Datenschutz im digitalen Alltag

Damit Privates privat bleibt

Bild von krzysztof-m via pixabay / Lizenz: CC0 Creative Commons

Kontakte und Kalender synchronisieren

Die meisten Anwender besitzen heute eine Vielzahl an Endgeräten. Smartphones, Tablets, Notebooks und manchmal auch noch einen klassischen Rechner. Insbesondere im klassischen PIM (Personal Information Management) Bereich möchte man synchrone Datenbestände haben.

Das Thema ist strukturell eng verzahnt mit dem Bereich E-Mail (siehe: E-Mail Kommunikation absichern). Erstens bieten in der Tradition von Microsoft Outlook viele Programme umfassende Lösungen in denen Mails, Kalender, Aufgaben und Kontakte organisiert werden. Kontact, Evolution und Thunderbird teilen sich auf dem Linux-Desktop den Markt fast vollständig auf, separate Lösungen nur für Kontakte oder Kalender gibt es kaum. Daran angelehnt bieten viele Dienstleister integrierte Lösungen, von der E-Mail bis zum Kalendermangement, weshalb es fast keine Dienste gibt, die nur Kontakte und Co anbieten.

Informationsmanagement ist ein sehr sensibler Bereich. Ein vollständiges Adressbuch und ein gut gepflegter Kalender bieten sehr viele Informationen über einen Menschen. Wen er kennt, was er wann macht, wo er gewesen ist. Diese Daten sind für viele Stellen interessanter als die Kommunikationsinhalte von Messengern und Mails.

In den Anfangszeiten von PDA's und Smartphones gab es die Möglichkeit der manuellen Synchronisation. Apple bietet dies für das iPhone noch heute, sofern man ausgewählte Programme wie Outlook oder Apple Mail nutzt und iTunes zur Synchronisation verwendet. Für die meisten anderen - freien wie unfreien - Betriebssysteme gibt es diese Möglichkeit nicht. Das macht auch Sinn, da eine manuelle Synchronisation fehleranfällig ist. Erstens müssen alle betroffenen Geräte gleichzeitig aktiv sein und zweitens darf man die Synchronisation nicht mal vergessen. Insbesondere bei großen zeitlichen Abständen und dementsprechend vielen Konflikten entstanden gerne unlösbare Probleme und Doppelungen.

Daher nutzt man heutzutage entweder einen vertrauenswürdigen Dienstleister oder man betreibt einen entsprechenden Dienst selbst. Egal welche Entscheidung man trifft, sie sollte einen zu einem Angebot führen, das offene Schnittstellen unterstützt. Proprietäre Entwicklungen wie die Google Dienste oder Exchange ActiveSync werden nicht unter allen Systemen unterstützt und können sich als Sackgasse erweisen. Die offenen Schnittstellen sind CalDAV für Kalenderdaten und CardDAV für Kontakte. Beides sind Erweiterungen des WebDAV Standards, der die Bereitstellung von Dateien über das Internet ermöglicht.

Ähnlich wie bei E-Mails (siehe: E-Mail Dienstleister mit Fokus auf Datenschutz) benötigt man einen vertrauenswürdigen Dienstleister. Für diesen gelten die gleichen Kriterien wie für die restliche Kommunikation: Ein Dienst, der nichts kostet, ist nicht vertrauenswürdig. Man bezahlt dann mit seinen Daten bzw. ermöglicht dem Anbieter durch z.B. die Anzeige personalisierter Werbung auf Basis dieser erhobenen Daten Geld zu verdienen. Im Unterschied zur E-Mail sollte der Anbieter jedoch zusätzlich eine effektive Verschlüsselung der Adressbuch- und Kalendereinträge ermöglichen. Bei E-Mails ist dies aus technischen Gründen nicht möglich - bei PIM-Daten schon, wenngleich der Zugriff über ein Webinterface die Sicherheit beeinträchtigt. Eine solche Verschlüsselung bietet beispielsweise Posteo. Dadurch hat nicht einmal der Anbieter Zugriff auf die Daten, was absolut begrüßenswert ist. Man sollte sich hier nicht von Anbietern in die Irre führen lassen, die behaupten ihre Serverfestplatten wären verschlüsselt. Dies beugt nur dem Diebstahl der Platten vor, im Betrieb wären die Daten naturgemäß ungeschützt.

