch eines wichtig: Wir müssen richtig mit dem gewaltigen Informationsschwall umgehen, der uns im Internet entgegenschwappt, wenn wir online nach Antworten auf unsere Fragen zur Pandemie suchen.
Während Wissenschafter*innen das Virus immer besser verstehen, werden im Internet viele Fehlinformationen zum Thema veröffentlicht. Angeblich wirksame Medikamente werden angepriesen und Verschwörungstheorien verbreitet, denen zufolge die 5G-Technologie mit dem Ausbruch der Epidemie in Zusammenhang steht.
Achte immer auf die Originalquelle der Information, die du bekommst und versuche ihren Inhalt mit glaubwürdigen anderen Quellen zu vergleichen. Einige größere Nachrichtenportale haben ihre eigenen Faktencheck-Teams und versenden Newsletter, die weit verbreitete, aber falsche Informationen aufdecken und richtigstellen. Die Weltgesundheitsorganisation betreibt auch eine COVID-19-Informationsseite, die mit Falschinformationen aufräumt.
Unternehmen wie Facebook und Google haben bereits Schritte gesetzt, um der Verbreitung von Falschinformationen entgegenzuwirken. Einige Regierungen versuchen jedoch auch, „Fake News“ zu nutzen, um die Redefreiheit einzuschränken.
Gerüchte und Falschinformationen können in Gesundheitskrisen sogar Überhand nehmen. Es ist wichtig, unser aller Stresslevel nicht durch die Verbreitung von Fehlinformationen noch weiter zu erhöhen.
Etienne Maynier, Sicherheitsforscherin bei Amnesty Tech
Um unsere Online-Sicherheit jetzt und in Zukunft zu garantieren, muss es unsere oberste Priorität sein, uns für unsere digitalen Rechte stark zu machen. Regierungen und Unternehmen überall auf der Welt versuchen im Namen der Pandemie-Bekämpfung, immer mehr Überwachungstools zu nutzen, die in unsere Privatsphäre eindringen. Einige davon können Leben retten, aber andere bedrohen unsere Privatsphäre und Menschenrechte auf eine Art und Weise, die unser Leben auch in den nächsten Jahren verändern wird. Jetzt ist eines wichtig: Zusammen dafür zu sorgen, dass nicht nur wir, sondern auch unsere Menschenrechte im Internet die Pandemie überleben.
)