Ich bin täglich und mit nur wenig Unterbrechung online. Man findet mich im Netz, ich kommuniziere beruflich und privat über E-Mail und Messenger und nutze in etlichen Lebenslagen das
Smartphone. Im Büro, Unterwegs, Zuhause. Dabei gebe ich viel von mir preis. Teils bewusst bei Facebook oder im Blog, zumeist ohne meine Zustimmung in Form von Daten und Metadaten, derer sich
Dritte bedienen. Digitaler Selbstschutz? Fehlanzeige.
Kontrolle über meine Daten zu erlangen und selbst bestimmen zu können, wo und wie sich meine Privatsphäre definiert, beschäftigt mich derzeit sehr. In diesem Blogbeitrag möchte ich
berichten, wie sich relativ leicht Maßnahmen zur digitalen Selbstverteidigung ergreifen lassen. Ich bin kein IT-Experte, Softwareentwickler oder Internet-Nerd. Ich bin ein ganz normaler Nutzer
digitaler Medien.
Nothing To Hide
Im Dezember 2017 hatte ich die Chance, in einem kleinen Kino die Dokumentation Nothing To Hide einem breiteren Publikum in meiner Heimatstadt Witten vorführen zu dürfen. Nothing To Hide ist ein unabhängiger Dokumentarfilm der Filmemacher Mihaela Gladovic und Marc Meillassoux über digitale Überwachung und deren verbreitete Akzeptanz in der Bevölkerung. Der Film hinterfragt die passive Akzeptanz eines massiven unternehmerischen und staatlichen Eingreifens in unsere Privatsphäre und Rechte. Obgleich es viel Aufklärung gibt, nicht zuletzt durch die Enthüllungen Edward Snowdens, scheinen die meisten eine überwachte digitale Welt schulterzuckend mit einem „ich habe eh nichts zu verbergen“ hinzunehmen.
Der Film hat mich sehr bewegt und mir noch einmal klar vor Augen geführt, welche Konsequenzen diese Logik des „eh nichts zu verbergen“ hat. Dieses kritiklose Hinnehmen von Massenüberwachung hat für uns und unsere Kinder weitreichende Folgen. Wir erlauben Firmen und Staaten Einblicke in unser Leben, geben ihnen anstandslos Mittel der Kontrolle an die Hand in dem naiven und guten Glauben, dass uns das schon nicht schaden wird. Schon heute schaden wir mit unserer bereitwilligen Teilnahme an diesem System aber vielen Menschen, die tatsächlich etwas zu verbergen haben und die möglicherweise mehr auf Anonymität angewiesen sind, als wir selbst. Seien es politische Aktivisten oder gesellschaftliche Minderheiten.
Digitaler Selbstschutz ist eine Frage der Solidarität
Aber auch Menschen mit bestimmten Krankheiten oder in bestimmten beruflichen Umfeldern können schon jetzt Schaden durch digitale Massenüberwachung erleiden. Nicht nur in totalitären Systemen, sondern eben auch in der EU oder den USA. Maßnahmen zum digitalen Selbstschutz zu ergreifen ist somit auch eine Frage der Solidarität mit jenen, denen es nicht egal ist, was von ihnen im Netz kursiert und für die es unter Umständen existenziell ist, unerkannt zu bleiben. Ich möchte daher noch einmal allen die Dokumentation Nothing To Hide sehr ans Herz legen. Sie steht auf der Plattform Vimeo frei zur Verfügung.
Ich halte diese Einstellung des „nichts zu verbergen haben“ für fatal. Daher habe ich, nochmals animiert durch diese Dokumentation, nach Möglichkeiten gesucht, selbst weniger digitale Schatten zu werfen, anonymer zu sein und möglichst wenig von mir preis zu geben, selbst wenn ich nichts zu verbergen habe. Ich bin ein völlig „normaler“ Nutzer digitaler Medien, vom Android Smartphone bis zum Windows PC. Weder verfüge ich über IT know how, noch will ich auf die bequemen Annehmlichkeiten von Messengern, Suchmaschinen etc. verzichten.
Was kann getan werden?
Auf diesem Wege möchte ich jedem einmal anraten, sich mit digitalem Selbstschutz zu befassen und an einer Cryptoparty teilzunehmen. Dort macht man sich im Selbstlehrgang z.B. klar , wie man möglichst anonym surft, welche Messenger noch sicher sind und wie E-Mail Verschlüsselung umgesetzt werden kann.