So vertrauenswürdig der Dienstleister auch erscheint, so plausibel sein Geschäftsmodell wirkt, letztlich müssen wir auch ihm vertrauen. Im Unterschied zu E-Mails ist es jedoch relativ leicht möglich einen eigenen Server für Kalender und Kontakte betreiben. Nextcloud und ownCloud bieten nämlich entsprechende Erweiterungen (siehe: Cloud selbst betreiben). Beide setzen auf CalDAV und CardDAV-Schnittstellen zur Synchronisation und verwandeln das heimische NAS in einen vollwertigen PIM-Dienstleister. Für die Sicherheit des Servers ist man dann aber selbst verantwortlich, zumal wenn dieser auch außerhalb des heimischen Netzwerks erreichbar sein soll.


Bilder:
Einleitungs- und Beitragsbild von krzysztof-m via pixabay / Lizenz: CC0 Creative Commons

"

Tags: Adressbuch, Kontakte, Kalender, Aufgaben, CalDAV, CardDAV

Die Kommentarfunktion auf [Mer]Curius soll allen interessierten Leserinnen und Lesern einen Austausch ermöglichen. Kritische Meinungen zum Artikel selbst oder anderen Kommentaren sind ausdrücklich erwünscht. Gleichwohl werden Kommentare vor ihrer Veröffentlichung geprüft. Sie erscheinen daher nicht im unmittelbaren Anschluss nach dem Verfassen.


Die Angabe einer E-Mail Adresse ist optional und lediglich notwendig, wenn ein Abonnement zukünftiger Kommentare gewünscht ist.


Informationen zu verarbeiteten personenbezogenen Daten entnehmen Sie bitte der Datenschutzerklärung. Mit dem Verfassen eines Kommentars akzeptieren Sie diese Datenschutzbedingungen.

Lade Kommentar... Das Kommentar wird neu geladen in 00:00.
  • Dieses Kommentar ist noch nicht freigegeben.
    Linuxkumpel · Vor 20 Tagen
    Ich setze auf CalDAV und CardDAV-Schnittstellen zur Synchronisation zwischen den Notebooks und Smartphones. Bei den jeweils genutzten Linuxdistributionen, wie auch auf dem Windows-Notebook ist Thunderbird installiert. Mit einem Android-Smartphone würde sich natürlich Google anbieten, wäre am einfachsten. Bei Google sind ja die Daten sicher, eben nur nicht vor Google selbst. Habe allerdings zwei deutsche Anbieter, die auch Cloud-Lösungen (Online-Speicher) im Angebot haben, vorgezogen.

    Letztendlich muss es jeder für sich entscheiden und jeder seinen eigenen Stil finden. Man könnte ja auch einfach auf die Online-Anwendung von allen Geräten aus zugreifen. Sollte heute kaum noch ein teueres und großes Problem sein.

    Für die Sicheheit ist jeder selbst verantwotlich. In dem Moment, in dem ich mich ins World Wide Web begebe, muss ich auch mit bestimmten Risiken leben. Wer Angst davor hat, sollte es sein lassen. Allerdings kann und muss jeder selbst die entsprechenden technisch-organisatorischen Maßnahmen treffen.

    Andererseits, seh ich in meinen Kontakten, wer alles WhatsApp nutzt, warum der Sicherheitsaufwand. Ich selbst nutze kein WhatsApp, sonder Threema.
    • Dieses Kommentar ist noch nicht freigegeben.
      faloz · Vor 17 Tagen
      Schöner Artikel zum Dilemma der Problematik Daten-Synchronisation in der Familie. Kalender und Adressbücher sind äußerst heikel. Manchmal findet sich darin ein großer Zeil seines Lebens wieder.

