Vor zwei Jahren habe ich mir der „Wasser predigen, Wein trinken?“ Reihe angefangen und werfe in kleinen Jahresrückschauen einen Blick auf die Veränderungen in meinem Nutzungsverhalten. Es ist ein ganz persönlicher Einblick in die Kompromisse, die man im Kampf um Datenschutz im digitalen Alltag eingehen muss.
Der Blog auf [Mer]Curius spiegelt meine gegenwärtigen Interessen im Bereich Datenschutz/-sicherheit meist ziemlich gut wider. Im vergangenen Jahr haben sich da bestehende Tendenzen fortgesetzt und es gab einige Neuerungen.
Hardware & Betriebssysteme
Der Hardware-Aspekt war dieses Jahr extrem langweilig. Ich verwende noch exakt die gleiche Kombination aus Desktop, Notebook und Smartphone wie vor einem Jahr. Seitdem ich Hardware mit Apfel drauf verwende, bin ich da deutlich nachhaltiger geworden. Die aktuellen Betriebssystemversionen laufen ohne Einschränkungen – warum sollte ich also neue Hardware kaufen? Ganz allgemein ist meine Bereitschaft viel Zeit in die Softwarepflege zu stecken gesunken. Konfigurationen mit hohem Wartungsaufwand löse ich zunehmend ab durch pflegeleichtere Alternativen.
Apple hat aber zugegebenermaßen meine Nerven in diesem Jahr sehr strapaziert. Nach jeder neuen Betriebssystemversion gibt es einige Kommentatoren die meckern. Oft sind das dann sehr spezielle Einsatzszenarien, veraltete Komponenten im Netz oder halb-defekte Hardware. Dieses Jahr hatte ich nach den Upgrades auf iOS 13 bzw. macOS 10.15 Probleme auf allen Geräten. Alleine schon die Anzahl an Updates seit September spricht da Bände.
Linux läuft noch auf zwei Notebooks in meiner Verantwortung und ein paar virtuellen Maschinen für spezielle Einsatzszenarien. Änderungen in diesem Bereich sind extrem unwahrscheinlich geworden, da ich die Entwicklung von Linux auf dem Desktop inzwischen höchst langweilig finde. Es gibt zwar andauernd Updates aber keine relevanten Entwickungen für mich. Die Desktopentwicklung stagniert, LibreOffice ist ein Graus, die Community kloppt sich immer noch wegen systemd und mit dem Dualismus aus Snap/Flatpak wiederholt man alte Fehler. Trotz des Ärgers mit der Apple-Qualitätssicherung sehe ich mich also mittelfristig nicht in größerem Umfang zu Linux zurückkehren.
Das gleiche gilt im mobilen Bereich. Für einen speziellen Einsatzzweck hatte ich im Sommer nochmal mit Android gearbeitet (siehe auch die Serie: Android ohne Google I: Vorüberlegungen) aber für den Alltag ist das nichts. Es fehlen nicht nur die Apps außerhalb des Play Store-Ökosystems, ich finde auch Android kein besonders gut zu bedienendes Betriebssystem. Die anderen Experimente im mobilen Bereich fristen leider ein Nischendasein. Ubuntu Touch läuft nur noch auf uralter Hardware, von Purism ist in nächster Zeit nicht viel zu erwarten (siehe: Purism Librem 5 – Bestenfalls eine Experimentalstudie) und SailfishOS bindet sich meiner Meinung nach zu stark an die russische Regierung (siehe: Jolla / Sailfish OS – Zu enge Staatsverbindungen?). Abgesehen davon finde ich die Communitys beider Systeme hochgradig unsympathisch (siehe: Kommentar: Librem 5 kommt später und nicht vollständig).
Mein Linux Homeserver hat im Sommer ebenfalls den Hardware-Tod erlitten. Nach einigen Monaten der Abwägung (siehe: Homeserver / NAS – Die Qual der Wahl) ist es dann ein Synology NAS geworden (siehe: Synology NAS I: Die Entscheidung für ein Synology NAS). Linux ist zwar ein gutes Server-Betriebssystem und es gibt einige Distributionen mit langen Supportzyklen aber der zu erwartende Aufwand um all jene Dienste einzurichten und zu pflegen, die mir Synology mit ein paar Klicks bietet, war mir einfach zu hoch. So ändern sich halt die Prioritäten im Laufe der Zeit. Das Betriebssystem DSM basiert zwar auf Linux, ist aber natürlich nicht die reine Lehre und hat mit der Community nicht viel zu tun.
