Smartphone verschlüsseln:So machen Sie ihr Handy Trump-sicher

Smartphone abhörsicher machen: Mit Verschlüsselung und einem sicheren Passwort schützen Sie sich vor dem neuen US-Präsident Trump.

Trump im Handy? Mit Verschlüsselung und guten Passwörtern sorgen Sie dafür, dass es nicht so weit kommt. Collage: Jessy Asmus

(Foto: Getty Images, dpa; Collage SZ.de)

Mit seiner Amtseinführung erhält Donald Trump Zugriff auf den mächtigsten Spionageapparat der Welt. Ein guter Anlass, sich um Verschlüsselung und sichere Passwörter zu kümmern.

Von Marvin Strathmann

Am 20. Januar 2017 wird Donald Trump Präsident. Damit geht viel Macht einher. Der Präsident ist Oberbefehlshaber der amerikanischen Streitkräfte, er kann Atomwaffen einsetzen und Gefangene begnadigen. Und er übernimmt den mächtigsten Spionageapparat der Welt.

Was Trump mit dieser neuen Macht im Detail tun wird, ist unklar. Bekannt ist aber, dass er sagt, er stehe in Überwachungsfragen auf der Seite der Sicherheit. Bedeutet im Klartext: Er möchte Moscheen überwachen, es leichter machen, gegen Journalisten vorzugehen (mit denen er des Öfteren persönlich ein Problem hat) und er hat Apple mit einem Boykott gedroht, falls das Unternehmen sich weiter weigere, das Handy eines Terroristen zu knacken (Das FBI ist mittlerweile auch ohne Apple an die Daten auf dem Smartphone gekommen). Ein großer Freund der Privatsphäre ist Trump offensichtlich nicht.

Auch wenn noch umstritten ist, ob er als Präsident im Alleingang all seine Ankündigungen wahrmachen kann: Menschen, die sich für Bürgerreche und Privatsphäre einsetzen, macht Trump Angst. "Einem Verrückten wurde der Schlüssel zum Überwachungsstaat übergeben", schreibt Cory Doctorow, Blogger und Aktivist für das freie Internet.

Auch wenn die NSA natürlich nicht Trumps Erfindung ist - der neue Präsident übernimmt ab Januar einen gut augestatteten Spionage-Apparat. Unter George W. Bush und dem damaligen NSA- und CIA-Chef Michael Hayden wurde die Nation Security Agency (NSA) massiv ausgebaut. Sie stürzte sich auf eine immense Menge an Daten, die durch Internet und Handys verfügbar geworden waren. Obama wurde zwar durch die Snowden-Enthüllungen unter Druck gesetzt, aber vom System der globalen Massenüberwachung ist auch er nicht grundlegend abgerückt.

Der Jurist Timothy Edgar, der im Weißen Haus unter Obama für Privatsphäre und Bürgerrechte zuständig war, sagte im Gespräch mit der Computerworld: "Wir würden uns selbst täuschen, wenn wir denken, dass wir die NSA Trump-Sicher oder Tyrannen-Sicher gemacht hätten." Andere formulieren es so:

Gerade das Smartphone ist für die NSA ein lohnendes Ziel. Wir tragen den kleinen Minirechner immer bei uns und füttern ihn mit sensiblen Daten. Wie schützt man also sein Smartphone vor Präsident Trump? Indem man jene Maßnahmen ergreift, die der NSA auch unter Obama und Bush jr. das Leben schwer gemacht hätten - die aber viele Nutzer immer noch ignorieren.

Smartphone verschlüsseln

Geheimdienste mögen keine Verschlüsselung. iPhones sind automatisch verschlüsselt, das macht sie aber nicht automatisch sicher. Die Daten in der iCloud werden zwar auch verschlüsselt, allerdings liegt der Schlüssel bei Apple. Das Unternehmen hat so Zugriff auf die Dateien und kann zum Beispiel bei vergessenen Passwörtern helfen. Es kann aber auch Daten aus der Cloud an Behörden übermitteln.

Nutzer der neueren iPhone-Modelle sollten darauf verzichten, ihr Handy per Fingerabdruck zu entsperren. Ermittler in den USA können Nutzer dazu zwingen, ihre Finger auf das Smartphone zu legen. Es gibt allerdings keine Verpflichtung, ein Passwort zu verraten. Das sollte sich jeder USA-Reisende bewusst machen. In Deutschland ist das laut Rechtsanwalt Udo Vetter vermutlich nicht möglich.

Dasselbe gilt für Android-Smartphones. Allerdings muss die Verschlüsselung hier noch per Hand eingestellt werden. Nutzer gehen dazu in den Einstellungen auf "Sicherheit" und wählen "Telefon verschlüsseln". Vorsicht: Wenn Sie das eingestellte Passwort vergessen, kommen Sie nicht mehr an Ihre Daten heran!

