Digitale Selbstverteidigung – Schutz vor Online-Überwachung

Ob große Tech-Unternehmen oder Überwachungsstaaten – alle wollen deine Daten und meist haben sie nichts Gutes damit vor. Um sich zu schützen heißt es daher: digitale Selbstverteidigung. Was genau dahinter steckt und wo du den Videomitschnitt der GLS Bank Veranstaltung vom 5. Mai 2021 findest, klären wir hier. Außerdem beantworten die Referent:innen Leena Simon (Digitalcourage) und Thomas Schlenkhoff (Gardion) Fragen.

Warum brauchen wir digitale Selbstverteidigung?

Kalendereinträge, Freundeslisten oder einfache Suchanfragen – all das sind Daten und sie erzählen sehr viel über Menschen. Es sind „nur“ Puzzleteile, aber sie ergeben Bilder, an denen reges Interesse herrscht: bei großen Tech-Unternehmen, im amerikanischen Wahlkampf (Cambridge Analytica Skandal) oder in Überwachungsstaaten wie China. Massendaten – in der Fachsprache auch Big Data genannt – sind mächtig. Denn wer sie analysieren kann, wird meist sehr reich damit (wie Mark Zuckerberg) oder überwacht Bürger:innen, wie im Fall des chinesischen Sozialkredit-Systems.

Sobald es um Datenschutz geht, langweilen sich aber die meisten Menschen. Oft wird gesagt, Datenschutz sei irrelevant, denn man habe nichts zu verbergen. Edward Snowden, Whistleblower der NSA-Affäre findet, dass Menschen, die so argumentieren, sich auch nicht um die Meinungsfreiheit scheren, denn sie haben ja nichts zu sagen. Privatsphäre schützen ist also angesagt und nur wer selbst aktiv wird, erlangt mehr Autonomie im Internet. Ob es die überflogenen AGBs sind, um sich auf einer neuen App anzumelden oder das unüberlegte Akzeptieren aller Cookies einer Internetseite: Täglich beschäftigt uns dieses Thema, aber meist ignorieren wir es einfach. Allerdings braucht es kein Informatikstudium, um sich selbst zu schützen. Einen ersten Schritt auf dem Weg zum „schwarzen Gürtel der digitalen Selbstverteidigung“ sind wir in der Veranstaltung am 5. Mai 2021 mit Leena Simon (Digitalcourage) und Tom Schenkloff (Gardion) gegangen.

GLS Bank Veranstaltung „digitalen Selbstverteidigung“

Die beiden Expert:innen Leena Simon und Thomas Schlenkhoff präsentieren jeweils ihre Expertise und geben Tipps, um das Thema kennenzulernen. Aber auch Fortgeschrittene kommen auf ihre Kosten. Mit dabei ist ebenfalls Patrick Held von der GLS Bank. Er ist verantwortlich für die GLS Bank Navi App. Hier entsteht ein transparentes Netzwerk von Unternehmungen, finanziert von der GLS Bank und mit Geschäftsmodellen versehen, die konträr zu den GAFA-Unternehmen (Google, Apple, Facebook und Amazon) nicht das Unternehmen und Gewinne ins Zentrum stellt, sondern die Menschen, die das Netzwerk nutzen.

Wir hoffen, dass du dich nun ebenfalls vom digitalen Selbstverteidigungsfieber anstecken lässt. Falls du bis hierhin gelesen hast, belohnen wir dich nun mit dem Videomitschnitt zu unserer Veranstaltung „Digitale Selbstverteidigung“ (vom 5. Mai 2021). Viel Spaß.

 

Hier beantworten Leena Simon und Tom Schlenkhoff Fragen, die wir aus Zeitgründen nicht mehr während der Veranstaltung beantworten konnten:

Welches Passwort-Management empfehlen Sie?

Thomas Schlenkhoff: Gerne empfehle ich den Teilnehmern meiner Workshops auch bitwarden. Eine komplett quelloffene und unabhängig geprüfte Lösung, die auch noch Synchronisation anbietet. Trotzdem kommt man nicht umhin dem Anbieter zu vertrauen, es hängt also von den eigenen Vorlieben und Bedürfnissen ab.
Leena Simon: Ich empfehle KeePass. Also entweder KeePassX (Achtung, das ist schon etwas älter) oder KeePassXC (das ist die neuere Version).

Was wird in Ihren Workshops besprochen?

Thomas Schlenkhoff: Es sind 2-3 Stunden voll mit konkreten Tipps. Etwa: Meine Geräte fit halten.
Updates und Patches sind wichtig. Warum das zeitnahe Einspielen von Aktualisierungen immer wichtiger wird und wie das mit möglichst wenig Kopfschmerzen gehen kann. Oder Privatsphäre. Meine Privatsphäre ist mir heilig. Was passiert da draußen im Internet eigentlich, wer trachtet warum nach meinen Daten und wie funktionieren die großen Player. Ein Crashkurs in Online Advertising.
Genau hinschauen: Android, iOS, Windows, macOS, Chrome, Firefox und Safari—Welche Systeme sind vertrauenswürdig und warum. Was kann ich meiner Familie und Freunden empfehlen?
Mehr Details und die Anmeldung finden Sie hier.

