Hin und her

Ich weiß gar nicht wie lange ich schon damit kämpfe, die iCloud hinter mir zu lassen und meine Daten in eine etwas datenschutzfreundlichere Umgebung umzuziehen. Gefühlt kommt das mehrfach im Jahr bei mir hoch und ich versuche etwas, gebe dann aber wieder auf, weil immer irgendwas nicht klappt.

Deswegen habe ich mich in den letzten Tagen daran gemacht, eine eigene NextCloud aufzusetzen. Allerdings auf einen Webspace bei einem Domain-Provider. Das hat erst geklappt, um dann aber festzustellen, dass der Server dahinter vollkommen ungeeignet ist. Es fehlten php-Module, der Cache war ausgeschaltet und die Leistung insgesamt einfach unterirdisch. Die NextCloud selber hat mir sehr gut gefallen.

Als ich vor ein paar Jahren bei Tuxedo einen Laptop kaufte, erhielt ich dort 10GB in einer persönlichen NextCloud kostenlos dazu. Die ist immer noch aktiv, manchmal nutze ich sie auch, um z.B. Daten auch auf dem Laptop zu nutzen, weil ich über die iCloud da nicht wirklich herankomme. Egal, diese Installation funktioniert, ich bin aber fest an die Voreinstellungen von Tuxedo gebunden. Ich kann keine weiteren Apps hinzufügen.

Und während ich über all das nachdenke, vergesse ich immer wieder, dass ich ja eigentlich ein wunderbar funktionierendes Office im Netz habe. Schon seit beinahe 10 Jahren nutze ich Mailbox.org. Dort ist es zwar keine NextCloud, denn Mailbox nutzt Open-xchange für die Office-Umgebung. Dennoch gibt es dort im Grunde nichts zu vermissen. Es ist alles vorhanden. Selbst Videocalls sind datenschutzfreundlich eingebaut.

So starte ich heute den nächsten Versuch, die iCloud endlich hinter mir zu lassen. Mailbox bietet für das Drive mit den Daten Webdav an, für macOS gibt es eine entsprechende App. Ich kann Boxcryptor auf allen Geräten verwenden, Mail, Adressbuch, Office und Aufgaben sind vorhanden. Das Portal finde ich so oder so schon immer großartig. Man kann dort sogar Widgets mit RSS-Feeds einrichten. Im Grunde muss ich mich um nichts kümmern. Der faule Nerd, der ich bin, findet das super.

Sphären absichern

Meine zu sichernde Sphäre ist die Privatsphäre meiner Daten im Internet. Oberste Direktive für mich selber: Nur so viel von mir preisgeben, wie ich es in der Kneipe am Tresen beim Bier machen würde. Da erzähle ich zwar viel, aber sicherlich gebe ich dort nicht die ganz privaten, schützenswerten Dinge von meiner Familie und mir preis.

Wer jetzt nicht weiß, dass man früher in einer Eckkneipe gemütlich beim Bier stehen konnte, hat so oder so ein Erfahrungsdefizit 🙂

Als ich mit dem Internet anfing, also, die ersten Gehversuche mittels Modem an einem Amiga machte, war ich, wie vielleicht viele andere auch, eher unbedarft und euphorisch ob der genialen Technik, den unfassbaren Möglichkeiten der Kommunikationswelt, die sich da eröffnete. Kurz, wir hatten keine Ahnung was wir taten, aber es war sensationell. (Hallo liebe Eltern, die Telefonrechnungen tun mir wirklich heute noch leid!)

Jetzt sind wir weiter, erkenntnisreicher und vor allem gereifter. Ich versuche mit den mir gegebenen Mitteln meine Daten zu schützen. Beim Schutz kommt es letztendlich ja auch auf das Angriffsszenario an, dem man sich ausgesetzt sieht. Ich bin kein Reporter, kein Whistleblower und auch kein NGO-Mitarbeiter, der in Autokratien arbeitet. Mein Szenario ist rein privat.

