Digitale Selbstverteidigung


Im Digital Analytics-Kurs ist eine der ersten Aufgaben, eine Logdatei zu erstellen, wo man von wem bereits heute getracked worden ist, wo die Daten nun sind und wie lange sie gespeichert werden. Diese Übung sensibilisiert zwar, bietet aber keine Hilfestellung, wie man sich selbst vor Tracking welcher Art auch immer schützen kann. Dies soll dieser Artikel nun tun.

Der Begriff “Digitale Selbstverteidigung” stammt nicht von mir, sondern von digitalcourage, einem gemeinnützigen Verein, der sich im Wesentlichen für Datenschutz und Bürgerrechte engagiert (Disclaimer: Ich bin Fördermitglied). digitalcourage bietet einen ganzen Bereich auf der Website zum Thema Digitale Selbstverteidigung, besonders empfehlenswert ist die Selbstverteidigung für Eilige.

Manche der Tipps sind schwierig. Wer schon mal MetaGer ausprobiert hat, weiß wovon ich rede 🙂 Es ist ein Spagat zwischen Bequemlichkeit und Privatsphäre, denn mehr Privatsphäre bedeutet, dass man nicht immer auf die einfach zu nutzenden Werkzeuge zugreifen kann. So kann man aber auch Google nutzen, ohne dass man gleich alle Daten preisgibt. Hier sind weitere Tipps:

  • Ich empfehle zunächst einmal immer ein VPN (Virtual Private Network) zu nutzen. Ein VPN “tunnelt” die Kommunikation zwischen dem eigenen Rechner und einem Punkt im Internet, so dass sich niemand dazwischen schalten kann. In einem öffentlichen WLAN ist das absolute Pflicht, denn zu leicht kann hier jede Kommunikation mitgelesen werden. Von zuhause aus verhindert ein VPN, dass der Internet Service Provider die Kommunikation mitschneidet. Allerdings ist bei der Auswahl des VPN-Anbieters Vorsicht geboten, da der ja auch die Kommunikation mitschneiden könnte. Zudem kommt, dass das Internet dadurch nicht unbedingt schneller wird. Bei einem schnellen VPN merkt man die Nutzung allerdings nicht. Wenn man es gleich richtig machen will, dann installiert man das VPN nicht nur auf dem Rechner, sondern auch auf dem Handy und anderen Devices. Und unbedingt noch den Tipp zu dem DNS-Dienst betrachten.
  • Gmail ist für mich immer noch der beste Mail-Service, aber ich nutze ihn nicht mehr. Leider sind die üblicherweise empfohlenen Services wie Posteo oder mailbox.org UX/UI-technisch suboptimal. Ich finde ProtonMail gut, die sind allerdings nicht auf der Liste der empfohlenen Mail-Services von digitalcourage. Außerdem ist Protonmail ziemlich teuer. Dafür ist die Mailbox verschlüsselt, so dass nicht einmal die Betreiber von Protonmail auf meine Mails zugreifen können.
  • Firefox als Browser zu nutzen ist immer eine gute Idee, Brave bringt schon einige zusätzliche Privatsphären-Einstellungen.
  • Überall ein anderes Passwort zu nutzen ist Pflicht. Ein Passwort-Manager ist ebenso Pflicht.
  • Möglichst nirgendwo eingeloggt bleiben. Und wenn man die Möglichkeit hat, dann auch gerne Profilbildung vermeiden wie hier bei den Google Ad Settings.
  • Der Anonym Surfen-Modus in den Browsern bringt nicht viel. Google Analytics zum Beispiel trackt dann trotzdem. Und der Server auf der anderen Seite loggt sowieso alles mit. Daher sollte auch immer ein VPN genutzt werden.
  • Cloud-technisch bin ich ein großer Fan von NextCloud, es funktioniert genau so gut wie DropBox und hat sogar einige Features mehr. Der einzige Grund, warum ich es nicht mehr nutze, ist, dass es nicht immer einwandfrei funktioniert hat, was bei mir aber auch daran liegt, dass ich viel selbst rumgebastelt habe. Ich nutze die iCloud, die eigentlich nicht empfehlenswert ist, da die Daten immer noch auf einem anderen Server liegen. Ich vertraue aber darauf, dass Apple die Wahrheit sagt, dass meine Daten nur von mir gelesen werden können, da sie auf dem Server verschlüsselt sind. Ich tausche hier also Bequemlichkeit gegen absolute Sicherheit. Bei DropBox hingegen werden die Daten unverschlüsselt gespeichert. Ich würde immer noch NextCloud empfehlen, wie es auch digitalcourage tut, allerdings würde ich dann eher einen Anbieter wählen und nicht mehr alles selber hosten 🙂
  • Als Messenger kommt eigentlich nur Signal in die engere Auswahl. Telegram nicht. Threema auch nicht. Und WhatsApp erst recht nicht.
  • Als DNS kommt nur 1.1.1.1 in Frage. Denn jedes Mal, wenn man eine URL in den Browser eingibt, dann muss diese URL übersetzt werden in eine IP-Adresse. Diese Übersetzung wird vom DNS geleistet. Normalerweise wird das vom Internet Service Provider (Telekom, Vodafone, etc) an den eigenen DNS-Dienst weitergeleitet. Aber man kann auch 1.1.1.1 nutzen 🙂 Da wird nix geloggt.
  • Wer genau wissen will, was die Software auf dem eigenen Rechner so veranstaltet und ob sie nach Hause funkt, sollte nur quelloffene Software nutzen, zum Beispiel Linux. Das kann eine große Hürde sein, aber Ubuntu ist auch für Laien gut nutzbar und um einiges stabiler als zum Beispiel Windows.
  • Rabattkarten wie z.B. die Payback-Karte haben in keiner Geldbörse etwas verloren. Meistens kriegt man die Produkte, die man mit den Punkten erwerben kann, woanders eh günstiger. Damit sind nicht die unpersonalisierten Stempelkarten gemeint (“Der 10. Kaffee geht aufs Haus!“).

Und wer sich immer noch fragt, warum man das alles überhaupt tun sollte, der möge bitte das folgende Video sehen:

 

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert