Jens Oliver Meiert

11 Online-Tipps fĂŒr meine Familie

Artikel vom 29. April 2014 (↻ 3. Juli 2017). ISSN 1614-3124, #46.

Persönliche Artikel werden inhaltlich nicht aktualisiert.

Online-Sicherheit ist wichtig. Als Online-Experten wissen wir, wie wichtig. Aber wir vergessen manchmal, dass was man fĂŒr selbstverstĂ€ndlich hĂ€lt, nicht jedem gelĂ€ufig ist. Und so wollte ich meine Erfahrungen teilen. Mit meiner Familie; mit allen. Zur Sicherheit.

Das Folgende ist die lange, lange Nachricht, die ich jĂŒngst direkt an meinen erweiterten Familienkreis schickte. In ihr habe ich zusammengefasst, was ich als Grundmaßnahmen fĂŒr unser Online-Leben erachte, mit besonderem Augenmerk auf: Sicherheit. Um dies mehr Menschen zugĂ€nglich zu machen, aber auch um eines Besseren belehrt zu werden, sollte ich irren oder eklatantes ĂŒbersehen haben, teile ich dies nun auch öffentlich.

Die Nachricht selbst ist im Wesentlichen unverÀndert. Die vielen Smilies, ja, das war ich. Gleich zum Eingemachten.

Inhalt

  1. Grundregeln
  2. Generelle Einstellungen
  3. Spezielle Einstellungen
  4. Passwörter
  5. »Einweg«-Passwörter
  6. E-Mail
  7. https
  8. Tor
  9. Telefonsperre
  10. Mobile Sicherheit
  11. Nachrichten
  12. Nachtrag (3. Juli 2017)

Hallo meine Lieben! đŸ˜Š

Diese kleine Familiennachricht kommt sicher ungewöhnlich, vor allem, da ihr alle bereits online eine Weile unterwegs seid (und man auch viel mehr und ĂŒber anderes schreiben könnte!), aber mir kam letztens mal so in den Sinn, vielleicht ein paar Notizen und Tipps zusammenzutragen und mit euch zu teilen.

Diese Notizen und Tipps sind Pro-Tipps, sozusagen, basierend auf meinen â€Š tausenden Jahren Online-Erfahrung, gesicherten Firmennetzwerken und etwas politischem Aktivismus. Wenn ihr das, was folgt, schon lange macht oder wusstet, um so besser, dann seht’s als Erinnerung, oder drĂŒber hinweg đŸ˜‰

Bevor ich loslege, möchte ich generell festhalten, dass alles, was ihr online macht, in irgendeiner Form protokolliert wird. Das kann vom Internet-Anbieter sein, von der Suchmaschine (Google &c.), vom Netzwerk (Facebook &c.), oder auch jeder anderen Website – sowie unserer und anderen Regierungen. Die Amerikaner, unsere »BFFs«, sind dabei ja erwiesenermaßen aggressiv und pervers. Ihr macht vermutlich – hoffentlich đŸ˜‰ – nichts illegales, aber es ist gut, dies dennoch im Hinterkopf zu behalten.

In dem Zusammenhang möchte ich ebenso ergĂ€nzen, dass es richtig ist, dass man generell ja »nichts zu verbergen« hat, aber dass das nicht heißt, dass das eigene (Online-)Leben jeden angeht, oder dass die eigenen Daten nichts wert sind. Eure Daten sind wertvoll (sogar Kommentare auf Facebook), und wenn ihr beispielsweise mal in die Politik wollt – kann ja sein –, möchtet ihr eher nicht, dass die Karriere jetzt schon vorbei ist. [Smiley hier entfernt, da dieser Punkt einer der wichtigsten im Hinblick auf Überwachung ist. Überwachung ist undemokratisch.]

Dann noch flugs: Ihr mĂŒsst das jetzt nicht alles sofort lesen, ist auch ziemlich lang. Und lasst euch auch nicht verrĂŒckt machen. Ich dachte mir einfach, vielleicht ist das eine oder andere ganz nĂŒtzlich.

Okay, los geht’s.

1. Grundregeln

Wenn ihr anderer Leute Rechner benutzt (egal was es ist, Computer, Tablet, Handy), haltet euch etwas zurĂŒck. Macht nur das, was im Moment kritisch – oder sonst total unwichtig ist. Loggt euch immer aus. Auf öffentlichen Computern (Internet-Cafes, Service-Points, Ă€hnliches) gilt das umso mehr. Am besten einen Bogen um solche Computer machen, oder sonst auch nur in kritischen oder belanglosen FĂ€llen benutzen. (Wenn’s wirklich kritisch ist, wie BankĂŒberweisungen online tĂ€tigen, den »privatesten« Rechner suchen, den ihr finden könnt, und dann wie gesagt ausloggen).

