Im Sommer vergangenen Jahres habe ich einen kleinen Einblick in mein Nutzungsverhalten gegeben Wasser predigen, Wein trinken? – Kleiner Einblick in mein Nutzungsverhalten). Das möchte ich für dieses Jahr ebenfalls tun, weil es zeigt, dass man im täglichen Kampf um Datenschutz im digitalen Alltag Kompromisse eingehen muss. Zu viele Experten stilisieren sich selbst als Säulenheilige.
Der Blog auf [Mer]Curius spiegelt meine gegenwärtigen Interessen im Bereich Datenschutz/-sicherheit meist ziemlich gut wider. Wenn man das ganze grafisch aufbereiten würde, könnte man sicherlich schöne Verlaufskurven mit Linux-, macOS- oder anderen Themenbereich darstellen. Im vergangenen Jahr hat sich da wenig getan, das bedeutete ich changiere immer noch zwischen Pinguin und Apfel hin- und her.
Hardware & Betriebssysteme
Im Betriebssystembereich bin ich ein ziemlich konventioneller Nutzer. Ich arbeite noch sehr viel am Desktop und Notebook und benutze das Smartphone tatsächlich primär zur Kommunikation. Die neu eingeführten Apps zur digitalen Achtsamkeit haben das nur bestätigt, an vielen Tagen gucke ich nur ca. 10-20 Minuten auf das Display meines Smartphones. Traditionelle Betriebssysteme sind daher immer noch sehr wichtig für mich.
Meine persönlichen Entwicklungsgeschichte mit diesen Systemen ist – so glaube ich zumindest – ziemlich klassisch für meine Generation. Sie hat sich naturgemäß seit dem letzten Artikel nicht geändert und muss daher hier nicht erneut wiedergegeben werden.
Im vorletzten Jahr kam neu macOS hinzu (siehe: Ein Apfel in der Antarktis) und diese Entscheidung habe ich bisher noch nicht ernsthaft bereut. MacBook Air und Mac mini sind nun das Rückgrat meines Arbeitsalltags. Linux hat meine Anforderungen, vor allem beruflicher Natur, einfach nicht mehr hinreichend bedienen können (siehe: Wenn Linux an seine Grenzen stößt – Wissensmanagement). Zudem stören mich viele Entwicklungen im Linux-Umfeld und der Enthusiasmus, dass vieles besser werden könnte ist irgendwann auf der Strecke geblieben.
Linux spielt dennoch eine große Rolle. Es gibt immer noch einige Geräte in meiner Obhut, die mit Linux – vornehmlich openSUSE Leap – laufen. Weiterhin läuft hier immer eine VM mit openSUSE Leap (MATE als Desktop) (siehe: Linux auf macOS virtualisieren mit Parallels Desktop) für die unverzichtbaren Linux-Programme. Hinzu kommt noch ein NAS mit FreeNAS als Betriebssystem (siehe: Ausflug in die BSD-Welt: FreeNAS). Das ist zwar kein Linux, aber immerhin freie Software. Ich liebäugle manchmal mit Synology-Lösungen, konnte mich bisher aber nicht zum Kauf durchringen.
Im mobilen Bereich hab ich so ziemlich alles durch was es an Geräten und Systemen auf dem Markt so gibt. Inzwischen tut sich da leider auch nicht mehr viel. Im Jahr 2008 erst ein iPhone 3G, dann ein HTS Desire, gefolgt von einem Nokia Lumia, das wiederum von einem Nexus 4 abgelöst wurde. Danach sehr lange ein BlackBerry Classic (siehe: “Warum man zu einem BlackBerry Classic greift”) und seit letztem Jahr ein iPhone SE (siehe: Tschüß BlackBerry – Hallo iPhone). Obwohl ich mit letzterem sehr zufrieden bin habe ich immer noch ein Auge auf die Underdogs im Markt (Freie Mobilbetriebssysteme – Ein Trauerspiel) und hab die Hoffnung hier noch nicht aufgegeben. Android würde ich hingegen nicht mehr benutzen, das System ist zu eng mit Google verbunden und systematisch unsicher (siehe auch die Serie: Android – Keine sichere Alternative!)
Dogmatische Open Source Nutzung bestimmt mein Nutzungsverhalten also immer weniger.. Zwar glaube ich grundsätzlich, dass Open Source Software bedingt durch ein Mehr-Augen-Prinzip für die Sicherheit förderlich ist und Hintertüren besser vermeidet. Faktisch hat Open Source Software aber mit erheblichen Problemen zu kämpfen, vor allem bedingt durch Entwicklermangel, was letztlich auch für die Sicherheit abträglich ist. (siehe: Tracking – Open Source und alles gut? Eher nicht!)
Mein Pragmatismus hat aber Grenzen. Google Dienste gilt es soweit irgend möglich zu vermeiden, denn die Werbewirtschaft ist mit ihrem Benutzertracking die vielleicht größte Bedrohung für die Privatsphäre der Menschen (siehe auch: Aktivitäten im Internet schützen). Windows 10 ist hingegen der systemgewordenen Albtraum für den Datenschutz und auch sonst ziemlich unbenutzbar (siehe: Windows 10 – Ein Verriss)
Ansonsten ist mein Geräteeinsatz immer noch recht konservativ. Tablets oder sprechende Wanzen (siehe: Wanzen für das Wohnzimmer mit Firmen-Branding), sowie das ganze Smart-Home-Geraffel finden sich in meinem Haushalt nicht. Mein Bedürfnis zur Vermessung meiner selbst halten sich auch in Grenzen, weshalb mir Fitnessarmbänder mit direktem Internetzugriff oder vergleichbare “schöne” Erfindungen der vergangenen Jahre erspart bleiben.
Verschlüsselung
Der Absatz lässt sich deutlich kürzer halten. Keines meiner Systeme ist unverschlüsselt, das betrifft auch externe Backupmedien. Das Thema ist wirklich präsent seit 2013, vorher waren meine Linuxsysteme in der Regel unverschlüsselt, die entsprechenden Optionen sind in den Installationsroutinen auch sehr versteckt – sofern überhaupt vorhanden. Das einzige unverschlüsselte Speichermedium ist ein USB Stick.
Die verwendeten Methoden passen sich den Systemen an. Bei Linux ist eine Vollverschlüsselung mittels LUKS die erste Wahl (siehe: LUKS – Betriebssystem verschlüsseln), unter macOS findet das native FileVault seine Verwendung (siehe: macOS mit FileVault verschlüsseln). Bei betriebssystemübergreifendem Einsatz ist VeraCrypt die erste Wahl (siehe: VeraCrypt – Systemübergreifende Verschlüsselung).
Sensible Daten kommen nicht in die Cloud, sondern werden über das NAS im Heimnetz geteilt. Als Onlinespeicher für unwichtige Sachen nutze ich aus Bequemlichkeit die iCloud, wo die Daten trotz ihrer nachrangigen Bedeutung mittels einer Verschlüsselungslösung vor neugierigen Blicken gesichert sind (siehe: SimpleumSafe – Cloud Tresor aus Deutschland)
Kommunikation
Wo Verschlüsselung hingegen ein durchaus problematisches Thema bleibt, ist der gesamte Kommunikationsbereich.
E-Mails, Kontakte und Kalender organisiere ich seit 2013 über Posteo (siehe: Datenschutz-sensible E-Mail Dienstleister). Bedingt durch die geringe Nachfrage nach PGP kann man mit mir inzwischen nur noch mittels S/MIME sicher kommunizieren (siehe: E-Mails mit S/MIME verschlüsseln. Leider war das vergangene Jahr kein gutes für die E-Mail Verschlüsselung (S/MIME und PGP – E-Mail Verschlüsselung anfällig), weshalb ich für sichere Kommunikation auf andere Kanäle ausweiche.
Sofern Videokommunikation notwendig ist greife ich mittlerweile zu FaceTime (siehe: FaceTime – Verschlüsselte Videokommunikation im Apple Ökosystem) oder Wire (siehe: Verschlüsselte (Video-)Kommunikation mit Wire) wenn der Gegenüber keine Apple-Hardware hat.
Mobil habe ich inzwischen einen ganzen Zoo an Messengern. Man kann mich erreichen via Signal, Threema, SMS und iMessage (siehe: Sichere Messenger – Verschlüsselung und Metadaten). Telegram unterstütze ich hingegen ganz bewusst nicht, weil es lediglich Sicherheit simuliert.
Meine Dienstenutzung ist also eher konventionell. XMPP, Jitsi, Tox und andere Exotenlösungen haben meiner Meinung nach zu viele Ecken und Kanten um sinnvoll nutzbar zu sein. Zumal bei Kommunikationslösungen ja immer mehr als einer dazu gehören und ich die Benutzung dieser Dienste niemandem (nicht mal mir selbst!) aufbürden möchte.
Dienste
Die allgemeine Richtlinie lautet: Man versuche freie Dienstangebote zu nutzen und nicht den großen Datenkraken weiteres verwertbares Material zu liefern. Letztes Jahr habe ich noch primär Startpage zur Suche genutzt, dieses Jahr bin ich zu DuckDuckGo gewechselt – an die Gründe erinnere ich mich gar nicht mehr. Zu Navigationsdiensten nutze ich inzwischen Apple Maps, da es besser in meinen Arbeitsalltag integriert ist als OpenStreetMap und erstaunlicherweise Nutzerdaten ziemlich gut schützt (siehe: Kartendienste unter die Lupe genommen).
Ansonsten gilt das Prinzip möglichst viel lokal zu erledigen. Musikstreaming inklusive Verwertung meines Geschmacks erspare ich mir beispielsweise immer noch durch ordinären Kauf der gewünschten Alben. Nachrichten kommen per RSS-Feed ohne Zwischendienstleister wie Feedly & Co auf mein System um möglichst wenig über mein Leseverhalten zu teilen (siehe auch: RSS Feeds – Keine Fremdsteuerung, keine Auswertung)
Grundsätzlich muss man halt immer den Datenschutz mit einkalkulieren und dann entscheiden, ob einem der Dienst das wert ist (siehe: Kommentar: Daten als Faktor einkalkulieren)
Sünden
Man sieht also, dass ziemlich viel von dem was ich hier empfehle tagtäglich bei mir im Einsatz ist. Aber das Leben wäre zu schön, wenn man es dabei belassen kann. Ein paar Sünden gibt es dennoch: Auf dem Smartphone ist WhatsApp installiert (mit gesperrtem Kontaktzugriff). Eventuell habe ich einen zu normalen Freundeskreis, aber alternative Messenger spielen – bis auf Ausnahmen – keine nennenswerte Rolle. Hinzu kommt ein Facebook-Konto, das allerdings nicht mittels App auf dem Smartphone vertreten ist und in einem eigenen Browser gestartet wird. Selbst bei den kleinen Sünden, kann man zusätzlich noch vorsichtig sein. Zwei Streaminganbieter für Serien und Filme sind zudem ebenfalls abonniert.
Außergewöhnliches
Soweit der Standard, bei dem sicher noch viele sagen werden, dass sie das auch so handhaben. Zum surfen verwende ich jedoch in einem substanziellen Bereich auch das Tor-Browser-Bunde (siehe: Anonymität im Internet mit TOR) und wenn ich ganz paranoid bin auch Tails (siehe: The Amnesic Incognito Live System). Hierzu habe ich Bereiche mit klarer Identität, wie z. B. hier auf [Mer]Curius, abgetrennt von Bereichen in denen ich anonym unterwegs sein möchte.
Fazit
Seit 2013 ist Datenschutz und Sicherheit für mich ein wirklich wichtiges Thema. In manchen Bereichen musste ich von puristischen Lösungen oder der dogmatischen Verwendung von Open Source Abstand nehmen. Anstelle von Linux haben Apple-Systeme bei mir inzwischen die Oberhand.
In vielen Bereichen haben aber Fortschritte in der Benutzbarkeit das Leben deutlich vereinfacht. Sichere Kommunikationslösungen wie Signal sind inzwischen weit verbreitet. Der E-Mail Verschlüsselung wurde jedoch 2018 der Todesstoß verpasst. Da ist nichts mehr zu machen!
Die größte Bedrohung für den Datenschutz geht momentan von den Entwicklungen rund um Smart Home aus, sowie den Tendenzen zur persönlichen Selbstoptimierung mit Smart Watches und Fitnessarmbändern. Die Entwicklungen kann man aber noch ignorieren und sollte das auch tun!
