Datenschutz im digitalen Alltag

Damit Privates privat bleibt

Symbolbild "Aufgeräumter Schreibtisch"

Digitaler Neujahrsputz 2020 - Weg mit den Altlasten

Das Jahr 2019 ist vorüber und zumindest bei mir war es gefühlt sehr kurz. Der Jahresbeginn 2020 ist gleichwohl ein guter Zeitpunkt um mal die genutzten Dienste und Geräte einer Inventur zu unterziehen und sich von Altlasten zu trennen. Alte Accounts und veraltete Softwarestände sind schließlich ein großes Sicherheitsrisiko.

Das Jahr 2019 hat bei mir nur wenig Veränderungen im digitalen Bereich gebracht (siehe: Wasser predigen, Wein trinken? - Mein Nutzungsverhalten 2019) aber je mehr man auf ausgetretenen Pfaden wandelt, desto mehr sollte man die kleinen Veränderungen im Blick behalten und kontinuierlich hinter sich aufräumen.

Spricht man von Datenschutz und Sicherheit im digitalen Raum kommen schnell Themen wie Sicherheitsaktualisierungen, Verschlüsselung, Open Source etc. zur Sprache. Drei große Probleme werden viel zu selten thematisiert: Veraltete Programme, (überflüssige) alte Gewohnheiten und nicht mehr genutzte Dienste mit Daten. Alle drei Problemzonen sollte man einem digitalen Neujahrsputz unterziehen.

Betriebssysteme und Programme überprüfen

Betriebssysteme und Anwendungsprogramme unterliegen einem immer schnelleren Wandel. Die Hersteller haben Releasezyklen gestrafft und selbst Microsoft ist mit Windows 10 auf ein rollendes System gewechselt. Einmal im Jahr sollte man daher den Supportzeiträumen der Betriebssysteme Aufmerksamkeit schenken. Jeder Hersteller informiert über die s. g. End of Life (EoL) Daten seiner Systeme. Sollte das Datum in naher Zukunft liegen oder gar schon verstrichen sein, muss dringend eine Aktualisierung eingeplant werden.

Besonders kritisch ist momentan Windows 7, das in wenigen Tagen zum letzten Mal Sicherheitsupdates erhalten wird. Es ist daher JETZT allerhöchste Eisenbahn für eine Migration. Microsoft hat klar gemacht, dass es den mit Windows 10 eingeschlagenen Kurs nicht mehr verlassen möchte. Wer damit nicht leben kann sollte sich jetzt Alternativen suchen (siehe: Linux - Eine sichere Basis). Benötigt man (so wie ich) noch Programme, die ohne Windows 7 nicht laufen, sollte man diese nun in eine VM ohne Internetzugang einsperren. Das ist nicht optimal aber besser als gar keine Sicherheitsvorkehrungen. Ansonsten muss man sich im Desktop-Bereich gerade wenig Sorgen machen. Ubuntu LTS 18.04 bekommt noch einige Zeit Updates und 2020 kommt hier schon wieder eine neue Version. Bei Apple hat man mit macOS "Catalina" (siehe: macOS 10.15 "Catalina" - Mehr Sicherheit) nochmal alle Geräte mit Baujahr 2012 und neuer bedient.

Während man bei Desktop-PCs und Notebooks wenigstens alternativen Systeme nutzen kann, steht man im mobilen Bereich schnell im Regen. Bietet der Hersteller kein Update - wie bei immer noch viel zu vielen Android-Smartphones - muss man sich entweder mit Custom Roms befassen (siehe die Serie ab: Android ohne Google I: Vorüberlegungen) oder ein neues Gerät kaufen. Die Haltung vieler, dass man da ja nichts machen kann und daher das Gerät weiter genutzt werden darf ist unverantwortlich! Dieses Jahr sind bei Apple das iPhone 6 und das iPhone 5S aus dem Support gefallen. Es gab zwar noch ein paar nachträgliche Sicherheitsupdates für iOS 12 aber hier sollte ein Wechsel auf ein aktuelleres Gerät in den Blick genommen werden. Angeblich kommt im März ein Nachfolgemodell für das iPhone SE.

Bei der Gelegenheit kann man gleich prüfen, ob die verwendete Software immer noch den eigenen Anforderungen entspricht. Diese können sich ebenso verändern, wie der Leistungsumfang aktiv entwickelter Software. So manches ehedem nützliche Programm wurde nämlich schon zur eierlegenden Wollmilchsau verschlimmbessert und endete als Einfallstor für Schädlinge.

Dienste aussortieren

Im Laufe der Zeit sammelt man eine ganze Menge Benutzerkonten bei unzähligen Diensten an. Einmal im Jahr sollte man hier Karteileichen entfernen. Sofern man einen Passwortmanager verwendet (was man sollte, siehe: Passwortmanager) kann man diesen einfach systematisch durchforsten und nicht mehr genutzte Accounts löschen.

Manche Dienstanbieter verstecken die Möglichkeit zur Kontenentfernung sehr gut. Es gibt einige Hilfeseiten im Netz, die einem hier helfen die richtigen Knöpfe zu finden, z.B. justdelete.me. Sollte sich keine Option finden, kann man sich immer noch an den jeweiligen Support wenden. Gemäß Telemediengesetz muss der Dienstanbieter i. d. R. eine Löschung ermöglichen.