Online

Was meine Daten nicht weniger schützenswert macht, genauso wie eure, aber die Geschütze die ich auffahren muss, sind erheblich bequemer zu benutzen. Ich benutze kein TOR-Netzwerk, aber in fremden WLAN-Netzwerken IMMER einen VPN-Zugang. Den habe ich mir nicht in meinem Router eingerichtet, sondern eingekauft. Ja, da muss ich dem Anbieter vertrauen, aber diese unterliegen in aller Regel entsprechenden Audits. Ein privates WLAN ganz sicher nicht. Deswegen diese Entscheidung. Ja, mein Router gäbe das auch her, aber da muss ich immer darauf achten, dass meine Geräte auch verbunden sind. Diese Aufgabe habe ich an das VPN-Programm abgegeben. Es gibt dazu auf dem Markt verschiedene Anbieter, mit unterschiedlichen Stärken und Schwächen.

Dateien

Bis vor einiger Zeit habe ich Bilder, die ich mit dem Smartphone geschossen habe, bedenkenlos über die iCloud von Apple synchronisieren lassen. Und ganz ernsthaft: Seit Trump bin ich davon mehr und mehr abgewichen. Heute ist mein Smartphone so eingestellt, dass Bilder verschlüsselt an einen hiesigen Anbieter von Speicherplatz gesendet werden. Für die Verschlüsselung und den automatischen Upload benutze ich Boxcryptor. Das gibt es praktisch für alle Plattformen. Unter Linux habe ich die Portable Version im Einsatz. Das funktioniert ganz wunderbar. Die Bilder werden automatisch in meinen vorgegebenen Ordner auf Mailbox.org geladen. Von dort exportiere ich sie dann unverschlüsselt auf den Rechner.

Was mit Boxcryptor noch einherkommt, ist Whisply. Mit Whisply kann man über den Browser Dateien Ende-zu-Ende-verschlüsselt versenden. Leider werden dort bisher nur die „großen“ Anbieter unterstützt. Aber für genau diesen Anwendungsfall habe ich einen DropBox-Account. Whisply legt die Dateien verschlüsselt in die DropBox, ich vergebe noch ein Passwort oder eine PIN, versende die Datei über Whisply, Passwort oder PIN über einen Kanal (z.B. Threema, Signal)

Kommunizieren

Für die private Kommunikation nutzt der überwiegende Teil der Menschen auf diesem Planeten WhatsApp, FaceBook oder WeChat. Ich bin bei WA und FB weg. Rein aus Datenschutzgründen. Mir war klar, dass ich damit vermutlich erst mal isoliert bin. Ich kündigte das in WA an, gab auch das Datum an, an dem ich meinen Account löschen würde. Dann riet ich allen Kontakten sich für Threema oder Signal zu entscheiden. Nach einigen Wochen, so 3-8, mehrten sich meine Kontakte bei Threema und Signal. Mittlerweile benutze ich auch Telegram und Wire, um allen Freunden und Bekannten gerecht zu werden. Ich versuche damit von mir aus deren Weggang von WA zu unterstützen. Alles ist besser als WA. So zumindest mein Standpunkt.

E-Mails kann ich mit Mailbox.org auch ganz einfach komplett verschlüsselt versenden. Der Vorteil hier ist, dass die Empfängerseite weder bei Mailbox sein muss, noch muss dort mit PGG oder GnuPG hantiert werden. Sende ich eine verschlüsselte Nachricht an einen Empfänger ohne öffentlichen Schlüssel, eröffnet Mailbox ein verschlüsseltes Postfach für den Empfänger. Ich gebe noch eine PIN vor, sende diese mittels eines anderen Kanals, und wir können ab sofort verschlüsselte Mails austauschen. Aber ganz ehrlich: Die E-Mail ist kaputt. Ich nutze tatsächlich lieber Threema oder Signal zum Austausch sensibler Informationen

Fazit

Das ist sicherlich für die Hardcore-Kryptografen immer noch sehr löchrig. Aber ich denke, ich habe damit meine Daten zu einem guten Teil im Rahmen meiner Fähigkeiten geschützt. Es gilt aber immer noch der Grundsatz: Will ich nicht, dass bestimmte Daten öffentlich werden, haben diese im Netz nichts verloren. That‘s easy, isn‘t it?