Digitaler Selbstschutz gegen digitale Sammelwut
Von besonderer Bedeutung ist es, sich klar zu machen, dass die Währung, mit der man bei WhatsApp, Google, Facebook etc zahlt, Daten sind. All diese Unternehmen sind nur auf den ersten Blick kostenlos und lassen sich ihre Dienste nur scheinbar nicht bezahlen. Egal wo wir uns bewegen, nonstop sind wir Opfer von Datentracking. Meist zu Werbezwecken, aber auch anderweitig nutzbar.
Allein über die Metadaten, die Google sammelt, kann nach Wochen ein ziemlich detailliertes Persönlichkeitsprofil eines Nutzers gezeichnet werden.
Will man sich der Datensammelwut großer Konzerne wie Facebook, Google, Microsoft nicht aussetzen, so ist die erste und wichtigste aller Spielregeln: suche nach Anbietern, die nicht proprietär sind, d.h. die keinem profitorientierten Unternehmen angehören und möglichst ihre Quellcodes offen legen und deren Anliegen die Verbreitung einer freien und gemeinschaftlichen Software ist. Zu fast allem, was wir so täglich an Software nutzen gibt es entsprechende Open-Source-Alternativen. Freie Software, welche mal mehr, mal weniger bequem und gut ist. Diese zu nutzen ist aber IMMER grundsätzlich besser, weil niemand dahinter steckt, der an unsere Daten will bzw. alles nachprüfbar und transparent ist.
Die zweite Möglichkeit ist, nach proprietären, aber möglichst seriösen Anbietern zu suchen. Auch proprietäre Software kann voll oder in Teilen transparent sein und die Quellcodes offen legen. Trotzdem hat irgendjemand auf der Welt die Kontrolle, letztendlich auch über die Daten, die sich darüber bewegen. Bei proprietärer Software, ein gutes Beispiel wäre der Messenger Threema, bezahlt man dann gelegentlich Beiträge oder einmalige Preise für z.B. eine App. Dafür ist alles transparent gestaltet und die Server liegen z.B. in Deutschland oder der Schweiz, wo bisher noch ein deutlich besseres Datenschutzrecht existiert, als z.B. in den USA. Die dritte Lösung ist es, gängige, proprietäre Software zu nutzen und diese durch kleine Tools in ihrer Datenhungrigkeit zu beschränken. Dies geht z.B. besonders gut beim surfen im Internet über einen Browser.
Offene Quellcodes schaffen Vertrauen
Wichtige Quellen zum Digitalen Selbstschutz
Das nonplusultra in Sachen "Digitaler Selbstschutz" ist für mich die Seite prism-break.org. Hier bekommt man einen enorm umfassenden Überblick, was es an alternativer, freier und sicherer Software gibt, schön aufbereitet nach Themen und Betriebssystem, sowohl für Smartphones als auch Rechner. Aber auch hier steht beileibe nicht jede praktikable Lösung, also immer schön selbst umschauen.
Viele knackige Tipps bekommt man auch im Adventskalender des Digitalcourage e.V.
Eine weitere, wichtige Quelle ist die Seite des Journalisten Markus Mandalka, der viele nützliche Hinweise zur Thematik zusammengefasst hat auf selbstdatenschutz.info
Wichtig im digitalen Selbstverteidigungsclub ist auch die sog. Electronic Frontier Foundation, die einige gute Tools gerade als Browser-Add-On anbietet und hier auch noch eine Menge Tipps und Tricks bereithält.
Update 28.01.2018:
Eine tolle Hilfe bietet auch der Security Planner des kanadischen Citizen Labs. Der Security Planner wird in einem Artikel der
Zeit vom 12.12.2017 empfohlen. Dort heißt es: "Die Sicherheitsforscher der an der Universität von Toronto angesiedelten Einrichtung beschäftigen sich normalerweise mit
staatlichen Überwachungsversuchen von Dissidenten und Journalisten. Sie decken auf, welche Spionagesoftware gegen Regimegegner und -kritiker eingesetzt wird, stellen die Hersteller und ihre
Kunden damit bloß und helfen den Betroffenen, sich zu schützen. Nicht die schlechtesten Referenzen für eine Anleitung zur digitalen Selbstverteidigung."
Für mich selbst habe ich folgende, wirklich einfach umzusetzende Maßnahmen ergriffen. Diese sollen lediglich der Inspiration dienen und sind keine Blaupause für vollumfänglichen Schutz. Jeder kann und soll sich seinen eigenen Cocktail aus Maßnahmen erstellen. Absoluten Schutz gibt es sowieso nicht.