Daten abfragen (DSGVO)

Manchmal nutzen wir Dienste ohne genau zu wissen, welche Daten dieser eigentlich erhebt. Insbesondere bei viel genutzten Angeboten oder sensiblen Bereichen kann man mal eine DSGVO-Anfrage machen und sich danach überlegen, ob die gesammelten Daten in einem akzeptablen Verhältnis zum persönlichen Mehrwert stehen (siehe: Kommentar: Daten als Faktor einkalkulieren). Hilfeseiten mit Informationen wie man so eine Anfrage stellt sind hier verlinkt: DSGVO - Daten erfragen. Bei der Gelegenheit sollte man auch sein Recht in Anspruch nehmen und seine kostenlose Schufa-Selbstauskunft anfordern. Man muss den Datenkraken schließlich wenigstens ein bisschen Arbeit machen.

Gewohnheiten überprüfen

Menschen sind bekanntlich Gewohnheitstiere und so schleichen sich bei uns allen Gewohnheiten ein, die im Lichte neuer Erkenntnisse schlecht sind oder es eventuell schon immer waren. Hier kann man das neue Jahr zum Anlass nehmen und hinterfragen ob man alles Sinn macht, was man so tut. Braucht man z. B. Facebook wirklich noch oder folgt man nur noch den Timelines von Nachrichtenseiten, die man auch per RSS abrufen kann? (siehe auch: RSS Feeds - Keine Fremdsteuerung, keine Auswertung) Macht man schon immer Onlinebanking im Büro, sitzt aber seit neuestem in einem Großraumbüro? Müssen die Mails immer noch per POP abgeholt werden? Die möglichen Fragen sind so vielfältig wie die Anwendungsfälle.


Bilder:
Einleitungs- und Beitragsbild von 200degrees via pixabay

 

"

Tags: Sicherheit, Datenschutz, Neujahrsputz, Digitales Leben, Digitale Spur

Ergänzungen zum Artikel

Weitere Informationen können den Nutzungsbedingungen entnommen werden.

"Die Haltung vieler, dass man da ja nichts machen kann und daher das Gerät weiter genutzt werden darf ist unverantwortlich!"

Ich kann es verantworten. Ich nutze ein demnächst fünf Jahre altes Smartphone (Android 6), das schon lange nicht weiter unterstützt wird. Es wird ja deswegen nicht weiter unterstützt, weil der Hersteller kein Interesse hat und außerdem will, dass ich zügig ein neues Modell kaufe. Ich sehe aber nicht ein, wegen einer Betriebssystemaktualisierung alle zwei Jahre rund 250 bis 280 Euro auszugeben. Ein Smartphone, dass ich nach zwei Jahren außer Dienst stellen muss, ist IMO nichts weiter als ein Wegwerfartikel. Das kommt schlicht nicht in Frage.

Ich telefoniere mit dem Ding (und zwar ausschließlich mit Leuten, die in meiner Kontaktliste stehen), schreibe/empfange ab und zu mal eine SMS, nutze Threema und einen (hochgerüsteten) Firefox zum Surfen unterwegs. Zusätzlich läuft Netgear darauf und blockiert unerwünschte Netzzugriffe sowie filtert fast alles weg, was ich nicht haben will. Ach, und als Navi am Motorrad mit der Kurviger-App nutze ich es auch noch.

Ansonsten installiere ich auf dem Gerät nichts, kaufe und bezahle damit nichts und betreibe schon gar kein Banking.

Was Custom ROMs angeht, da gibt's für mein Gerät übrigens leider nichts...

Gerrit
Zitat :
Ich sehe aber nicht ein, wegen einer Betriebssystemaktualisierung alle zwei Jahre rund 250 bis 280 Euro auszugeben.

Dafür bist aber du beim Kauf deines Smartphones verantwortlich. Ich musste vor einigen Wochen ein 2013 gekauftes Smartphone ersetzen, weil es jetzt letztmalig Updates bekommen hat. Angesichts der zwischenzeitlich spürbaren Leistungsdefizite auch vertretbar. Über die Jahre hat mich dieses Gerät weniger gekostet als so manches vermeintliches Schnäppchen. Die Liste der von LineageOS unterstützten Geräte kann man ebenso vor dem Kauf einsehen.

Natürlich kannst du dir gerne einreden, dass dir keine andere Wahl bleibt und vielleicht ist bei deinem Nutzungsszenario das Risiko auch nicht so groß. Es bleibt aber dabei, dass du ein Gerät mit zig offenen Sicherheitslücken nutzt.

Eine Wahl habe ich schon, und getroffen auch, wie obenbeschrieben. Aber es ist wie auch immer eine Wahl zwischen schlechten Alternativen:

Ich kann mein Gerät mit all den angefallenen Lücken weiter nutzen. Was ich im Moment tue.

Ich kann ein aktuelles, neues Gerät (mindestens Android 8, besser 9 drauf) kaufen. Dann habe ich jetzt mit ziemlicher Sicherheit (noch) keine LineageOS-Alternative, und wie es in zwei bis drei Jahren aussieht, steht völlig in den Sternen.

Ich kann jetzt ein veraltetes Gerät kaufen, das ich mit LineageOS ausstatten kann. Keine wirklich attraktive Sache.

Leicht bekommt man es irgendwie nicht gemacht...

5000 Buchstaben übrig


  • 1

Über [Mer]Curius

Immer größere Teile unseres Lebens haben sich in den vergangenen Jahren digitalisiert. Es gibt heute unzählige Dienste und jeder Mensch hinterlässt permanent Spuren. Die Datensätze, die hier entstehen wecken viele Begehrlichkeiten. Es besteht aber auch die Möglichkeit durch gezielte Maßnahmen die eigene Datenspur zu minimieren und Daten effektiv und sicher zu schützen. Damit entgeht man zwar nicht jeder Überwachungsmaßnahme, erlangt aber zumindest teilweise die Kontrolle über die eigenen Daten zurück.

→ Mehr über [Mer]Curius