Welche Videokonferenzprogramme sind empfehlenswert?

Leena Simon: Bei Digitalcourage empfehlen wir Jitsi und BigBlueButton.
Thomas Schlenkhoff: Bei uns: Gleiche Systeme, etwa kostenlos nutzbar (gegen Spenden) unter senfcall.de

Was helfen „Cleaner“ z.B. CCleaner, die Cookies etc. löschen?

Leena Simon: Cookies regelmäßig löschen ist in jedem Fall eine gute Idee. Man kann das auch den Browser direkt übernehmen lassen und beim Ende einer Session automatisch Cookies löschen. Das hilft allerdings nur partiell, da ja auch noch ganz viele andere Daten gesammelt werden, z.B. über den sogenannten Browserfingerabdruck. Cookies löschen ist definitiv sinnvoll, aber es reicht nicht aus.

Können Sie den Begriff „freie Software“ etwas näher erklären?

Leena Simon: Freie Software heißt, dass der menschenlesbare „Quellcode“ zur Verfügung gestellt wird. Maschinen lesen Programme ja in für den Menschen unverständlichem Kauderwelsch (Binärcode oder Hexadezimal). Menschen programmieren in verschiedenen menschenlesbaren Sprachen, welche dann in den Maschinencode verwandelt werden. Bei unfreier Software kann man nur dieses Maschinencode ansehen und das sagt einem eben nicht viel. Nur wenn auch der Code zur Verfügung steht, in dem die Software programmiert wurde, können andere nachvollziehen, was die Software eigentlich macht. Das nennt man dann „Open Source Software“ (weil die Quelle offen ist) oder Freie Software. Diese Begriffe sind beinahe synonym zu verwenden. Freie Software hat dabei einen noch etwas politischeren Anspruch und formuliert vier Freiheiten, die eine Software anbieten muss, damit sie „freie Software“ ist:

  1. use – man darf die Software zu jedem Zweck nutzen
  2. study – man darf die Software untersuchen (dazu braucht es den Quellcode)
  3. share – man darf die Software mit anderen teilen
  4. improve – man darf die Softeware besser machen, wenn man das Ergebnis unter den selben Bedingungen veröffentlicht

Apple vs. Google. Wer bietet bessere digitale Selbstverteidigung?

Leena Simon: Apple gibt sich große Mühe, ein gutes Image zu wahren. Das ist schon mal ein gutes Zeichen. Außerdem verdient es sein Geld nicht ausschließlich mit globalem Datensammeln, sondern hat den Verkauf von Hardware zumindest noch als zentralen Punkt in ihrem Geschäftsmodell. Andererseits ist Apple noch kräftiger damit beschäftigt, Sie zu entmündigen. Bei Apple muss man sich halt mit allem abfinden, was man vorfindet. Meist ist das auch ok. Aber im Bereich häusliche Gewalt ist das eben nicht der Fall. Denn auch in Sicherheitsfragen muss man sich mit dem abfinden, was Apple liefert. Und gerade im Bereich häusliche Gewalt ist Apple leider gar nicht gut. Sieht sogar beinahe so aus, als wäre das als Angriffsvektor gar nicht richtig mitgedacht worden.
Thomas Schlenkhoff: Ich würde die Frage mit „Ja“ beantworten, unterschreibe aber auch die Aussage von Frau Simon.

Wie funktioniert MicroG als Alternative zu Google-Play-Store?

Thomas Schlenkhoff: Wir haben das hier mal mit Lineage-OS auf einem älteren Samsung-Tablet getestet. Viele der APIs (also der Programmschnittstellen) werden von MicroG dargestellt, so dass etwa die Bestimmung des Ortes funktioniert hat. Eine wesentliche Lücke damals war das Fehlen der Push-Benachrichtigungen, die werden weit häufiger benötigt als man denkt; immer wenn ein Dienstleister das eigene Android-Gerät „aufwecken“ will (etwa für einen eingehenden VoIP/SIP-Anruf) dann benötigt man dafür Push-Nachrichten. Die meisten Apps setzen dazu auf die Google-Dienste und funktionieren diesbezüglich dann nicht mit Micro-G. Einige Ausnahmen nutzen aber eine eigene Push-Infrastruktur.
Zusammenfassend lässt sich sagen: Android ohne Google nutzen zu wollen ist im Grunde „wider der Natur“ – wenn man Google nicht vertraut, sollte man umsteigen.

Was denken Sie über die Ideen zur Abschaffung von Bargeld?

Leena Simon: Diesbezüglich bin ich gerade etwas besorgt. Zumindest so lange es keine digitale Entsprechung gibt, also einen Weg mit dem man digital und anonym bezahlen kann. Alle unsere Onlinezahlungen sind augenblicklich genau nachvollziehbar. Es muss aber möglich sein, dass eine Oma ihren Enkeln etwas Geld zusteckt, ohne dass die Eltern das zwangsläufig mitbekommen. So lange digitale Zahlungen nicht anonym möglich sind, brauchen wir das Bargeld. Man kann darüber nachdenken, Bargeld zu digitalisieren. So lange die Alternativen nur irgendwelche Firmen mit zwielichtigen Absichten oder Überweisungen oder Kreditkartenzahlungen sind, brauchen wir das Bargeld. Ideen gibt es schon. Wie z.B. Taler. Aber das müsste halt staatlich eingeführt werden und da bin ich eher nicht so optimistisch.
Siehe dazu auch das Sondervotum von padeluun im Enquete-Bericht der Gruppe „Wirtschaft, Arbeit, Green IT“ auf S. 212 (Punkt 6.3.1.6) https://dipbt.bundestag.de/doc/btd/17/125/1712505.pdf

Was halten Sie von VPN?

Thomas Schlenkhoff: Das hängt davon ab, was ihr Ziel ist. Klassische VPN wie die beiden genannten leisten zwei Dinge:

  • Strafverfolgungsbehörden können den Nutzer nicht ohne weiteres identifizieren, weil die bei der Nutzung von bspw. Filmtauschbörsen anfallende IP-Adresse erst mal die Adresse des VPN-Anbieters ist.
  • Sie können als Nutzer eines anderen Landes erscheinen, d.h. wenn Sie von Mallorca aus auf die ARD-Mediathek zugreifen wollen, hilft dabei ein VPN

Um Privatheit gegenüber Trackern/Datenhändlern zu erhalten taugen klassische VPN nichts, da der Browser des Nutzers sehr leicht anhand markanter Attribute oder eben der gesetzten Cookies identifiziert werden kann. Google oder Facebook erkennen ihren Browser sofort, egal ob Sie ein solches VPN nutzen oder nicht.
Gardion und andere Filterlösungen die den gesamten Netzwerkverkehr eines Geräts filtern arbeiten da prinzipiell anders. Diese Lösungen nutzen auch ein VPN, aber im Grunde nur als Trägertechnik um den Netzwerkverkehr filtern zu können. Und je nach eingestellter Filterung kann ich dann tatsächlich Google, Faxebook und Konsorten „abschütteln“. Das liegt aber an der Filterung nicht am VPN.

Hast du eine Meinung zum Thema digitale Selbstverteidigung? Diskutiere unter dem Beitrag mit uns. Was braucht es noch, um sich im Internet vor Überwachung zu schützen?

Tipps zum Umgang mit Daten im Web

  1. Bemerkenswert, dass die GLS Bank eine Veranstaltung zur „digitalen Selbstverteidigung“ anbietet und den Wert des Datenschutzes hervorhebt, während sie selbst mit Datenkraken wie z.B. Facebook zusammenarbeitet. Diese Doppelmoral ist ein häßlicher Fleck auf der ansonsten weißen Weste der GLS Bank.

    • Lieber Bernd, wir sehen dies etwas differenzierter. Informationen der GLS Bank werden von uns auf den unterschiedlichsten Plattformen bereitgestellt. So auch bei Facebook, Twitter, LinkedIn, Xing oder Mastodon. Niemand wird von uns gezwungen sich dort anzumelden, es ist ein freiwilliges Angebot für Menschen die uns dort gern folgen möchten und sich nicht noch in anderen Netzwerken anmelden wollen. Wir wägen die Vor- und Nachteile ab, sitzen damit im selben Boot wie z.b. Amnesty International oder andere große Organisationen. Man muss auch mal bewerten wieviel gutes diese Netzwerke hervorgebracht haben. Sicherlich hätte „Fridays for Future“ dies ohne diese Netzwerke nicht geschafft. Dennoch appellieren wir zur Datensparsamkeit und informieren in Blogbeiträgen zu Medienkompetenz und Veranstaltungen wie dieser.

    • IchhasseTracker

      Genau. Vielleicht sollten SIe mal gls-crowd.de dazu bringen, endlich Google Anayltics zu entfernen. Das tut Sie trotz Aufforderung mehrfach nicht.

  2. Entschuldigung, Herr Kasten, aber entweder versuchen Sie nun ein offensichtliches Problem kleinzureden oder Sie sind schlecht informiert. Denn mittlerweile sollte sich doch auch zu Ihnen als Digitalmarketing-Manager herumgesprochen haben, dass Facebook immer und überall über uns alle Daten sammelt, um über uns Profile zu erstellen – und zwar völlig unabhängig davon, ob jemand „angemeldet“ ist. Schon über zehn Jahre ist bekannt, dass Facebook ausgesprochen umfangreich auch Daten über Menschen sammelt, die gar kein Facebook Konto haben und auch nie hatten. Die von Ihnen suggerierte „Freiwilligkeit“ gibt es also nicht.
    Abstrus finde ich auch Ihr Argument, dass Facebook auf der anderen Seite ja auch „gutes hervorgebracht“ hätte. Irgendetwas gutes lässt sich nämlich immer finden. Mit diesem Argument könnte die GLS Bank dann auch Konten für Bayer-Monsanto führen, weil deren Chemikalien sicher auch irgendetwas gutes (vielleicht kurzfristig höhere Ernteerträge?) hervorgebracht haben. Oder die GLS Bank könnte Kredite an Rüstungsunternehmen wie Rheinmetall geben, weil deren Waffen sicher auch irgendetwas gutes (vielleicht mehr Sicherheit für unsere Soldaten?) hervorgebracht haben. Oder, oder, oder…
    Entschuldigung, aber ich muss Bernd Recht geben: Ich empfinde das auch als eine Doppelmoral, die ich in dieser Art von der GLS Bank nicht kenne – und die durch Ihre Erläuterung nur noch deutlicher wurde.

  3. Lieber Rouven,
    Sie mögen das differenzierter sehen, aber leider sehen Sie es auch falsch. Denn man kann der Facebook Datenkrake ja selbst dann nicht entgehen, wenn man sich ausdrücklich gegen Facebook entschieden hat. Auch wenn man gar keinen Account dort hat, ist man ständig Ziel von Datensammelei: https://netzpolitik.org/2018/ob-nutzer-oder-nicht-facebook-legt-schattenprofile-ueber-alle-an/
    Es gibt eine lange, lange Liste von Kritikpunkten an Facebook: https://de.m.wikipedia.org/wiki/Kritik_an_Facebook
    Insgesamt missachtet Facebook unsere Grundrechte, gefährdet unsere Demokratie und hat ein gemeinwohlschädigendes Geschäftsmodell. Und die GLS Bank unterstützt dieses Geschäft. Wenn ich mir anschaue, wie die GLS Bank sonst auftritt, dann passt das einfach überhaupt gar nicht zusammen. Und deswegen finde ich den Vorwurf der Doppelmoral nicht nur angebracht, sondern habe diese Doppelmoral hier auch noch einmal mit Argumenten und Quellen untermauert.

    • Was sagt es denn über Markus Beckedahl dem Chef von Netzpolitik aus, dass diese dort selbst auf facebook sind, auch um Spenden zu generieren. Das sagt er nämlich selbst im POdcast mit der GLS. Natürlich ist es für alle „guten“ Firmen eine Zwickmühle. Es geht halt nicht ohne, Sie müssen sich glaube ich von dieser Wunschvorstellung verabschieden. Willkommen in der schönen neuen Werbewelt. Ich als Kunde finde es sehr gut wenn die GL S möglichst breit über alle Netzwerke aufgestellt ist und somit viele Menschen davon erfahren. Nur so kann man aktuell wachsen oder in seiner Nische bleiben. Dann dürfen Sie auch kein iPhone verwenden und auch kein Windows. Es ist kompliziert.

  4. Lieber Werner,
    ich bin Kunde und Mitglied der GLS Bank, das ist hier der Blog der GLS Bank, wo ich auf einen Beitrag der GLS Bank reagiert habe. Also lassen Sie uns an dieser Stelle doch bitte über die GLS Bank diskutieren statt darüber, was andere Leute vielleicht auch falsch machen.
    Wenn Sie sagen „es geht halt nicht ohne“, dann mag das Ihre Überzeugung sein, aber nicht meine. Ich glaube, dass man *selbstverständlich* auch ohne Facebook erfolgreich sein kann.
    Mit Ihrem Hinweis auf „Wachstum“ treffen Sie allerdings genau den Kern der Sache. Denn die GLS Bank folgt nicht der Idee, dass ein Unternehmen auf Teufel komm raus wachsen muss. Im Gegenteil – die GLS Bank verzichtet ganz bewusst auf bestimmte Geschäftsbereiche und Geschäftspartner, die nicht zu ihren Werten passen, und nimmt damit ganz bewusst ein langsameres Wachstum und weniger Gewinn in Kauf. Von Anfang an war dies der Wesenskern der GLS Bank. Und ich kann nicht verstehen, warum dieser Wesenskern nicht weiter konsequent verfolgt wird. Genau die Konsequenz und Glaubwürdigkeit ist es nämlich, was die GLS Bank erfolgreich macht.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.