Rechner:
Als Nutzer von Windows 10 habe ich mir das Programm ShutUp10 installiert. Es ermöglicht übersichtlich und einfach etliche Einstellungen abzuschalten, mit denen Windows meine Daten tracked und sich Informationen besorgt, die ich nicht preisgeben möchte. Dabei versteht sich von selbst, dass ich Cortana lahm lege. Wer Sprachdienste wie Cortana, Alexa, Siri etc. nutzt, sollte sich zumindest klar sein, dass er hier wirklich bereitwillig am laufenden Band Informationen von sich preisgibt und sich die Wanze direkt in sein Wohnzimmer setzt.
Zumindest meine sensiblen Daten habe ich auf meinen Festplatten verschlüsselt, das geht z.B. mit VeraCrypt. Auch hier gilt natürlich: je mehr man sichert, desto sicherer ;)
Surfen
Besonders viel wird beim Surfen spioniert und getracked. Dabei sind hier sehr einfache Maßnahmen zu ergreifen. Microsoft, Safari und vor allem Chrome sind sicherlich die datenhungrigsten und am wenigsten zu empfehlenden Browser. Firefox, schon allein weil er nicht proprietär ist, kann besonders empfohlen werden. Als mächtiges Verschleierungstool nutze ich einen VPN Clienten und zwar VyprVPN. Zwar kostet diese Software für drei Endgeräte derzeit um die 50€ im Jahr, ist es aber absolut wert und bewegt sich damit auch im unteren Preissegment. Ebenfalls wäre NordVPN empfehlenswert. Eine gute Übersicht, welche VPN Clients empfehlenswert sind, findet man auf dieser Vergleichsseite. Mit einem VPN Client wird konstant die Identität verschleiert und man surft dann z.B. aus Taiwan oder Kasachstan, um es Mal simpel auf die Leistung zu reduzieren. Mehr erfahrt ihr ebenfalls auf dieser VPN Vergleichsseite.
Wer im Internet surft sollte immer schauen, dass er möglichst verschlüsselte Seiten nutzt. Diese erkennt man daran, dass sie mit "https" beginnen. Die meisten Browser zeigen solche Seite auch mittlerweile als "sicher" an. Besonders beim Transfer sensibler Daten (z.B. Banking) sind verschlüsselte https-Seiten ein absolutes Muss. Das kleine Browser-Add-On HTTPS Everywhere ist hier behilflich, was es konkret macht, steht auf deren Seite. Des Weiteren habe ich mit uBlock einen Werbe-Blocker installiert, da häufig Tracking über eingebundene Werbung auf verschiedenen Web-Seiten passiert. In der Vergangenheit wurde auch bereits Schad-Software über eingeblendete Werbung im Internet verteilt, so dass ein Werbe-Blocker auch die Sicherheit erhöht. Fairerweise sollte man den aber bei journalistischen Angeboten, die einem wichtig sind, deaktivieren. Sehr gut ist der Privacy Badger, um Web-Tracking massiv zu unterbinden.. Letzterer blockt als Browser-Add-On Webtracker und zeigt sehr gut, wie viel ständig getracked wird und wer alles wo Daten zieht. Das Beste: dieses Add-On lernt selbständig dazu und ist so immer aktuell.
Suchmaschine
Abschließend nicht minder wichtig: man muss nicht mit Google suchen! Auch wenn Google als Standardsuchmaschine sehr stark ist, probiert mal DuckDuckGo oder StartPage.com. Ich komme mit diesen Alternativen bestens zurecht und hinterlasse null Spuren!
Wer besonders sicher und unsichtbar surfen möchte, nutzt den Tor-Browser. Dieser ist allerdings oft etwas träger und m.E. nicht so richtig praktikabel im Alltag. Trotzdem die derzeit optimale Lösung was das anonyme Surfen anbelangt. Warum, ist auf der Seite selbst ausführlich erläutert und sprengt jetzt hier den Rahmen.
Ja, man sollte eigentlich verschlüsseln. Warum und wie das geht erfährt man wieder ganz gut bei Digitalcourage oder man besucht am besten eine Cryptoparty. E-Mails sind wirklich sehr unsicher, wie Postkarten und eigentlich müsste Verschlüsselung Standard sein. Ich nutze dies nun mit Freunden, allerdings ist hier mein Eindruck, dass sich das nicht mehr richtig durchsetzen wird. Hierzu ein interessanter Artikel auf Heise. Meine E-Mails verschlüssele ich mit GNUWin/Kleopatra. Ein empfehlenswerter E-Mail Client ist Thunderbird von den Firefox-Machern. Aber sobald man seine E-Mails verschlüsselt, ist eigentlich jeder E-Mail-Client erst einmal okay.
