Empfehlungen

Es gibt sie, die datenschutzfreundlichen Alternativen zu den üblichen datenhungrigen Apps und Lösungen, die uns als unersetzlich vorgegaukelt werden. Hier ist meine Liste an Vorschlägen für ein datensparsames Leben ohne Abstriche in der Nutzbarkeit.

Zum Buch & gratis Arbeitsblätter zum Download

Dann haben die halt meine Daten. Na und?! (German Edition)

Messenger

Signal

Signal gibt es für iOS, Android, Windows, macOS, Linux.
Direktlink zur Android Installation ohne Google PlayStore: https://signal.org/android/apk/

Threema

Threema ist erhältlich für iOS und Android. Es gibt einen Webchat für Desktopsysteme.

Suchmaschinen

DuckDuckGo

Statt Google: Duckduckgo
Kann (und sollte) sowohl im Browser auf dem Desktop als auch auf Mobilgeräten als Standardsuchmaschine eingestellt werden.

Leider hat auch DuckDuckGo seine Nachteile. Den mobilen DuckDuckGo-Browser kann ich leider bereits nicht mehr empfehlen.

Metager

Auch eine Option: Die deutsche Meta-Suchmaschine Metager
Meta-Suchmaschine bedeutet, dass diese Suchmaschine Eure Suchanfragen an eine ganze Reihe verschiedener Suchmaschinen weiterreicht und Ihr somit eine breitere Ergebnis-Palette bekommt, während für die angefragten Suchmaschinen nicht Eure IP-Adresse sichtbar ist, sondern die von Metager.

Browser und -Einstellungen

Mobil: Firefox klar

Empfehlung für Mobilgeräte: Firefox klar

Desktop: Firefox

Empfehlung für Desktop: Firefox Browser
Einstellungen (wo Du diese findest, wird erklärt unter https://support.mozilla.org/de/kb/firefox-einstellungen)
– Datenschutz = „streng“
– Cookies beim Beenden löschen

Adblocker für Desktop-Browser

EFF Privacy Badger

PrivacyBadger: Lernfähiger und konfigurierbarer Trackingblocker von der Electronic Frontier Foundation (EFF), einer amerikanischen NGO, die sich für ein freies und diskriminierungsfreies Internet einsetzt

uBlock Origin

uBlock Origin: Guter AdBlocker ohne „wenn-Sie-zahlen-lassen-wir-Ihre-Werbung-durch“-Policy.

uMatrix (fortgeschritten)

uMatrix (fortgeschritten): Ermöglicht sehr detaillierte Kontrolle über verschiedene Web-Technologien.

https everywhere

https everywhere: erzwingt wo möglich eine gesicherte Verbindung zur Webseite

Greenbeam

Greenbeam verdeutlicht in einer visuellen Darstellung, wie viele und welche weiteren Firmen über Euer Surfverhalten auf einer Webseite informiert werden.

Adblocker für Mobilgeräte

  • Firefox klar (fungiert als Browser und auf iOS zugleich als Werbeblocker im systemeigenen Safari mobile)
  • 1Blocker (iOS)
  • Blokada (Android)

Passwort-Manager

Passwort-Manager oder auch Passwort-Safe oder Passwort-Keeper genannt, sind Eure besten Freunde. Wenn Ihr Euch auch nur zwei Empfehlungen mitnehmt, dann bitte: für jeden (!) Account ein eigenes Passwort & verwendet einen Passwort-Manager. Danke.

Passwörter sollten vor allem eins sein: LAAAAAAAAAAANG. Mindestens 14 Zeichen. Ein Passwort Keeper/Manager ist ein Programm, das Eure Passwörter für Euch verwaltet. Dazu legt es eine verschlüsselte Datei an, in der alle Eure Passwörter gespeichert werden. Diese ist wiederum mit einem Passwort geschützt, d.h. Ihr müsst Euch nur das eine Passwort merken, mit dem diese Datei geöffnet werden kann, alle anderen sind darin gespeichert. Quasi wie ein Safe, in den Ihr alle Eure Schlüssel legt; daher heißt die Datei auch „Passwort-Safe“.

Vorteile

  • Du brauchst Dir nur noch ein Passwort merken
  • Die meisten Passwort Manager können selbst zufällige Passwörter erstellen, d.h. Du musst Dir keine neuen ausdenken, sondern hast auf Knopfdruck ein 100 (oder mehr) Zeichen langes Passwort, das aus Zahlen, Groß- und Kleinbuchstaben, und Sonderzeichen besteht. Kleiner Tipp: Viele Webseiten können mit so langen Passwörtern gar nicht umgehen; eine Länge von 30 Zeichen ist absolut ausreichend und wird (fast) überall akzeptiert.

Nachteile

  • Alle Deine Passwörter sind in einer verschlüsselten Datei. Wenn Du die verlierst/löschst oder sie kaputt geht, verlierst Du alle Deine Passwörter. Deshalb: Mach regelmäßig Backups (auch „Sicherungskopien“ genannt) von dieser Datei und speichere sie auf mehreren Medien wie z.B. einer CD, einem USB-Stick, etc. und mehreren Geräten, damit sie nicht verloren gehen kann. Wenn Du eine Nextcloud (s.u.) hast, speichere sie dort. ?
  • Wenn eine andere Person das Passwort für Deinen Passwort-Safe erfährt, weiß sie alle Deine Passwörter (vorausgesetzt, sie hat auch Zugriff auf die Datei). Deshalb solltest Du niemals irgendjemandem dieses Passwort sagen.
  • Wenn Du das Passwort für den Passwort-Safe vergisst, verlierst Du alle Passwörter. Um das zu verhindern, ist es sinnvoll, dieses eine Passwort aufzuschreiben und an einem sicheren Ort (z.B. einem Safe) zu verwahren

Empfehlungen

KeepassXC

KeepassXC ist Open Source und gratis und für alle gängigen PC-Plattformen (Windows, macOS, Linux) verfügbar.

Es gibt auch auf mobilen Geräten Passwort-Manager, die Dateien von KeepassXC lesen können:

  • KeePass2Android (Android)
  • Strongbox (iOS / iPadOS)

KeepassXC unterstützt auch auch Security-Tokens anstelle von Passwörtern.

Nachteil: Es hat keine native Unterstützung zur Synchronisierung über mehrere Geräte, d.h. Du musst Deinen Passwort-Safe händisch auf alle Geräte kopieren, auf denen Du ihn brauchst.

EnPass

EnPass ermöglicht die Synchronisierung mit Deiner eigenen NextCloud über alle Deine Geräte in der kostenpflichtigen Variante, die mit $ 12,- im Jahr recht preiswert ist. Dabei funkioniert EnPass auf Windows, macOS, Linux, Android, iOS und kann als Erweiterung in Firefox, Chrome und Safari installiert werden.

Nachteil: EnPass ist Closed Source.

Dashlane

Dashlane hat für Privatanwernder:innen eine gratis- und auch kostenpflichtige Varianten. Sie bieten auch Varianten für Firmen an, mit der Passwörter zentral gemanaged werden können. Dort sollten dann natürlich nur arbeitsrelevante Passwörter gespeichert werden.

Dashlane läuft auf Windows, macOS, Android und iOS.

Nachteile: Dashlane ist Closed Source.

Passwort-Manager für Mobilgeräte

Empfehlung: Auf Mobilgeräten einen eigenen „Password-Safe“ mit den wenigen Passwörtern haben, die man auch wirklich unterwegs braucht.

  • KeepassDX für Android via F-Droid or GooglePlay
  • KeePass2Android (Android)
  • Strongbox (iOS / iPadOS)
  • EnPass (Android, iOS / iPadOS)
  • Dashlane (Android, iOS)

Multitalent NextCloud

Große Empfehlung: eine eigene NextCloud. Diese ersetzt mit einem Schlag gleich mehrere schwierige Programme:

  • Dropbox
  • Google Drive / Apple iCloud / Microsoft One Drive
  • Google / Apple / Microsoft / Samsung / … Adressbuch
  • Google Calendar
  • Google Forms
  • WeTransfer

NextCloud Hosting gibt’s z.B. bei greenwebspace.com, aber auch anderen Anbietern.
Wenn Du oder Deine IT-Abteilung selbst eine NextCloud haben möchte(st), gibt es gute Anleitungen zur Installation, Wartung, etc.

