Empfehlungen

Es gibt sie, die datenschutzfreundlichen Alternativen zu den ĂŒblichen datenhungrigen Apps und Lösungen, die uns als unersetzlich vorgegaukelt werden. Hier ist meine Liste an VorschlĂ€gen fĂŒr ein datensparsames Leben ohne Abstriche in der Nutzbarkeit.

Zum Buch & gratis ArbeitsblÀtter zum Download

Dann haben die halt meine Daten. Na und?! (German Edition)

Messenger

Signal

Signal gibt es fĂŒr iOS, Android, Windows, macOS, Linux.
Direktlink zur Android Installation ohne Google PlayStore: https://signal.org/android/apk/

Threema

Threema ist erhĂ€ltlich fĂŒr iOS und Android. Es gibt einen Webchat fĂŒr Desktopsysteme.

Suchmaschinen

DuckDuckGo

Statt Google: Duckduckgo
Kann (und sollte) sowohl im Browser auf dem Desktop als auch auf MobilgerÀten als Standardsuchmaschine eingestellt werden.

Leider hat auch DuckDuckGo seine Nachteile. Den mobilen DuckDuckGo-Browser kann ich leider bereits nicht mehr empfehlen.

Metager

Auch eine Option: Die deutsche Meta-Suchmaschine Metager
Meta-Suchmaschine bedeutet, dass diese Suchmaschine Eure Suchanfragen an eine ganze Reihe verschiedener Suchmaschinen weiterreicht und Ihr somit eine breitere Ergebnis-Palette bekommt, wĂ€hrend fĂŒr die angefragten Suchmaschinen nicht Eure IP-Adresse sichtbar ist, sondern die von Metager.

Browser und -Einstellungen

Mobil: Firefox klar

Empfehlung fĂŒr MobilgerĂ€te: Firefox klar

Desktop: Firefox

Empfehlung fĂŒr Desktop: Firefox Browser
Einstellungen (wo Du diese findest, wird erklÀrt unter https://support.mozilla.org/de/kb/firefox-einstellungen)
– Datenschutz = „streng“
– Cookies beim Beenden löschen

Adblocker fĂŒr Desktop-Browser

EFF Privacy Badger

PrivacyBadger: LernfĂ€higer und konfigurierbarer Trackingblocker von der Electronic Frontier Foundation (EFF), einer amerikanischen NGO, die sich fĂŒr ein freies und diskriminierungsfreies Internet einsetzt

uBlock Origin

uBlock Origin: Guter AdBlocker ohne „wenn-Sie-zahlen-lassen-wir-Ihre-Werbung-durch“-Policy.

uMatrix (fortgeschritten)

uMatrix (fortgeschritten): Ermöglicht sehr detaillierte Kontrolle ĂŒber verschiedene Web-Technologien.

https everywhere

https everywhere: erzwingt wo möglich eine gesicherte Verbindung zur Webseite

Greenbeam

Greenbeam verdeutlicht in einer visuellen Darstellung, wie viele und welche weiteren Firmen ĂŒber Euer Surfverhalten auf einer Webseite informiert werden.

Adblocker fĂŒr MobilgerĂ€te

  • Firefox klar (fungiert als Browser und auf iOS zugleich als Werbeblocker im systemeigenen Safari mobile)
  • 1Blocker (iOS)
  • Blokada (Android)

Passwort-Manager

Passwort-Manager oder auch Passwort-Safe oder Passwort-Keeper genannt, sind Eure besten Freunde. Wenn Ihr Euch auch nur zwei Empfehlungen mitnehmt, dann bitte: fĂŒr jeden (!) Account ein eigenes Passwort & verwendet einen Passwort-Manager. Danke.

Passwörter sollten vor allem eins sein: LAAAAAAAAAAANG. Mindestens 14 Zeichen. Ein Passwort Keeper/Manager ist ein Programm, das Eure Passwörter fĂŒr Euch verwaltet. Dazu legt es eine verschlĂŒsselte Datei an, in der alle Eure Passwörter gespeichert werden. Diese ist wiederum mit einem Passwort geschĂŒtzt, d.h. Ihr mĂŒsst Euch nur das eine Passwort merken, mit dem diese Datei geöffnet werden kann, alle anderen sind darin gespeichert. Quasi wie ein Safe, in den Ihr alle Eure SchlĂŒssel legt; daher heißt die Datei auch „Passwort-Safe“.

