Digitale Selbstverteidigung – Schutz vor Online-Überwachung

Ob große Tech-Unternehmen oder Überwachungsstaaten – alle wollen deine Daten und meist haben sie nichts Gutes damit vor. Um sich zu schützen heißt es daher: digitale Selbstverteidigung. Was genau dahinter steckt und wo du den Videomitschnitt der GLS Bank Veranstaltung vom 5. Mai 2021 findest, klären wir hier. Außerdem beantworten die Referent:innen Leena Simon (Digitalcourage) und Thomas Schlenkhoff (Gardion) Fragen.

Warum brauchen wir digitale Selbstverteidigung?

Kalendereinträge, Freundeslisten oder einfache Suchanfragen – all das sind Daten und sie erzählen sehr viel über Menschen. Es sind „nur“ Puzzleteile, aber sie ergeben Bilder, an denen reges Interesse herrscht: bei großen Tech-Unternehmen, im amerikanischen Wahlkampf (Cambridge Analytica Skandal) oder in Überwachungsstaaten wie China. Massendaten – in der Fachsprache auch Big Data genannt – sind mächtig. Denn wer sie analysieren kann, wird meist sehr reich damit (wie Mark Zuckerberg) oder überwacht Bürger:innen, wie im Fall des chinesischen Sozialkredit-Systems.

Sobald es um Datenschutz geht, langweilen sich aber die meisten Menschen. Oft wird gesagt, Datenschutz sei irrelevant, denn man habe nichts zu verbergen. Edward Snowden, Whistleblower der NSA-Affäre findet, dass Menschen, die so argumentieren, sich auch nicht um die Meinungsfreiheit scheren, denn sie haben ja nichts zu sagen. Privatsphäre schützen ist also angesagt und nur wer selbst aktiv wird, erlangt mehr Autonomie im Internet. Ob es die überflogenen AGBs sind, um sich auf einer neuen App anzumelden oder das unüberlegte Akzeptieren aller Cookies einer Internetseite: Täglich beschäftigt uns dieses Thema, aber meist ignorieren wir es einfach. Allerdings braucht es kein Informatikstudium, um sich selbst zu schützen. Einen ersten Schritt auf dem Weg zum „schwarzen Gürtel der digitalen Selbstverteidigung“ sind wir in der Veranstaltung am 5. Mai 2021 mit Leena Simon (Digitalcourage) und Tom Schenkloff (Gardion) gegangen.

GLS Bank Veranstaltung „digitalen Selbstverteidigung“

Die beiden Expert:innen Leena Simon und Thomas Schlenkhoff präsentieren jeweils ihre Expertise und geben Tipps, um das Thema kennenzulernen. Aber auch Fortgeschrittene kommen auf ihre Kosten. Mit dabei ist ebenfalls Patrick Held von der GLS Bank. Er ist verantwortlich für die GLS Bank Navi App. Hier entsteht ein transparentes Netzwerk von Unternehmungen, finanziert von der GLS Bank und mit Geschäftsmodellen versehen, die konträr zu den GAFA-Unternehmen (Google, Apple, Facebook und Amazon) nicht das Unternehmen und Gewinne ins Zentrum stellt, sondern die Menschen, die das Netzwerk nutzen.

Wir hoffen, dass du dich nun ebenfalls vom digitalen Selbstverteidigungsfieber anstecken lässt. Falls du bis hierhin gelesen hast, belohnen wir dich nun mit dem Videomitschnitt zu unserer Veranstaltung „Digitale Selbstverteidigung“ (vom 5. Mai 2021). Viel Spaß.

 

Hier beantworten Leena Simon und Tom Schlenkhoff Fragen, die wir aus Zeitgründen nicht mehr während der Veranstaltung beantworten konnten:

Welches Passwort-Management empfehlen Sie?

Thomas Schlenkhoff: Gerne empfehle ich den Teilnehmern meiner Workshops auch bitwarden. Eine komplett quelloffene und unabhängig geprüfte Lösung, die auch noch Synchronisation anbietet. Trotzdem kommt man nicht umhin dem Anbieter zu vertrauen, es hängt also von den eigenen Vorlieben und Bedürfnissen ab.
Leena Simon: Ich empfehle KeePass. Also entweder KeePassX (Achtung, das ist schon etwas älter) oder KeePassXC (das ist die neuere Version).

