Im ersten Teil des Beitrags habe ich darüber geschrieben, wie sehr und vor allem wie detailliert Metadaten Auskunft über unsere Identität geben können. Jetzt, im zweiten Teil, schreibe ich darüber, wie man das ungebremste Vagabundieren der Daten stoppen kann. Oder wenigstens größtenteils stoppen kann. Denn zur Gänze wird es den wenigsten von uns gelingen.
OK, also die Fakten:
Was senden wir wo, wann, bei welcher Gelegenheit und an wen? Das ist die erste Frage, die wir uns stellen sollten. Wesentlich dürften hier wohl folgende Bereiche sein: Mailen, surfen, in Echtzeit kommunizieren(telefonieren/chatten/skypen etc.) und – last but not least – das Smartphone ausführen. ;) Letzteres wird sich wohl kaum vermeiden lassen, denn das ist je der grundlegende Sinn der Smartphones. Wir haben sie damit wir sie unterwegs nutzen können. Das Handy also ausschalten und zu Hause zu lassen, ist zwar mit Sicherheit der einfachste Weg keinerlei verwertbare Daten zu produzierten, aber macht wenig Sinn. Also lassen wir das mal weg und gewöhnen uns an die Idee, dass wir (bzw. alle Handybesitzer) uns freiwillig verwanzt haben. Das Handy sendet permanent Standortsignale, anders kann es nicht funktionieren.
Surfen: OK, hier haben wir etwas mehr Möglichkeiten weniger Spuren zu hinterlassen. Die bekanntesten Techniken sind die Nutzung von Proxyservern (z. B. TOR) und die Nutzung von VPN. Proxserver zu benutzen bedeutet kurz gesagt, dass der eigene Rechner so tut, als wäre er ein anderer. Eine Art falsche Identität sozusagen. Der Rechner gibt sich als ein anderer aus und sämtliche Bemühungen die Metadaten einem persönlichen Profil zuzuordnen werden dadurch unmöglich gemacht. Tor ist ein bekanntes Beispiel für eine kostenlose und auf Open Source basierende Lösung. Tor läuft auf Mac, Windows und Linux und kann z. B. hier heruntergeladen werden. Der Nachteil einer Lösung über Proxyserver: Proxies verlangsamen die Surfgeschwindigkeit, man benötigt also relativ viel Bandbreite für Proxies.
Darüber hinaus gibt es natürlich eine Menge anderer (auch kommerzieller) Anbieter von Proxyservern. Wenn man denen vertraut, dass sie die Daten nicht weiter verkaufen, dann ist ja alles OK. ;)
VPN (Virtual Private Network) nützt eine andere Technologie als Proxyserver. VPN ist ein virtuelles privates (in sich geschlossenes) Kommunikationsnetz, das ein bestehendes Kommunikationsnetz als Transportmedium verwendet. OK, klingt jetzt sehr kryptisch ich weiß. Sagen wir mal so: VPN nutzt einfach ein Tunnel von einem Gerät zum andern und sperrt dabe alle anderen aus, die wissen wollen was sich auf dem Weg von A nach B tut. Eine VPN-Verbindung ist zwar weniger gebremst, dafür aber auch weniger sicher. Es gibt eine Reihe von kommerziellen Anbietern.
Wie immer beim Thema Sicherheit muss man den kommerziellen Anbietern vertrauen, dass sie einen korrekten Umgang mit den eigenen Daten pflegen. Ansonsten könnte man ja das Geld gleich direkt beim Fenster rauswerfen, das wäre weniger aufwändig. ;) Ein Anbieter, dem ich eher vertrauen würde, wäre “Zenmate”. Zenmate ist als Plugin für den Firefox erhältlich und daher ein wenig vertrauenserweckender als andere.
Mailen: Eine weitere Datenschleuder ist natürlich der Mailverkehr. Auch hier können wir mit relativ wenig Aufwand viel erreichen. Regel Nummer 1 dabei: Finger weg von Anbietern freier Mailadressen wie Google. Googlemail ist “gratis”, Googlemail versorgt uns unfreiwillig mit contextbezogener Werbung ohne Ende und Googlemail saugt Daten ohne Beschränkung. Die anderen Freemailanbieter müssen natürlich auch sehen, wo sie ihr Geld verdienen. Aber so tolldreist wie Google, treibt es wohl keiner. Am besten man mietet eine Domain, richtet sich dort eine Mailadresse ein und verwendet dann einen Opensource Mailclient wie Thunderbird. Klingt aufwändig? Nö, stimmt gar nicht. Jeder meiner Webdesignkunden hat z. B. eine eigene Domain und kann sich daher eine eigene Mailadresse einrichten. Warum viele trotzdem bei Googlemail bleiben, verstehe ich nicht, aber es ist nun mal so. ;)
OK. Mit dem Mailclient und dem eigenen Mailpostfach haben wir dann natürlich immer noch keine wirkliche Sicherheit. Aber wir haben die Hoheit über unseren Mailverkehr und können die Mails verschlüsseln. Enigmail bietet hier z. B. für Thunderbird eine einfache, praktische und kostenfreie Lösung. an.
Telefonieren und SMS senden: Diese beiden Punkte sind die Kompliziertesten: Im Grunde ist es hier nur recht schwer möglich Kontrolle über die Metadaten zu erlangen. Auf der Seite von netzpolitik.org gibt es einen gute Überblick über verschiedene Technologien. Beim Thema Telefonieren bzw. SMS schicken heisst es aber leider: „Normale“ SMS und Telefongespräche vermeiden
Smartphone-Betriebssysteme wie Android und iOS sind von den Herstellern nicht auf den Schutz der Privatsphäre ausgelegt. Daher reicht die Installation bestimmter Apps für eine wirklich komplett anonyme Kommunikation nicht aus. Android-Systeme müssen geknackt und durch Nachbauten ersetzt werden (z.B. CyanogenMod für Android-Telefone oder Replicant), um den NutzerInnen die umfassende Kontrolle über die eigenen Daten zurückzugeben – bei iOS ist ein Austausch des Betriebssystems hingegen gar nicht möglich.”
Allerdings gibt es auf der selben Seite in einem anderen Beitrag dann doch wieder konkrete Hinweise:
“…Davon abgesehen ist es immer sinnvoll, sich mit Open-Source-Alternativen zu üblichen proprietären Apps auseinanderzusetzen. Ein guter Anlaufpunkt, zumindest für Android-Geräte, ist F-Droid, ein Verzeichnis für freie und offene Android-Apps. Um verschlüsselte Telefongespräche und SMS zu nutzen, kann man RedPhone beziehungsweise TextSecure nutzen. Um OTR-verschlüsselte Instant Messages per Smartphone versenden zu können, lässt sich ChatSecure verwenden. Orbot mit Orweb bietet eine Tor-Variante für Mobilgeräte…”
Ach ja: Einige der größten Datensauger kommen natürlich aus den USA. Die sollte man nach Möglichkeit vermeiden. Von Google Analytics rate ich jedem Kunden ab, denn da werden die Daten direkt in die USA geschickt, kommerziell genutzt und vom NSA mitgeschnitten. PIWIK bietet hier eine interessante Open Source Alternative, bei der die Daten am eigenen Server gespeichert werden. Und Facebook ist natürlich auch nicht so ganz OK. Eine ständig wachsende Alternative wäre hier Diaspora.
Pua! Klingt alles nicht so dolle und einfach. Das gebe ich gerne zu. Aber andererseits: Wer – wenn nicht wir selbst – soll sich denn um die Sicherheit unserer Daten kümmern? Wir kümmern uns im allgemeinen ja auch darum ob unser Auto verkehrssicher ist. Warum sollen wir uns nicht um unsere Computer kümmern? Weil wir lieber Milliardäre und Spione für uns denken lassen?
Wer mehr zum Thema Datensicherheit wissen möchte: Hier gibt es eine Reihe von interessanten Links:
Surveillance Self-DefenseInteressante Anleitungen, Tutorials und jede Menge Infos zum Thema Sicherheit im Web. Die Seite ist auf Englisch.
Der Blog des Tor-Projekts bietet sehr viele Informationen (auf englisch). Z. B. hier Tipps, wie man Android sicherer machen kann.
Es gibt nur eine Sache, die mich mehr aufregt als die Schnüffelei von NSA, BKA und den anderen Diensten. Das ist die Doofheit – meist gepaart mit Faulheit und Unverständnis – der meisten Internauten. Daten sind DIE Rohstoffquelle des 21. Jahrhunderts. Und wir Idioten verzichten auf die Datensouveränität, weil wir – so wie du schreibst – ohnehin nichts zu verbergen haben. Und Typen wie Zuckerberg kaufen sich dann mit unserem Geld, das wir ihm geschenkt haben, die nächste Jacht.
Auf Facebook können wir uns dann über die Ungerechtigkeit des Kapitalismus austauschen und er verdient dann auch noch daran.
Wie wahr liebe mia23. ;) Das finde ich wirklich das Aberwitzigste: Diskussionen auf FB über die Ungerechtigkeiten unserer Wirtschaft. Wenn man bedenkt, wie viele Lohnschreiber und Contentproduzenten für FB und die Wallstreet unbezahlt in ihrer Freizeit arbeiten, mach ich mir schon manchmal Sorgen wegen der geistigen Zurechnungsfähigkeit der Leute.