Terminumfragen

Statt Doodle -> Nuudel von der Digitalcourage, einer deutschen NGO, die gegen Überwachung und für ein freies Internet kämpft.

Dahinter steckt die Software „Framadate“ der französischen Softwareschmiede Framasoft. Wenn Ihr einen eigenen Server betreibt, könnt Ihr Framadate auch selbst hosten.

Kollaboration

Statt Google Docs -> CryptPad
Statt Slack -> Mattermost: Hat eine Gratisvariante zum selbst hosten, bietet aber auch eine bezahlte Variante an.
Statt Trello -> Meistertask

Videokonferenzen

Es gibt zwei gute Alternativen zu Zoom / Skype / WebEx / MS Teams etc: BigBlueButton und Jitsi Meet. Dazu hatten wir im Frühjahr 2022 auch einen ausführlichen Artikel bei netzpolitik.org geschrieben, den ich Euch wärmstens ans Herz lege, wenn Ihr Euch etwas mehr mit dem Thema Videokonferenzen auseinandersetzen möchtet.

BigBlueButton (BBB)

BigBlueButton kommt aus dem Bildungsbereich und ist optimal für Webinare. Selbsthosting ist möglich, es gibt aber auch zahlreiche Anbieter, z.B. kostenlos auf senfcall.de.

Jitsi Meet

Jitsi hat einen Funktionsumfang ähnlich wie Zoom / WebEx etc. und eignet sich gut für Videokonferenzen, Vorträge etc. Auch bei Jitsi Meet ist Selbsthosting möglich, allerdings ist es wohl relativ komplex beim Setup.

SocialMedia: Das Fediverse

Das Fediverse ist meine ganz große Empfehlung, was SocialMedia anbelangt. Nachdem Elon Musk im April 2022 ankündigte, Twitter kaufen zu wollen, gab es einen großen Ansturm und seither mehrere Millionen neuer Nutzer:innen der verschiedenen Fediverse-Plattformen. Seit er es tatsächlich Ende Oktober 2022 gekauft hat, sind schon mehrere Communities komplett auf Mastodon gewechselt, darunter die Science- und auch die IT-Security-Gemeinde.

„Fediverse“ ist ein Kofferwort aus „federated“ und „universe“, also föderierendes Universum.

Es funktioniert ein bisschen wie eMail: Egal, auf welchem Server ich meinen Account habe, ich kann mit allen anderen reden. Dabei wird die Domain des Servers Teil meines Nutzernamens, auch so wie bei eMail, damit ich in dem Verbund von vielen Servern gefunden werden kann.

Allerdings geht das Fediverse noch einen Schritt weiter: Ich kann mit einem Account auf zB Mastodon nicht nur anderen Mastodon-Accounts folgen, sondern auch Accounts auf allen anderen Fediverse-Plattformen. Ich bekomme die Posts von allen Accounts, denen ich folge, in meiner Timeline angezeigt. Auch Posts von Pixelfed, neue Peertube-Videos von Kanälen, denen ich folge, etc. Nur, wenn ich auch bei zB Pixelfed selbst etwas posten möchte, brauche ich dort wieder einen eigenen Account.

Das ist möglich, weil alle diese verschiedenen Netzwerke und Softwares dasselbe Protokoll sprechen: ActivityPub. So können sie alle miteinander kommunizieren. Es gibt technisch keinen Grund, warum Twitter, Instagram, etc. nicht auch Teil des Fediverse werden könnten. Sie wollen es einfach nicht, da ihre Businessmodelle andere sind und auf der Auswertung des Nutzungsverhaltens und Verkauf von Werbeplätzen auf ihren eigenen Plattformen beruhen.

Dagegen sind die Fediverse-Server üblicherweise gratis bzw. spendenfinanziert. Die vielen unterschiedlichen Server werden von ganz unterschiedlichen Menschen betrieben: Vereine & NGOs, Unis, öffentliche Stellen und Stadtverwaltungen, Privatmenschen ? Seit der großen Elon-Musk-Twitter-Flucht betreibt zB auch der deutsche öffentlich-rechtliche Rundfunk zwei Mastodon-Server.

Hochspezialisierte Dienste wie Datingplattformen etc. gibt es bisher noch nicht. Vielleicht zum Teil auch, weil niemand so hochpersönliche Daten bei sich auf den eigenen Servern liegen haben will (eben außer denen, die diese Informationen kommerziell auswerten. Grindr beispielsweise, die diese Informationen an 18 Werbefirmen weitergeben.) Allerdings finden sich Menschen aufgrund ihrer Gemeinsamkeiten und grundsätzlich ähnlichen Weltanschauung auch so im Fediverse.

Der Umgangston ist viel entspannter, viel offener und vertrauensvoller.

Hier gibt?s weitere Infos zum Fediverse: https://joinfediverse.wiki/index.php?title=Main_Page

Die Haupt-Plattformen:

Mastodon ? Funktionalität wie Twitter/Facebook (https://joinmastodon.org)
Pleroma ? Funktionalität wie Facebook (https://pleroma.social/#featured-instances)
Mobilizon ? Funktionalität wie Facebook Events & -Gruppen (https://joinmobilizon.org/en/)
Funkwhale ? Funktionalität wie Soundcloud (https://funkwhale.audio/)
joinpeertube.org ? Funktionalität wie Youtube/Vimeo/Twitch (https://joinpeertube.org/)
Pixelfed ? Funktionalität wie Instagram (https://fedidb.org/software/pixelfed)
Bookwyrm ? Funktionalität wie Goodreads/Lovelybooks (https://joinbookwyrm.com/)
Castopod ? Fediverse Podcast-Hosting (https://castopod.org/)
Peertube ? Funktionalität wie YouTube, inkl. Streamingfunktion (https://joinpeertube.org/)

Bloggen im Fediverse:
WriteFreely (https://writefreely.org/)
Plume (https://joinplu.me/)

WordPress Plugins:
ActivityPub
Mastodon Autopost

Newsletter

Statt Mailchimp und anderen US-Anbietern:
Mailpoet
eyepin
CleverReach

Kurze URLs erzeugen

Kurz-URLs erzeugen -> t1p.de

eMails & Kalender

Statt Gmail, gmx, web.de oder allen anderen „gratis“ Anbietern:
Posteo
Mailbox.org
Tutanota
– statt Google Calendar -> NextCloud Calendar, Kalender von Posteo oder Mailbox.org

Spendenservices / Crowdsourcing

Statt Facebook Spendenservice, Patreon oder Paypal:
Liberapay
Steady

Maps / Navigation

Statt Google Maps kannst Du OpenStreetMap verwenden. Das funktioniert ähnlich wie Wikipedia, nur mit Karten, d.h. Du kannst selbst Änderungen vornehmen, wenn Du Fehler findest. Und Werbung gibt’s auch keine.

Es gibt auch Apps für Smartphones, die auf die Daten von OpenStreetMap zurückgreifen:
OsmAnd+ erhältlich via F-Droid | GooglePlay | Apple AppStore
MAPS.ME, erhältlich via F-Droid | GooglePlay | Apple AppStore
Der große Vorteil an diesen Apps ist, dass die Kartendaten auch offline verfügbar sind, d.h. Internetzugang ist nicht notwendig, wenn Du vorher die Daten für ein Gebiet heruntergeladen hast. Das kann v.a. im Urlaub richtig praktisch sein, wenn Du keine Roaming-Gebühren zahlen willst. Einfach vorher die Karten für das jeweilige Gebiet runterladen und schon hast Du sie immer dabei.

