von diebin.at

Das Nachdenken über Netzsicherheit fängt oft erst an, wenn das Kind selbst digitale Medien nutzen will. Widerständig wird das dann, wenn mensch bedenkt, dass diebin.at dafür steht, eine Alternative zu zentralen Autoritäten im Netz zu bieten. Aber warum macht ihr das? Wer seid ihr?
Wir sind ein feministisches Serverkollektiv, das zur Zeit aus 5 Personen besteht, davon 4 Frauen*, die sich ehrenamtlich um die Betreuung von Servern kümmern. Auf diesen Servern laufen diverse IT-Services (wie z.B. Mailinglisten, Websites, E-Mail-Konten), die von uns und anderen emanzipatorischen  Projekten, Initiativen und Aktivist*innen genutzt werden können. Aber wir wollen nicht einfach nur Server betreuen, sondern vielmehr Zugänge zu kollektiver, emanzipatorischer Gestaltung von IT Infrastrukturen schaffen. Wir wollen dezentrale Strukturen fördern, die nicht von intransparenten Machtmonopolen wie bspw. Facebook oder Google abhängig sind. Ein zentrales Anliegen dieses Projekts ist in diesem Zusammenhang auch die Wissensweitergabe von allen möglichen Themen rund um (Server-)Technik. Wir wollen versuchen, einen Zugang zu Technik zu schaffen, der weniger ausschließend ist.
Wenn es darum geht, wie ich für Kinder einen sicheren Zugang zu digitalen Services schaffe und einen sicheren Umgang damit fördere, dann muss ich mich plötzlich mit ganz vielen Dingen auseinandersetzen. Oft tauchen hier dann Fragen auf, die ich mir für meine eigene Internetnutzung noch gar nie gestellt habe. Das ist eine gute Gelegenheit, die eigenen Netzgewohnheiten zu reflektieren. Zuvorderst stellen sich den meisten wohl Fragen zu E-Mails (und damit einhergehend Spam und Betrugsversuchen), Messenger-Diensten (WhatsApp, Telegram, Signal, …) und sozialen Netzwerken (Facebook, Twitter, …). Welche Seiten sind gute, kinderfreundliche Seiten? Wie können solche erkannt werden? Wie können Kinder erkennen, was für sie brauchbarer Content im Internet ist? Und welche Spuren werden beim Verwenden der Websites hinterlassen? Aber auch das Verwenden von Geräten und Betriebssystemen selbst sollte ein Thema sein. Was kann ich auf einem öffentlichen PC mit Internetzugang (zum Beispiel in der Schule oder in der Bibliothek) tun, und worauf muss ich dabei achten?
Nachfolgend versuchen wir, ein paar der brennendsten Fragen anzureißen. Dabei muss gesagt werden, dass es da keine Pauschallösungen gibt. Für jedes Kind und jede Bezugsperson müssen je nach den individuellen Bedürfnissen eigene Lösungen gefunden werden. Außerdem sollte immer bedacht werden, dass es 100%ige Sicherheit nicht gibt. Am Ende muss mensch immer einen Kompromiss zwischen Sicherheit und einfacher Verwendbarkeit finden.
Und weil wir nicht annähernd alle Fragen beantworten werden können, wollen wir gleich vorweg auf folgende beispielhafte Broschüre zum Thema verweisen: “Das Internet für 1 bis 11”, herausgegeben von der ISPA (der Verband der Internet Service Providers Austria). Die Broschüre findet sich hier und wir fanden gut was drinsteht.
> Mein Kind will/braucht eine E-Mail-Adresse. Wo soll ich die am besten anlegen?
Nachdem die erste E-Mail-Adresse oft sehr lange nicht gewechselt wird, macht es durchaus Sinn, dass sich Eltern darum kümmern. Um eben zu verhindern, dass die Adresse eben bei einem kommerziellen Anbieter* landet. Es gibt verschiedene E-Mail-Anbieter* die ihren Fokus auf Sicherheit und Privatsphäre legen, z.B. posteo.de. Diese E-Mail-Provider sind in der Regel nicht ganz gratis. Posteo kostet bspw. € 1,00 pro Monat. Wobei vielleicht dazu gesagt werden sollte: Ein E-Mail-Account kostet immer etwas, die Frage ist nur, wie Nutzer_innen diese Kosten decken. Bei kommerziellen Gratis-Accounts bezahlt mensch meist mit den eigenen Daten – bzw. hier im speziellen Fall mit den Daten des Kindes. 
> Wenn kommerzielle Services genutzt werden, was sollte ich meinem Kind (und mir) selbst dazu lernen, was bewusst machen?
Was zuallererst bewusst sein sollte, ist, dass jegliche unverschlüsselte Kommunikation im Internet, eine Kommunikation im Öffentlichen ist. Da ist nichts geheim oder privat daran. Eine E-Mail ist niemals mit der Idee eines Briefs gleichzusetzen, der vorm Absenden verklebt wird. eine E-Mail ist immer offen, kann jederzeit eingesehen werden. Und dazu muss mensch nicht einmal geschickt den Kleber lösen, um zu verhindern, dass die Empfänger_in bemerkt, dass das Briefgeheimnis verletzt wurde. E-Mails sind vielmehr als Postkarten vorzustellen: Zumindest alle, die die Karte im Verlauf der Zustellung mal in der Hand haben, können ungehindert lesen, was drauf steht, sofern sie Interesse daran haben. Weder die Person die die Postkarte geschrieben hat, noch die, die sie empfängt, wird je wissen, ob außer ihnen beiden jetzt noch wer weiß, dass das Wetter in Caorle super ist. Was uns zur zweiten Frage bringt: Was schreiben Menschen auf Postkarten? Was schreibe ich auf Postkarten?? Meistens überaus redundante Sachen, oder manchmal auch Nachrichten, die so hoch kontextuell sind, dass sie für jede außenstehende Person kryptisch sind. Niemals würde ich das Losungswort von meinem Sparbuch drauf schreiben, oder meine Kontonummer, oder Nacktfotos von mir am Strand draufkleben, … Einfach, weil ich der Post nicht so sehr vertraue. 
Das was ich hier an Hand von E-Mails beschrieben habe, gilt nicht nur für E-Mails. Das gilt für jede unverschlüsselte Kommunikationsweise im Internet. Ob jetzt Facebook oder WhatsApp oder Telegram – sofern nicht dezidiert mit einer End-zu-End-Verschlüsselung kommuniziert wird: Jede Nachricht, die ich schicke, ist einsehbar und ich habe keine Ahnung wer alles mitliest. Geschweige denn, weiß ich, wer meine Postkarten kopiert, archiviert, mit Schlagworten versieht und ein Profil von mir erstellt. Aber ja, vermutlich hat das Postkarten Beispiel ausgedient, sobald wir bei Datensammlung sind. Mein_e Briefträger_in müsste mich, und so viele andere, schon ordentlich stalken um eine solche Menge an teils redundanter Information zu sammeln, um brauchbare Schlüsse über z.b. mein Konsumverhalten ziehen zu können; ein Wissen, das mein_e Briefträger_in dann an werbetreibende Firmen weiterverkaufen würde, um sich was dazuzuverdienen; weshalb mein Postfach nach dem 3 Caorle Urlaub in Folge, mit TUI-Angeboten zu Norditalien überquillt, ohne dass ich mich je um das Werbematerial bemüht hätte. … Data Dealer ist ein tolles Computerspiel zu diesem Thema.
> Mein Kind hat ein Smartphone, in erster Linie wegen der vielen Gratis-Spiele-Apps. Was gibt’s da speziell zu beachten?
Viele Apps und z.B. auch Browser AddOns, sind zwar kostenfrei runterzuladen, finanzieren sich allerdings oft durch Verwertung persönlicher Daten. Diese Programme haben teilweise erhebliche Zugriffsrechte auf den Geräten auf denen sie ausgeführt werden. So kann ein harmloses Spiel auch mal die gesamten Kontakte aus dem Telefonbuch auslesen oder mit Pop-Ups, die während des Spielens auftauchen, dafür sorgen, dass mensch versehentlich auf bösartige Websites gelangt. Kurz am Rande: in solchen Momenten wird ersichtlich, dass das Argument „Ich hab eh nix zu verbergen.“ nicht greift. Sobald du nicht nur deine eigenen sondern die Daten anderer zum z.B. „gratis“ spielen an irgendwelche Firmen verkaufst, nimmst du anderen deren Recht zu entscheiden, was mit ihren Daten passiert. 
Bei den gratis Spielen sollte also bei der Installation darauf geachtet werden, welche Rechte die App haben will. Wenn einem das sehr suspekt vorkommt, dann sollte das Spiel entweder nicht installiert werden, oder, weil das eine recht deprimierende Lösung ist, wenn ich oder mein Kind ein Spiel unbedingt spielen will: Dem Spiel irgendwie den Internetzugang verwehren. Wenn es dann nicht funktioniert, muss ich mich entscheiden: Sind mir meine Daten oder das Spiel wichtiger?
> Wie kann ich mit meinem Kind sicher kommunizieren, oder auch sicher Bilder austauschen, die dann nicht irgendwo für die Ewigkeit gespeichert landen? 
Mittels End-zu-End-Verschlüsselung. Am Handy gibt’s verschiedene Messenger die automatisch End-zu-End verschlüsseln und somit wenig bis keine verwertbaren Daten entstehen lassen. Am bekanntesten ist wahrscheinlich „Signal“. Das ist ein OpenSource-Messenger, der ein sehr einfach zu verwendendes Interface bietet und standardmäßig jeden Chat mit starker End-zu-End-Verschlüsselung versieht. Leider ist es nicht möglich Signal ohne GoogleApps zu verwenden, aber auf so gut wie allen Smartphones ist das ohnehin vorinstalliert. Möglicherweise, ist die App, die du und dein Kind zur Zeit verwenden, aber sowieso schon hoch im Sicherheitsranking, das hier getestet werden kann. 
> Ich hab schon oft gehört, das gute Passwörter wichtig sind, aber ich merk sie mir ja nicht, wenn sie lang und kompliziert sind. …Und außerdem will mich niemand hacken, dazu hab ich zu wenig Geld am Konto.
Mit einem schlechten Passwort läuft mensch Gefahr gehackt zu werden. Dazu muss es niemand auf eine abgesehen haben, denn das Hacken übernehmen in der Regel Bots, Software also, die einfach willkürlich Angriffe gegen irgendwelche Systemaccounts startet. Das Ziel solcher Angriffe sind in der Regel auch nicht spezielle Nutzer_innen, sondern die Systeme, zu denen die Accounts verbunden sind. Das ist ein bisschen so wie das mit dem „schwächsten Glied in einer Kette“: Gute Passwörter sind nicht nur für mich persönlich wichtig, sondern auch für die Systeme, zu denen mir die Passwörter Zugang verschaffen. (Wenn mich Dienste freundlicherweise darauf hinweisen, dass mein Passwort ein schlechtes ist, dann geht’s da auch immer um die Sicherheit des Systems und anderer Nutzer_innen dieses Systems, die ich mit meiner Passwortwahl gefährde.)
Am Besten ist es überhaupt für jedes Service, das ich nutze, unterschiedliche, sichere Passwörter zu verwenden. Das ist aber freilich sehr unpraktisch. Dafür gibt es aber Passwort-Manager die mir dabei helfen. In diesen kann ich verschieden Passwörter speichern und bei Bedarf wieder abrufen. So muss ich mir nur mehr ein gutes, sicheres Passwort merken, anstatt viele verschiedene – nämlich das Passwort für den Passwort-Manager selbst. Das ist sozusagen mein Safe, in dem ich die vielen unterschiedlichen und komplizierten Passwörter für alle anderen Dienste speichere.
Ob deine derzeitigen Passwörter gut sind, kannst du hier testen.
Und abschließend: Wie merke ich mir ein kompliziertes Passwort? Ich persönlich bin Fan von Song-Texten – meine Passwörter setze ich zusammen aus den Anfangsbuchstaben und Sonderzeichen von Liedtexten, und während ich tippe sing ich das Lied (im Kopf – nicht laut!): “DGsf,wkse,sfvwnS.KMksw,kJe,ebd:dGsf.”

Logo: diebin.at. Rahmen umstandslos
erschienen in: widerständig