---

Was tun?

Die Frage, was kann man tun, um möglichst "anonym" zu bleiben, versuche ich in mehreren Ansätzen zu lösen. Leider gibt es keine allumfassende Lösung und 100 % Schutz, aber vielleicht doch Anregungen die man unbedingt anwenden sollte, um zumindest ein Minimum an Datenschutz im Internet zu erreichen. Falls Ihr etwas dagegen tun wollt, müsst ihr euer Verhalten ändern.
Verhaltensänderungen sind immer unangenehm, weil man mit seinen Gewohnheiten brechen muss. Die Materie ist teilweise trocken und fad (Ansichtssache) zu lesen.
Sorry, aber anders geht es leider nicht!

Ja, Datenschutz und Anonymität im Netz erfordert hohen Aufwand an Zeit und Anstrengung. Aber es lohnt, weil ICH habe etwas zu verbergen: meine Privatheit!
Da ich kein Profi auf diesem Gebiet bin, habe ich mich sehr selektiv auf Quellen im Internet bezogen und diese nach Aktualität und Aussage gewichtet zitiert.

Die einfachste Methode der Datenschnüffelei und -sammlerei zu entgehen, ist:
KEINE Daten zu produzieren!

Das wird leider nicht immer funktionieren, aber es ist zu hinterfragen, ob ihr vielleicht alternative, nicht sammelnde Dienste verwenden wollt, auch wenn diese kostenpflichtig sein sollten.

Im Folgenden werde ich zu den bekannten, meist schon vorinstallierten Apps Alternativen nennen.

Zurück zum Seitenanfang

---

Zunächst bleiben wir bei der Datensammlerei:

Bitte bedenkt immer den Grundsatz: Das Internet vergisst nichts! Es bleibt immer irgendwas irgendwo auch nur teilweise gespeichert.

Eure abgebildeten Jugendsünden auf fb, WhatsApp, Twitter, TikTok usw. sind nicht gelöscht, sie sind nur anderswo gespeichert!
...auch unsere Politiker haben geglaubt, dass ihre Chats 'sicher' sind und (einfach) gelöscht werden können.

Fazit: Nicht vorhandene Daten können auch nicht gespeichert und ausgewertet werden.
Vermeidet daher sensible Informationen über Google zu suchen oder sonstwo im 'Metaverse' (Google, fb, Twitter, Whatsapp usw.) abzuspeichern.
Bedenkt: die 'Cloud' ist ein Datenspeicher, der nicht bei euch in einem geschützten Bereich steht, sondern auf einem Computer 'irgendwo' mit allen Zugriffsrechten.
Wollt ihr wirklich eure Fotos und Notizen dem 'Metaversum' einer Datenkrake zur freien Verwertung überantworten?

Besonderes Augenmerk habe ich vor allem auf Presseberichte gelegt, die das wahre Ausmaß der Spionage (also nicht mehr "nur" das Sammeln) aufzeigen.

Im Zuge der Recherchen stellte sich für mich immer mehr die Frage des warum.

Die immer wieder von Mainstream Medien zitierte Begründung der Vermeidung von "Terror" und "KiPo" wird mit zunehmender Betrachtung immer fadenscheiniger und die Annahme zur Sammlung von Material, mit dem Personen erpressbar werden, immer größer.

Es wird seitens EU überlegt, unter dem Begriff CSAM (Child Sexual Abuse Material) eure Datenspeicher am Smartphone, Pads, Tablets, in der Cloud regelmäßig verdachtslos und anlasslos zu scannen. Vorerst natürlich nur für Kipo, aber vielleicht auch einmal nach anderen unliebsamen Inhalten.
Wehret den Anfängen, sagt dazu NEIN!

Beklemmend und dystopisch, wie sich manche diese anlasslose Überwachung vorstellen:
Chatkontrolle - Kampagnenvideo (digitalegesellschaft)
https://youtu.be/cpGSqroLomg

Die Frage der "Anonymität" ist daher keine des Täterschutzes, sondern eine, wie Erpressungen durch heute noch erlaubte Tätigkeiten und künftig geächtete Verhaltensweisen ausgewichen werden kann.

Galileo hat man die Folterwerkzeuge gezeigt, dann hat er widerrufen.
Den heutigen "Abweichlern" zeigt man ihre log-files.
Zitat Quelle unbekannt

Sobald jemand irgendwas zu verbergen hat (und das hat jeder), ist er auch erpressbar. Auch EU-Parlamentarier zum Beispiel...

Juristisch ist die Sache ebenfalls interessant, dass in den USA der Zugriff auf die eigenen Passwörter zum Entschlüsseln der eigenen Daten von Gerichten nicht verlangt werden darf, weil dies eine Form der Selbstbeschuldigung darstellen würde.
Im Gegensatz dazu sind DNA, Blut oder sonstige biometrische Daten NICHT geschützt!

Absolut wichtig erscheint mir in diesem Zusammenhang das
BSI Bundesamt für Sicherheit in der Informationstechnik"
https://www.bsi.bund.de/DE/Home/home_node.html
zu sein, das sich hervorragend mit dem Datenschutz auseinandersetzt und explizite und brauchbare, genaue Hinweise sogar für Verschlüsselung auch für Nicht-Profis gibt. Ich werde daher das Rad nicht neu erfinden, sondern bei den einzelnen Themen auf die zugehörigen Links verweisen.

Unbedingt lesenswert und eine Referenz für ALLE Themen betreffend IT-Sicherheit, auch für Laien wie mich geeignet:
Sicherheitskultur und Informationssicherheit
https://sicherheitskultur.at/

Diese Webseite ist kostenfrei und kann man auch abonnieren.

Zurück zum Seitenanfang

---

Verschlüsselung

Verschlüsselung von Daten ist wesentlich für den Datenschutz!

Die Regierungen und Behörden behaupten, dass Kriminalität nur dann eingedämmt werden kann, wenn der 'Staat' in eine gläserne Zivilgesellschaft 'anlasslos' spähen kann!
Dies ist ein Totschlagargument gegen jeden Datenschutz und jede Privatheit.
Die Argumente gegen den Datenschutz sind immer die gleichen: Verhinderung von Terror (obwohl fast alle Täter vor der Tat schon amtsbekannt waren) und KiPo (obwohl auch dieser widerliche Dreck sich nicht durch Aushebelung des Datenschutzes bekämpfen lässt).

Die derzeitigen EU Bestrebungen zur Aushebelung des Datenschutzes durch Einbau von Hintertüren sind daher strikt abzulehnen.
Dies wäre vergleichsweise so, dass jeder Bürger einen Nachschlüssel seiner Wohnung bei der Behörde hinterlegen müsste, weil ja in seiner Wohnung ein Verbrechen begangen werden könnte!
Oder: Jeder Brief muss vor dem Versand von der Behörde gescannt & gespeichert werden, weil ja darinnen nicht zulässige Inhalte enthalten sein könnten...

Mit Aufgabe der Verschlüsselung oder deren Aufweichung durch Einbau von 'Hintertüren' wird auch der Zugang von unerwünschten Zugriffen durch Cyberkriminelle geöffnet.

Wer sich ein wenig Privatheit in seiner Kommunikation, zumindest innerhalb seiner Grenzen, erhalten möchte, muss daher seine Kommunikation verschlüsseln.

Da das Thema Verschlüsselung derart umfangreich und vielfältig ist, gibt es von mir zum Thema Kryptografie eine separate Webseite:

Kryptografie - Diese beschreibt übersichtsweise die Historie und Tools der Kryptografie (Verschlüsselung).

Tips für den einfachen 'Hausgebrauch':

• Verschlüsseln einfacher unformatierter Texte und Zahlen: Abspeichern in den 'Notizseiten' von Passwortmanagern.
  Anwendung etwa zum Notieren von PIN's, Bankdaten, persönlichen Notizen und Memos usw.
  Empfehlenswert ist etwa KeypassXC.
  KeypassXC gibt's kostenfrei für alle Plattformen.
  
• Verschlüsseln von Dateien, Dokumenten, medizin. Befunde, Fotos usw.
  Abspeichern in mit VeraCrypt verschlüsselten Verzeichnissen.
  Veracrypt gibt's kostenfrei für WIN, MacOS und LINUX.
  Mit Veracrypt können Festplatten und Wechseldatenträger (USB-Sticks) partiell verschlüsselt werden.
• Wer genügend geübt ist, kann auch mit dem Klassiker GnuPG seine Daten verschlüsseln.

Zurück zum Seitenanfang

---

mail-Dienste

Google mail (gmail)

Google mail wird auf den Servern von Metaverse gespeichert und ausgewertet. Gmail ist werbefinanziert, daher ist dieser Dienst auch scheinbar kostenfrei, 'scheinbar' deshalb, weil ich mit meinen Daten 'zahle'.

Alternativen sind z.B.:

• securemail.A1.net
• mailbox.org
• posteo.de
• protonmail.com

In jedem Fall scheinen im 'header' deiner mails deine Metadaten auf. Das kann leider nicht einfach verhindert werden. Lösungsansätze sind z.B.: Remailer oder I2P. Wenn es aber nur darum geht, immer wiederkehrende Botschaften an die gleiche(n) Person(en) zu senden, rate ich dir, diese z.B. mit Steganografie (siehe dort) zu senden.
Die Inhalte können aber verschlüsselt werden.

Verschlüsselung für mails und Daten:

e-mails werden 'offen', genauso wie wie früher Post- oder Ansichtskarten, versendet.
Der Inhalt von e-mails ist somit für jeden, zumindest aber für den Provider (scan der Daten!), einsehbar.
Man kann e-mails verschlüsseln. Dies hat allerdings nur dann Sinn, wenn der Empfänger diese auch entschlüsseln kann. Verwenden Sender und Empfänger Protonmail, geschieht dies automatisch. Bei allen anderen mail-Anbietern bietet sich GnuPG an. GnuPG muss beim Sender und Empfänger von mails installiert sein.
GnuPG ist derzeit der 'Goldstandard' für die asymmetrische Verschlüsselung von mails und Dateien. Die Einbindung ist in fast alle Mailprogramme möglich.
Hervorragend ist GnuPG in Thunderbird implementiert.
(Enigmail wurde durch die neue Version von Thunderbird abgelöst)

ACHTUNG mail-user: Der Header also die Übertragungsdaten - die sogenannten 'Metadaten' werden NICHT verschlüsselt!
Die Verbindungsdaten, wer mit wem kommuniziert hat, sind offen und nicht verschlüsselt. Es werden NUR die Inhalte verschlüsselt.
Abhilfe(n) gibt es z.B.: als 'Remailer' sowie andere 'Tricks'.

Eine sehr gute Anleitung und Erklärung (auch zu anderen Sicherheitsthemen) in pdf Format (24 MB) gibt's von blafusel (Florian Schäffer):

Quis custodiet custodes?

Eine weitere sehr gute Anleitung und Erklärung vom BSI:
E-Mail Verschlüsselung: Schlüsseltausch einfach gemacht EasyGPG
(mit Videos)

https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Onlinekommunikation/Verschluesselt-kommunizieren/E-Mail-Verschluesselung/EasyGPG/easy-gpg_node.html

Zurück zum Seitenanfang

---

Cloud Datenspeicher

Eigene Daten werden zunehmend von externen Diensten mit und ohne Synchronisierung der Daten gespeichert.
Die externe ausgelagerte Speicherung hat den Vorteil, dass von allen Geräten und mehreren Usern immer auf die aktuellen Daten zugegriffen wird.
Der User von Cloud Diensten braucht sich also (aber nur, wenn alles funktioniert) keine Gedanken über Backups machen.
Der Nachteil ist, dass die Serverstandorte bei den meisten Diensten in den USA liegen. Dort dürfen gespeicherte Daten von den Behörden 'anlasslos' beliebig gescannt und ausgewertet werden.
Aber auch Server in der EU und in der Schweiz sind nicht vor den Zugriffen der USA und anderen Diensten geschützt!

Die EU Datenschutzrichtlinie 95/46/EG verbot es grundsätzlich, personenbezogene Daten aus Mitgliedstaaten der Europäischen Union in Staaten zu übertragen, deren Datenschutz kein dem EU-Recht vergleichbares Schutzniveau aufwies. Dazu zählten auch die Vereinigten Staaten, denn das US-amerikanische Recht kennt keine umfassenden gesetzlichen Regelungen, die den Standards der EU insoweit entsprechen würden.

Durch das Schrems-Urteil 2015 erklärte der Europäische Gerichtshof das Abkommen in einem Urteil für ungültig.
Inzwischen wurde eine Nachfolgeregelung namens "Privacy Shield 2.0" ausgehandelt und in Kraft gesetzt.
Derzeit ist nicht bekannt, wie diese Regelung genau aussieht. Es ist aber anzunehmen, dass beim IT-Verständnis unserer EU-'Transatlantiker' sich eher das US-Recht durchgesetzt hat.
Fazit: Datenschutz in der EU gegenüber den USA durchzusetzen ist schon wegen der 'Transatlantiker' in den EU Parlamenten praktisch unmöglich.

Abhilfe: Keine Cloud-Dienste verwenden.
Das betrifft alle Google-apps, die Apple-iCloud, Microsoft-OneDrive, DropBox usw. auch wenn diese vorgeben, die Daten verschlüsselt abzuspeichern.
Wenn unbedingt ein Cloud Dienst verwendet werden muss, dann unbedingt die Daten mit GnuPG oder Veracrypt (vormals TrueCrypt) verschlüsseln und erst dann in der Cloud abspeichern.
Die Sicherheit der propieteren Verschlüsselungen von Google, Microsoft, DropBox usw. sind keinesfalls sicher, da allesamt US-Firmen und damit den US-Gesetzen unterworfen!

Hilfestellung: das BSI, immer korrekt und detailliert!
Sichere Nutzung von Cloud-Diensten
Schritt für Schritt von der Strategie bis zum Vertragsende
https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Broschueren/Sichere_Nutzung_Cloud_Dienste.pdf?__blob=publicationFile&v=1

Veracrypt (Downloads)
https://www.veracrypt.fr/en/Downloads.html

Zurück zum Seitenanfang

---

Chat & Messengerdienste

WhatsApp (WA)

'WhatsApp' (WA) ist eines der Hauptangriffsziele gegen unsere 'Privatheit' und aus Datenschutzgründen daher möglichst zu vermeiden und durch andere Dienste zu ersetzen!
'WhatsApp' (WA) hat zwar e2e (End to End Verschlüsselung) aber das 'Metaverse' speichert ALLE Verbindungsdaten.
Chat Protokolle können ausgelesen werden und nicht 'einfach' gelöscht werden.
Kontaktdaten bleiben bei WA nicht lokal auf unseren Smartphones gespeichert, sondern wandern auf die Server von 'Metaverse'.
WhatsApp verschickt dafür sogar das gesamte WA Adressbuch (also mit allen Einträgen), während z.B. Signal nur verschlüsselte Telefonnummern überträgt.
WhatsApp Chats können 'gelöscht' werden - diese solcherart gelöschten Daten können aber forensisch leicht (eine Fingerübung für Lehrlinge) wieder hergestellt werden. Dies gilt in gleicher Weise auch für die Backups von WA.
Was hilft, sind kostenpflichtige Tools von externen Anbietern, die ein komplettes 'wipe' der Daten mit mehrfachem Überschreiben ermöglichen sollen.

Mögen die forensisch aufgearbeiteten Chatprotokolle unserer Politiker ein warnendes Beispiel sein, nicht auf die Sicherheit von WA zu setzen.
Eigentlich unverständlich, dass man so etwas freiwillig verwendet!