Zyklus-App


Die schlechte Nachricht ist, dass es nur zwei Zyklus-Apps gibt, die Eure Daten nicht verkaufen und/oder an Regierungen weitergeben.

Deutschlandfunk Hintergrund: Recht auf Abtreibung (14.Oktober 2022)

Was für Daten können erfasst werden?

  • Kinderwunsch
  • Alkoholkonsum
  • Verhütungsmethode & Name der Pille falls verwendet
  • Art des Geschlechtsverkehrs (geschützt/ungeschützt)
  • Masturbation
  • Krankheit(en)
  • Sexualverhalten
  • Psychische Verfassung
  • Tagebucheinträge
  • Temperaturkurve
  • Sportliche Aktivitäten
  • Arztbesuche
  • Geburtsdatum
  • Medikamente
  • Erinnerungsfunktion für die Pille
  • Wohnort
  • Kaffee, Alkohol- und Nikotinkonsum
  • Art der verwendeten Hygieneartikel (Tampons, Binden, etc.)
  • Schmerzen (Art, Stelle)
  • PMS / Stimmungsschwankungen
  • ?

Das Sammeln von mehr Daten kann sogar dazu führen, dass eine App von den Nutzenden als funktioneller und vertrauenserweckend angesehen wird, auch wenn die Daten dann gar nicht in die Vorhersagen einfließen.

Untersuchung von Kuketz zu Clue
Untersuchungen von Privacy International
Buzzfeed Artikel dazu

Trackingfreie Zyklus-Apps

Drip: OpenSource Zyklus-App, die die Daten ausschließlich lokal auf dem Gerät speichert. Ihr bekommt sie via F-Droid und GooglePlay.
Periodical
Wenn Ihr ein Apple-Gerät mit iOS verwendet, könnt Ihr die Apple-eigene Health-App verwenden. Dann liegen Eure Daten zwar bei Apple, aber die haben zumindest ein anderes Businessmodell, als Eure Daten zu verkaufen.

Vortrag von Judith Strußenberg: ?Bloody Data ? Das Geschäft mit Zyklusapps?
Podcastfolge von Judith Strußenberg und mir: ?Bis auf die Unterwäsche und weiter?
Florida asks student athletes about their periods. Why some find it ?shocking? post-Roe

Alternative zum Google Playstore für alle Android Telefone

F-Droid hat ausschließlich Free und OpenSource Apps im Angebot. Es kann auch auf einem Android-Telefon mit Google Services als zusätzlicher Appstore installiert werden.

Android ohne Google

LineageOS ist eine Variante von Android, die keine Google Services benötigt (diese können aber installiert werden, falls gewollt). Die Liste der unterstützten Geräte inklusive gerätespezifischer Installationsanleitung findet Ihr unter https://download.lineageos.org/.
Tipp: Besorgt Euch ein gebrauchtes Smartphone (das auch unterstützt wird) und probiert darauf die Installation aus. Lest Euch davor die Installationsbeschreibung für dieses Gerät durch, da das bei manchen Geräten etwas schwieriger, bei anderen durchaus einfacher ist.

Neben LineageOS gibt es mittlerweile weitere freie Android-Systeme wie beispielsweise eOS. Auch mit eOS lassen sich Android-Geräte neu installieren und betreiben. Schaut auch da in die Liste der unterstützten Geräte.

EFF (Electronic Frontier Foundation) Self Defense Kit

Die EFF hat ein Surveillance Self Defense Kit (Baukasten zur Selbstverteidigung gegen Überwachung) erstellt, das unter https://ssd.eff.org verfügbar ist. Dort findest Du zahlreiche Anleitungen, wie Du Tools, die Dich gegen Überwachung schützen, installieren und konfigurieren kannst und auch ganz generelle Anleitungen zu (IT-)Sicherheit und Privatsphäre:
Security und Privacy Basics
Tool Guides
Anleitungen z.B. für bestimmte Plattformen, bestimmte Berufsgruppen, etc.

