Empfehlungen

Es gibt sie, die datenschutzfreundlichen Alternativen zu den üblichen datenhungrigen Apps und Lösungen, die uns als unersetzlich vorgegaukelt werden. Hier ist meine Liste an Vorschlägen für ein datensparsames Leben ohne Abstriche in der Nutzbarkeit.

Zum Buch & gratis Arbeitsblätter zum Download

Dann haben die halt meine Daten. Na und?! (German Edition)

Messenger

Signal

Signal gibt es für iOS, Android, Windows, macOS, Linux.
Direktlink zur Android Installation ohne Google PlayStore: https://signal.org/android/apk/

Threema

Threema ist erhältlich für iOS und Android. Es gibt einen Webchat für Desktopsysteme.

Suchmaschine

DuckDuckGo

Statt Google: Duckduckgo
Kann (und sollte) sowohl im Browser auf dem Desktop als auch auf Mobilgeräten als Standardsuchmaschine eingestellt werden.

Leider hat auch DuckDuckGo seine Nachteile. Den mobilen DuckDuckGo-Browser kann ich leider bereits nicht mehr empfehlen.

Browser und -Einstellungen

Mobil: Firefox klar

Empfehlung für Mobilgeräte: Firefox klar

Desktop: Firefox

Empfehlung für Desktop: Firefox Browser
Einstellungen (wo Du diese findest, wird erklärt unter https://support.mozilla.org/de/kb/firefox-einstellungen)
– Datenschutz = „streng“
– Cookies beim Beenden löschen

Adblocker für Desktop-Browser

EFF Privacy Badger

PrivacyBadger: Lernfähiger und konfigurierbarer Trackingblocker von der Electronic Frontier Foundation (EFF), einer amerikanischen NGO, die sich für ein freies und diskriminierungsfreies Internet einsetzt

uBlock Origin

uBlock Origin: Guter AdBlocker ohne „wenn-Sie-zahlen-lassen-wir-Ihre-Werbung-durch“-Policy.

uMatrix (fortgeschritten)

uMatrix (fortgeschritten): Ermöglicht sehr detaillierte Kontrolle über verschiedene Web-Technologien.

https everywhere

https everywhere: erzwingt wo möglich eine gesicherte Verbindung zur Webseite

Greenbeam

Greenbeam ist der Nachfolger von Mozillas Lightbeam-Add-on. Greenbeam verdeutlicht in einer visuellen Darstellung, wie viele und welche weiteren Parteien über Euer Surfverhalten auf einer Webseite informiert werden.

Adblocker für Mobilgeräte

  • Firefox klar (fungiert als Browser und auf iOS zugleich als Werbeblocker im systemeigenen Safari mobile)
  • 1Blocker (iOS)
  • Blokada (Android)

Passwort-Manager

Passwort-Manager oder auch Passwort-Safe oder Passwort-Keeper genannt, sind Eure besten Freunde. Wenn Ihr Euch auch nur zwei Empfehlungen mitnehmt, dann bitte: für jeden (!) Account ein eigenes Passwort & verwendet einen Passwort-Manager. Danke.

Passwörter sollten vor allem eins sein: LAAAAAAAAAAANG. Mindestens 14 Zeichen. Ein Passwort Keeper/Manager ist ein Programm, das Eure Passwörter für Euch verwaltet. Dazu legt es eine verschlüsselte Datei an, in der alle Eure Passwörter gespeichert werden. Diese ist wiederum mit einem Passwort geschützt, d.h. Ihr müsst Euch nur das eine Passwort merken, mit dem diese Datei geöffnet werden kann, alle anderen sind darin gespeichert. Quasi wie ein Safe, in den Ihr alle Eure Schlüssel legt; daher heißt die Datei auch „Passwort-Safe“.

Vorteile

  • Du brauchst Dir nur noch ein Passwort merken
  • Die meisten Passwort Manager können selbst zufällige Passwörter erstellen, d.h. Du musst Dir keine neuen ausdenken, sondern hast auf Knopfdruck ein 100 (oder mehr) Zeichen langes Passwort, das aus Zahlen, Groß- und Kleinbuchstaben, und Sonderzeichen besteht. Kleiner Tipp: Viele Webseiten können mit so langen Passwörtern gar nicht umgehen; eine Länge von 30 Zeichen ist absolut ausreichend und wird (fast) überall akzeptiert.

Nachteile

  • Alle Deine Passwörter sind in einer verschlüsselten Datei. Wenn Du die verlierst/löschst oder sie kaputt geht, verlierst Du alle Deine Passwörter. Deshalb: Mach regelmäßig Backups (auch „Sicherungskopien“ genannt) von dieser Datei und speichere sie auf mehreren Medien wie z.B. einer CD, einem USB-Stick, etc. und mehreren Geräten, damit sie nicht verloren gehen kann. Wenn Du eine Nextcloud (s.u.) hast, speichere sie dort. ?
  • Wenn eine andere Person das Passwort für Deinen Passwort-Safe erfährt, weiß sie alle Deine Passwörter (vorausgesetzt, sie hat auch Zugriff auf die Datei). Deshalb solltest Du niemals irgendjemandem dieses Passwort sagen.
  • Wenn Du das Passwort für den Passwort-Safe vergisst, verlierst Du alle Passwörter. Um das zu verhindern, ist es sinnvoll, dieses eine Passwort aufzuschreiben und an einem sicheren Ort (z.B. einem Safe) zu verwahren

Empfehlungen

KeepassXC

KeepassXC ist Open Source und gratis und für alle gängigen PC-Plattformen (Windows, macOS, Linux) verfügbar.

Es gibt auch auf mobilen Geräten Passwort-Manager, die Dateien von KeepassXC lesen können:

  • KeePass2Android (Android)
  • Strongbox (iOS / iPadOS)

KeepassXC unterstützt auch auch Security-Tokens anstelle von Passwörtern.

Nachteil: Es hat keine native Unterstützung zur Synchronisierung über mehrere Geräte, d.h. Du musst Deinen Passwort-Safe händisch auf alle Geräte kopieren, auf denen Du ihn brauchst.

EnPass

EnPass ermöglicht die Synchronisierung mit Deiner eigenen NextCloud über alle Deine Geräte in der kostenpflichtigen Variante, die mit $ 12,- im Jahr recht preiswert ist. Dabei funkioniert EnPass auf Windows, macOS, Linux, Android, iOS und kann als Erweiterung in Firefox, Chrome und Safari installiert werden.

Nachteil: EnPass ist Closed Source.

Dashlane

Dashlane hat eine gratis- und eine kostenfreie Variante. Sie bieten auch eine Variante für Firmen an, mit der Passwörter zentral gemanaged werden können. Dort sollten dann natürlich nur arbeitsrelevante Passwörter gespeichert werden.

Dashlane läuft auf Windows, macOS, Android und iOS.

Nachteile: Dashlane ist Closed Source und die Gratisvariante erlaubt nur 50 Passwörter.

Passwort-Manager für Mobilgeräte

Empfehlung: Auf Mobilgeräten einen eigenen „Password-Safe“ mit den wenigen Passwörtern haben, die man auch wirklich unterwegs braucht.

  • KeepassDX für Android via F-Droid or GooglePlay
  • KeePass2Android (Android)
  • Strongbox (iOS / iPadOS)
  • EnPass (Android, iOS / iPadOS)
  • Dashlane (Android, iOS)

Multitalent NextCloud

Große Empfehlung: eine eigene NextCloud. Diese ersetzt mit einem Schlag gleich mehrere schwierige Programme:

  • Dropbox
  • Google Drive / Apple iCloud / Microsoft One Drive
  • Google / Apple / Microsoft / Samsung / … Adressbuch
  • Google Calendar
  • Google Forms
  • WeTransfer

NextCloud Hosting gibt’s z.B. bei greenwebspace.com, aber auch anderen Anbietern.
Wenn Du oder Deine IT-Abteilung selbst eine NextCloud haben möchte(st), gibt es gute Anleitungen zur Installation, Wartung, etc.