      Ich halte es für notwendig diese Daten auf keinen Fall ins Web zu stellen oder gar fremden anzuvertrauen. Mögen Sie im Moment so vertrauensvoll wie notwendig erscheinen. Was ist Morgen? Wer hat alles dann Zugang?. Nein, „Die Daten sind der Rohstoff ...“, Nein. Möge jeder entscheiden wie er möchte. Sicherheit ist aber der Bequemlichkeit vorzuziehen.

      Es geht auch autonom. Dazu sollte im eigenen Intranet ein Baikal-Server werkeln. Klein , einfach, effektiv. Der bietet CalDAV und CardDAV. Notwendig sind dazu ein Web-Server und MySQL-Server. Aber die laufen in der Regel ja schon und wenn es ein Raspi ist. Die Synchronisation erfolgt im Lan per Kabel oder WLAN mit den eigenen SIDs. Unter Anroid habe ich gute Erfahrung mit DAV-Droid, Open-Task und aCalendar+ gemacht. Im Linux-Desktops kommen Thunderbird mit Lightning und Cardbook zum Einsatz. Eine Synchronisation von außerhalb ist bei mir nicht notwendig. Sie könnte aber auch mit einem VPN-Tunnel gelöst werden.

      Ein Gedanke zum Schluss. Müssen alle Adressdaten zum Handy syncronisiert werden oder reicht vielleicht nicht Nick und Telefonnummer. Jeder Datensatz auf dem Handy ist einer zuviel. Algorithmen lieben gut ausgefüllte Standardformate.
      • Dieses Kommentar ist noch nicht freigegeben.
        Cruiz
        • Administrator
        · Vor 17 Tagen
        Sehe ich ja prinzipiell genau so, nur dürfte das die meisten vor eine derart große Herausforderung stellen, dass sie gleich bei Google & Co bleiben. Da empfehle ich lieber als Zwischenschritt einen vertrauenswürdig(er)en Anbieter.
  • Dieses Kommentar ist noch nicht freigegeben.
    Rayman · Vor 20 Tagen
    Das Thema hatte mich auch lange beschäftigt. Ich war es Leid, meine Kontakte und Kalendereinträge auf verschiedenen Systeme manuall synchron zu halten. Da ich schon eine Weile beim von Dir auch genannte Anbieter Posteo bin, habe ich mir dort die Adressbuch- und Kalenderfunktionen angesehen. Da dieser Anbieter eine vollständige Verschlüsselung beider Bereiche unterstützt und auch die entsprechenden Schnittstellen zur Synchronisation anbietet, habe ich das so eingerichtet. Für das Adressbuch nutze ich die Thunderbird-Erweiterung CardBook (wird von Posteo empfohlen). Die Synchronisation des Kalenders schafft Thunderbird von Haus aus.


    Ich bin mit diesen Möglichkeiten sehr zufrieden und möchte sie nicht mehr missen. Zur Zeit ist der Betrieb einer eigenen Cloud für mich zu aufwändig. Das werde ich vielleicht mal in Angriff nehmen. Bis dahin bleibe ich bei der Posteo-Lösung.
Schreibe etwas...
Sie sind Gast
oder als Gast schreiben
  • Betriebssystem wählen

    Das Betriebssystem mit dem Desktoprechner, Notebooks und Mobilgeräte wie Smartphones und Tablets betrieben werden, dient einerseits als Grundlage jeder weiteren Weiterlesen
  • Daten verschlüsseln

    Verschlüsselung von Daten ist eine der wichtigen Erstmaßnahmen um Datenabfluss zu vermeiden. Externe Festplatten oder Speichermedien kann man verlieren, Notebooks Weiterlesen
  • Kommunikation schützen

    Im Zuge der Digitalisierung haben sich auch die Kommunikations-Kanäle vervielfältigt. Videotelefonie, Instant Messenger, sowohl für den Desktop, als auch im Weiterlesen
  • Anonymisierung

    Anonymität gehört im Zeitalter von Werbetracking und Bestandsdatenabfragen der Vergangenheit an. Mit einigen speziellen Programmen wie TOR oder spezialisierten Systemen Weiterlesen
  • 1