Suche
  • Journalist und Medientrainer
  • claus@hesseling.org // +49.170.2039123
Suche Menü

Digitale Sicherheits-Checkliste für Journalisten

Wie können und müssen Journalisten Ihre digitale Arbeit schützen und absichern? Zu diesem komplexen Thema haben bereits viel klügere Köpfe sich Gedanken gemacht. Ich habe für einen Workshop versucht, die wichtigsten Punkte zusammen zu fassen:

Mobilgerät

  • SIM Nummer notieren
  • IMEI-Nummer (Wähle *#06#) notieren und bei Geräteverlust dem Provider melden
  • Mobilfunkbetreiber kann Standort jederzeit ermitteln
  • Behörden/Kriminelle können mit Schadsoftware selbst ausgeschaltete Mobilgeräte tracken/abhören
  • PIN, Passwort oder Fingerabdruck verpflichtend + Sperre / Löschen bei 10x Fehleingabe oder Fernlöschen aktivieren
  • Bildschirmsperre nach max. 5 Minuten
  • NFC und Bluetooth nur bei Benutzung aktivieren
  • Vorsicht bei offenen Wlans, besser Datenvolumen vom Mobilfunkanbieter nutzen
  • Eigene Wlan-Netzwerke mindestens mit WPA-2 sichern

Android

  • Gerätespeicher/SD Karte verschlüsseln
  • Gingerbread oder JellyBean gelten als unsicher. Besser: Android 5.1 Lillipop oder Android Marshmallow. Oder Handy rooten und dann CyanogenMod. / Paranoid Android
  • Sichere App-Stores: Play-Store, Amazon App-Store und F-Droid
  • Android ohne Google nutzen

iOS

  • Immer neueste iOS-Version nutzen
  • “Jailbreak” kann Sicherheit negativ beeinflussen

Passwörter

  • Nie das gleiche Passwort für einen weiteren Dienst verwenden
  • Passwort-Manager wie 1Password, Lastpass oder KeePass nutzen
  • Sichere Passwörter sind mindestens 18 Zeichen lang und enthalten keine Worte, die in irgendeinem Wörterbuch vorkommen
  • Wichtige Passwörter sollten alle sechs Monate geändert werden
  • 2-Faktoren-Authentifizierung für Google, Dropbox, Facebook etc einrichten – entweder über einen USB-Dongle (ca. 10 Euro) oder über Authenticator-App

Browsing

  • Firefox und Chrome gelten als relativ sicher. Add-Ons können jedoch kompromittiert sein.
  • Wenn möglich, Javascript generell deaktivieren (zB über Firefox-Addon NoScript) und nur bei bestimmten.
  • Cookies von Dritt-Webseiten nicht zulassen. Alle Cookies beim Schließen des Browsers löschen.
  • HTTPS-Verbindungen verpflichtend nutzen (Firefox-Addon HTTS everywhere https://www.eff.org/https-everywhere)
  • VPN Verbindungen nutzen (z.B Cybergost VPN)

Windows

  • Regelmäßig Updates zulassen
  • Standardmäßig hat der Windows-Account Admin-Rechte. Neuen Benutzer mit normalen Benutzerrechten anlegen
  • Die meisten Virenscanner bringen nichts. Windows Defender reicht in der Regel aus
  • Automatische Backups, z.B. über den Dienst Spideroak
  • Vorsicht bei fremden USB-Sticks
  • Wichtige Dateien verschlüsseln
  • Bei wichtigen Dokumenten: Besser Linux-PC, der noch nie mit dem Internet verbunden war
  • Dateien sicher löschen: Löschfunktion von CCleaner mit mind. Dreimaligen Überschreiben
  • Java deinstallieren, wenn es nicht benötigt wird

Email

  • Verschlüsselung nutzen: OpenPGP oder S/MIME
  • IMAP: Bei der Nutzung von Programmen wie Outlook oder Thunderbird darauf achten, dass Emails zum Provider verschlüsselt werden (SSL/TLS)
  • Niemals Anhänge öffnen, außer ihr könnt dem Absender vertrauen und erwartet genau diese Datei.

Schreibe einen Kommentar

Pflichtfelder sind mit * markiert.


*