Wir alle sehen, was in der Welt passiert. Viele Menschen sind in irgendeiner Form im Internet unterwegs. Sie betreiben vielleicht sogar eigene Webseiten, sie sind in Chatgruppen integriert oder in einer der vielen sozialen Medienplattformen aktiv. Die große Masse läuft über BigTech. Damit sind vornehmlich die großen Anbieter von Dienstleistungen aus dem Silicon Valley gemeint. Ich denke, ich muss die jetzt nicht einzeln aufzählen, aber Meta, Google, Microsoft oder Apple sollten hinlänglich bekannt sein.
Daten
Hin und her
Ich weiß gar nicht wie lange ich schon damit kämpfe, die iCloud hinter mir zu lassen und meine Daten in eine etwas datenschutzfreundlichere Umgebung umzuziehen. Gefühlt kommt das mehrfach im Jahr bei mir hoch und ich versuche etwas, gebe dann aber wieder auf, weil immer irgendwas nicht klappt.
Deswegen habe ich mich in den letzten Tagen daran gemacht, eine eigene NextCloud aufzusetzen. Allerdings auf einen Webspace bei einem Domain-Provider. Das hat erst geklappt, um dann aber festzustellen, dass der Server dahinter vollkommen ungeeignet ist. Es fehlten php-Module, der Cache war ausgeschaltet und die Leistung insgesamt einfach unterirdisch. Die NextCloud selber hat mir sehr gut gefallen.
Als ich vor ein paar Jahren bei Tuxedo einen Laptop kaufte, erhielt ich dort 10GB in einer persönlichen NextCloud kostenlos dazu. Die ist immer noch aktiv, manchmal nutze ich sie auch, um z.B. Daten auch auf dem Laptop zu nutzen, weil ich über die iCloud da nicht wirklich herankomme. Egal, diese Installation funktioniert, ich bin aber fest an die Voreinstellungen von Tuxedo gebunden. Ich kann keine weiteren Apps hinzufügen.
Und während ich über all das nachdenke, vergesse ich immer wieder, dass ich ja eigentlich ein wunderbar funktionierendes Office im Netz habe. Schon seit beinahe 10 Jahren nutze ich Mailbox.org. Dort ist es zwar keine NextCloud, denn Mailbox nutzt Open-xchange für die Office-Umgebung. Dennoch gibt es dort im Grunde nichts zu vermissen. Es ist alles vorhanden. Selbst Videocalls sind datenschutzfreundlich eingebaut.
So starte ich heute den nächsten Versuch, die iCloud endlich hinter mir zu lassen. Mailbox bietet für das Drive mit den Daten Webdav an, für macOS gibt es eine entsprechende App. Ich kann Boxcryptor auf allen Geräten verwenden, Mail, Adressbuch, Office und Aufgaben sind vorhanden. Das Portal finde ich so oder so schon immer großartig. Man kann dort sogar Widgets mit RSS-Feeds einrichten. Im Grunde muss ich mich um nichts kümmern. Der faule Nerd, der ich bin, findet das super.
Sphären absichern
Meine zu sichernde Sphäre ist die Privatsphäre meiner Daten im Internet. Oberste Direktive für mich selber: Nur so viel von mir preisgeben, wie ich es in der Kneipe am Tresen beim Bier machen würde. Da erzähle ich zwar viel, aber sicherlich gebe ich dort nicht die ganz privaten, schützenswerten Dinge von meiner Familie und mir preis.
Wer jetzt nicht weiß, dass man früher in einer Eckkneipe gemütlich beim Bier stehen konnte, hat so oder so ein Erfahrungsdefizit 🙂
Als ich mit dem Internet anfing, also, die ersten Gehversuche mittels Modem an einem Amiga machte, war ich, wie vielleicht viele andere auch, eher unbedarft und euphorisch ob der genialen Technik, den unfassbaren Möglichkeiten der Kommunikationswelt, die sich da eröffnete. Kurz, wir hatten keine Ahnung was wir taten, aber es war sensationell. (Hallo liebe Eltern, die Telefonrechnungen tun mir wirklich heute noch leid!)
Jetzt sind wir
weiter, erkenntnisreicher und vor allem gereifter. Ich versuche mit
den mir gegebenen Mitteln meine Daten zu schützen. Beim Schutz kommt
es letztendlich ja auch auf das Angriffsszenario an, dem man sich
ausgesetzt sieht. Ich bin kein Reporter, kein Whistleblower und auch
kein NGO-Mitarbeiter, der in Autokratien arbeitet. Mein Szenario ist
rein privat.
