Repost von 2013: Die große Aufräumaktion – Tschüss google.

Repost von 2013? Warum das?

Letzte Woche wäre Kind 2 fast ein desastrÖÖses Missgeschick mit ihren Daten auf ihren Android-Handy passiert (googleMaps). Dazu später vielleicht mal mehr, in einem separaten Beitrag. Die Geschichte ging gut aus, aber mir kam dabei ein alter Blogpost in den Sinn: Ich hatte damals vor, weniger google zu verwenden. Grund genug, das Ding nochmal hervorzukramen und mit aktuellen Ergänzungen zu versehen.Der komplette sonstige Text ist von 2013. Mal sehen, was aus meinem Vorhaben wurde. 😉

2013: Es ist Zeit aufzuräumen.

Nicht erst seit PRISM oder seit Trump sollte man sich Gedanken darüber zu machen, wer welche Daten von mir sammelt und wem ich welche Daten freiwillig zur Verfügung stelle. Bei meiner Aufräumaktion ging es deshalb auch weniger um PRISM und andere Spähprogramme. Machen wir uns nichts vor: Ich bin keine IT-Sicherheitsexperte, aber ich wage die Behauptung, dass die Geheimdienste alles lesen können was sie lesen wollen. Da nutzt tauch kein „EmiG“ oder andere Marketing-Werbeblasen.

Es gibt aber genug andere Gründe, seine Daten zu verschlüsseln und besser zu verteilen. Ich will nicht zu viele Informationen über mich bei einem Unternehmen bündeln. Denn jeder weiß: Google, facebook und Co. sammeln Suchanfragen, besuchte Seiten, Kontaktinformationen, likes und also alles was sie bekommen kommen um ein möglichst gläsernes Bild von mir zu bekommen- und geben diese dann weiter (an wem auch immer). Übrigens lebe ich seit 1,5 Jahren ohne facebook und vermisse es nicht. (Inzwischen sogar 6 Jahre, ich vermisse es noch immer nicht)Aber bekannterweise sammelt fb ja auch Daten von Nicht-Benutzern. Wie man sich vor Tracking-Coockies schützt wurde an andereren Stelle aber schon oft beschrieben.

Die Idee (2013)

Im März 2012 erschien im ZDF ein netter Blog-Eintrag „Leben ohne Google in zehn Schritten“. (Der Link ist leider nicht mehr verfügbar) Damals war meine Motivation zumindest weniger google zu benutzen noch nicht sehr groß. Jede Umstellung oder Veränderung ist bekanntlich mit Arbeit und Unannehmlichkeiten verbunden.

Vorletzte Woche habe ich mich nun doch entschlossen meine google-Nutzung deutlich einzuschränken. Ich will google etc. hier nicht verteufeln, denn mit google und Co. kann man viele praktische Dinge tun. Für mich geht es unter anderem darum ein Zeichen gegen zu eifrige Datensammlerei zu setzen. Außerdem wollte ich schon seit langem meine Postfächer trennen.

Ein weiterer Aspekt der Datensicherheit, der im privaten Leben oft vernachlässigt wird: Wie sichert ihr Eure Daten vor Verlust? Diesen Sommer nähert sich ein trauriger Jahrestag. 30 Jahre nach „dem Einbruch“ (wie er heute noch in meinem Heimatort genannt wird). Von einem Tag auf dem anderen besaßen wir nur noch den Inhalt unserer Urlaubskoffer. Kein technisches Gerät, kein Möbelstück, kein Kleidungsstück und kein Fotoalbum blieb vom Vandalismus verschont. Es dauerte fünf Wochen bis vier Container Schutt abtransportiert waren und wir wieder einziehen konnten. Fast alle Dokumente, Familienfotos usw. waren unwiderruflich zerstört. Inzwischen liegen unsere Familienerinnerungen meist in digitaler Form auf Notebook und Sicherungsplatte. Doch was passiert, wenn beides gestohlen oder zerstört wird?

Die Ziele (2013)

Meine „Aufräumaktion“ verfolgte also die folgenden Ziele:

▪ Weite Teile meiner google-Nutzung einschränken.

▪ Ich will weiterhin Cloud-Dienste nutzen – aber sicherer.

▪ relevante Dokumente in der Cloud sollen ohne viel Aufwand verschlüsselt werden können. (Relevante Daten sind ALLE Dateien, die ich nicht irgendwo ans schwarze Brett hängen würde).

▪ relevanter Daten auf dem Notebook und ALLEN Sicherungsmedien sollen ebenfalls einfach verschlüsselt werden können.

▪ Der Zugriff auf verschlüsselte Daten in der Cloud / USB-Sticks etc. soll von allen Betriebssystemen im Haus erfolgen können.

▪ Splitten meiner Email-Adressen (Eine Adresse für private Kontakte, eine Adresse für Registrierungen etc.).

▪ Es werden nur noch Dienste genutzt, die SSL unterstützen.

▪ Verwendung von Email-Adressen mit Alias-Namen. (Schneller geändert falls eine Spamflut beginnt).

▪ Auch Kontakte und Kalender sollen nur noch verschlüsselt in der Cloud liegen.

▪ Der Zugriff muss per Web, OS X, iOS, Win, Android möglich sein.

▪ Einführung eines doppelten Backups (ein permanentes Backup und ein monatliches oder wöchentliches Backup.)