Vorteile

  • Du brauchst Dir nur noch ein Passwort merken
  • Die meisten Passwort Manager können selbst zufĂ€llige Passwörter erstellen, d.h. Du musst Dir keine neuen ausdenken, sondern hast auf Knopfdruck ein 100 (oder mehr) Zeichen langes Passwort, das aus Zahlen, Groß- und Kleinbuchstaben, und Sonderzeichen besteht. Kleiner Tipp: Viele Webseiten können mit so langen Passwörtern gar nicht umgehen; eine LĂ€nge von 30 Zeichen ist absolut ausreichend und wird (fast) ĂŒberall akzeptiert.

Nachteile

  • Alle Deine Passwörter sind in einer verschlĂŒsselten Datei. Wenn Du die verlierst/löschst oder sie kaputt geht, verlierst Du alle Deine Passwörter. Deshalb: Mach regelmĂ€ĂŸig Backups (auch „Sicherungskopien“ genannt) von dieser Datei und speichere sie auf mehreren Medien wie z.B. einer CD, einem USB-Stick, etc. und mehreren GerĂ€ten, damit sie nicht verloren gehen kann. Wenn Du eine Nextcloud (s.u.) hast, speichere sie dort. 🙂
  • Wenn eine andere Person das Passwort fĂŒr Deinen Passwort-Safe erfĂ€hrt, weiß sie alle Deine Passwörter (vorausgesetzt, sie hat auch Zugriff auf die Datei). Deshalb solltest Du niemals irgendjemandem dieses Passwort sagen.
  • Wenn Du das Passwort fĂŒr den Passwort-Safe vergisst, verlierst Du alle Passwörter. Um das zu verhindern, ist es sinnvoll, dieses eine Passwort aufzuschreiben und an einem sicheren Ort (z.B. einem Safe) zu verwahren

Empfehlungen

KeepassXC

KeepassXC ist Open Source und gratis und fĂŒr alle gĂ€ngigen PC-Plattformen (Windows, macOS, Linux) verfĂŒgbar.

Es gibt auch auf mobilen GerÀten Passwort-Manager, die Dateien von KeepassXC lesen können:

  • KeePass2Android (Android)
  • Strongbox (iOS / iPadOS)

KeepassXC unterstĂŒtzt auch auch Security-Tokens anstelle von Passwörtern.

Nachteil: Es hat keine native UnterstĂŒtzung zur Synchronisierung ĂŒber mehrere GerĂ€te, d.h. Du musst Deinen Passwort-Safe hĂ€ndisch auf alle GerĂ€te kopieren, auf denen Du ihn brauchst.

EnPass

EnPass ermöglicht die Synchronisierung mit Deiner eigenen NextCloud ĂŒber alle Deine GerĂ€te in der kostenpflichtigen Variante, die mit $ 12,- im Jahr recht preiswert ist. Dabei funkioniert EnPass auf Windows, macOS, Linux, Android, iOS und kann als Erweiterung in Firefox, Chrome und Safari installiert werden.

Nachteil: EnPass ist Closed Source.

Dashlane

Dashlane hat fĂŒr Privatanwernder:innen eine gratis- und auch kostenpflichtige Varianten. Sie bieten auch Varianten fĂŒr Firmen an, mit der Passwörter zentral gemanaged werden können. Dort sollten dann natĂŒrlich nur arbeitsrelevante Passwörter gespeichert werden.

Dashlane lÀuft auf Windows, macOS, Android und iOS.

Nachteile: Dashlane ist Closed Source.

Passwort-Manager fĂŒr MobilgerĂ€te

Empfehlung: Auf MobilgerĂ€ten einen eigenen „Password-Safe“ mit den wenigen Passwörtern haben, die man auch wirklich unterwegs braucht.