Im Grunde wollt ihr keinem Rechner, der nicht euch gehört, vertrauen. Also sensitive Sachen, wozu selbst einloggen gehört, gut ĂŒberdenken. (All die anderen Tipps hier sollten helfen, Risiken zu minimieren. Wenn zum Beispiel eins eurer Passwörter abgefischt werden sollte, wollt ihr nicht gleichzeitig alle Passwörter abgegeben haben – deshalb verschiedene Passwörter fĂŒr verschiedene Sites benutzen.)

Dann gelten so schöne Sachen wie nicht auf DateianhĂ€nge von Leuten klicken, die ihr nicht kennt, und dreimal prĂŒfen (anschauen), wenn es von anscheinend bekannten Firmen kommt. Bankprobleme, Lottogewinne, Ă€hnliches kommen nie per E-Mail, also nie drauf eingehen.

2. Generelle Einstellungen

Viele Websites und Dienste, die ihr benutzt, bieten euch Einstellungen. Die eher technischen von uns schauen sich die immer an, andere aber nicht. Ich empfehle, da immer mal vorbeizuschauen. đŸ˜Š Dort könnt ihr vielleicht was cooles entdecken, oder auch was sichereres. Wie zum Beispiel, [kommt gleich], Einstellungen zu »Einweg«-Passwörtern oder https.

Schaut vielleicht mal bei Gelegenheit eure Google-Einstellungen oder die bei Facebook an. Und ihr macht sicher noch viel mehr online, so dass es sich lohnt, [das] auch bei anderen Sites zu machen.

(Oh, werft ebenso auch mal einen Blick auf eure Browser-Einstellungen. Nicht ganz so wichtig, aber vielleicht nĂŒtzlich. Da ich nicht weiß, welche Browser und auch Betriebssysteme ihr benutzt, mĂŒsst ihr halt wissen, wie ihr diese Einstellungen findet, oder danach »googeln« đŸ˜Š)

3. Spezielle Einstellungen

Weil Nutzer (also wir hier) sich nicht immer Einstellungen anschauen, sind viele Einstellungen eher locker gehalten. Das ist manchmal gut (man verpasst vielleicht nichts), aber manchmal auch nicht (man gibt viel mehr von sich preis, als man will). Deshalb ist es eben gut, sich die Einstellungen ĂŒberall mal anzuschauen.

Es gibt neben den allgemeinen Einstellungen zuvor auch noch ein paar spezielle Einstellungen, die ihr vielleicht ganz interessant findet. Leider kenne ich da die von Google am besten, also:

  • Anzeigen. Hier könnt ihr einstellen, was ihr fĂŒr Anzeigen sehen wollt. (Ihr könnt Anzeigen auch blockieren, aber das ist nicht ganz so toll und nett, so dass ich es jetzt nicht erklĂ€re. Wenn ihr wollt, teile ich aber gerne auch ein paar Tipps dazu.)

  • Suchhistorie. Vielleicht, vielleicht auch nicht, möchtet ihr, dass Google speichert, wonach ihr sucht.

  • Standortverlauf.

4. Passwörter

Wahrscheinlich habt ihr’s schon ĂŒber mit Passwörtern ausdenken, merken &c. Gute Passwörter sind aber natĂŒrlich wichtig.

  • Als erstes, weil ich gehört habe, dass manche Kinder das machen oder Eltern danach fragen: Eure Passwörter gehen keinen was an! Ausnahmen bestĂ€tigen die Regel, wie vielleicht das Passwort fĂŒr Fortunas Facebook-Page oder so. đŸ˜‰

  • Lest euch Choosing a Secure Password (leider nur auf Englisch) durch. Das ist ein aktueller Artikel ĂŒber Passwörter von einem der renommiertesten Sicherheitsexperten.

  • Wenn ihr kein Englisch [lesen mögt], lest’s bitte trotzdem đŸ˜Š

  • Zur Sicherheit: Benutzt keine »Wörterbuch«-Passwörter, benutzt nicht dasselbe Passwort mehrmals, und Ă€ndert eure Passwörter hin und wieder mal.

  • Wenn ihr Hilfe mit euren Passwörtern braucht, probiert mal LastPass (gibt’s auf Deutsch, und fĂŒr Android, und fĂŒr iOS, also das iPhone). LastPass gilt laut Ex-Kollegen als recht sicher. Ich benutze es ebenfalls, hĂ€ufig.

5. »Einweg«-Passwörter

Ich weiß gar nicht, wie die auf Deutsch heißen! OTP, »one-time password«, auf Englisch. Die aktiviert bitte immer und sofort, wenn ihr das irgendwo seht. Nicht jede Website bietet das an. Wenn, sind Einweg-Passwörter in der Regel kein großer Akt [einzurichten und zu benutzen], sondern einfach um einiges sicherer.