Online
Was meine Daten nicht weniger schützenswert macht, genauso wie eure, aber die Geschütze die ich auffahren muss, sind erheblich bequemer zu benutzen. Ich benutze kein TOR-Netzwerk, aber in fremden WLAN-Netzwerken IMMER einen VPN-Zugang. Den habe ich mir nicht in meinem Router eingerichtet, sondern eingekauft. Ja, da muss ich dem Anbieter vertrauen, aber diese unterliegen in aller Regel entsprechenden Audits. Ein privates WLAN ganz sicher nicht. Deswegen diese Entscheidung. Ja, mein Router gäbe das auch her, aber da muss ich immer darauf achten, dass meine Geräte auch verbunden sind. Diese Aufgabe habe ich an das VPN-Programm abgegeben. Es gibt dazu auf dem Markt verschiedene Anbieter, mit unterschiedlichen Stärken und Schwächen.
Dateien
Bis vor einiger Zeit habe ich Bilder, die ich mit dem Smartphone geschossen habe, bedenkenlos über die iCloud von Apple synchronisieren lassen. Und ganz ernsthaft: Seit Trump bin ich davon mehr und mehr abgewichen. Heute ist mein Smartphone so eingestellt, dass Bilder verschlüsselt an einen hiesigen Anbieter von Speicherplatz gesendet werden. Für die Verschlüsselung und den automatischen Upload benutze ich Boxcryptor. Das gibt es praktisch für alle Plattformen. Unter Linux habe ich die Portable Version im Einsatz. Das funktioniert ganz wunderbar. Die Bilder werden automatisch in meinen vorgegebenen Ordner auf Mailbox.org geladen. Von dort exportiere ich sie dann unverschlüsselt auf den Rechner.
Was mit Boxcryptor
noch einherkommt, ist Whisply. Mit Whisply kann man über den Browser
Dateien Ende-zu-Ende-verschlüsselt versenden. Leider werden dort
bisher nur die „großen“ Anbieter unterstützt. Aber für genau
diesen Anwendungsfall habe ich einen DropBox-Account. Whisply legt
die Dateien verschlüsselt in die DropBox, ich vergebe noch ein
Passwort oder eine PIN, versende die Datei über Whisply, Passwort
oder PIN über einen Kanal (z.B. Threema, Signal)
Kommunizieren
Für die private Kommunikation nutzt der überwiegende Teil der
Menschen auf diesem Planeten WhatsApp, FaceBook oder WeChat. Ich bin
bei WA und FB weg. Rein aus Datenschutzgründen. Mir war klar, dass
ich damit vermutlich erst mal isoliert bin. Ich kündigte das in WA
an, gab auch das Datum an, an dem ich meinen Account löschen würde.
Dann riet ich allen Kontakten sich für Threema oder Signal zu
entscheiden. Nach einigen Wochen, so 3-8, mehrten sich meine Kontakte
bei Threema und Signal. Mittlerweile benutze ich auch Telegram und
Wire, um allen Freunden und Bekannten gerecht zu werden. Ich versuche
damit von mir aus deren Weggang von WA zu unterstützen. Alles ist
besser als WA. So zumindest mein Standpunkt.
E-Mails kann ich mit Mailbox.org auch ganz einfach komplett
verschlüsselt versenden. Der Vorteil hier ist, dass die
Empfängerseite weder bei Mailbox sein muss, noch muss dort mit PGG
oder GnuPG hantiert werden. Sende ich eine verschlüsselte Nachricht
an einen Empfänger ohne öffentlichen Schlüssel, eröffnet Mailbox
ein verschlüsseltes Postfach für den Empfänger. Ich gebe noch eine
PIN vor, sende diese mittels eines anderen Kanals, und wir können ab
sofort verschlüsselte Mails austauschen. Aber ganz ehrlich: Die
E-Mail ist kaputt. Ich nutze tatsächlich lieber Threema oder Signal
zum Austausch sensibler Informationen
Fazit
Das ist sicherlich für die Hardcore-Kryptografen immer noch sehr
löchrig. Aber ich denke, ich habe damit meine Daten zu einem guten
Teil im Rahmen meiner Fähigkeiten geschützt. Es gilt aber immer
noch der Grundsatz: Will ich nicht, dass bestimmte Daten öffentlich
werden, haben diese im Netz nichts verloren. That‘s easy, isn‘t
it?