  • KeepassDX fĂŒr Android via F-Droid or GooglePlay
  • KeePass2Android (Android)
  • Strongbox (iOS / iPadOS)
  • EnPass (Android, iOS / iPadOS)
  • Dashlane (Android, iOS)

Multitalent NextCloud

Große Empfehlung: eine eigene NextCloud. Diese ersetzt mit einem Schlag gleich mehrere schwierige Programme:

  • Dropbox
  • Google Drive / Apple iCloud / Microsoft One Drive
  • Google / Apple / Microsoft / Samsung / … Adressbuch
  • Google Calendar
  • Google Forms
  • WeTransfer

NextCloud Hosting gibt’s z.B. bei greenwebspace.com, aber auch anderen Anbietern.
Wenn Du oder Deine IT-Abteilung selbst eine NextCloud haben möchte(st), gibt es gute Anleitungen zur Installation, Wartung, etc.

Terminumfragen

Statt Doodle -> Nuudel von der Digitalcourage, einer deutschen NGO, die gegen Überwachung und fĂŒr ein freies Internet kĂ€mpft.

Dahinter steckt die Software „Framadate“ der französischen Softwareschmiede Framasoft. Wenn Ihr einen eigenen Server betreibt, könnt Ihr Framadate auch selbst hosten.

Kollaboration

Statt Google Docs -> CryptPad
Statt Slack -> Mattermost: Hat eine Gratisvariante zum selbst hosten, bietet aber auch eine bezahlte Variante an.
Statt Trello -> Meistertask

Videokonferenzen

Es gibt zwei gute Alternativen zu Zoom / Skype / WebEx / MS Teams etc: BigBlueButton und Jitsi Meet. Dazu hatten wir im FrĂŒhjahr 2022 auch einen ausfĂŒhrlichen Artikel bei netzpolitik.org geschrieben, den ich Euch wĂ€rmstens ans Herz lege, wenn Ihr Euch etwas mehr mit dem Thema Videokonferenzen auseinandersetzen möchtet.

BigBlueButton (BBB)

BigBlueButton kommt aus dem Bildungsbereich und ist optimal fĂŒr Webinare. Selbsthosting ist möglich, es gibt aber auch zahlreiche Anbieter, z.B. kostenlos auf senfcall.de.

Jitsi Meet

Jitsi hat einen Funktionsumfang Ă€hnlich wie Zoom / WebEx etc. und eignet sich gut fĂŒr Videokonferenzen, VortrĂ€ge etc. Auch bei Jitsi Meet ist Selbsthosting möglich, allerdings ist es wohl relativ komplex beim Setup.

SocialMedia: Das Fediverse

Das Fediverse ist meine ganz große Empfehlung, was SocialMedia anbelangt. Nachdem Elon Musk im April 2022 ankĂŒndigte, Twitter kaufen zu wollen, gab es einen großen Ansturm und seither mehrere Millionen neuer Nutzer:innen der verschiedenen Fediverse-Plattformen. Seit er es tatsĂ€chlich Ende Oktober 2022 gekauft hat, sind schon mehrere Communities komplett auf Mastodon gewechselt, darunter die Science- und auch die IT-Security-Gemeinde.

„Fediverse“ ist ein Kofferwort aus „federated“ und „universe“, also föderierendes Universum.

Es funktioniert ein bisschen wie eMail: Egal, auf welchem Server ich meinen Account habe, ich kann mit allen anderen reden. Dabei wird die Domain des Servers Teil meines Nutzernamens, auch so wie bei eMail, damit ich in dem Verbund von vielen Servern gefunden werden kann.

Allerdings geht das Fediverse noch einen Schritt weiter: Ich kann mit einem Account auf zB Mastodon nicht nur anderen Mastodon-Accounts folgen, sondern auch Accounts auf allen anderen Fediverse-Plattformen. Ich bekomme die Posts von allen Accounts, denen ich folge, in meiner Timeline angezeigt. Auch Posts von Pixelfed, neue Peertube-Videos von KanÀlen, denen ich folge, etc. Nur, wenn ich auch bei zB Pixelfed selbst etwas posten möchte, brauche ich dort wieder einen eigenen Account.

Das ist möglich, weil alle diese verschiedenen Netzwerke und Softwares dasselbe Protokoll sprechen: ActivityPub. So können sie alle miteinander kommunizieren. Es gibt technisch keinen Grund, warum Twitter, Instagram, etc. nicht auch Teil des Fediverse werden könnten. Sie wollen es einfach nicht, da ihre Businessmodelle andere sind und auf der Auswertung des Nutzungsverhaltens und Verkauf von WerbeplÀtzen auf ihren eigenen Plattformen beruhen.

Dagegen sind die Fediverse-Server ĂŒblicherweise gratis bzw. spendenfinanziert. Die vielen unterschiedlichen Server werden von ganz unterschiedlichen Menschen betrieben: Vereine & NGOs, Unis, öffentliche Stellen und Stadtverwaltungen, Privatmenschen 
 Seit der großen Elon-Musk-Twitter-Flucht betreibt zB auch der deutsche öffentlich-rechtliche Rundfunk zwei Mastodon-Server.

Hochspezialisierte Dienste wie Datingplattformen etc. gibt es bisher noch nicht. Vielleicht zum Teil auch, weil niemand so hochpersönliche Daten bei sich auf den eigenen Servern liegen haben will (eben außer denen, die diese Informationen kommerziell auswerten. Grindr beispielsweise, die diese Informationen an 18 Werbefirmen weitergeben.) Allerdings finden sich Menschen aufgrund ihrer Gemeinsamkeiten und grundsĂ€tzlich Ă€hnlichen Weltanschauung auch so im Fediverse.

Der Umgangston ist viel entspannter, viel offener und vertrauensvoller.

Hier gibt’s weitere Infos zum Fediverse: https://joinfediverse.wiki/index.php?title=Main_Page

Die Haupt-Plattformen:

Mastodon – FunktionalitĂ€t wie Twitter/Facebook (https://joinmastodon.org)
Pleroma – FunktionalitĂ€t wie Facebook (https://pleroma.social/#featured-instances)
Mobilizon – FunktionalitĂ€t wie Facebook Events & -Gruppen (https://joinmobilizon.org/en/)
Funkwhale – FunktionalitĂ€t wie Soundcloud (https://funkwhale.audio/)
joinpeertube.org – FunktionalitĂ€t wie Youtube/Vimeo/Twitch (https://joinpeertube.org/)
Pixelfed – FunktionalitĂ€t wie Instagram (https://fedidb.org/software/pixelfed)
Bookwyrm – FunktionalitĂ€t wie Goodreads/Lovelybooks (https://joinbookwyrm.com/)
Castopod – Fediverse Podcast-Hosting (https://castopod.org/)
Peertube – FunktionalitĂ€t wie YouTube, inkl. Streamingfunktion (https://joinpeertube.org/)

Bloggen im Fediverse:
WriteFreely (https://writefreely.org/)
Plume (https://joinplu.me/)

WordPress Plugins:
ActivityPub
Mastodon Autopost

Newsletter

Statt Mailchimp und anderen US-Anbietern:
Mailpoet
eyepin
CleverReach

Kurze URLs erzeugen

Kurz-URLs erzeugen -> t1p.de

eMails & Kalender

Statt Gmail, gmx, web.de oder allen anderen „gratis“ Anbietern:
Posteo
Mailbox.org
Tutanota
– statt Google Calendar -> NextCloud Calendar, Kalender von Posteo oder Mailbox.org

Spendenservices / Crowdsourcing

Statt Facebook Spendenservice, Patreon oder Paypal:
Liberapay
Steady

Maps / Navigation

Statt Google Maps kannst Du OpenStreetMap verwenden. Das funktioniert Ă€hnlich wie Wikipedia, nur mit Karten, d.h. Du kannst selbst Änderungen vornehmen, wenn Du Fehler findest. Und Werbung gibt’s auch keine.

Es gibt auch Apps fĂŒr Smartphones, die auf die Daten von OpenStreetMap zurĂŒckgreifen:
OsmAnd+ erhÀltlich via F-Droid | GooglePlay | Apple AppStore
MAPS.ME, erhÀltlich via F-Droid | GooglePlay | Apple AppStore
Der große Vorteil an diesen Apps ist, dass die Kartendaten auch offline verfĂŒgbar sind, d.h. Internetzugang ist nicht notwendig, wenn Du vorher die Daten fĂŒr ein Gebiet heruntergeladen hast. Das kann v.a. im Urlaub richtig praktisch sein, wenn Du keine Roaming-GebĂŒhren zahlen willst. Einfach vorher die Karten fĂŒr das jeweilige Gebiet runterladen und schon hast Du sie immer dabei.

