Januar 11, 2021

Das ist Beitrag 6/100 der #100DaysToOffload-Challenge. Mein Ziel ist, hier mindestens 100 Beiträge im Jahr 2021 zu schreiben. So möchte ich für mich das Bloggen zur Gewohnheit machen.

Ich habe zwar eher Anwender-gerechtes Wissen über IT und IT-Sicherheit, aber manchmal überkommt es mich und ich frickel‘ ein bisschen rum. Die Zeit zwischen den Jahren ist die Zeit für gute Vorsätze. Vor gut einem Jahr, in einem Ferienhäuschen im Harz mit sowieso nur rudimentärem Mobilfunkempfang, nahm ich mir vor: Ich möchte versuchen, zukünftig bewusster zu kontrollieren, welche Daten und Informationen ich von mir preisgebe. Ich meine damit nicht konsequente Datensparsamkeit aus Prinzip, denn mir ist klar, dass ich durch meine Social-Media-Aktivitäten mit Klarnamen, Adresse, Telefonnummer etc. und auf diesem Blog sehr viele personenbezogenen Daten von mir im Internet veröffentliche. Aber ich nahm mir vor, den Anteil der unbewusst verteilten Daten zu reduzieren, die z. B. durch mein Such-, Surf- und Kaufverhalten oder meine Mobilität verursacht werden. (Und ich habe mir vorgenommen, hier etwas konsequenter in meiner Argumentation zu werden, aber das ist im heutigen Beitrag ein Randthema).

Allerdings hatte ich wenig Lust, dadurch auf zu viel lieb gewonnenen Komfort zu verzichten. Deshalb machte ich mich in den letzten Monaten auf die Suche nach Möglichkeiten, meine undurchdachte Datenfreigiebigkeit zu prüfen und zu drosseln, ohne zu viel Verzicht üben zu müssen. Mit der Abkehr von manchen großen Tech-Unternehmen, deren Geschäftsmodelle auf Datenverarbeitung beruhen, hoffte ich, kleinere Anbieter zu unterstützen, die mir durch alternative und teilweise gemeinwohlorientierte Geschäftsmodelle sowieso viel sympathischer sind.

Ich glaube, dass ich im vergangenen Jahr für viele problematische Verhaltensweisen Alternativlösungen gefunden habe, die kaum Bequemlichkeitseinbußen darstellen und den Geldbeutel kaum belasten. Einige davon, z. B. das gegen Ende des Beitrags beschriebene Adblocking über den PiHole, bedeuten sogar einen deutlichen Komfortgewinn.

Bevor ich im Folgenden einige meiner Schritte aufliste, möchte ich noch einmal betonen, dass ich weder Datenschutz- noch IT-Sicherheitsexperte bin. Alle meine Schritte basieren auf gelesenen Artikeln und Empfehlungen auf Twitter oder LinkedIn. Ich hab einfach mal recherchiert und rumprobiert. Umso dankbarer bin ich, wenn Du Deine Erfahrungen oder kritischen Fragen dazu teilst.

An den Feiertagen vor einem Jahr fing ich mit dem mir aus vielen Gründen wichtigsten Schritt an: Der endgültigen Löschung von Facebook. Der Abschied von Facebook, Instagram und den diversen verknüpften Apps (Messenger, Boomerang, GIPHY etc …) fiel mir leicht. Hier benötigte ich keinen Ersatz.
Bei WhatsApp hingegen bin ich erst an den vergangenen Weihnachtstagen nachgezogen und endlich zu Threema gewechselt. Unterstützt durch die jüngsten Facebook-WhatsApp-Verwicklungen konnte ich die Familie ebenfalls überzeugen, die Familienfotos und Videotelefonate ab sofort darüber zu organisieren. Abgesehen von den noch nicht implementierten Gruppenvideoanrufen funktioniert Threema nicht schlechter als WhatsApp. Die geringe Anzahl der Nutzer*innen ist natürlich ein deutlicher Nachteil. In meinem Freundeskreis ist sonst niemand dort. Ich habe aber glücklicherweise nie ein ausgeprägtes WhatsApp-Kommunikationsverhalten gehabt, sodass mir der Abschied nicht zu schwer fiel. Dennoch hätte ich hier vielleicht mehr Kompromisse eingehen und vielleicht zu einem Anbieter mit einer bereits größeren Anzahl an Nutzer*innen wechseln können. Aber Threema hat einen Open Source Sympathiebonus bei mir. Außerdem ist es einfach schön, die eigenen Kontakte durch ein persönliches Face2Face-Treffen endlich von „Vertrauensstufe Orange“ auf „Vertrauensstufe Grün“ heben zu können … . Man merkt Threema an, dass Datensparsamkeit bei der Entwicklung im Zentrum steht.

Bei den Google-Diensten sieht sie Sache folgendermaßen aus:

Als Browser nutzte ich seit langer Zeit nicht mehr Chrome, sondern Firefox mit den entsprechenden Ad- und Tracking-Blockern. Aktuell teste ich sowohl auf dem Mac- und PC-Desktop als auch auf den iOS-Geräten Brave, der tatsächlich deutlich schneller und zuverlässiger läuft als Firefox und sämtliche Privacy-relevanten Funktionen im Gegensatz zu Firefox bereits integriert unterstützt. Wahrscheinlich werde ich in Zukunft dennoch zurück zu Firefox wechseln. Aus starker Sympathie gegenüber der Mozilla Foundation und weil ich die Argumente auf Kuketz Blog nachvollziehen kann.

Die Google-Suche habe ich durch startpage.com auf dem Desktop und zunächst DuckDuckGo auf iOS Safari ersetzt. Seitdem ab iOS 14 auch ein anderer Standardbrowser gewählt werden kann, bin ich auch dort zur Kombination Brave mit startpage.com als Suchmaschine gewechselt (das geht dort), da ich die Suchergebnisse besser finde als auf DuckDuckGo. Denn startpage.com leitet die Suchen ja anonymisiert an Google weiter. (Falls Du Dich fragst, warum ich nicht ecosia verwende: Ich finde die Suchergebnisse aus dem Bing-Katalog schlechter. Und obwohl ich das Umweltengagement des Unternehmens gut finde, habe ich Probleme mit dem gamifizierten Bäume-Counter, der eine in meinen Augen völlig falsche Botschaft sendet.)

Der Abschied von Google Maps fällt mir wirklich schwer. Ich achte generell darauf, nicht im Google-Konto eingeloggt zu sein und versuche mich immer mal wieder mit Apple Karten, dem ich etwas mehr über den Weg traue. Letztendlich bietet Google Maps aber so aktuelle Karten und Adressen und eine so akkurate Planung, dass ich hier keine ersthafte Alternative weiß.

Ähnlich geht es mir mit YouTube. Auch hier versuche ich, generell ohne Anmeldung Videos zu sehen. Kombiniert mit Trackerblocking, VPN und regelmäßiger Löschung von Cookies sollte das, so bilde ich mir ein, einigermaßen datensparsam sein? Aber YouTube ist ein Punkt, über den ich mir noch Gedanken machen sollte – insbesondere dann, wenn ich hier irgendwann auch mal Videoposts einstellen möchte.

Von Gmail bin ich zu Posteo gewechselt – einem tollen alternativen E-Mail-Anbieter aus Berlin. Hier zahle ich freundliche 1 EUR pro Monat für mein Postfach (die übrigens auch komplett anonym in Bar gezahlt werden könnten, wenn man das möchte). Bei diesem Wechsel habe ich geschwitzt, dann hat alles aber absolut reibungslos geklappt und ich vermisse an Gmail nichts. Eine neue E-Mail-Adresse brauchte ich auch nicht, da ich sowieso seit vielen Jahren meine eigene Domain auf all-inkl.com habe und Gmail bzw. jetzt Posteo nur als Sammeldienst mit brauchbarem Webinterface benötige.

Als Cloud-Speicher nutze ich aus Bequemlichkeitsgründen zwar kein Dropbox mehr, aber immer noch iCloud. Generell bin ich fest mit dem Apple-Universum verbunden. Vielleicht bin ich naiv, aber da Apples primäres Geschäftsmodell nicht auf Daten beruht, bin ich hier etwas entspannter als bei Facebook, Google und Co. Definitiv aber noch eine Baustelle, über die ich mir Gedanken machen möchte.

Deutschsprachige Bücher bestelle ich -noch mehr aus Überzeugung als aus Datenschutz-Gründen- nicht mehr bei Amazon, sondern nur noch bei Buch7.de, die nicht nur eine in meinen unbedarften Augen überzeugende Datenschutz-Beschreibung haben, sondern auch 75% ihrer Gewinne transparent spenden. Zudem ist der Kundenservice großartig: Bei Fragen erhalte ich immer umgehend eine persönliche und hilfreiche Antwort, die sich nicht aus Textbausteinen zusammensetzt.
Bei anderen Waren bin ich leider noch nicht konsequent, wie ich gerne wäre. Und auch manches englischsprachige Fachbuch geht leider noch über den Amazon-Warenkorb.
Ich befürchte, Amazon weiß immer noch sehr viel über mich, da ich mir dort regelmäßig Rezensionen durchlese. Wahrscheinlich sollte ich es hier ähnlich wie Youtube halten.

Bei Online-Zahlungsdienstleistern weiß ich auch nicht so genau …. Coronabedingt zahle ich in Supermärkten fast nur noch mit Apple Pay … weil es so unglaublich einfach und kontaktlos funktioniert. In verschiedenen Artikeln habe ich gelesen, dass der Zahlungsverkehr durch das Vermittlungssystem zumindest datenärmer abgewickelt werde als über Kreditkartenzahlung … ?
Bei meinen Kreditkarten habe ich zumindest ein Opt-Out eingereicht. Die Links dafür findest Du auf Kuketz Blog.
Wenn immer es geht, möchte ich in Zukunft online aber wieder per Lastschrift zahlen. Paypal ist gelegentlich zwar auch noch im Einsatz, aber ich versuche, diesen Dienst zukünftig nur noch in Ausnahmefällen zu nutzen (bei Geldsammelaktionen im Kolleg*innen-Kreis ist er ja sehr beliebt).

LinkedIn und Twitter sind vielleicht meine größten Achillesfersen. Hier kann ich mir beim besten Willen keine Alternative vorstellen … Gestern habe ich mir zwar ein Profil auf Mastodon angelegt, aber es kommt für mich nicht in Frage, mich von Twitter zu verabschieden .. so unterstützenswert ich den dezentralen Ansatz von Mastodon auch finde.

Und jetzt zum Allerbesten: Seitdem ich diesen großartigen Raspberry Pi mit PiHole und NordVPN am heimischen Router hängen habe, surfen alle Geräte zuhause fast werbe- und trackerfrei und außerdem getunnelt über den VPN. Niemand mit Ausnahme von NordVPN sollte so also meine IP erfahren. Auf den PiHole machte mich dieser t3n-Artikel neugierig. Das Ding ist eine absolut lohnenswerte Anschaffung, da wirklich fast alle Werbebanner herausgefiltert werden. Ein ganz neues Surf-Erlebnis! Und da der gesamte Datenverkehr im heimischen Netzwerk dadurch geleitet wird, muss ich mich nicht auf jedem Gerät um entsprechende Konfigurationen kümmern, sondern nur einmal zentral auf dem PiHole. (Vielleicht werden beim Öffnen von Webseiten die leichten Geschwindigkeitseinbußen durch das NordVPN durch die Blockade der vielen Werbebanner wieder etwas wett gemacht …?)

Gerade gestern habe ich mich noch darum gekümmert, auch den NordVPN auf dem Raspberry Pi zu konfigurieren. Das war eine wirklich große Basteile, ich war sehr dankbar über diese Anleitung und stolz, als dann alles lief. Vorhin hatte ich noch ein paar Probleme. Die nächsten Tage werden zeigen, ob diese Lösung stabil und performant ist.

Randnotiz: Habe mich bei dieser Aktion auch ein bisschen in den Raspberry Pi verliebt. Vielleicht wird das ein weiteres Lernprojekt in Zukunft, damit zu experimentieren, was ich damit noch so anstellen kann …

Wenn ich unterwegs bin, schalte ich NordVPN manuell in den Geräten an. Das ist nicht ideal, weil ich es natürlich oft vergesse. Aber aktuell bin ich ja sowieso fast nie unterwegs …

Da ich ja wie gesagt noch recht wenig Ahnung von der Materie habe (aber die Lernkurve war bereits steil), weiß ich noch nicht, welche der Maßnahmen eventuell redundant sind (hat z. B. der Brave-Browser noch irgendwelche Vorteile, wenn Werbung und Tracking bereits durch den PiHole unterbunden werden?) und welche Löcher noch zu stopfen sind. Ein Check mit „Cover your Tracks“ der EFF sieht für mein laienhaftes Auge zumindest schon einmal nicht schlecht aus:

Was ich in den nächsten Wochen tun möchte: Mich etwas intensiver mit der Theorie zu Ad-Tracking, VPN-Einsatz, Fingerprinting etc auseinanderzusetzen, um zu verstehen, gegen was ich hier eigentlich vorgehe.
Außerdem werde ich mich weiter durch das spannende Kuketz Blog lesen, um weitere Schwachstellen zu entdecken, mit denen ich mich beschäftigen könnte.
Vielleicht nehme ich an einem Crypto Party Onlineevent teil, um dort weitere Empfehlungen und Einschätzungen zu meinen bisherigen Aktivitäten zu erhalten.

Und was mir abschließend für diesen Artikel wichtig ist (… und eigentlich sollte es nicht extra betont werden müssen, aber ich hatte in der Vergangenheit unschöne Diskussionen dazu): Selbstverständlich nutze ich die Corona Warnapp!

Hast Du Tipps für mich, was ich verbessern könnte, was bei Dir gut funktioniert oder wo ich etwas wichtiges übersehen habe oder falsch angehe? Ich bin Dir sehr dankbar, wenn Du Deine Tipps teilst!

#100DaysToOffload: Wenn Du wissen willst, warum ich diesen seltsamen Hashtag so oft verwende, lies Dir gerne die Erläuterungen zur Challenge auf https://100daystooffload.com/ durch. Vielleicht hast Du auch Lust, mitzumachen?

Your email address will not be published. Required fields are marked

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

{"email":"Email address invalid","url":"Website address invalid","required":"Required field missing"}