Die von euch, die Google benutzen, dort funktionieren diese Passwörter, und aktiviert das bitte auch: »BestÀtigung in zwei Schritten« erklÀrt das ein bisschen. Es ist einfach und hilft, vor allem wenn ihr relativ viel mit Google macht (Gmail, Google+, Kalender, Docs/Drive &c.).

6. E-Mail

Generell: E-Mail ist kein sicheres Kommunikationsmittel. Ich will hier nichts groß lostreten, und mit MassenĂŒberwachung will ich hier auch nicht weitermachen, aber bitte vermeidet Sachen wie Zugangsdaten oder Kreditkarten-Infos oder so per E-Mail zu verschicken. Nicht sicher. Total unsicher. Meine Lieblingsmethode (erfordert aber ein Google-Konto): Google-Dokument unter drive.google.com erstellen, das mit der Zielperson teilen. [Bitte beachten, dass der US-Regierung nicht vertraut werden kann, und Google natĂŒrlich eine US-Firma ist.] Wie gesagt, [das] betrifft nur sensiblere Daten. E-Mail ist immer noch ein fantastisches Kommunikationsmedium (sehen wir ja hier đŸ˜‰).

7. https

Ihr wisst ja bereits, dass HTTP eins der wichtigsten Internetprotokolle ist. Deshalb steht vor so ziemlich jeder Internet-Adresse (Browser) »http«. Manchmal steht da aber auch »https«. Das ist in der Regel sicherer. Was ihr wollt, ist https. Gerade wenn ihr online einkauft oder eure Daten [an] jemanden weitergebt, wollt ihr auf einer https-Verbindung sein! Wenn nicht, zweimal ĂŒberlegen – alles was auf http ĂŒbertragen wird, ist grundsĂ€tzlich leichter ausschnĂŒffelbar – von prinzipiell jedem, der etwas Ahnung von Netzwerken hat.

Nun, leider könnt ihr nicht einfach ĂŒberall »https« in die URL (Browser-Adresszeile) hacken. Aber hier sind zwei Tricks:

  • Manche Dienste (Websites) geben euch die Option, »immer« https zu verwenden. Google und Facebook sind Beispiele, allerdings sind beide nun glaube ich ziemlich weitrĂ€umig ganz auf https umgestiegen (also braucht ihr da nichts [mehr] machen). Aber wenn ihr irgendwo die Einstellung »https« seht, aktivieren. Egal, was das ist.

  • Dann gibt es eine Browser-Erweiterung. Klingt vielleicht schlimmer als es ist đŸ˜Š Das ist »HTTPS Everywhere«. Die findet ihr bei [der EFF], mit Links hoffentlich fĂŒr euren Lieblingsbrowser (das sollte auch auf Englisch gehen đŸ˜Š). Bitte installieren.

8. Tor

Hier wird’s etwas »geeky« (fĂŒr Leute, die den ganzen Tag nur vor dem Rechner hocken đŸ˜‰). Wenn ihr »mutiger« seid und was probieren möchtet, installiert Tor. Ich habe keine deutsche Version in Erinnerung, aber den Download-Button werdet ihr auch so sehen, und ĂŒber den könnt ihr euch den Tor-Browser herunterladen. Was der euch ermöglicht, ist anonymeres Surfen, als ihr es mit irgendwelchem anderen – eurem – Browser könnt. WĂ€hrend ich hier dann auch stoppe, könnt ihr euch bei Interesse mehr zu der Idee unter anderem auf [Wikipedia] ansehen.

9. Telefonsperre

Nur zur Sicherheit, im doppelten Sinne: Wenn ihr’s nicht schon gemacht habt, aktiviert auf eurem Telefon eine Telefonsperre. Ja, wahrscheinlich (und hoffentlich) kommen uns unsere Handys nie abhanden. Aber bei dem, was wir da mittlerweile drauf haben und mit machen (Kontakte, Fotos, Notizen &c.), sollte man zumindest ein bisschen vorsichtig sein. Nehmt nicht den leichtesten Code (»1234«) oder Muster, aber das Leben extra-schwer machen braucht ihr euch auch nicht. Hauptsache, man kann euer Telefon nicht einfach so benutzen.

(Das gleiche gilt fĂŒr eure Computer. Wenn ihr die mit euch herumtragt, ebenfalls ein Login-Passwort einrichten. Bei den Rechnern, die ihr zuhause habt, ist das zwar auch wĂŒnschenswert, aber nicht ganz so wichtig.)

10. Mobile Sicherheit

Kurz und knapp – schaut euch mal die folgenden Apps an, ob die euch was taugen:

11. Nachrichten

Ganz anderes Thema. Der einfachste mir bekannte Weg, auf dem Laufenden zu bleiben, ist via â€Š Feeds. (Auch: RSS-Feeds, Atom-Feeds, RSS, Atom &c.) Ihr habt bestimmt alle, so ihr mit Feeds nicht [bereits] arbeitet, das Symbol fĂŒr einen Nachrichten-Feed gesehen: Feed-Icon. Die meisten Browser zeigen sogar auch irgendwo an, wenn eine Website einen Feed anbietet (unter anderem in der Adresszeile).

Wie funktioniert das? Relativ einfach. Diese Symbole sind in der Regel auf den entsprechenden Feed selbst verlinkt. Das ist eine bestimmte Datei, die ĂŒber eine bestimmte URL erreichbar ist. Die wird laufend aktualisiert, mit Links und Beschreibungen zu was auf der entsprechenden Website gerade passiert ist (neue News bei der FAZ, beispielsweise; oder neue Artikel in meinem Blog đŸ˜‰). Diese Adresse kann man dann kopieren und in seinem – jetzt kommt’s – Feed-Reader einfĂŒgen. Das ist eine besondere Software, mit der man Feeds verwaltet.

Dieses Feed-Adressen-Kopieren macht man aber jeweils nur einmal. Man fĂŒttert so seinen Feed-Reader. Das macht flugs fĂŒr seine Lieblingsseiten. Dann, und das ist der Clou, braucht man nur noch den Feed-Reader zu besuchen – und kann dann ganz schnell (oder ganz langsam) und wenn man lustig ist durch alles Neue gehen.

Wenn das alles interessant klingt: Freshnews ist ein deutscher Feed-Reader (der einzige webbasierte, den ich so schnell finden konnte). Ich selbst benutze Feedly, auf Englisch. Ansonsten hier noch ein bisschen mehr zum Thema: [Wikipedia].

❧ So. Das ist es dann aber auch erstmal. Sicherlich nicht komplett, sicher nicht perfekt erklĂ€rt, aber vielleicht eben mit ein paar nĂŒtzlichen Sachen. [
]

Kommentare oder Anmerkungen? Bis ich hier mal was anstĂ€ndiges zum Kommentieren gebastelt habe, bitte per handelsĂŒblicher E-Mail. Danke!

Nachtrag (3. Juli 2017)

Weder das Thema IT-Sicherheit noch die Idee, Nicht-ITlern damit zu helfen, ließen mich zwischenzeitlich in Ruhe. In den ersten Monaten des Jahres habe ich deshalb nebenher an einer kleinen PrĂ€sentation gearbeitet: Eine kurze EinfĂŒhrung in Internetsicherheit.

Die Idee dahinter war, sie als komplett freien Vortrag an lokalen Veranstaltungsorten zu halten (Hamburg). Nach einigen losen Anfragen an derartige Orte (lose, auch was das Ergebnis anbelangt) habe ich jetzt aber abreißen lassen, da ich zuletzt auf zuvielen Hochzeiten tanzte und aktuell mehr Fokus benötige. Die PrĂ€sentation stelle ich hiermit frei zur VerfĂŒgung (CC0 ohne die Graphiken) und hoffe, dass wir als IT-Fachleute doch noch mehr dazu kommen, IT-Fremden auf diesem und anderen Wegen zu helfen.

Über mich

Jens Oliver Meiert, am 29. April 2020.

Ich bin Jens Oliver Meiert, und ich bin ein Engineering Manager und Autor. Ich habe als technischer Leiter fĂŒr Google gearbeitet, bin dem W3C und der WHATWG verbunden und schreibe und begutachte BĂŒcher fĂŒr O’Reilly. Ansonsten experimentiere ich gerne, mitunter auch in den Bereichen Philosophie, Kunst und Abenteuer. Hier auf meiert.com teile ich einige meiner Ansichten und Erfahrungen.

Wenn du Fragen oder Anregungen zu dem hast, was ich schreibe, sende mir gerne eine Nachricht.

Ähnliche Themen

Das könnte dich ebenfalls interessieren:

Schwerpunkt:

Cover: The Web Development Glossary.

Mein vielleicht umfangreichstes Buch: The Web Development Glossary (2020). Mit ErklĂ€rungen und Definitionen zu buchstĂ€blich tausenden Begriffen der Webentwicklung und verwandten Feldern, aufbauend auf Wikipedia sowie den MDN Web Docs. ErhĂ€ltlich bei Apple Books, Kobo, Google Play Books und Leanpub.

Auf dem Laufenden bleiben? Folge mir per Feed (mit englischen BeitrĂ€gen) oder auf Twitter.

Fehler entdeckt? E-Mail an jens@meiert.com.

Sie sind hier: Startseite → Publikationen → 11 Online-Tipps fĂŒr meine Familie

Stand: 3. Juli 2017

Professionelle Frontend-Entwickler produzieren valides HTML und CSS.