Alternativen: z.B. Threema oder Signal.
Der Dienst Telegram, gegründet von Pawel & Nikolai Durow, mittlerweile in Dubai firmierend, ist durch den Narrativ der vielfachen Verwendung durch oppositionelle Organisationen sowie "Verschwörungstheoretiker" und "Terroristen" medial in schlechtes Licht gerückt worden.
Tatsächlich ist Telegram aber die einzige Möglichkeit, in nicht demokratischen Staaten frei, ohne Zensur, zu kommunzieren.
Technisch betrachtet ist die offenbar nicht knackbare e2e Verschlüsselung und ein nicht einsehbarer Serverort aber hervorragend für verschlüsselte Kommunikation (Chats) geeignet. Kommunikation (Chats) können sicher gelöscht werden, Chats mit Zerstörungstimer sind möglich.
Ein Vorteil ist auch die anonyme Anmeldung über eine mobile Rufnummer, die nicht dem Gerät mit installiertem Telegram entsprechen muss. Wegwerf-Rufnummern, so noch erhältlich und Festnetznummern sind weitgehend ausgeschlossen.
Aus all diesen Gründen gehört Telegram zu den datentechnisch eher sicheren Chat Diensten und wird weltweit (2022 etwa 700 Mio Nutzer) verwendet.
Vielleicht besteht aber genau wegen der guten Verschlüsselung, Anonymität und abgeschotteten Serverstandorten hinsichtlich unserer staatlichen Organe und dem durchgeschaltenen Mainstream eine derart publizierte Ablehnung!

Siehe auch:
Verschlüsselt kommunizieren im Internet
https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Onlinekommunikation/Verschluesselt-kommunizieren/verschluesselt-kommunizieren_node.html

Chatkontrolle - Kampagnenvideo (digitalegesellschaft)
https://youtu.be/cpGSqroLomg

Drei interessante Artikel zur Chatkontrolle und deren Folgen der flächendeckenden Überwachung:

Das Ende des digitalen Briefgeheimnisses droht
https://www.wienerzeitung.at/nachrichten/chronik/europa/2142604-Das-Ende-des-digitalen-Briefgeheimnisses-droht.html

Chatkontrolle: Bürgerrechtler laufen Sturm gegen EU-weite Massenüberwachung
www.heise.de/news/Chatkontrolle-Buergerrechtler-laufen-Sturm-gegen-EU-weite-Massenueberwachung-6593664.html

Privacy Shield 2.0: EU und USA einig bei neuem Abkommen zum Datenaustausch
https://www.heise.de/news/Privacy-Shield-2-0-EU-und-USA-einig-bei-neuem-Abkommen-zum-Datenaustausch-6634101.html

weiterführende Informationen gibt es in unüberschaubarer Anzahl im Internet.

Die hier von mir zitierten Links sind aus meiner Sicht absolut seriös und informativ.
Zurück zum Seitenanfang

---

Social Networks & Social Media

Status: WIP (work in progress) - auch wegen der Folgen der Twitter Übernahme durch Elon Musk (10/2022)!

Eine selektive thematische Trennung von Social Networks & Social Media zu Chat & Messengerdienste ist nicht möglich.
Daher sind manche Dienste "sowohl als auch" zuordenbar.
Ich verwende den Begriff 'Social Media' und 'Social Networks'
Warum? Weil 'soziale Netzwerke' in der deutschen Sprache etwas anderes bedeuten!

• Social Networking ist die Verwendung von Internet-basierten Social Media in Social Networks um mit Freunden, Followern und Partnern Informationen auszutauschen.
• Verbreitung von Werbebotschaften und Marketinginfo.
• Die 3 bekanntesten Social Media (ohne China) sind 'Facebook', 'Instagram' und 'Twitter'.

Alle Social Networks müssen hinsichtlich Verbreitung von Kriminalität, Hass, Gewalt aber auch Fake-News und Spam 'Datenmüll' moderiert werden damit diese 'verwendbar' bleiben!
Aber: Wer die Kommunikationsstrukturen kontrolliert, hat die Macht, unsere Kommunikation zu lenken, zu manipulieren und andere Realitäten zu schaffen. Jedoch: Wer überprüft das neutral und allgemein gültig für die Anwender?
Es gibt in Social Networks keine "journalistische Sorgfaltspflicht", obwohl diese manchmal auch in den Medien demokratischer Staaten sehr "flexibel" gehandhabt wird - zumindest nach meinem Empfinden.
Wer klickt was und wer interessiert sich wofür? Diese Daten liegen in den Datenzentren und sind viel Geld wert.
Warum: Mit diesen Daten kann man bestimmte Meinungen verstärken, Diskurse lenken (nudging), gewünschte politische Ansichten verstärken oder ungewünschte relativieren, zensieren oder löschen. Es liegt in der gelenkten Hand des Zensors, ob Accounts für eine bestimmte Zeit oder lebenslang gesperrt werden!
Als 'Super mods' können diese bei manchen Diensten z.B. Name, Telefonnr., und auch alle privaten Mitteilungen der Person lesen.

Philosophisch betrachtet, gibt es für bestimmte Szenarien zwar eine allgemein gültige Wahrheit, aber diese Theorie lässt sich meiner Meinung nach nicht auf Inhalte in Social Networks anwenden.
Nicht nur die Schönheit liegt im Auge des Betrachters, auch das, was als Wahrheit gesehen wird, kann von Person zu Person unterschiedlich für "wahr" genommen oder zumindest für "wahr" gehalten werden.
Auch was gesetzliche Regelungen betrifft, gibt es unterschiedliche Bewertungen: Was z.B. in einem Land erlaubt ist, kann in einem anderen Staat mit Todesstrafe belegt sein.
Daher immer Vorsicht, was den "Wahrheitswert" von Aussagen in Social Media betrifft!

Liste der Social Media nach Relevanz, Zugriffen und geschätzen Teilnehmern / followern Stand 2022 (Quelle WikiPedia)

• Facebook: Social Network, etwa 2,9 Mrd. Nutzer je Monat
• Instagram: Social Network mit Fokus Video & Fotosharing, etwa 1,3 Mrd.
• WeChat: das chin. WhatsApp, überwacht und zensiert vom chinesischen Staat, etwa 1,2 Mrd. Zugriffe je Monat
• Twitter: Mikrobloggingdienst, 229 Mio. Zugriffe täglich (vor Übernahme durch Elon Musk)
• WhatsApp (eigentlich ein Instant-Messaging-Dienst) etwa 2 Mrd. Nutzer
• Snapchat: (eigentlich ein Instant-Messaging-Dienst für Fotos & Medien) keine Nutzerzahlen verfügbar
• TikTok: Videoportal für Clips, überwacht und zensiert vom chinesischen Staat, keine Nutzerzahlen verfügbar
• YouTube: Videoportal für Clips, keine Nutzerzahlen verfügbar
• Vimeo:Videosharing, keine Nutzerzahlen verfügbar
• XING: Social Network für geschäftliche Zwecke, etwa 19 Miod. in AT, D und CH
• LinkedIN: Social Network für geschäftliche Zwecke, etwa 830 Mio.
• Pinterest: Social Network mit Online Pinwand für Fotografien und Grafiken, etwa 400 Mio.
• Reddit: Social Network, keine Nutzerzahlen verfügbar
• Tumblr: Blogging Platform für Austausch von Texten, Bildern usw., keine Nutzerzahlen verfügbar
• Mastodon: Mikrobloggingdienst, etwa 6 Mio. Nutzer

Noch was zu Mastodon: Dieser Dienst ist zwar freie Software in einem freien und dezentralen Netzwerk, mit Werbe- und Trackingfreiheit, benötigt aber wie alle Social Networks eine Supervision der Inhalte.
Falls gegen die Richtlinien verstoßen wird, können diese Verstöße an den/die Moderator:innen der jeweiligen Instanz gemeldet werden.

Eine sehr informative Webseite der österreichischen Bundesregierung findest Du hier: Social Networks

Siehe auch: Welche Social Networks und Social Medias gibt es?

Zurück zum Seitenanfang

---

Laufwerke und USB-DatenSticks

Verwendet NIEMALS Laufwerke oder USB-DatenSticks aus unsicherer Herkunft! Die Wahrscheinlichkeit, sich Schadcode einzufangen, ist extrem hoch!
Behandelt eure Datenträger mit einem kräftigen Hammerschlag, bevor ihr diese entsorgt!
Laufwerke wie HD, SSL usw. sowie insbesonders externe Laufwerke oder USB-DatenSticks sollten mit den gespeicherte Files und Dateninhalten sicher verschlüsselt sein.
Dies für Fälle, wenn Geräte gestohlen, verloren oder von Dritten missbräuchlich genutzt oder gescannt werden.
In keinem Fall sollen für die Verschlüsselung propietere Verfahren von US-Firmen verwendet werden.

Als sicher gelten die Verfahren:
GnuPG oder Veracrypt (vormals TrueCrypt)

Am einfachsten anzuwenden ist Veracrypt.
Damit können Laufwerke und Speicherbereiche sicher verschlüsselt werden.
Veracrypt (Downloads)
https://www.veracrypt.fr/en/Downloads.html

GnuPG eignet sich, symmetrisch angewendet, einzelne Files oder Verzeichnisse zu verschlüsseln.
Die Anwendung ist sicher, OpenSource, ist aber allerdings für Computer-nicht affine User nicht trivial!
GnuPG
https://www.gnupg.org/download/index.html

Sicheres Löschen von Datenträgern:
Ein 'sicheres' Löschen ist nur mit Zusatztools möglich!
Wenn Du daher auf einem Datenträger, USB-Stick usw. 'heikle' Daten hattest, ist es sicherer vor Weitergabe an Dritte oder Entsorgung, den Datenträger mit einem ordentlichen Hammerschlag zu schreddern!
Die so verlorenen Kosten stehen in keinem Verhältnis zum Ärger, wenn Daten wieder hergestellt werden und womöglich gegen Dich verwendet werden!

Zurück zum Seitenanfang

---

Passwort & 2 Faktor Authentifizierung

Für dieses Thema gibt es unzählige Literatur.
Die für mich besten und seriösesten sind hier gelistet.

Sichere Passwörter erstellen
https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Accountschutz/Sichere-Passwoerter-erstellen/sichere-passwoerter-erstellen_node.html

Sichere Passwörter - Faktenblatt
https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Checklisten/sichere_passwoerter_faktenblatt.html

Passwörter verwalten mit dem Passwort-Manager
https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Accountschutz/Sichere-Passwoerter-erstellen/Passwort-Manager/passwort-manager_node.html

Cyber-Sicherheit: Sichere Passwörter (Video)
https://www.bsi.bund.de/SharedDocs/Videos/DE/BSI/VerbraucherInnen/accountsicherheit-onlinebanking-passwoerter.html

Zwei-Faktor-Authentisierung (mit 2 Videos)
https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Accountschutz/Zwei-Faktor-Authentisierung/zwei-faktor-authentisierung_node.html

Zurück zum Seitenanfang

---

Passwortmanager

Irgendwann werdet ihr es satt haben:

• eure Passworte auf herumliegenden Zetteln zu notieren.
• lange Buchstabenfolgen, Ziffernreihen und Sonderzeichenkombinationen fehlerfrei, mit allen 'blanks' und Unterstrichen einzutippen.