Zyklus-App


Die schlechte Nachricht ist, dass es nur zwei Zyklus-Apps gibt, die Eure Daten nicht verkaufen und/oder an Regierungen weitergeben.

Deutschlandfunk Hintergrund: Recht auf Abtreibung (14.Oktober 2022)

Was fĂŒr Daten können erfasst werden?

  • Kinderwunsch
  • Alkoholkonsum
  • VerhĂŒtungsmethode & Name der Pille falls verwendet
  • Art des Geschlechtsverkehrs (geschĂŒtzt/ungeschĂŒtzt)
  • Masturbation
  • Krankheit(en)
  • Sexualverhalten
  • Psychische Verfassung
  • TagebucheintrĂ€ge
  • Temperaturkurve
  • Sportliche AktivitĂ€ten
  • Arztbesuche
  • Geburtsdatum
  • Medikamente
  • Erinnerungsfunktion fĂŒr die Pille
  • Wohnort
  • Kaffee, Alkohol- und Nikotinkonsum
  • Art der verwendeten Hygieneartikel (Tampons, Binden, etc.)
  • Schmerzen (Art, Stelle)
  • PMS / Stimmungsschwankungen
  • 


Das Sammeln von mehr Daten kann sogar dazu fĂŒhren, dass eine App von den Nutzenden als funktioneller und vertrauenserweckend angesehen wird, auch wenn die Daten dann gar nicht in die Vorhersagen einfließen.

Untersuchung von Kuketz zu Clue
Untersuchungen von Privacy International
Buzzfeed Artikel dazu

Trackingfreie Zyklus-Apps

Drip: OpenSource Zyklus-App, die die Daten ausschließlich lokal auf dem GerĂ€t speichert. Ihr bekommt sie via F-Droid und GooglePlay.
Periodical
Wenn Ihr ein Apple-GerÀt mit iOS verwendet, könnt Ihr die Apple-eigene Health-App verwenden. Dann liegen Eure Daten zwar bei Apple, aber die haben zumindest ein anderes Businessmodell, als Eure Daten zu verkaufen.

Vortrag von Judith Strußenberg: „Bloody Data – Das GeschĂ€ft mit Zyklusapps“
Podcastfolge von Judith Strußenberg und mir: „Bis auf die UnterwĂ€sche und weiter“
Florida asks student athletes about their periods. Why some find it ’shocking‘ post-Roe

Alternative zum Google Playstore fĂŒr alle Android Telefone

F-Droid hat ausschließlich Free und OpenSource Apps im Angebot. Es kann auch auf einem Android-Telefon mit Google Services als zusĂ€tzlicher Appstore installiert werden.

Android ohne Google

LineageOS ist eine Variante von Android, die keine Google Services benötigt (diese können aber installiert werden, falls gewollt). Die Liste der unterstĂŒtzten GerĂ€te inklusive gerĂ€tespezifischer Installationsanleitung findet Ihr unter https://download.lineageos.org/.
Tipp: Besorgt Euch ein gebrauchtes Smartphone (das auch unterstĂŒtzt wird) und probiert darauf die Installation aus. Lest Euch davor die Installationsbeschreibung fĂŒr dieses GerĂ€t durch, da das bei manchen GerĂ€ten etwas schwieriger, bei anderen durchaus einfacher ist.

Neben LineageOS gibt es mittlerweile weitere freie Android-Systeme wie beispielsweise eOS. Auch mit eOS lassen sich Android-GerĂ€te neu installieren und betreiben. Schaut auch da in die Liste der unterstĂŒtzten GerĂ€te.

EFF (Electronic Frontier Foundation) Self Defense Kit

Die EFF hat ein Surveillance Self Defense Kit (Baukasten zur Selbstverteidigung gegen Überwachung) erstellt, das unter https://ssd.eff.org verfĂŒgbar ist. Dort findest Du zahlreiche Anleitungen, wie Du Tools, die Dich gegen Überwachung schĂŒtzen, installieren und konfigurieren kannst und auch ganz generelle Anleitungen zu (IT-)Sicherheit und PrivatsphĂ€re:
Security und Privacy Basics
Tool Guides
Anleitungen z.B. fĂŒr bestimmte Plattformen, bestimmte Berufsgruppen, etc.