Terminumfragen

Statt Doodle -> Nuudel von der Digitalcourage, einer deutschen NGO, die gegen Überwachung und für ein freies Internet kämpft.

Dahinter steckt die Software „Framadate“ der französischen Softwareschmiede Framasoft. Wenn Ihr einen eigenen Server betreibt, könnt Ihr Framadate auch selbst hosten.

Kollaboration

Statt Google Docs -> CryptPad
Statt Slack -> Mattermost: Hat eine Gratisvariante zum selbst hosten, bietet aber auch eine bezahlte Variante an.
Statt Trello -> Meistertask

Videokonferenzen

Es gibt zwei gute Alternativen zu Zoom / Skype / WebEx / MS Teams etc: BigBlueButton und Jitsi Meet. Dazu hatten wir im Frühjahr 2022 auch einen ausführlichen Artikel bei netzpolitik.org geschrieben, den ich Euch wärmstens ans Herz lege, wenn Ihr Euch etwas mehr mit dem Thema Wideokonferenzen auseinandersetzen möchtet.

BigBlueButton (BBB)

BigBlueButton kommt aus dem Bildungsbereich und ist optimal für Webinare. Selbsthosting ist möglich, es gibt aber auch zahlreiche Anbieter, z.B. kostenlos auf senfcall.de.

Jitsi Meet

Jitsi hat einen Funktionsumfang ähnlich wie Zoom / WebEx etc. und eignet sich gut für Videokonferenzen, Vorträge etc. Auch bei Jitsi Meet ist Selbsthosting möglich, allerdings ist es wohl relativ komplex beim Setup.

SocialMedia: Das Fediverse

Das Fediverse ist meine ganz große Empfehlung, was SocialMedia anbelangt. Nachdem Elon Musk Twitter kaufen wollte, gab es einen großen Ansturm und seither mehrere Millionen neuer Nutzer:innen der verschiedenen Fediverse-Plattformen.

„Fediverse“ ist ein Kofferwort aus „federated“ und „universe“, also föderierendes Universum.

Es funktioniert ein bisschen wie eMail: Egal, auf welchem Server ich meinen Account habe, ich kann mit allen anderen reden. Dabei wird die Domain des Servers Teil meines Nutzernamens, auch so wie bei eMail, damit ich in dem Verbund von vielen Servern gefunden werden kann.

Allerdings geht das Fediverse noch einen Schritt weiter: Ich kann mit einem Account auf zB Mastodon nicht nur anderen Mastodon-Accounts folgen, sondern auch Accounts auf allen anderen Fediverse-Plattformen. Ich bekomme die Posts von allen Accounts, denen ich folge, in meiner Timeline angezeigt. Auch Posts von Pixelfed, neue Peertube-Videos von Kanälen, denen ich folge, etc. Nur, wenn ich auch bei zB Pixelfed selbst etwas posten möchte, brauche ich dort wieder einen eigenen Account.

Das ist möglich, weil alle diese verschiedenen Netzwerke und Softwares dasselbe Protokoll sprechen: ActivityPub. So können sie alle miteinander kommunizieren. Es gibt technisch keinen Grund, warum Twitter, Instagram, etc. nicht auch Teil des Fediverse werden könnten. Sie wollen es einfach nicht, da ihre Businessmodelle andere sind und auf der Auswertung des Nutzungsverhaltens und Verkauf von Werbeplätzen auf ihren eigenen Plattformen beruhen.

Dagegen sind die Fediverse-Server üblicherweise gratis bzw. spendenfinanziert. Die vielen unterschiedlichen Server werden von ganz unterschiedlichen Menschen betrieben: Vereine & NGOs, Unis, öffentliche Stellen und Stadtverwaltungen, Privatmenschen ? Seit der großen Elon-Musk-Twitter-Flucht betreibt zB auch der deutsche öffentlich-rechtliche Rundfunk zwei Mastodon-Server.

Hochspezialisierte Dienste wie Datingplattformen etc. gibt es bisher noch nicht. Vielleicht zum Teil auch, weil niemand so hochpersönliche Daten bei sich auf den eigenen Servern liegen haben will (eben außer denen, die diese Informationen kommerziell auswerten. Grindr beispielsweise, die diese Informationen an 18 Werbefirmen weitergeben.) Allerdings finden sich Menschen aufgrund ihrer Gemeinsamkeiten und grundsätzlich ähnlichen Weltanschauung auch so im Fediverse.

Der Umgangston ist viel entspannter, viel offener und vertrauensvoller.

Hier gibt?s weitere Infos zum Fediverse: https://joinfediverse.wiki/index.php?title=Main_Page

Die Haupt-Alternativen:

Mastodon ? Alternative zu: Twitter/Facebook (https://joinmastodon.org)
Pleroma ? Alternative zu Facebook (https://pleroma.social/#featured-instances)
Mobilizon ? Alternative zu: Facebook Events & -Gruppen (https://joinmobilizon.org/en/)
Funkwhale ? Alternative zu: Soundcloud (https://funkwhale.audio/)
Peertube ? Alternative zu: Youtube/Vimeo/Twitch (https://joinpeertube.org/)
Pixelfed ? Alternative zu: Instagram (https://fedidb.org/software/pixelfed)
Bookwyrm ? Alternative zu: Goodreads/Lovelybooks (https://joinbookwyrm.com/)

Castopod ? Fediverse Podcast-Hosting (https://castopod.org/)

Bloggen im Fediverse:
WriteFreely (https://writefreely.org/)
Plume (https://joinplu.me/)
WordPress Plugin für das ActivityPub Protokoll (https://wordpress.org/plugins/activitypub/)

Video-Hosting

Statt YouTube:
Peertube

Newsletter

Statt Mailchimp und anderen US-Anbietern:
Mailpoet
eyepin

Kurze URLs erzeugen

Kurz-URLs erzeugen -> t1p.de

eMails

Statt Gmail, gmx, web.de oder allen anderen „gratis“ Anbietern:
Posteo
Mailbox.org
Tutanota
– statt Google Calendar -> NextCloud Calendar, Kalender von Posteo oder Mailbox.org

Spendenservices / Crowdsourcing

Statt Facebook Spendenservice, Patreon oder Paypal:
Liberapay
Steady

Maps / Navigation

Statt Google Maps kannst Du OpenStreetMap verwenden. Das funktioniert ähnlich wie Wikipedia, nur mit Karten, d.h. Du kannst selbst Änderungen vornehmen, wenn Du Fehler findest. Und Werbung gibt’s auch keine.

Es gibt auch Apps für Smartphones, die auf die Daten von OpenStreetMap zurückgreifen:
OsmAnd+ erhältlich via F-Droid | GooglePlay | Apple AppStore
MAPS.ME, erhältlich via F-Droid | GooglePlay | Apple AppStore
Der große Vorteil an diesen Apps ist, dass die Kartendaten auch offline verfügbar sind, d.h. Internetzugang ist nicht notwendig, wenn Du vorher die Daten für ein Gebiet heruntergeladen hast. Das kann v.a. im Urlaub richtig praktisch sein, wenn Du keine Roaming-Gebühren zahlen willst. Einfach vorher die Karten für das jeweilige Gebiet runterladen und schon hast Du sie immer dabei.

Zyklus-App


Drip: OpenSource Zyklus-App, die die Daten ausschließlich lokal auf dem Gerät speichert. Ihr bekommt sie via F-Droid und GooglePlay. Eine iOS-Version ist angeblich noch in Arbeit.

Alternative zum Google Playstore für alle Android Telefone

F-Droid hat ausschließlich Free und OpenSource Apps im Angebot. Es kann auch auf einem Android-Telefon mit Google Services als zusätzlicher Appstore installiert werden.

