Quelle zur Übernahme des Messengers Wire durch eine US-Holding
Anmerkung: Der Patriot Act wurde teilweise durch den Freedom Act abgelöst. Daran, dass US-Behörden und dank CLOUD-Act auch die Behörden aller Länder, die nach CLOUD-Act mit den USA kooperieren Zugriff auf die Server haben, ändert das nichts.
Empfehlungen
Instant Messenger
– Signal
– Direktlink für Android Installation ohne Google PlayStore: https://signal.org/android/apk/
– Threema
Suchmaschine
statt Google: Duckduckgo
Kann (und sollte) sowohl im Browser auf dem Desktop als auch auf Mobilgeräten als Standardsuchmaschine eingestellt werden.
Cookies & Browser Einstellungen
– Empfehlung: Firefox Browser
– Einstellungen:
– Wie Ihr zu den Einstellungen kommt findet ihr unter https://support.mozilla.org/de/kb/firefox-einstellungen
– Datenschutz = „streng“
– Cookies beim Beenden löschen
– Empfehlung: Adblocker Browser Add-Ons
– PrivacyBadger: Lernfähiger und konfigurierbarer Trackingblocker von der Electronic Frontier Foundation (EFF), einer amerikanischen NGO, die sich für ein freies und diskriminierungsfreies Internet einsetzt
– uBlock Origin: Guter AdBlocker ohne „wenn-Sie-zahlen-lassen-wir-Ihre-Werbung-durch“-Policy.
– uMatrix (fortgeschritten): Ermöglicht sehr detaillierte Kontrolle über verschiedene Web-Technologien.
Passwörter & Accounts im Netz
– Waren meine Accounts bereits Teil von „Leaks“, also veröffentlichten Zugangsdaten im Netz?
– Have I been Pwned (HIBP):
– betrieben von Troy Hunt, einem australischen IT-Sicherheitsforscher
– sammelt Daten-Leaks und ermöglicht abzufragen, ob die eigene E-Mail Adresse(n) von einem solchen betroffen waren
– Ermöglicht auch das Testen der eigenen Passwörter — hier ist allerdings Vorsicht geboten; auch wenn bisher keine Probleme mit der von Troy Hunt verwendeten Methode bekannt sind, gebt Ihr hier eines Eurer Passwörter bei einer fremden Seite ein!
– Hasso-Plattner-Institut der Uni Potsdam
– ähnlich wie HIBP
– nicht interaktiv, Daten werden an die eingegebene E-Mail Adresse geschickt
Password Keeper/Manager
Ein Passwort Keeper/Manager ist ein Programm, das Deine Passwörter für Dich verwaltet. Dazu legt es eine verschlüsselte Datei an, in der alle Deine Passwörter gespeichert werden. Diese ist wiederum mit einem Passwort geschützt, d.h. Du musst Dir nur das eine Passwort merken, mit dem diese Datei geöffnet werden kann, alle anderen sind darin gespeichert. Quasi wie ein Safe, in den Du alle deine Schlüssel legst; daher heißt die Datei auch „Passwort-Safe“.
Vorteile
– Du brauchst Dir nur noch ein Passwort merken
– Die meisten Passwort Manager können selbst zufällige Passwörter erstellen, d.h. Du musst Dir keine neuen ausdenken, sondern hast auf Knopfdruck ein 100 (oder mehr) Zeichen langes Passwort, das aus Zahlen, Groß- und Kleinbuchstaben, und Sonderzeichen besteht. Kleiner Tipp: Viele Webseiten können mit so langen Passwörtern gar nicht umgehen; eine Länge von 30 Zeichen ist absolut ausreichend und wird (fast) überall akzeptiert.
Nachteile
– Alle deine Passwörter sind in einer verschlüsselten Datei. Wenn Du die verlierst/löschst oder sie kaputt geht, verlierst Du alle Deine Passwörter. Deshalb: Mach regelmäßig Backups (auch „Sicherungskopien“ genannt) von dieser Datei und speichere sie auf mehreren Medien wie z.B. einer CD, einem USB-Stick, etc. und mehreren Geräten, damit sie nicht verloren gehen kann. Wenn Du eine Nextcloud (s.u.) hast, speichere sie dort. 🙂
– Wenn eine andere Person das Passwort für Deinen Passwort-Safe erfährt, weiß sie alle Deine Passwörter (vorausgesetzt, sie hat auch Zugriff auf die Datei). Deshalb solltest Du niemals irgendjemandem dieses Passwort sagen.
– Wenn Du das Passwort für den Passwort-Safe vergisst, verlierst Du alle Passwörter. Um das zu verhindern, ist es sinnvoll, dieses eine Passwort aufzuschreiben und an einem sicheren Ort (z.B. einem Safe) zu verwahren.
Eine Auswahl an Passwort Keeper/Manager-Programmen
– KeepassXC
– Vorteile:
– Open Source und gratis
– Auf allen gängigen PC Plattformen (Windows, macOS, Linux) verfügbar
– Es gibt auch auf mobilen Geräten Passwort-Manager, die Dateien von KeepassXC lesen können
– Unterstützt auch auch Security-Tokens anstelle von Passwörtern
– Nachteile:
– Hat keine native Unterstützung zur Synchronisierung über mehrere Geräte, d.h. Du musst deinen Passwort-Safe händisch auf alle Geräte kopieren, auf dem Du ihn brauchst
– EnPass
– Vorteile:
– Ermöglicht Synchronisierung mit Deiner eigenen NextCloud über alle Deine Geräte für die kostenpflichtige Variante (12$ im Jahr, also sehr preiswert)
– Funkioniert auf Windows, macOS, Linux, Android, iOS und kann als Erweiterung in Firefox, Chrome und Safari installiert werden
– Nachteile:
– Closed Source
– Dashlane
– Vorteile:
– hat eine gratis- und eine kostenfreie Variante
– bietet eine Variante für Firmen an, mit der Passwörter zentral gemanaged werden können (hier sollten dann natürlich nur arbeitsrelevante Passwörter gespeichert werden)
– Unterstützt Windows, macOS, Android, iOS
– Nachteile:
– Closed Source
– Gratisvariante erlaubt nur 50 Passwörter
– Passwortmanager für Mobilgeräte:
– Empfehlung: auf Mobilgeräten einen eigenen „Password-Safe“ mit den wenigen Passwörtern haben, die man auch wirklich unterwegs braucht.
– KeepassDX für Android via F-Droid oder GooglePlay
Multitalent NextCloud
Große Empfehlung: eine eigene NextCloud. Diese ersetzt mit einem Schlag gleich mehrere schwierige Programme:
– Dropbox
– Google Drive /Apple iCloud /Microsoft One Drive
– Google/Apple/Microsoft/Samsung Adressbuch
– Google Calendar
– WeTransfer
NextCloud Hosting gibt’s z.B. bei greenwebspace.com, aber auch anderen Anbietern.
Wenn Du/Deine IT-Abteilung selbst eine NextCloud haben will(st), findest du unter https://docs.nextcloud.com/server/19/admin_manual/ Anleitungen zur Installation, Wartung, etc.
Terminumfragen
– statt Doodle -> Nuudel von der Digitalcourage, einer deutschen NGO, die gegen Überwachung und für ein freies Internet kämpft.
Kollaboration
– statt Google Docs -> CryptPad
– statt Slack -> Mattermost: Hat eine Gratisvariante zum selbst hosten, bietet aber auch eine bezahlte Variante an.
Videokonferenzen
statt Zoom/Skype/WebEx/MS Teams…:
– BigBlueButton:
– V.a. eine Lernplattform, d.h. optimal für Webinare
– Selbsthosting möglich
– Gibt es auch als Service, z.B. kostenlos auf senfcall.de
– Jitsi:
– Selbsthosting
– relativ komplex beim Setup
– Funktionalität ähnlich wie Zoom/WebEx, d.h. Videokonferenzen, Vorträge, etc.
SocialMedia: das Fediverse (federated universe)
– statt Facebook oder Twitter -> Mastodon
– statt Instagram (ist Facebook) -> Pixelfed
– statt Soundcloud -> Funkwhale
Videohosting
statt YouTube (gehört Google):
– Peertube
– Vimeo
E-Mail
– statt Gmail, gmx, web.de oder allen anderen „gratis“ Anbietern:
– Posteo
– Mailbox.org
– Tutanota
– statt Google Calendar -> NextCloud Calendar, Kalender von Posteo oder Mailbox.org
Spendenservices
statt Facebook Spendenservice, Patreon oder Paypal:
– Liberapay
– Steady
Maps/Navigation
Statt Google Maps kannst Du OpenStreetMap verwenden. Das funktioniert ähnlich wie Wikipedia, nur mit Karten, d.h. du kannst selbst Änderungen vornehmen, wenn du Fehler findest. Und Werbung gibt’s auch keine.
Es gibt auch Apps für Smartphones, die auf die Daten von OpenStreetMap zurückgreifen:
– OsmAnd+ erhältlich via F-Droid | GooglePlay | Apple AppStore
– MAPS.ME, erhältlich via F-Droid | GooglePlay | Apple AppStore
Der große Vorteil an diesen Apps ist, dass die Kartendaten auch offline verfügbar sind, d.h. Internetzugang ist nicht notwendig, wenn Du vorher die Daten für ein Gebiet heruntergeladen hast. Das kann v.a. im Urlaub richtig praktisch sein, wenn Du keine Roaming-Gebühren zahlen willst. Einfach vorher die Karten für das jeweilige Gebiet runterladen und schon hast Du sie immer dabei.
Alternative zum Google Playstore für alle Android Telefone
– F-Droid
– kann auch auf einem Telefon mit Google Services als zusätzlicher Appstore installiert werden
– hat ausschließlich Free und OpenSource Apps im Angebot
LineageOS – Android ohne Google
– LineageOS ist eine Variante von Android, die keine Google Services benötigt (diese können aber installiert werden, falls gewollt)
– Die Liste der unterstützten Geräte inklusive gerätespezifischer Installationsanleitung findest du unter https://download.lineageos.org/
– Tipp: Besorg Dir ein gebrauchtes Smartphone (das auch unterstützt wird) und probier darauf die Installation aus. Lies Dir aber davor die Installationsbeschreibung für dieses Gerät durch, da das bei manchen Geräten etwas schwieriger, bei anderen durchaus einfacher ist.
EFF (Electronic Frontier Foundation) Self Defense Kit
Die EFF hat ein Surveillance Self Defense Kit (Baukasten zur Selbstverteidigung gegen Überwachung) erstellt, das unter https://ssd.eff.org verfügbar ist. Dort findest Du zahlreiche Anleitungen, wie du Tools, die Dich gegen Überwachung schützen, installieren und konfigurieren kannst und auch ganz generelle Anleitungen zu (IT-)Sicherheit und Privatsphäre:
– Security und Privacy Basics
– Tool Guides
– Anleitungen z.B. für bestimmte Plattformen, bestimmte Berufsgruppen, etc.