Weiterführendes

Sicherheit auf dem Smartphone

Quickwins für mehr Privatspähre und Sicherheit am Smartphone

Passwörter

Vortrag „Hirne hacken“ von Linus Neumann, über menschliche Faktoren und warum Passwortregeln an die harte Grenze stoßen, wie wir Menschen ticken

Vortrag zu Browser Add-Ons

Vortrag zu Browser Add-Ons und wie sie das Surfen im Netz sicherer machen

Fediverse & Co

F*ck #gatedcommunities

WiFi & Bluetooth Tracking

Track me if you … oh.

Predictive Policing

Ich weiß, was Du nächsten Sommer getan haben wirst

Profiling

Warum ist Profiling so doof?
Daten über (vermeintlich) Homosexuelle und wie sie von den Nazis deswegen in KZs gesteckt wurden
Datenschutz Podcast – eVoting

KI

Datenschutz Podcast – Bias in Algorithmen
Der Deep Learning Hype

Biometrie

Starbug vom CCC hat alle Möglichkeiten biometrischer Autentifizierung analysiert. Die Kurzfassung ist: sie ist ein guter Benutzername aber ein sch* Passwort. weil man sein Gesicht, den Fingerabdruck, die Iris oder auch die Venen nicht ändern kann.
Iriserkennung bei Samsung
Wie man Passwörter & Biometrie richtig verwendet
Venenerkennung hacken
Passwort, Karte oder Gesicht – zur Sicherheit von Authentifizierungssystemen
Dem Überwachungsstaat von der Schippe springen

Stalking & digitale Gewalt gegen Frauen

Talk „Digitale Gewalt gegen Frauen“ von Anne Roth
Talk „Stalking – die unterschätzte Gefahr“ von Sandra Cegla
Panel „Digitale Grenzüberschreitungen im Privaten – Cybergewalt in Beziehung“ von der PrivacyWeek 2018
Panel zu Stalking und digitaler Gewalt von der PrivacyWeek 2019

Medizingeräte & Co

Warum meine Daten töten können, auch wenn ich nichts zu verbergen habe
Datenschutz Podcast – Zyklus Apps (2019) & ein Update davon im Vortrag „Bloody Data“ bei der PrivacyWeek 2020

„Darknet“

Wer nutzt eigentlich das Darknet? „With onion services, women can share and access women?s health resources in countries where it is outlawed. Activists can organize with less fear of surveillance when there may be life or death consequences.“
Tor Browser
Secure Drop

Buchempfehlungen

Cathy O’Neil: Angriff der Algorithmen: Wie sie Wahlen manipulieren, Berufschancen zerstören und unsere Gesundheit gefährden
Christian Solmecke, Nora Wunderlich & Tobias Schrödel: WTF?! So tickt das Netz
Daniel Kahneman: Schnelles Denken, langsames Denken
Edward Snowden: Permanent Record
Eva Wolfangel: Ein falscher Klick
Katharina Nocun: Die Daten, die ich rief
Katharina Nocun & Pia Lamberty: Fake Facts. Wie Verschwörungstheorien unser Denken bestimmen
Katharina Nocun & Pia Lamberty: True Facts.
Matthias Kirschner & Sandra Brandstätter: Ada und Zangemann ? Ein Märchen über Software, Skateboards und Himbeereis
Shoshana Zuboff: Das Zeitalter des Überwachungskapitalismus
Sarah Spiekermann: Digitale Ethik: Ein Wertesystem für das 21. Jahrhundert
Wolfie Christl & Sarah Spiekermann: Networks of Control, Facultas Verlag
Wolfie Christl: Kommerzielle digitale Überwachung im Alltag
Wolfie Christl: How Companies Use Personal Data Against People
Wolfie Christl: Corporate Surveillance in Everyday Life

Pixi-Bücher des Bundesdatenschutzbeauftragten:
Pixi Buch ? Das ist privat! & Pixi Wissen ? Was ist Datenschutz?

ISPA (Internet Service Provider Austria): Der Online-Zoo (in 12 Sprachen und inkl. pädagogischem Handbuch)