====== Allgemeine Infos zum Thema digitale Kommunikation ====== ... sollen euch helfen einen Überblick darüber zu gewinnen, welche grundlegende Varianten der Kommunikation existieren. ==== Unterschiede zwischen den Übertragungsvarianten ==== ...beziehen sich hier auf die sichere und unsichere Kommunikation. === Welche Art der Kommunikation ist nicht gesichert? === * Mobile E-Mail: generell mitinstallierte Software oder Apps **ohne explizite Verschlüsselungsmethode (//OEVM//)** (z.B. Gmail, Spark, BlueMail) * Desktop E-Mail: Apps //OEVM// * Mobile Textnachrichten: generell die mitinstallierten //OEVM// Apps * SMS / MMS: generell die mitinstallierten //OEVM// Apps * Formulardaten-Übertragung über eine [[https://de.wikipedia.org/wiki/Hypertext_Transfer_Protocol |HTTP]]-Verbindung * Kommentarfelder ([[https://en.wikipedia.org/wiki/Social_media_measurement|Social Media Tacking]]) === Was macht Kommunikation besonders unsicher? === Zuerst einmal: Die Sicherheit vor direkten Attacken aus dem Internet ist bereits durch die [[https://de.wikipedia.org/wiki/Netzwerkadress%C3%BCbersetzung|Netzwerkadressübersetzung (NAT)]] gegeben. Die Unsicherheit kann u.a. ausfolgenden Gründen dennoch eintreffen: * Dadurch, dass die ausgehenden Verbindungen ungebunden sind. Handys mit Mobilfunk und/oder Internetzugang beinhalten keine Firewall Programme per se. * Durch die Automatisierungsprozesse der Programme auf dem Smartphone. Also die Verbindungen zu den Google AdSense- / Update-Servern oder die direkten Verbindungen zu den Servern der Entwickler. Der Einsatz von Firewall Programmen könnte unter Umständen die Funktionalität der Apps, die von der Internetverbindung abhängig sind, beschränken. * • Durch gezielte Attacken aus demselben Mobil-/ WLAN-Netz. Dazu kannst du dir unseren Artikel über die Notwendigkeit der Verschlüsselung mittels [[privacy:vpn|VPN]] in den öffentlichen Netzen durchlesen. Achte auch auf kommerzielle Alternativen zur Sichtbarkeit des Dataverkehrs und IDs/IPs der Geräte. Das [[https://www.eduroam.org/eduroam-security/|Edurom]] scheint davon unbetroffen zu sein). Wenn der Einsatz von Firewalls und Traffic-Überwachung des eigenen Smartphones nicht der Regelfall ist, dann verbleibt es also dem Benutzer den Weg der Kommunikation App-spezifisch und gezielt zu Verschlüsseln. === Welche Art der Kommunikation ist gesichert? === * Mobile E-Mail: FairEmail (OpenKeychain im F-Droid), [[https://www.giepa.de/k-9-mail/|K-9 Mail]], [[https://de.wikipedia.org/wiki/ProtonMail|ProtonMail]] (500mb/€) * Desktop E-Mail: Apps + [[https://de.wikipedia.org/wiki/Ende-zu-Ende-Verschl%C3%BCsselung|End-zu-end-]]//EVM// (z.B. [[https://support.mozilla.org/de/kb/nachrichten-digital-signieren-und-verschlusseln|Thunderbird + (GnuPG + Enigmail)]]) Für mehr Informationen kannst du dir unseren Artikel zu [[communication:email|Thunderbird]] durchlesen. * Mobile Textnachrichten: [[https://de.wikipedia.org/wiki/Signal_(Messenger)#Verschl%C3%BCsselung|Signal]], [[https://faq.whatsapp.com/general/security-and-privacy/end-to-end-encryption/?lang=de|WhatsApp]], [[https://de.wikipedia.org/wiki/Threema#Sicherheit|Threema]] (€), [[https://de.wikipedia.org/wiki/Telegram#Sicherheit|Telegram]] * SMS / MMS (Mobilfunknetz): [[https://silence.im/|Silence]] * Formular Daten über eine [[https://de.wikipedia.org/wiki/Hypertext_Transfer_Protocol_Secure |HTTPS]]-Verbindung * Kommentarfelder: WebBrowser Einstellungen ([[https://blog.mozilla.org/firefox/de/tracking-schutz-das-wichtigste-im-schnellueberblick/|Firefox]], [[https://support.google.com/chrome/answer/114836?co=GENIE.Platform%3DDesktop&hl=de|Chrome]]), Decentraleyes, Privacy Badger, uMatrix, [[https://support.mozilla.org/de/kb/firefox-tab-container|Firefox Account / Browsen-Profil Container]] === Was macht die Kommunikation wieder sicher? === Das grundlegende Prinzip der erhöhten Sicherheit kommt von der [[https://de.wikipedia.org/wiki/Verschl%C3%BCsselung#%C3%9Cbertragung_der_Nachricht|Verschlüsselung]] der Verbindung zwischen zwei Geräten via [[https://de.wikipedia.org/wiki/Ende-zu-Ende-Verschl%C3%BCsselung|Ende-zu-Ende-Verschlüsselung]] (E2EE). Darunter versteht man eine Kommunikation zwischen zwei Geräten mittels des "Schlüssel und Schloss" Prinzips (deutsche Analogie). Weiteres zu dem Thema ist in unserem Artikel zur [[admin:desk:encryption|Verschlüsselung]] erklärt.