Android ohne Google

LineageOS ist eine Variante von Android, die keine Google Services benötigt (diese können aber installiert werden, falls gewollt). Die Liste der unterstützten Geräte inklusive gerätespezifischer Installationsanleitung findet Ihr unter https://download.lineageos.org/.
Tipp: Besorgt Euch ein gebrauchtes Smartphone (das auch unterstützt wird) und probiert darauf die Installation aus. Lest Euch davor die Installationsbeschreibung für dieses Gerät durch, da das bei manchen Geräten etwas schwieriger, bei anderen durchaus einfacher ist.

Neben LineageOS gibt es mittlerweile weitere freie Android-Systeme wie beispielsweise eOS. Auch mit eOS lassen sich Android-Geräte neu installieren und betreiben. Schaut auch da in die Liste der unterstützten Geräte.

EFF (Electronic Frontier Foundation) Self Defense Kit

Die EFF hat ein Surveillance Self Defense Kit (Baukasten zur Selbstverteidigung gegen Überwachung) erstellt, das unter https://ssd.eff.org verfügbar ist. Dort findest Du zahlreiche Anleitungen, wie Du Tools, die Dich gegen Überwachung schützen, installieren und konfigurieren kannst und auch ganz generelle Anleitungen zu (IT-)Sicherheit und Privatsphäre:
Security und Privacy Basics
Tool Guides
Anleitungen z.B. für bestimmte Plattformen, bestimmte Berufsgruppen, etc.

Weiterführendes

Sicherheit auf dem Smartphone

Quickwins für mehr Privatspähre und Sicherheit am Smartphone

Passwörter

Vortrag „Hirne hacken“ von Linus Neumann, über menschliche Faktoren und warum Passwortregeln an die harte Grenze stoßen, wie wir Menschen ticken

Vortrag zu Browser Add-Ons

Vortrag zu Browser Add-Ons und wie sie das Surfen im Netz sicherer machen

Fediverse & Co

F*ck #gatedcommunities

WiFi & Bluetooth Tracking

Track me if you … oh.

Predictive Policing

Ich weiß, was Du nächsten Sommer getan haben wirst

Profiling

Warum ist Profiling so doof?
Daten über (vermeintlich) Homosexuelle und wie sie von den Nazis deswegen in KZs gesteckt wurden
Datenschutz Podcast – eVoting

KI

Datenschutz Podcast – Bias in Algorithmen
Der Deep Learning Hype

Biometrie

Starbug vom CCC hat alle Möglichkeiten biometrischer Autentifizierung analysiert. Die Kurzfassung ist: sie ist ein guter Benutzername aber ein sch* Passwort. weil man sein Gesicht, den Fingerabdruck, die Iris oder auch die Venen nicht ändern kann.
Iriserkennung bei Samsung
Wie man Passwörter & Biometrie richtig verwendet
Venenerkennung hacken
Passwort, Karte oder Gesicht – zur Sicherheit von Authentifizierungssystemen
Dem Überwachungsstaat von der Schippe springen

Stalking & digitale Gewalt gegen Frauen

Talk „Digitale Gewalt gegen Frauen“ von Anne Roth
Talk „Stalking – die unterschätzte Gefahr“ von Sandra Cegla
Panel „Digitale Grenzüberschreitungen im Privaten – Cybergewalt in Beziehung“ von der PrivacyWeek 2018
Panel zu Stalking und digitaler Gewalt von der PrivacyWeek 2019

Medizingeräte & Co

Warum meine Daten töten können, auch wenn ich nichts zu verbergen habe
Datenschutz Podcast – Zyklus Apps (2019) & ein Update davon im Vortrag „Bloody Data“ bei der PrivacyWeek 2020

„Darknet“

Wer nutzt eigentlich das Darknet? „With onion services, women can share and access women?s health resources in countries where it is outlawed. Activists can organize with less fear of surveillance when there may be life or death consequences.“
Tor Browser
Secure Drop

Buchempfehlungen

Sarah Spiekermann: Digitale Ethik
Shoshana Zuboff: Das Zeitalter des Überwachungskapitalismus (Was tun Google, Facebook & Co denn wirklich und was sind ihre Finanzierungsmodelle)