Das empfinde ich aber auch nicht mehr so tragisch wie früher. Ich weiß nicht, ob sich meine persönlichen Ansprüche und Erwartungen geändert haben oder ob sich die Community zum negativen verändert, aber manchmal habe ich den Eindruck, dass die Linux Gemeinschaft nur noch aus einem Haufen verbitterter, alter, weißer Männer mit Hang zu Verschwörungstheorien besteht. Die Kommentare rund um die jüngste Affäre von Richard Stallman auf einigen Plattformen wie z. B. Pro-Linux waren da sehr entlarvend.
Verschlüsselung
Der Absatz lässt sich deutlich kürzer halten. Vielleicht lasse ich ihn nächstes Jahr ganz weg. Keines meiner Systeme ist unverschlüsselt – das betrifft auch externe Backupmedien. Seit einiger Zeit ist das auch derart leicht bzw. wird von den Herstellern so offensiv angeboten, dass es alles andere als ein Hexenwerk ist.
Die verwendeten Methoden passen sich den Systemen an. Bei Linux ist eine Vollverschlüsselung mittels LUKS die erste Wahl (siehe: LUKS – Betriebssystem verschlüsseln), unter macOS findet die native APFS-Verschlüsselung in Kombination mit FileVault seine Verwendung (siehe: macOS mit FileVault verschlüsseln). Bei betriebssystemübergreifendem Einsatz ist VeraCrypt die erste Wahl (siehe: VeraCrypt – Systemübergreifende Verschlüsselung).
Daten kommen nicht in die Cloud, sondern werden über das NAS verwaltet. Eine Cloud-Verschlüsselung benötige ich daher zur Zeit nicht.
Kommunikation
Wo Verschlüsselung hingegen ein durchaus problematisches Thema bleibt, ist der gesamte Kommunikationsbereich.
E-Mails, Kontakte und Kalender organisierte ich seit 2013 über Posteo (siehe: Datenschutz-sensible E-Mail Dienstleister). Bedingt durch persönliche Veränderungen verwalte ich Kontakte und Kalender inzwischen wieder selbst und nutze eine E-Mail Adresse bei einem anderen Dienstleister. An der grundsätzlichen Empfehlung für Posteo möchte ich aber nicht rütteln. E-Mail Verschlüsselung ist aber weitestgehend erledigt. Ein paar Kontakte nutzen S/MIME aber neue kommen hier nicht mehr dazu. So kompliziert in der Einrichtung und Pflege und zu viele öffentlichkeitswirksame Skandale.
Sofern Videokommunikation notwendig ist greife ich meist zu FaceTime (siehe: FaceTime – Verschlüsselte Videokommunikation im Apple Ökosystem) oder Wire (siehe: Verschlüsselte (Video-)Kommunikation mit Wire) wenn der Gegenüber keine Apple-Hardware hat. Nach dem Umzug von Wire in die USA bin ich aber zur Zeit am überlegen, ob hier alternative Lösungen existieren.
Mobil habe ich ein Sammelsurium an Messengern. Man erreicht mich via Signal, Threema, SMS und iMessage (siehe: Sichere Messenger – Verschlüsselung und Metadaten). All diese Messenger haben ein höheres Sicherheitsniveau als die E-Mail und erfordern keinen großen Konfigurationsaufwand. Telegram unterstütze ich hingegen ganz bewusst nicht, weil es lediglich Sicherheit simuliert.
Meine Dienstenutzung orientiert sich also am Mainstream. XMPP, Jitsi, Tox und andere Exotenlösungen haben meiner Meinung nach zu viele Ecken und Kanten um sinnvoll nutzbar zu sein. Zumal bei Kommunikationslösungen ja immer mehr als eine Person dazu gehören und ich die Benutzung dieser Dienste niemandem (nicht mal mir selbst!) aufbürden möchte.
Dienste
Das leitet ganz allgemein zu den Diensten über. Die allgemeine Richtlinie lautet: Man versuche freie Dienstangebote zu nutzen und nicht den großen Datenkraken weiteres verwertbares Material zu liefern. Letztes Jahr bin ich zu DuckDuckGo gewechselt – an die Gründe erinnere ich mich gar nicht mehr – daran hat sich auch nichts geändert. Zu Navigationsdiensten nutze ich meist Apple Maps, da es besser in meinen Arbeitsalltag integriert ist als OpenStreetMap und erstaunlicherweise Nutzerdaten ziemlich gut schützt (siehe: Kartendienste unter die Lupe genommen).
Ansonsten gilt das Prinzip möglichst viel lokal zu erledigen. Musikstreaming inklusive Verwertung meines Geschmacks erspare ich mir beispielsweise immer noch durch ordinären Kauf der gewünschten Alben.
Nachrichten kommen per RSS-Feed ohne Zwischendienstleister wie Feedly & Co auf mein System um möglichst wenig über mein Leseverhalten zu teilen. Zur Synchronisation nutze ich seit einiger Zeit FreshRSS (siehe auch: RSS Feeds synchron halten mit FreshRSS)
Grundsätzlich muss man halt immer den Datenschutz mit einkalkulieren und dann entscheiden, ob einem der Dienst das wert ist (siehe: Kommentar: Daten als Faktor einkalkulieren).
Sünden
Die Blogartikel spiegeln also ziemlich gut was bei mir so technisch los ist. Aber das Leben wäre zu schön, wenn man es dabei belassen kann. Ein paar Sünden gibt es dennoch: Auf dem Smartphone ist WhatsApp installiert (mit gesperrtem Kontaktzugriff). Zumindest in meinem Freundes- und Bekanntenkreis kann ich hier keine Wanderungsbewegung zu sicheren Messengern feststellen.
Hinzu kommen zwei Streaminganbieter für Filme und Serien, die laut DSGVO-Abfrage ziemlich viel Profilbildung im Hintergrund betreiben.
Seit einigen Monaten experimentierte ich mit mobilen Zahlungsmethoden als alternative zur Kartenzahlung (siehe: Apple Pay – Gut umgesetzter Datenschutz) bevorzuge aber nach Möglichkeit weiterhin Bargeld.
Zur Fortbewegung nutze ich im näheren und weiteren Umfeld viel den ÖPNV und die Deutsche Bahn. Ein unverzichtbares Mittel ist hier der DB Navigator und durch die BahnCard weiß die Bahn auch ziemlich viel über mein Reiseverhalten.
Außergewöhnliches
Insgesamt würde ich mein Nutzungsverhalten noch als ziemlich Mainstream-Kompatibel bezeichnen. Es gibt lediglich eine kleine Besonderheit: Zum surfen verwende ich jedoch in einem substanziellen Bereich auch das Tor-Browser-Bunde (siehe: Anonymität im Internet mit TOR) und wenn ich ganz paranoid bin auch Tails (siehe: The Amnesic Incognito Live System). Hierzu habe ich Bereiche mit klarer Identität, wie z. B. hier auf [Mer]Curius, abgetrennt von Bereichen in denen ich anonym unterwegs sein möchte. Während die Tor Browser Bundles für den Desktop und Android klare Fortschritte verzeichnen, machen es einem Cloudflare und Konsorten zunehmend schwerer (siehe: Tor und die lästigen Captcha-Abfragen).
Fazit
Datenschutz und Sicherheit ist für mich spätestens seit 2013 ein wirklich wichtiges Thema. Dieses Projekt hier begleitet mich seit 2014. Die naheliegende Kombination mit Open Source ist bei mir tendenziell auf dem Rückzug. In manchen Bereichen musste ich einfach von puristischen Lösungen oder der dogmatischen Verwendung von Open Source Abstand nehmen. Anstelle von Linux haben Apple-Systeme bei mir inzwischen die Oberhand.
In vielen Bereichen haben aber Fortschritte in der Benutzbarkeit das Leben deutlich vereinfacht. Sichere Kommunikationslösungen wie Signal sind inzwischen weit verbreitet. Der E-Mail Verschlüsselung wurde jedoch 2019 der Todesstoß verpasst (siehe: Reale E-Mail Verschlüsselung – Eine Persiflage). Das war 2013 noch ein Thema, ist aber inzwischen erledigt.
Die größte Bedrohung für den Datenschutz geht von den Tendenzen zu einer immer größeren Automatisierung aus. Smart Home, Assistenzsysteme in Autos, Tracking im Nah- und Fernverkehr. Das Überwachungspotenzial ist hier gewaltig. Wie gut, dass viele in der Privacy-Szene immer noch über Telefonnummern nachdenken (siehe: Telefonnummern – Warum so ein Aufhebens?).