WeiterfĂŒhrendes

Sicherheit auf dem Smartphone

Quickwins fĂŒr mehr PrivatspĂ€hre und Sicherheit am Smartphone

Passwörter

Vortrag „Hirne hacken“ von Linus Neumann, ĂŒber menschliche Faktoren und warum Passwortregeln an die harte Grenze stoßen, wie wir Menschen ticken

Vortrag zu Browser Add-Ons

Vortrag zu Browser Add-Ons und wie sie das Surfen im Netz sicherer machen

Fediverse & Co

F*ck #gatedcommunities

WiFi & Bluetooth Tracking

Track me if you … oh.

Predictive Policing

Ich weiß, was Du nĂ€chsten Sommer getan haben wirst

Profiling

Warum ist Profiling so doof?
Daten ĂŒber (vermeintlich) Homosexuelle und wie sie von den Nazis deswegen in KZs gesteckt wurden
Datenschutz Podcast – eVoting

KI

Datenschutz Podcast – Bias in Algorithmen
Der Deep Learning Hype

Biometrie

Starbug vom CCC hat alle Möglichkeiten biometrischer Autentifizierung analysiert. Die Kurzfassung ist: sie ist ein guter Benutzername aber ein sch* Passwort. weil man sein Gesicht, den Fingerabdruck, die Iris oder auch die Venen nicht Àndern kann.
Iriserkennung bei Samsung
Wie man Passwörter & Biometrie richtig verwendet
Venenerkennung hacken
Passwort, Karte oder Gesicht – zur Sicherheit von Authentifizierungssystemen
Dem Überwachungsstaat von der Schippe springen

Stalking & digitale Gewalt gegen Frauen

Talk „Digitale Gewalt gegen Frauen“ von Anne Roth
Talk „Stalking – die unterschĂ€tzte Gefahr“ von Sandra Cegla
Panel „Digitale GrenzĂŒberschreitungen im Privaten – Cybergewalt in Beziehung“ von der PrivacyWeek 2018
Panel zu Stalking und digitaler Gewalt von der PrivacyWeek 2019

MedizingerÀte & Co

Warum meine Daten töten können, auch wenn ich nichts zu verbergen habe
Datenschutz Podcast – Zyklus Apps (2019) & ein Update davon im Vortrag „Bloody Data“ bei der PrivacyWeek 2020

„Darknet“

Wer nutzt eigentlich das Darknet? „With onion services, women can share and access women’s health resources in countries where it is outlawed. Activists can organize with less fear of surveillance when there may be life or death consequences.“
Tor Browser
Secure Drop

Buchempfehlungen

Cathy O’Neil: Angriff der Algorithmen: Wie sie Wahlen manipulieren, Berufschancen zerstören und unsere Gesundheit gefĂ€hrden
Christian Solmecke, Nora Wunderlich & Tobias Schrödel: WTF?! So tickt das Netz
Daniel Kahneman: Schnelles Denken, langsames Denken
Edward Snowden: Permanent Record
Eva Wolfangel: Ein falscher Klick
Katharina Nocun: Die Daten, die ich rief
Katharina Nocun & Pia Lamberty: Fake Facts. Wie Verschwörungstheorien unser Denken bestimmen
Katharina Nocun & Pia Lamberty: True Facts.
Matthias Kirschner & Sandra BrandstĂ€tter: Ada und Zangemann – Ein MĂ€rchen ĂŒber Software, Skateboards und Himbeereis
Shoshana Zuboff: Das Zeitalter des Überwachungskapitalismus
Sarah Spiekermann: Digitale Ethik: Ein Wertesystem fĂŒr das 21. Jahrhundert
Wolfie Christl & Sarah Spiekermann: Networks of Control, Facultas Verlag
Wolfie Christl: Kommerzielle digitale Überwachung im Alltag
Wolfie Christl: How Companies Use Personal Data Against People
Wolfie Christl: Corporate Surveillance in Everyday Life

Pixi-BĂŒcher des Bundesdatenschutzbeauftragten:
Pixi Buch – Das ist privat! & Pixi Wissen – Was ist Datenschutz?

ISPA (Internet Service Provider Austria): Der Online-Zoo (in 12 Sprachen und inkl. pÀdagogischem Handbuch)