Dafür gibt es als Abhilfe einen Passwortmanager.
Diese app speichert alle eure Passworte in einem Safe, der mit einem 'Masterpasswort' als Generalschlüssel geöffnet werden kann. Dieses dürft ihr halt nicht verlieren oder weitergeben - aber eure Bankomat-PIN merkt ihr euch ja auch und gebt sie ja auch nicht weiter.

Gute weiterführende Tipps gibt es von:
https://sicherheitskultur.at/Passworte.htm#passmgr

Welcher PW-Manager ist empfehlenswert?
Bis etwa 2020 gab es noch Kauflösungen, jetzt fast nur noch Abo's.
Diese Abo Lösungen verbreiten sich rasant wie Corona, weil diese eine Goldgrube für die Anbieter sind.

Ich empfehle euch das kostenfreie KeePassXC, diesen Manager gibt's für alle Plattformen (Crossplatform).
https://keepassxc.org/
Je nach Plattform wird es unter KeePassXC, KeePassium (iOS), KeePass2Android (Android) zur Installation angeboten.
Die generierte Datenbank in kdbx Format kann problemlos zwischen WIN, MacOS, LINUX, iOS und Android verwendet werden.

Bitte speichert auf gar keinen Fall die Daten eures PW-Managers in der Cloud oder eure PW im Webbrowser, wie sicher diese PW-Datenbank oder der Browser auch immer sein mögen!
Ihr habt ja hoffentlich euren Zettel mit dem PIN auch nicht im Geldbörsel gemeinsam mit der Bankomatkarte abgelegt.

Zurück zum Seitenanfang

---

Webbrowser

Webbrowser sind die Web-Schnittstellen und Torwächter zum Internet.
Es ist daher wesentlich, dass hier keinerlei Sicherheitslücken eingebaut sind.

Der oft bereits vorinstallierte Browser 'Google Chrome' teilt deine Daten und Suchanfragen mit dem Google 'Metaverse' ist daher sicherheitstechnisch abzulehnen.

Als Webbrowser empfehlenswert:

• The Onion Router (TOR)
  dieser ermöglicht auch den Zugang zum'Darknet'
  https://www.torproject.org/de/
• Opera
  https://www.opera.com/de
• FireFox Mozilla Webbrowser
  https://www.mozilla.org/de/
• Apple Safari
  vorinstalliert auf MAC und iOS

Zurück zum Seitenanfang

---

Suchen 'Googeln' im Web

Google und das 'Metaverse' speichert den Browserverlauf und die Nutzerdaten aller Webzugriffe.
Es gibt Alternativen, die gleich gut sind und nicht speichern.

DuckDuckGo
https://duckduckgo.com/

Startpage.com (vormals IxQuick)
https://www.startpage.com/de/

Zurück zum Seitenanfang

---

Cookies, lästig wie nie

Der Begriff Cookie wird im Datenschutz auch als Synonym für Datenentnahme, Datenspeicherung, Datennutzung, Datenverwertung, Datenweitergabe wie auch Datenmissbrauch verwendet. Verstärkt wird auch 'Fingerprinting' eingesetzt, mit dem Nutzer und deren Surfverhalten ausgespäht werden.
Neben 'technisch notwendigen' senden diese Cookies unsere Daten an:
(nur ein Auszug)

• Cloudflare (WebTraffic)
• Google Analytics (Webnutzung)
• Google AdManager (Werbung)
• Werbeanalyse
• Webanalyse
• Outbrain (Werbung- und Contentmanagement)
• Piano (Webanalyse)

Warum wird dies gemacht? Weil mit Euren Daten und wie ihr das Internet nutzt, Geld verdient werden kann!
Unabhängig davon, ob es sich um nützliche, hilfreiche oder solche für Tracking und Datensammlung oder zerstörerische handelt:

Abwehr von Cookies: seriöse Werbeblocker 'AD-Blocker' (advertisement blocker) verwenden!
Unter 'seriös' ist gemeint, dass es AD-Blocker zu vermeiden gilt, die nur gezielte Werbung blockieren, oder noch viel schlimmer, eurer Surfverhalten 'nach Hause' melden!

Damit AD-Blocker korrekt arbeiten, ist eine tiefe Einschau in den Web-Browser und euer Surf-Verhalten erforderlich. Dadurch müssen AD-Blocker ungehinderten Zugriff auf euer Surfverhalten haben.
Daher ist die Wahl eines AD-Blockers eine Vertrauensfrage. Wie heisst es: Vertrauen ist gut, Kontrolle ist besser!

Empfehlenswert ist Privacy Badger. Dieser ist 'Open-source' und ist von EFF (US Bürgerrechts- und Datenschutzorganisation) getestet.
Dieser Blocker ist vor allem ein 'Tracking-Blocker' auch für "third party" domains und kann in eure Web Browser z.B. in Firefox, Opera oder Chrome usw. als 'PlugIn' eingebaut werden.

Leider können AD-Blocker nicht alles filtern und manche Webseiten können mit aktivem Blocker nicht aufgerufen werden!
Viele Browser bieten die Einstellung 'do-not-track-me' an, also das Nicht-Rückverfolgen von eurer IP oder Standort usw. an. Das ist aber nur eine lieb gemeinte Aufforderung und ohne Konsequenz bei deren Nicht-Einhaltung.

Mein Tip: Cookies ablehnen, wenn immer möglich, verwendet VPN und TOR gemeinsam!

Weiterführende Info vom BSI:
Cookies und Fingerprints verhindern
Cookies und Fingerprints verhindern

Was ist Tracking und wie funktioniert es?
Was ist Tracking und wie funktioniert es?

Zurück zum Seitenanfang

---

Webdienste absichern über VPN

VPN steht für virtual private network.

Vereinfacht ist dies ein Provider an einem datensicheren Standort, der zu deinem Gerät eine gegen Abhören gesicherte verschlüsselte Verbindung aufbaut.
An dessen Ende wird deine Verbindung ins 'Internet' mit seinem Länderkennzeichen und neu vergebener IP-Adresse eingespeist.
Manche VPN Provider bieten die freie Auswahl von Servern mit anderen Länderkennzeichen an, womit auch das lästige 'Geo-Blocking' mancher Anbieter umgangen werden kann.

Ein VPN bewirkt, dass ein sicherer „Tunnel“ zwischen deinem Gerät und dem Internet erstellt wird.
Es schützt deine Privatsphäre in zweierlei Hinsicht:
Es verbirgt deine IP-Adresse. So wird deine Identität geschützt und dein Standort unkenntlich gemacht. Es verschlüsselt deinen Datenverkehr zwischen dir und deinem VPN-Anbieter, sodass niemand in deinem lokalen Netzwerk diesen mithören oder verändern kann.

Ein VPN bietet außerdem Sicherheit bei offenen und öffentlichen WLAN-Verbindungen.
Offenes WLAN kann riskant sein und es ist unmöglich festzustellen, ob jemand anderer sich mit dem selben Netzwerk verbindet und dir nachschnüffelt.
Auch wenn dein Datenverkehr verschlüsselt ist, können andere sehen, welche Seiten du besuchst. Und wenn du eine App ohne Verschlüsselung nutzt – selbst heute machen das viele nicht – können Datenschnüffler alles einsehen, was du in dieser App tust.

Wichtig: Auch bei VPN werden deine Browserdaten und Angaben zum Betriebssystem zusammen mit der verschleierten (eigentlich der durch den VPN Provider ersetzten) IP-Adresse gesendet. Die eigene MAC Adresse wird nicht über das Internet übertragen!

Tip: verwende VPN nur von Anbietern mit Standorten in 'sicheren' Staaten mit hohem Datenschutz, beispielsweise CH oder Island.
Keinesfalls VPN-Provider aus den Staaten die zu den 'five-eyes' gehören (USA, CAN, NZ, UK, AUS), Staaten, die mit diesen kooperieren (EU) oder autoritären Staaten verwenden!
Ich brauche nicht darauf hinzuweisen, dass kostenfreie VPN keinen besonderen Datenschutz liefern können weil du das 'Produkt' bist!

Tip: Ich verwende VPN in öffentlichen freien WLAN's wie Internetcafe, Bahn usw. auch dann, wenn ich 'nur' die Zeitung lese!

eine sehr gute Erklärung zu VPN liefert das BSI:
Virtual Private Networks (VPN)
Wie funktioniert ein Virtual Private Network (VPN)

Ein sehr zuverlässiger und seriöser kostenpflichtiger Dienst ist SWISS-VPN mit Server in der Schweiz.
https://www.swissvpn.net/

Zurück zum Seitenanfang

---

Webdienst TOR

Wer sich mit Sicherheit im Internet beschäftigt, kommt an TOR nicht vorbei!
Was das TOR Netzwerk ist und wofür es verwendet werden kann, wird im nachfolgenden Link erklärt.
Meine Hinweis: TOR ist ist kein Spielzeug. Es liegt in der Hand des Nutzers, was er damit macht.

Kaffeefahrt ins Darknet, eine einfache Erklärung zum Darknet:
https://youtu.be/Q8uEh6ushFM
sehr gute Einführung, mit 'hidden' Wiki und Linklisten - VORSICHT beim Anklicken dieser gezeigten Links!

Eine sachlich und hervorragende Information zum DarkNet und DeepWeb
IONOS: Was ist das Dark Web?
★★★★★
https://www.ionos.at/digitalguide/websites/web-entwicklung/dark-web/

Zurück zum Seitenanfang

---

Kartendienste und Navi

Hinsichtlich Datenschutz gilt hier das Gleiche wie bei den Webbrowsern!

Gooogle Maps und Navi
Google und das 'Metaverse' speichert den Browserverlauf und die Nutzerdaten aller Zugriffe und Suchabfragen.
Meist erhält man nach solchen Abfragen Werbung von regionalen Lokalitäten.
Wen dies nicht stört, nur zu!
Es gibt aber Alternativen, die gleich gut sind und die Streckendaten nicht speichern.

Anstelle von Google maps beispielsweise das kostenfreie:
openstreetmap.org
https://www.openstreetmap.org

Navi
Bei einem Navi ist es wichtig, nicht in die Irre geleitet zu werden.
Warum nicht einen geringen Betrag investieren und sicher und nicht getrackt ans Ziel zu kommen?
Ein Vorschlag z.B.: Tom Tom Go für Mobile Geräte wie Smartphones, Tablets, iPad's usw.

Zurück zum Seitenanfang

---

Internet of Things (IoT)

Auch: Internet der Dinge (IdD)
Die Vernetzung (konkret die Verknüpfung mit dem Internet) von Haushaltsgeräten, TV-Geräten, Überwachungskameras, Fahrzeugen(!) ist heute für viele Geräte fast schon obligatorisch geworden.
Da die "Dinge" Daten erfassen, speichern und untereinander austauschen können, erfassen sie zwangsläufig auch Daten über ihre Nutzer und Anwender.
Diese Daten und Informationen sind interessant für Wirtschaftsunternehmen, Organisationen aber auch Staaten, um alles über ihre Untertanen zu erfahren!
In gleicher Weise sind alle diese 'Dinge' auch ein offenes Einfallstor für Hacker und Kriminelle, die sich bei schlecht oder ungenügend abgesicherten Systemen Zugang zur Privatsphäre verschaffen können.

Die einfachste und effektivste Methode ist, beim Installieren der 'Dinge' zumindest das vorgegebene Passwort abzuändern.
Verwendet keine Idioten-Passworte wie '123456' oder ähnliche.
Siehe: Sichere Passwörter erstellen

Bezüglich innerer Sicherheit und Speicherung der Daten seid ihr sowieso dem Hersteller ausgeliefert.
Stellt euch immer die Frage: Muss ich das 'Ding' überhaupt mit dem Internet verbinden?
Gibt es ein Produkt, das auch ohne Internetverbindung meine Anforderungen erfüllt?

Datenschutz: Alles nicht so schlimm? Beispiele gefällig?

• der Staubsaugroboter als Spion mit Kamera im Wohnzimmer!
• Alexa / Echo zeichnet alles auf, was in Wohnungen gesprochen wird und berichtet 'nach Hause' - natürlich nur zu Deiner Produktoptimierung!
• Autohersteller sammeln alle Daten (einschließlich der Fahrtrouten) ihrer Fahrzeuge.
  Auch die EU will auf diesen Datenschatz nicht verzichten. Natürlich nur zu unserem Vorteil, damit wir im Falle eines Unfalles schnelle Hilfe erhalten!

Das Thema IoT ist zu einem derart umfassenden Thema geworden, dass es unzählige Seiten im Internet generiert hat.
Nachfolgend einige wenige Links:

Lauschangriff:
Der Online-Riese kauft nicht nur einen Staubsaugerhersteller, sondern einen gewaltigen Datenschatz. Dahinter steckt eine gezielte Strategie
Warum Amazon unsere Häuser mit Robotern und smarten Spionen vollstopft
https://www.derstandard.at/story/2000138144442/warum-amazon-unsere-haeuser-mit-robotern-und-smarten-spionen-vollstopft

Cool Stuff with Colin Angle | Cool Robots | iRobot® https://youtu.be/TfGoNTH7xNY

Amazon kann nach Roomba-Deal Wohnungen kartieren
Moderne Saugroboter erfassen Grundrisse und mehr von Wohnungen. Diese Daten kann Amazon als neuer Eigentümer von iRobot gut gebrauchen.
https://www.golem.de/news/staubsaugerroboter-amazon-kann-nach-roomba-deal-wohnungen-kartieren-2208-167443.html

Sicherheitskultur, Newsletter 188 Punkt 2: Überall 'Data-Leakage', z.B. Staubsauger oder Bewegungsprofile
https://sicherheitskultur.at/Newsletter/Newsletter_188.htm

Datenkraken im Wohnzimmer – Ist die Privatsphäre noch zu retten?
Bald könnten Sprachassistenten unseren Alltag weitgehend regeln.
Für einen besseren Schutz der Privatsphäre soll eine lokale Art der Datenverarbeitung sorgen.
https://www.heise.de/newsticker/meldung/Datenkraken-im-Wohnzimmer-Ist-die-Privatsphaere-noch-zu-retten-4270545.html

Spion im Auto: Diese Fahrzeugdaten werden gespeichert:
https://www.adac.de/rund-ums-fahrzeug/ausstattung-technik-zubehoer/assistenzsysteme/daten-modernes-auto/

Datenerfassung im Auto: Der verratene Fahrer
https://anwaltauskunft.de/magazin/mobilitaet/auto/datenerfassung-im-auto-der-verratene-fahrer

Zurück zum Seitenanfang

---

Allgemeine Links:

Sicherheitskultur und Informationssicherheit

https://sicherheitskultur.at/
Unbedingt lesenswert und eine Referenz für ALLE Themen, auch für Laien wie mich geeignet.
Diese Webseite ist kostenfrei und kann man abonnieren.
Damit bist du immer auf Letztstand hinsichtlich IT-Sicherheit informiert.

Siehe auch "Philipps Welt"
Eine umfangreiche Sammlung zu Wissenschaft (auf fast jedem Gebiet) bis Kultur in (einigen) Ausprägungen. Und daneben jede Menge Spaß, Humor und Kurioses.
https://philipps-welt.info/

Basistipps zur IT-Sicherheit

https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/cyber-sicherheitsempfehlungen_node.html

GPG Schlüsseldienste

https://keys.openpgp.org/

https://keys.openpgp.org/about/usage

Keyserver (heise)

https://www.heise.de/security/dienste/Keyserver-474468.htmlq

Immer interessant:

Electronic Frontier Foundation

Die Electronic Frontier Foundation (EFF) ist eine Nichtregierungsorganisation in den Vereinigten Staaten, die sich für Grundrechte im Informationszeitalter einsetzt.
Diese Website ist in englisch und absolut empfehlenswert!
https://www.eff.org/

Zurück zum Seitenanfang

---

Literatur, gedruckt:

Ausgespäht und abgespeichert
Warum uns die totale Kontrolle droht und was wir dagegen tun können
Anne-Catherine Simon, Thomas Simon

Angriff auf die Freiheit
Sicherheitswahn, Überwachungsstaat und der Abbau bürgerlicher Rechte
Ilija Trojanow

Zurück zum Seitenanfang