Die Umsetzung (2013)

Suchmaschine

Viele Alternativen zu google sind bereits im ZDF-Blog aufgezählt. Als Suchmaschine benutze ich allerdings duckduckgo.com . Hier werden angeblich keine personenbezogenen Daten gespeichert. Es gibt PlugIns für Safari usw. Nur für die Bildersuche habe ich noch keine vertauenswürdige Lösung gefunden.
2017: Mache ich heute noch so, wobei google oft die besseren Ergebnisse findet. Seit ein paar Tagen teste ich DEVONAgent (OS X) als Unterstützung beim Suchen.

Verschlüsselung (AES 256)

Zur Verschlüsselung der Daten in der Cloud (Dropbox usw.) und auf lokalen Datenträgern lohnt sich ein Blick auf Boxcryptor. Diese Software ist erhältlich für OS X, Win, iOS und Android. 2017: Läuft.

Backups von iOS

Ich habe das Backup in der iCloud deaktiviert. Die in der iCloud vorhandenen Backups habe ich gelöscht. Stattdessen sichere ich nun lokal. Die Option Verschlüsselung ist eingeschaltet. 2017: Läuft.

Backups von OS X

Seit OS X Lion kann sowohl die interne Platte des Mac wie auch die Time Machine verschlüsselt werden. Ich habe ein verschlüsseltes Backup getestet – es dauerte mir viel zu lange. Stattdessen verschlüssele ich wichtige Verzeichnisse per Boxcryptor. Somit ist die Sicherung auch verschlüsselt. Sicher ein fauler Kompromiss.

Ich sicherere nun doppelt: Einmal permanent über die Time Machine und zusätzlich ca. wöchentlich auf eine weitere Externe Platte. Dazu verwende ich „Carbon Copy Cloner“. Diese Platte befindet sich an einem anderem Ort. Es ist somit unwahrscheinlich, dass ein Einbruch oder ein Brand unsere gesamten Familien-Erinnerungen zerstören könnte.

2017: Timemachine und Daten liegen auf einem „Familien“-NAS mit gespiegelter Platte. Einmal im Monat erfolgt ein Backup des NAS auf eine Platte, die nicht im Haus aufbewahrt wird.

Mails / Kontakte / Kalender

Liegt nun alles bei posteo.de (https://posteo.de) Dort sind zumindest Kontakte und Kalender verschlüsselt, ein Email-Konto kann anonym angelegt werden. Der Spaß kostet 1 Euro im Monat. Die Einrichtung unter iOS, OS X und Android war völlig Problemfrei. Auch der Web-Client ist gut bedienbar. Alle Sync-Vorgänge von Kontakten, Emails und Kalender in andere Cloud-Dienste (iCloud, google) habe ich ausgeschaltet und anschließend per Web alle Daten bei goolge und Apple gelöscht. (Wobei keiner weiß, ob diese Daten wirklich gelöscht werden, oder nur „nicht mehr sichtbar“ sind).

Mein gMail-Konto existiert übrigens weiter. Grund: Sollte ich ein Kennwort einer Seite vergessen haben, mit der ich über gmail registriert bin, kann ich über die gmail-Adresse nochmals das Kennwort ändern… (Diesen Fehler habe ich bei meinem letzten Email-Wechsel vor ein paar Jahren gemacht).

Hier noch eine kleine Checkliste für den Umzug meiner Email-Adresse zu posteo…

  • gmail bei posteo einrichten (Sammeldienst) => Ging bei mir nur mit Doppel-Authentifizierung bei google
  • Kalender exportieren (über OS X) -> Import posteo => Achtung: Wiederholende Termine, die in der Vergangenheit beginnen gehen verloren
  • Kontakte exportieren -> Import posteo
  • Sync google in iOS löschen
  • Sync Posteo einrichten
  • Sync google OS X löschen
  • Sync Posteo OS X einrichten
  • Kontakte und Kalender bei google und Apple löschen (Über Web)
  • Wichtige Accounts umziehen (Apple-ID, etc. )
  • Verschlüsselung Kontakte & Kalender aktivieren
  • Info-Mails an wichtige Kontakte (Empfänger dabei in BCC statt als Empfänger setzen)

2017: Ich verwende für jede „echte Korrospondenz“ noch immer Posteo – und bin sehr zufrieden. Registrierungen, Shops usw. laufen in ein anderes Postfach. Das ist ziemlich praktisch, weil ich dieses Postfach nicht mit mobilen Geräten synchronisiere. Außerdem verwende ich bei beiden Postfächern S/MIME oder PGP zur Verschlüsselung

Fazit nach vier Jahren:

Die meisten Dinge ziehe ich so durch, wie ich es mir damals vorgenommen habe. Die Anzahl der Clouddienste auf dem Markt wird unüberschaubarer, daher frage ich mich bei jedem Dienst, ob och diese Funktion wirklich brauche. Grundsätzlich bin ich sehr vorsichtig, welche Cloud-Dienste ich nutze. Die Diskussion um die Sicherheit und die AGBs von Evernote bestärken mein Grundmisstrauen . 😉

Außerdem verwende ich seit einigen Monaten einen Hardwarebasierten Zugang zum Tor-Netzwerk und Werbeblocker, der Tracker und Werbung recht zuverlässig erkennt (eblocker).

Ihr lest also gerade einen holländischen Blog 😉 .

Bildschirmfoto 2017-04-15 um 11.49.13

3 Kommentare zu „Repost von 2013: Die große Aufräumaktion – Tschüss google.

Gib deinen ab

  1. DEVONAgent finde ich klasse. Schon die Ableitungen der Abfragen sind interessant. Und Cryptomator statt Boxcrypter spart Kosten und ist dazu noch ein Open Source.

    Gefällt mir

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

Bloggen auf WordPress.com.

Nach oben ↑

%d Bloggern gefällt das: