So geht echte Sicherheit für Medienstreaming und Co.

Audiovisueller Mediengenuss ist heute vielfach davon gekennzeichnet, dass ohne das Internet, beziehungsweise damit artverwandte digitale Techniken, nichts mehr geht. Somit gilt auch hier die alte Datenschützer-Regel „wenn es verbunden ist, dann ist es angreifbar“. Dementsprechend sollten auch Musik- und Filmliebhaber das Thema Sicherheit großschreiben. Auch, weil sinnvoller Schutz keine gravierend schwere Aufgabe ist, sondern in Eigenregie hergestellt werden kann. Sechs Grundregeln dafür.

1. Kabel ist immer besser

Warum ist ein hochwertiger Lautsprecher per Kabel mit dem Signalgeber verbunden, wenn es auch per Funk möglich wäre? Vornehmlich deshalb, weil damit ein Störfaktor für die Signalqualität ausgeschaltet ist – es ist grundsätzlich schwieriger, ein Signal innerhalb einer Leitung zu beeinflussen als eines, das sich in Form von Funkwellen fortbewegt. Daher gibt es auch spezielle Kabel, die besonderen Wert auf eine hohe Qualität legen – Unterschiede gibt es hier durchaus, wie unsere Tests zeigen.

379_21926_2

Topthema: Die ewige Legende Harwood Acoustics LS3/5A

Es gibt Lautsprecher und dann gibt es noch die LS3/5A. Sie spaltet sowohl ihre Hörer, als auch die, die sie gar nicht kennen. Warum das so ist? Nun, dafür muss man sich vor allem anschauen und natürlich hören, was sie kann und nicht, was sie nicht kann.

>> Mehr erfahren>> Alle anzeigen

Und gleichsam gilt, dass das Signal in einem Kabel nur von Geräten aufgenommen werden kann, die daran physisch angeschlossen sind – ungleich zu Funksignalen, die jeder in Reichweite empfangen kann und gegebenenfalls nur noch entschlüsseln muss.

Wer das versteht, versteht auch eines der Grundprinzipien digitaler Sicherheit:

• Wenn es per Funk (etwa WLAN) angebunden ist, schützt nur die Verschlüsselung vor Zugriff.
• Wenn es hingegen per Kabel angebunden ist, ist die Verschlüsselung nur ein zusätzlicher Schutz.

Im Klartext: Wer einen zentralen Angriffspunkt eliminieren möchte, geht weniger auf komfortable Funk-Lösungen, sondern stellt die Brücke zwischen Router und Smart-TV und Co. über ein Netzwerkkabel her.

2. Wirklich sichere Passwörter sind unmenschlich

Kabel ist sicher – aber zwischen Streaming-Stick und Smartphone existieren eine Reihe von Geräten, die schlicht keine kabelbasierte Anbindung zulassen. Das heißt, schon beim WLAN-Router selbst und natürlich auch den diversen Streaming-Accounts sind Passwörter nötig.

Dass „12345678“ kein Passwort ist, dürfte hoffentlich jedem Leser klar sein. Schon ungleich besser ist die Eselsbrücken-Vorgehensweise:

• Man denke sich einen gut merkbaren Satz aus – hier als Beispiel die alte Eselsbrücke für die ebenfalls alte Planetenreihenfolge: „Mein Vater erklärt mir jeden Sonntag unsere neun Planten“ – bitte nicht nachmachen.
• Von diesem Satz werden nun die Anfangsbuchstaben genommen: MVEMJSUNP.
• Die Buchstaben werden sinngemäß groß oder klein geschrieben: MVemjSunP.
• Zwischen die Buchstaben kommen Leerzeichen, Gedanken- oder Unterstriche: M V_e m_j S_u n_P.
• Gegebenenfalls wird noch ein Leetspeak-Generator genutzt, um Buchstaben durch ähnlich aussehende Ziffern zu ersetzen: m V_3 M_J 5_U N_p.

Das währe nun ein 17-stelliges Passwort. Damit ist es mehr als doppelt so lang wie das, was normalerweise empfohlen wird. Genügt das? Für den Alltag vielleicht. Allerdings darf nicht vergessen werden, dass es immer noch ein nach menschlichen Denkmustern erstelltes Passwort ist. Es braucht nur einen Eindringling, der die ersten Buchstaben entschlüsselt und die Eselsbrücke erkennt.

Das bedeutet, speziell das WLAN als zentrales Modul, dazu auch alle Streamingdienste, bei denen Paymentdaten hinterlegt sind (etwa Amazon, wo Bankverbindung und/oder Kreditkarte hinterlegt sind) sollte nach Möglichkeit nichtmenschlich verschlüsselt werden; auch dafür gibt es Generatoren im Netz. Solche Passwörter sind zwar extrem schwer zu verinnerlichen, aber sie stellen auch den Gipfel der Verschlüsselung dar.

Übrigens: Wer ganz auf Nummer Sicher gehen möchte, loggt sich nach der Nutzung grundsätzlich aus. Das ist zwar unkomfortabel, aber bei der Digitalsicherheit gilt, dass Komfort meist zulasten von Sicherheit geht.

3. VPN gegen zu tiefe Einblicke

Bekanntlich sind jene Daten, die man als User von einem Dienst abruft, nur ein kleiner Teil dessen, was dieser Dienst über den Nutzer weiß. Die IP beispielsweise wird immer übertragen und damit eine regelrechte Adresse des Nutzers. Kommen noch Cookies und andere digitale Spuren hinzu, ergibt das nicht nur sehr tiefe Einblicke in die Userdaten, sondern ermöglicht auch noch die Verfolgung seines Verhaltens über aufgerufene Dienste und Länder hinaus – in dem Sinn unterscheidet sich Netflix USA dann nicht mehr von Google in Zimbabwe.

Nur: Zur Nutzung dieser Dienste ist die Erhebung all dieser Daten praktisch nie nötig. Sie werden meist nur „Verbesserung des Angebots“ verwendet – eine schön klingende Umschreibung für meist überbordende Datensammelleidenschaft.

Dagegen wiederum schützt nur eine Verschleierung, das sogenannte Virtual Private Network. Letztlich eine Art „Tunnel“ oder „Kabel“ durch das Internet, das unter anderem die IP-Adresse verschleiert, aber auch noch diverse andere Daten. Ein Dienst erfährt nur das, was er unbedingt erfahren muss, kein Bit mehr. Damit wird es auch für andere Seiten ungleich schwieriger, Rückschlüsse auf den User zu ziehen.

4. Nur aus sicheren Quellen

Bei mobilen Geräten und auch vielen Fernsehern können Apps ohne tiefgreifende Einstellungen nur über den zum jeweiligen Hersteller/System gehörigen Shop bzw. Downloadbereich heruntergeladen werden. Auch wenn das die Optionenvielfalt mitunter ein wenig einschränkt, sollten Nutzer grundsätzlich dabeibleiben.

Denn diese offiziellen Bezugsquellen der Software werden durch den Anbieter/Hersteller überwacht, teils werden die Tools auch direkt von ihm programmiert. Das macht es viel schwieriger, dort Apps voller Schadsoftware zu platzieren, die beim Download eingeschleust wird. Gleichsam sind diese Systeme meistens auch so konfiguriert, dass sie das Updaten automatisch durchführen und somit ein weiteres gefährliches Einfallstor ohne Aktion des Users eliminieren.

Zwar gibt es vielfach auch Möglichkeiten, Apps über Drittquellen herunterzuladen, davon sei jedoch wegen der mangelnden Sicherheit grundsätzlich abgeraten – völlig gleich ob die App letztendlich auf einem Stick, dem Smart-TV oder dem Handy installiert wird.

Übrigens: Das gilt auch für alle Streamingdienste und Downloadseiten zweifelhafter Natur, etwa Torrent-Pages oder Tauschbörsen. Hier lauern meist hohe Gefahren für Viren und andere Schad- bzw. Angriffssoftware.

5. Bitte kein Account-Sharing

Nur weil alle (oder viele) es machen, bedeutet es noch lange nicht, dass es eine legitime Vorgehensweise wäre. Dieser universelle Merksatz lässt sich so 1:1 auch auf das Account-Sharing bei Streamingdiensten anwenden. Zwar tun es sehr viele Nutzer, allerdings ist es den meisten Anbietern zumindest ein Dorn im Auge.

Noch ist kein Fall bekannt, bei dem dieses Teilen strafrechtlich relevant wurde; da dabei aber meist die allgemeinen Geschäftsbedingungen verletzt werden, handelt es sich zumindest um eine zivilrechtliche Problematik – bei der das Aufkündigen des Vertrags durch den Anbieter durch die Regelverletzung des Nutzers mehr als legitimiert wird.

Doch das ist nicht der einzige Grund, warum Film- und Musikfreunde es unterlassen sollten: Man kann sein eigenes Netzwerk so sicher machen wie es nur menschenmöglich ist – wenn der Bekannte, mit dem der Account geteilt wird, es nicht so handhabt, ist die Lücke wieder offen für Angriffe und Datendiebstahl.

6. Keine Accounts zusammenführen

Je mehr Anbieter auf den Markt drängen, desto größer wird auch die Zahl von Nutzern, die mehrere Abos abgeschlossen haben. Damit steigt nicht nur die Notwendigkeit, die jeweils passenden Apps zu besitzen und zu benutzen, sondern auch für jeden Dienst einzelne Passwörter zu verinnerlichen (bitte niemals ein Passwort mehrmals verwenden).

Die Lösung offerieren die neuerdings aufkeimenden Anbieter, die eine Zusammenführung mehrerer (Medien-)Accounts offerieren. Einmal mehr sei hier die Regel von Komfort vs. Sicherheit ins Gedächtnis gerufen. Dementsprechend sollten diese Anbieter gemieden werden.