Was wird in Ihren Workshops besprochen?

Thomas Schlenkhoff: Es sind 2-3 Stunden voll mit konkreten Tipps. Etwa: Meine Geräte fit halten.
Updates und Patches sind wichtig. Warum das zeitnahe Einspielen von Aktualisierungen immer wichtiger wird und wie das mit möglichst wenig Kopfschmerzen gehen kann. Oder Privatsphäre. Meine Privatsphäre ist mir heilig. Was passiert da draußen im Internet eigentlich, wer trachtet warum nach meinen Daten und wie funktionieren die großen Player. Ein Crashkurs in Online Advertising.
Genau hinschauen: Android, iOS, Windows, macOS, Chrome, Firefox und Safari—Welche Systeme sind vertrauenswürdig und warum. Was kann ich meiner Familie und Freunden empfehlen?
Mehr Details und die Anmeldung finden Sie hier.

Welche Videokonferenzprogramme sind empfehlenswert?

Leena Simon: Bei Digitalcourage empfehlen wir Jitsi und BigBlueButton.
Thomas Schlenkhoff: Bei uns: Gleiche Systeme, etwa kostenlos nutzbar (gegen Spenden) unter senfcall.de

Was helfen „Cleaner“ z.B. CCleaner, die Cookies etc. löschen?

Leena Simon: Cookies regelmäßig löschen ist in jedem Fall eine gute Idee. Man kann das auch den Browser direkt übernehmen lassen und beim Ende einer Session automatisch Cookies löschen. Das hilft allerdings nur partiell, da ja auch noch ganz viele andere Daten gesammelt werden, z.B. über den sogenannten Browserfingerabdruck. Cookies löschen ist definitiv sinnvoll, aber es reicht nicht aus.

Können Sie den Begriff „freie Software“ etwas näher erklären?

Leena Simon: Freie Software heißt, dass der menschenlesbare „Quellcode“ zur Verfügung gestellt wird. Maschinen lesen Programme ja in für den Menschen unverständlichem Kauderwelsch (Binärcode oder Hexadezimal). Menschen programmieren in verschiedenen menschenlesbaren Sprachen, welche dann in den Maschinencode verwandelt werden. Bei unfreier Software kann man nur dieses Maschinencode ansehen und das sagt einem eben nicht viel. Nur wenn auch der Code zur Verfügung steht, in dem die Software programmiert wurde, können andere nachvollziehen, was die Software eigentlich macht. Das nennt man dann „Open Source Software“ (weil die Quelle offen ist) oder Freie Software. Diese Begriffe sind beinahe synonym zu verwenden. Freie Software hat dabei einen noch etwas politischeren Anspruch und formuliert vier Freiheiten, die eine Software anbieten muss, damit sie „freie Software“ ist:

  1. use – man darf die Software zu jedem Zweck nutzen
  2. study – man darf die Software untersuchen (dazu braucht es den Quellcode)
  3. share – man darf die Software mit anderen teilen
  4. improve – man darf die Softeware besser machen, wenn man das Ergebnis unter den selben Bedingungen veröffentlicht

Apple vs. Google. Wer bietet bessere digitale Selbstverteidigung?

Leena Simon: Apple gibt sich große Mühe, ein gutes Image zu wahren. Das ist schon mal ein gutes Zeichen. Außerdem verdient es sein Geld nicht ausschließlich mit globalem Datensammeln, sondern hat den Verkauf von Hardware zumindest noch als zentralen Punkt in ihrem Geschäftsmodell. Andererseits ist Apple noch kräftiger damit beschäftigt, Sie zu entmündigen. Bei Apple muss man sich halt mit allem abfinden, was man vorfindet. Meist ist das auch ok. Aber im Bereich häusliche Gewalt ist das eben nicht der Fall. Denn auch in Sicherheitsfragen muss man sich mit dem abfinden, was Apple liefert. Und gerade im Bereich häusliche Gewalt ist Apple leider gar nicht gut. Sieht sogar beinahe so aus, als wäre das als Angriffsvektor gar nicht richtig mitgedacht worden.
Thomas Schlenkhoff: Ich würde die Frage mit „Ja“ beantworten, unterschreibe aber auch die Aussage von Frau Simon.

Wie funktioniert MicroG als Alternative zu Google-Play-Store?

Thomas Schlenkhoff: Wir haben das hier mal mit Lineage-OS auf einem älteren Samsung-Tablet getestet. Viele der APIs (also der Programmschnittstellen) werden von MicroG dargestellt, so dass etwa die Bestimmung des Ortes funktioniert hat. Eine wesentliche Lücke damals war das Fehlen der Push-Benachrichtigungen, die werden weit häufiger benötigt als man denkt; immer wenn ein Dienstleister das eigene Android-Gerät „aufwecken“ will (etwa für einen eingehenden VoIP/SIP-Anruf) dann benötigt man dafür Push-Nachrichten. Die meisten Apps setzen dazu auf die Google-Dienste und funktionieren diesbezüglich dann nicht mit Micro-G. Einige Ausnahmen nutzen aber eine eigene Push-Infrastruktur.
Zusammenfassend lässt sich sagen: Android ohne Google nutzen zu wollen ist im Grunde „wider der Natur“ – wenn man Google nicht vertraut, sollte man umsteigen.

Was denken Sie über die Ideen zur Abschaffung von Bargeld?

Leena Simon: Diesbezüglich bin ich gerade etwas besorgt. Zumindest so lange es keine digitale Entsprechung gibt, also einen Weg mit dem man digital und anonym bezahlen kann. Alle unsere Onlinezahlungen sind augenblicklich genau nachvollziehbar. Es muss aber möglich sein, dass eine Oma ihren Enkeln etwas Geld zusteckt, ohne dass die Eltern das zwangsläufig mitbekommen. So lange digitale Zahlungen nicht anonym möglich sind, brauchen wir das Bargeld. Man kann darüber nachdenken, Bargeld zu digitalisieren. So lange die Alternativen nur irgendwelche Firmen mit zwielichtigen Absichten oder Überweisungen oder Kreditkartenzahlungen sind, brauchen wir das Bargeld. Ideen gibt es schon. Wie z.B. Taler. Aber das müsste halt staatlich eingeführt werden und da bin ich eher nicht so optimistisch.
Siehe dazu auch das Sondervotum von padeluun im Enquete-Bericht der Gruppe „Wirtschaft, Arbeit, Green IT“ auf S. 212 (Punkt 6.3.1.6) https://dipbt.bundestag.de/doc/btd/17/125/1712505.pdf

Was halten Sie von VPN?

Thomas Schlenkhoff: Das hängt davon ab, was ihr Ziel ist. Klassische VPN wie die beiden genannten leisten zwei Dinge:

  • Strafverfolgungsbehörden können den Nutzer nicht ohne weiteres identifizieren, weil die bei der Nutzung von bspw. Filmtauschbörsen anfallende IP-Adresse erst mal die Adresse des VPN-Anbieters ist.
  • Sie können als Nutzer eines anderen Landes erscheinen, d.h. wenn Sie von Mallorca aus auf die ARD-Mediathek zugreifen wollen, hilft dabei ein VPN

Um Privatheit gegenüber Trackern/Datenhändlern zu erhalten taugen klassische VPN nichts, da der Browser des Nutzers sehr leicht anhand markanter Attribute oder eben der gesetzten Cookies identifiziert werden kann. Google oder Facebook erkennen ihren Browser sofort, egal ob Sie ein solches VPN nutzen oder nicht.
Gardion und andere Filterlösungen die den gesamten Netzwerkverkehr eines Geräts filtern arbeiten da prinzipiell anders. Diese Lösungen nutzen auch ein VPN, aber im Grunde nur als Trägertechnik um den Netzwerkverkehr filtern zu können. Und je nach eingestellter Filterung kann ich dann tatsächlich Google, Faxebook und Konsorten „abschütteln“. Das liegt aber an der Filterung nicht am VPN.

Hast du eine Meinung zum Thema digitale Selbstverteidigung? Diskutiere unter dem Beitrag mit uns. Was braucht es noch, um sich im Internet vor Überwachung zu schützen?

Tipps zum Umgang mit Daten im Web

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.