Cloud
There is no cloud... CC-BY-SA Markus Maier
Ich habe immer gern Google Drive genutzt und auch andere Clouds wie Dropbox sind smart. Aber sie sind eben auch proprietär, gehören diesen großen, unmoralischen Playern und niemand weiß so recht, was mit den Daten in der Wolke geschehen könnte oder bereits geschieht. Daher habe ich mir eine sog. Nextcloud zugelegt, mit eigener Domain, auf einem Server irgendwo in Mannheim, Heidelberg oder so. Das ist sicher nicht ganz einfach umzusetzen, ging aber und ist nun vom Handling her genauso bequem. Es kostet mich 2€ im Monat und eine schöne Smartphone-App gibt es auch.
Ich habe jetzt meine eigene Cloud und das fühlt sich schon viel besser an, als Familienfotos bei iCloud hochzuladen! Einen drauf setzen kann man, indem man sich einen eigenen Server für seine Nextcloud zulegt. Allerdings ist das was für Menschen, die dann auch kompetent genug sind, einen solchen Server zu warten. Da bin ich dann raus.
Smartphone:
Schlimmer als sonst irgendwas ist natürlich das Smartphone, ganz gleich ob Apple oder Android, das permanent und zudem über diverse Apps Daten preisgibt. Edward Snowden hat uns deutlich gemacht, dass Geheimdienste jederzeit vollumfänglich Zugriff auf Handys haben, die Kameras und Mikrophone nutzen und die Geräte selbst im abgeschalteten Modus verwenden können. Hier habe ich noch keine für mich befriedigende Lösung in Sachen Digitaler Selbstschutz gefunden. Android Handynutzer können durch das aufspielen eines freien Android Systems auf das Smartphone und das damit verbundene "rooten" Google weitestgehend verbannen und ein Mindestmaß an Selbstbestimmung auf dem Gerät herstellen. Das derzeit erfolgreichste freie Betriebssystem ist LineageOS. Es ergibt mit Sicherheit Sinn, bei der Anschaffung eines neuen Smartphones auf eine gute Kompatibilität mit einem freien System zu achten, auch weil diese Systeme länger gepflegt werden als die Herstellersysteme. So kann man sein Smartphone dann auch länger und somit nachhaltiger im Sinne des Umweltschutzes Nutzen.
Digitaler Selbstschutz auf dem Smartphone als Herausforderung
Es ist wichtig sich anzuschauen, wie datenhungrig die Apps sind, welche Zugriffe sie wollen etc. Je weniger, desto besser. Die Facebook App z.B. will wirklich überall herumschnüffeln. Da verzichte ich sehr bewusst drauf, zumal Facebook auch im Browser durchaus funktioniert. Ebenso gibt es Alternativen zu WhatsApp. Ich weiß, jeder hat WhatsApp und es war auch kein leichtes, die App zu löschen. Aber Signal ist ein fast gleichwertiger Messenger, der sehr sicher und frei ist und z.B. auch von Edward Snowden empfohlen wird. Die App ist kostenfrei und es ist durchaus möglich, Freunde davon zu überzeugen, diesen Messenger zumindest zusätzlich zu installieren. Auch Threema, bereits oben erwähnt und obschon proprietär, ist ein guter Messenger mit starker Verschlüsselung. Threema ist sicherlich nicht so fragwürdig wie ein Messenger, bei dem Mark Zuckerberg die Finger drauf hält!
Auch auf dem Handy kann man mit DuckDuckGo statt Google suchen. Es gibt sogar Möglichkeiten, VPN-Clienten beim Surfen auf dem Handy zwischenzuschalten. Vypr hat da z.B. auch eine schöne Handy App. Tor zum anonymen Surfen ist ebenfalls auch für Smartphones verfügbar. Die entsprechend empfehlenswerte App ist Orfox bzw. Onion Browser bei iPhone.
Fazit
Generell ist es deutlich schwieriger, ein Handy abzuschirmen und wenig von sich preiszugeben. Es ist beileibe kein Spleen, wenn Edward Snowden bei wichtigen Gesprächen das Smartphone in die Mikrowelle oder Minibar legt. Fachleute raten sehr ernsthaft, Smartphones bei z.B. Meetings in Nebenräumen zu platzieren. Digitaler Selbstschutz ist auf einem Smartphone leider nur relativ eingeschränkt möglich. Hier kann man nur versuchen, das Risiko der Überwachung zu minimieren. Am Ende würde nur die Abstinenz wirklich helfen und damit sind wir auch beim Abschluss dieses Blogbeitrages und dem guten, alten Peter Lustig Motto: abschalten. Denn wer wirklich sicher sein möchte, dass eine Kommunikation gänzlich ungestört abläuft, der verabredet sich zu einem schönen Waldspaziergang. Frische Luft und schöne Natur gibt es gratis dazu und es schadet Menschen nie, auch Auszeiten von der digitalen Welt zu nehmen.