-> zum Buch „Dann haben die halt meine Daten. Na und?!“
Instant Messenger
Signal (iOS, Android, Windows, macOS, Linux. Direktlink zur Android Installation ohne Google PlayStore: https://signal.org/android/apk/)
Threema (iOS, Android)
Suchmaschine
Statt Google: Duckduckgo
Kann (und sollte) sowohl im Browser auf dem Desktop als auch auf Mobilgeräten als Standardsuchmaschine eingestellt werden.
Browser & dessen Einstellungen
Empfehlung für Mobilgeräte: Firefox klar
Empfehlung für Desktop: Firefox Browser
Einstellungen (wo Du diese findest, wird erklärt unter https://support.mozilla.org/de/kb/firefox-einstellungen)
– Datenschutz = „streng“
– Cookies beim Beenden löschen
Adblocker Browser Add-Ons
– PrivacyBadger: Lernfähiger und konfigurierbarer Trackingblocker von der Electronic Frontier Foundation (EFF), einer amerikanischen NGO, die sich für ein freies und diskriminierungsfreies Internet einsetzt
– uBlock Origin: Guter AdBlocker ohne „wenn-Sie-zahlen-lassen-wir-Ihre-Werbung-durch“-Policy.
– uMatrix (fortgeschritten): Ermöglicht sehr detaillierte Kontrolle über verschiedene Web-Technologien.
– https everywhere: erzwingt wo möglich eine gesicherte Verbindung zur Webseite
Lightbeam: verdeutlicht in einer visuellen Darstellung, wie viele und welche weiteren Parteien über Euer Surfverhalten auf einer Webseite informiert werden
Es gibt auch Werbeblocker für Mobilgeräte!
– Firefox klar (fungiert als Browser und auf iOS zugleich als Werbeblocker im systemeigenen Safari mobile)
– Better Blocker (iOS)
– Blokada (Android)
Passwörter & Accounts im Netz
Waren Deine Accounts bereits Teil von „Leaks“, also veröffentlichten Zugangsdaten im Netz?
– Have I been Pwned (HIBP), wird betrieben von Troy Hunt, einem australischen IT-Sicherheitsforscher. Er sammelt Daten-Leaks und ermöglicht auf der Webseite abzufragen, ob die eigene eMail-Adresse(n) von einem solchen betroffen waren. Die Seite ermöglicht auch das Testen der eigenen Passwörter. Aber hier ist allerdings Vorsicht geboten; auch wenn bisher keine Probleme mit der von Troy Hunt verwendeten Methode bekannt sind, gibst Du hier eines Deiner Passwörter bei einer fremden Seite ein!
– Hasso-Plattner-Institut der Uni Potsdam: ähnlich wie HIBP, aber nicht interaktiv. Die Ergebnisse werden an die eingegebene eMail-Adresse geschickt.
– Kommerzielle Angebote sind übrigens wenig vertrauenserweckend. Falls Du für solche Informationen zahlen sollst, mach den Browser am besten direkt zu.
Password Keeper/Manager
Passwörter sollten vor allem eins sein: LAAAAAAAAAAANG. Mindestens 14 Zeichen. Ein Passwort Keeper/Manager ist ein Programm, das Deine Passwörter für Dich verwaltet. Dazu legt es eine verschlüsselte Datei an, in der alle Deine Passwörter gespeichert werden. Diese ist wiederum mit einem Passwort geschützt, d.h. Du musst Dir nur das eine Passwort merken, mit dem diese Datei geöffnet werden kann, alle anderen sind darin gespeichert. Quasi wie ein Safe, in den Du alle Deine Schlüssel legst; daher heißt die Datei auch „Passwort-Safe“.
Vorteile
– Du brauchst Dir nur noch ein Passwort merken
– Die meisten Passwort Manager können selbst zufällige Passwörter erstellen, d.h. Du musst Dir keine neuen ausdenken, sondern hast auf Knopfdruck ein 100 (oder mehr) Zeichen langes Passwort, das aus Zahlen, Groß- und Kleinbuchstaben, und Sonderzeichen besteht. Kleiner Tipp: Viele Webseiten können mit so langen Passwörtern gar nicht umgehen; eine Länge von 30 Zeichen ist absolut ausreichend und wird (fast) überall akzeptiert.
Nachteile
– Alle Deine Passwörter sind in einer verschlüsselten Datei. Wenn Du die verlierst/löschst oder sie kaputt geht, verlierst Du alle Deine Passwörter. Deshalb: Mach regelmäßig Backups (auch „Sicherungskopien“ genannt) von dieser Datei und speichere sie auf mehreren Medien wie z.B. einer CD, einem USB-Stick, etc. und mehreren Geräten, damit sie nicht verloren gehen kann. Wenn Du eine Nextcloud (s.u.) hast, speichere sie dort. 🙂
– Wenn eine andere Person das Passwort für Deinen Passwort-Safe erfährt, weiß sie alle Deine Passwörter (vorausgesetzt, sie hat auch Zugriff auf die Datei). Deshalb solltest Du niemals irgendjemandem dieses Passwort sagen.
– Wenn Du das Passwort für den Passwort-Safe vergisst, verlierst Du alle Passwörter. Um das zu verhindern, ist es sinnvoll, dieses eine Passwort aufzuschreiben und an einem sicheren Ort (z.B. einem Safe) zu verwahren.
Eine Auswahl an Passwort Keeper/Manager-Programmen
KeepassXC
Vorteile:
– Open Source und gratis
– auf allen gängigen PC Plattformen (Windows, macOS, Linux) verfügbar
– es gibt auch auf mobilen Geräten Passwort-Manager, die Dateien von KeepassXC lesen können:
KeePass2Android (Android)
Strongbox (iOS / iPadOS)
– unterstützt auch auch Security-Tokens anstelle von Passwörtern
Nachteil: Es hat keine native Unterstützung zur Synchronisierung über mehrere Geräte, d.h. Du musst Deinen Passwort-Safe händisch auf alle Geräte kopieren, auf dem Du ihn brauchst.
EnPass
Vorteile:
– ermöglicht Synchronisierung mit Deiner eigenen NextCloud über alle Deine Geräte für die kostenpflichtige Variante (12$ im Jahr, also sehr preiswert)
– funkioniert auf Windows, macOS, Linux, Android, iOS und kann als Erweiterung in Firefox, Chrome und Safari installiert werden
Nachteil: Closed Source
Dashlane
Vorteile:
– hat eine gratis- und eine kostenfreie Variante
– bietet eine Variante für Firmen an, mit der Passwörter zentral gemanaged werden können (hier sollten dann natürlich nur arbeitsrelevante Passwörter gespeichert werden)
– läuft auf Windows, macOS, Android, iOS
Nachteile: Closed Source und die Gratisvariante erlaubt nur 50 Passwörter
Passwortmanager für Mobilgeräte
Empfehlung: auf Mobilgeräten einen eigenen „Password-Safe“ mit den wenigen Passwörtern haben, die man auch wirklich unterwegs braucht.
– KeepassDX für Android via F-Droid oder GooglePlay
– KeePass2Android (Android)
– Strongbox (iOS / iPadOS)
– EnPass (Android, iOS / iPadOS)
– Dashlane (Android, iOS)
Multitalent NextCloud
Große Empfehlung: eine eigene NextCloud. Diese ersetzt mit einem Schlag gleich mehrere schwierige Programme:
– Dropbox
– Google Drive /Apple iCloud /Microsoft One Drive
– Google/Apple/Microsoft/Samsung Adressbuch
– Google Calendar
– WeTransfer
NextCloud Hosting gibt’s z.B. bei greenwebspace.com, aber auch anderen Anbietern.
Wenn Du oder Deine IT-Abteilung selbst eine NextCloud haben möchte(st), gibt es gute Anleitungen zur Installation, Wartung, etc.
Terminumfragen
Statt Doodle -> Nuudel von der Digitalcourage, einer deutschen NGO, die gegen Überwachung und für ein freies Internet kämpft.
Kollaboration
Statt Google Docs -> CryptPad
Statt Slack -> Mattermost: Hat eine Gratisvariante zum selbst hosten, bietet aber auch eine bezahlte Variante an.
Statt Trello -> Meistertask
Newsletter
Statt Mailchimp und anderen US-Anbietern:
– Mailpoet
– eyepin
Videokonferenzen
Statt Zoom/Skype/WebEx/MS Teams…:
BigBlueButton:
– V.a. eine Lernplattform, d.h. optimal für Webinare
– Selbsthosting möglich
– Gibt es auch als Service, z.B. kostenlos auf senfcall.de
Jitsi:
– Selbsthosting
– relativ komplex beim Setup
– Funktionalität ähnlich wie Zoom/WebEx, d.h. Videokonferenzen, Vorträge, etc.
SocialMedia
Statt Facebook oder Twitter -> Mastodon
Statt Instagram (ist Facebook) -> Pixelfed
Statt Soundcloud -> Funkwhale
Statt Facebook Events -> Mobilizon (Alternative: gath.io)
Kurz-URLs erzeugen -> t1p.de
Videohosting
statt YouTube (gehört Google):
– Peertube
– Vimeo
eMail
Statt Gmail, gmx, web.de oder allen anderen „gratis“ Anbietern:
– Posteo
– Mailbox.org
– Tutanota
– statt Google Calendar -> NextCloud Calendar, Kalender von Posteo oder Mailbox.org
Spendenservices
Statt Facebook Spendenservice, Patreon oder Paypal:
– Liberapay
– Steady
Maps/Navigation
Statt Google Maps kannst Du OpenStreetMap verwenden. Das funktioniert ähnlich wie Wikipedia, nur mit Karten, d.h. Du kannst selbst Änderungen vornehmen, wenn Du Fehler findest. Und Werbung gibt’s auch keine.
Es gibt auch Apps für Smartphones, die auf die Daten von OpenStreetMap zurückgreifen:
– OsmAnd+ erhältlich via F-Droid | GooglePlay | Apple AppStore
– MAPS.ME, erhältlich via F-Droid | GooglePlay | Apple AppStore
Der große Vorteil an diesen Apps ist, dass die Kartendaten auch offline verfügbar sind, d.h. Internetzugang ist nicht notwendig, wenn Du vorher die Daten für ein Gebiet heruntergeladen hast. Das kann v.a. im Urlaub richtig praktisch sein, wenn Du keine Roaming-Gebühren zahlen willst. Einfach vorher die Karten für das jeweilige Gebiet runterladen und schon hast Du sie immer dabei.
Zyklus-Apps
Drip: OpenSource Zyklus-App, die die Daten ausschließlich lokal auf dem Gerät speichert via F-Droid | GooglePlay | (iOS-Version noch in Arbeit)
Alternative zum Google Playstore für alle Android Telefone
F-Droid
– kann auch auf einem Telefon mit Google Services als zusätzlicher Appstore installiert werden
– hat ausschließlich Free und OpenSource Apps im Angebot
LineageOS – Android ohne Google
LineageOS ist eine Variante von Android, die keine Google Services benötigt (diese können aber installiert werden, falls gewollt)
– Die Liste der unterstützten Geräte inklusive gerätespezifischer Installationsanleitung findest Du unter https://download.lineageos.org/
Tipp: Besorg Dir ein gebrauchtes Smartphone (das auch unterstützt wird) und probier darauf die Installation aus. Lies Dir aber davor die Installationsbeschreibung für dieses Gerät durch, da das bei manchen Geräten etwas schwieriger, bei anderen durchaus einfacher ist.
EFF (Electronic Frontier Foundation) Self Defense Kit
Die EFF hat ein Surveillance Self Defense Kit (Baukasten zur Selbstverteidigung gegen Überwachung) erstellt, das unter https://ssd.eff.org verfügbar ist. Dort findest Du zahlreiche Anleitungen, wie Du Tools, die Dich gegen Überwachung schützen, installieren und konfigurieren kannst und auch ganz generelle Anleitungen zu (IT-)Sicherheit und Privatsphäre:
– Security und Privacy Basics
– Tool Guides
– Anleitungen z.B. für bestimmte Plattformen, bestimmte Berufsgruppen, etc.
Weiterführendes
Sicherheit auf dem Smartphone
Quickwins für mehr Privatspähre und Sicherheit am Smartphone
Passwörter
Vortrag „Hirne hacken“ von Linus Neumann, über menschliche Faktoren und warum Passwortregeln an die harte Grenze stoßen, wie wir Menschen ticken
Vortrag zu Browser Add-Ons
Vortrag zu Browser Add-Ons und wie sie das Surfen im Netz sicherer machen
Fediverse & Co
F*ck #gatedcommunities
WiFi & Bluetooth Tracking
Track me if you … oh.
Predictive Policing
Ich weiß, was Du nächsten Sommer getan haben wirst
Profiling
Warum ist Profiling so doof?
Daten über (vermeintlich) Homosexuelle und wie sie von den Nazis deswegen in KZs gesteckt wurden
Datenschutz Podcast – eVoting
KI
Datenschutz Podcast – Bias in Algorithmen
Der Deep Learning Hype
Biometrie
Starbug vom CCC hat alle Möglichkeiten biometrischer Autentifizierung analysiert. Die Kurzfassung ist: sie ist ein guter Benutzername aber ein sch* Passwort. weil man sein Gesicht, den Fingerabdruck, die Iris oder auch die Venen nicht ändern kann.
Iriserkennung bei Samsung
Wie man Passwörter & Biometrie richtig verwendet
Venenerkennung hacken
Passwort, Karte oder Gesicht – zur Sicherheit von Authentifizierungssystemen
Dem Überwachungsstaat von der Schippe springen
Stalking & digitale Gewalt gegen Frauen
Talk „Digitale Gewalt gegen Frauen“ von Anne Roth
Talk „Stalking – die unterschätzte Gefahr“ von Sandra Cegla
Panel „Digitale Grenzüberschreitungen im Privaten – Cybergewalt in Beziehung“ von der PrivacyWeek 2018
Panel zu Stalking und digitaler Gewalt von der PrivacyWeek 2019
Medizingeräte & Co
Warum meine Daten töten können, auch wenn ich nichts zu verbergen habe
Datenschutz Podcast – Zyklus Apps (2019) & ein Update davon im Vortrag „Bloody Data“ bei der PrivacyWeek 2020
„Darknet“
Wer nutzt eigentlich das Darknet? „With onion services, women can share and access women’s health resources in countries where it is outlawed. Activists can organize with less fear of surveillance when there may be life or death consequences.“
Tor Browser
Secure Drop
Buchempfehlungen
Sarah Spiekermann: Digitale Ethik
Shoshana Zuboff: Das Zeitalter des Überwachungskapitalismus (Was tun Google, Facebook & Co denn wirklich und was sind ihre Finanzierungsmodelle)