Klug gewählte Passwörter

Verschlüsselung ist nur dann effektiv, wenn sie durch ein gutes Passwort geschützt ist. Je länger desto besser. Eine Passphrase hilft beim Merken, zum Beispiel ein Satz, den niemand erraten kann. Ein Satz wie "Meine Mutter heißt Agathe" wäre ein schlechtes Passwort, da es persönliche Daten enthält. Besser sind willkürlich zusammengestellte Wörter - die natürlich schwieriger zu merken sind. Ihre Phrase können sie im Ganzen als Passwort verwenden oder nur die Anfangsbuchstaben, wie das Bundesamt für Sicherheit in der Informationstechnik empfiehlt. Einige unvorhergesehene Satz- und Sonderzeichen machen es noch sicherer. Generell gilt: Seien Sie kreativ und lassen Sie Raum für den Zufall.

Komplexe Passwörter sind nicht nur für das Smartphone sinnvoll, sondern auch für andere Nutzerkonten. Aber kaum jemand kann sich alle Passphrasen für alle Konten merken. Um den Überblick zu behalten, helfen Passwort Manager wie 1Password, Lastpass oder Keepass. Dabei müssen sich Nutzer nur ein einziges Masterpasswort merken, um auf die gespeicherten Passwörter zuzugreifen.

Sichere Programme nutzen, sicher surfen

Verschlüsselung muss sich nicht auf das Handy beschränken. Wichtige Dateien auf dem Rechner können Sie ebenfalls sichern, zum Beispiel mit dem Programm Veracrypt. Es ist der Nachfolger des beliebten Programms Truecrypt, das seit 2014 nicht mehr weiterentwickelt wird (aus mysteriösen Gründen).

Neben Smartphone-Inhalten und Dateien auf dem Rechner interessiert sich die NSA für Kommunikation jeglicher Art. Um seine Kommunikation zu schützen, ist eine Ende-zu-Ende-Verschlüsselung sinnvoll. So werden beispielsweise Textnachrichten auf dem Gerät des Senders verschlüsselt und erst auf dem Gerät des Empfängers wieder lesbar gemacht. Fängt die NSA oder ein anderer Geheimdienst das Gespräch ab und ist es ordentlich verschlüsselt, kann der Geheimdienst es nicht lesen: Die Nachricht enthält nur Kauderwelsch. Der Inhalt des Gesprächs ist damit sicher, aber nicht die Metadaten, also wer mit wem wann kommuniziert hat.

Die Methode ist nicht mehr nur spezialisierten Krypto-Apps wie Signal oder Threema vorbehalten, auch Whatsapp hat die Ende-zu-Ende-Verschlüsselung eingeführt. Dadurch können nicht einmal die Entwickler des Unternehmens selbst auf die Nachrichten zugreifen und sie damit auch nicht an die Geheimdienste weitergeben. Vor der NSA sind Whatsapp-Nutzer damit relativ sicher, vor der Mutterfirma Facebook nicht so ganz. Außerdem können Ermittler unterstützt von Geheimdiensten das Smartphone noch immer beschlagnahmen und so auf den Chatverlauf zugreifen, wenn das Handy nicht gut durch ein Passwort geschützt ist.

Auch E-Mails können verschlüsselt werden. Am einfachsten geht das über Programme wie Protonmail aus der Schweiz. Die Entwickler haben in einem Blogpost bereits berichtet, dass die Zahl neuer Anmeldungen gestiegen sei, seit Trump vergangene Woche gewählt wurde. Eine weitere Alternative ist R2Mail2 für Android.

Zusätzlich können Sie mit dem Plugin HTTPS Everywhere für Firefox, Chrome, Opera und Android-Smartphones verschlüsselte Verbindungen zu Webseiten aufbauen. Das Problem: Nicht alle Webseiten unterstützen die Verschlüsselung durch HTTPS.

Ein Allheilmittel sind Geräte-Verschlüsselung und sichere Software allerdings nicht, merkt der Entwickler Nadim Kobeissi an. Er fragt: Wieviel können die üblichen Schutzmaßnahme schon gegen eine direkte Verfügung des Präsidenten ausrichten? Trump lasse sich nicht durch Software in die Schranken weisen, neben technischen Lösungen brauche es vor allem politische. Aber die eigene Kommunikation zu schützen, ist ein Anfang. Schließlich ist Donald Trump immer für Überraschungen gut.

Zur SZ-Startseite

Lesen Sie mehr zum Thema

Jetzt entdecken

Gutscheine: