Impressum: private Homepages, die ausschließlich für den eigenen Familien- und Freundeskreis vorgesehen sind,
benötigen kein Impressum. Diese site dient ausschließlich dieser privaten Nutzung und enthält daher kein Impressum!
Letzte Änderung: 30. Oktober 2022 (Neuaufnahme Social Networks & Social Media)

Auf geniswebsite.org Websiten wird kein Tracking verwendet. IP-Adressen werden nicht geloggt.
Es werden keine Cookies verwendet. Es werden keinerlei personenbezogene Daten erfasst.
Dies gilt NICHT für externe Seiten und Links!

Ja, ich habe etwas zu verbergen und schütze meine Privatheit!

Der Einfachheit halber, auch wegen des korrekten Genderns verwende ich die 'You' (Du) Form. Wer das nicht mag, einfach wegklicken!

Privatheit ist eng mit Datenschutz verwoben. Das Thema Datenschutz - oder besser der Nicht-Datenschutz, wird beflügelt durch die omnipräsente auch oftmals eingeforderte Verfügbarkeit in Social Medias und Messenger Diensten wie fb, Twitter, TikTok, WhatsApp, Google usw. usf..

«Das Gemeine ist: Privatsphäre wird erst wichtig, wenn es eigentlich schon zu spät ist.
Wenn das, was heute legal war, morgen illegal wird.
»
(Frederike Kaltheuner, Human Rights Watch)

Wir alle, sind oft geblendet von dem Funktionsumfang und somit blind gegenüber all dem geworden, was im Hintergrund all dieser Apps geschieht.
Bitte bedenkt, für ALLES muss bezahlt werden. In diesem Fall zahlt Ihr mit der Weiterverwendung eurer privaten Daten!
'There is no such thing as a free lunch ©Henry Wallace'
Möge diese Notiz einige von Euch vorsichtig machen im Umgang mit diesem 'Neuland'.

Eines der Standard Argumente lautet immer wieder: Ich habe nichts zu verbergen!
Das ist FALSCH. Jeder hat eine Privatheit, die nur ihm persönlich gehört.

Wenn jemand etwas zu "verbergen" sucht, was für Bilder entstehen da im Kopf?
...etwas "unerlaubtes" tun?
Und was für Bilder, wenn jemand etwas "zu schützen" versucht?
...etwas "wertvolles" zu beschützen?
Daher:
Ich verberge nichts, ich schütze meine Daten!
Ich habe es Leid, dass wir ungefragt das Wording derjenigen übernehmen sollen, die uns in die kriminelle Ecke drängen möchten, nur weil wir ein Grundrecht wahrnehmen.

Vielleicht trifft aber für manche folgendes zu: 'Ich brauche keine Meinungsfreiheit, ich habe ja nichts zu sagen.'

Damit das ganze Thema ein wenig aufgelockert wird, hier ein ein paar YouTube-Videos.
Durch das Abspielen der Videos werden EURE Metadaten an Google übermittelt, gleichgültig ob ihr das wollt oder nicht!
Metadaten sind z.B. eure IP-Adresse, Provider, Standort, Konfiguration, Betriebssystem usw. Damit kann dann eure Identität, Kauf- und Surfverhalten festgestellt werden.

Wir Lieben überwachung
www.youtube.com/watch?v=qGvZveB1osw

Nichts-zu-verbergen-Argument
https://de.wikipedia.org/wiki/Nichts-zu-verbergen-Argument

Ich habe nichts zu verbergen!
https://wiki.piratenpartei.de/Ich_habe_nichts_zu_verbergen!">https://wiki.piratenpartei.de/

Ihr habt ja tapfer ausgehalten!

Weiter geht es mit der Datensammlerei.

Nicht nur 'Geheimdienste' sammeln und verwerten Eure Daten, sondern auch Dienste wie 'Google' jetzt zusammenfasst im 'Metaverse'.
Dies geschieht nicht im verborgenen, sondern ist ganz offiziell und für euch auf der Nutzungsseite von Google angekündigt!
Das glaubt ihr nicht? Nachlesen hilft:
Noch was: Mit dem Aufrufen der Webseite der Google Webseite werden eure Metadaten an Google übermittelt!
Datenschutzerklärung & Nutzungsbedingungen
(enthält zur Aufmunterung auch lustige YouTube Videos)
https://policies.google.com/privacy?hl=de>https://policies.google.com/privacy?hl=de

Wenn Euch die Datensammelerei und der Weiterverkauf Eurer Daten nicht stört, braucht ihr ab hier nicht weiter zu lesen!


Was tun?

Zunächst bleiben wir bei der Datensammlerei

Verschlüsselung

mail-Dienste

Cloud Datenspeicher

Chat & Messengerdienste

Social Networks & Social Media

Laufwerke und USB-DatenSticks

Passwort & 2 Faktor Authentifizierung

Passwortmanager

Webbrowser

Suchen 'Googeln' im Web

Cookies, lästig wie nie

Webdienste absichern über VPN

Webdienst TOR

Kartendienste und Navi

Internet of Things (IoT)

Allgemeine Links

Literatur, gedruckt


Was tun?

Die Frage, was kann man tun, um möglichst "anonym" zu bleiben, versuche ich in mehreren Ansätzen zu lösen. Leider gibt es keine allumfassende Lösung und 100 % Schutz, aber vielleicht doch Anregungen die man unbedingt anwenden sollte, um zumindest ein Minimum an Datenschutz im Internet zu erreichen. Falls Ihr etwas dagegen tun wollt, müsst ihr euer Verhalten ändern.
Verhaltensänderungen sind immer unangenehm, weil man mit seinen Gewohnheiten brechen muss. Die Materie ist teilweise trocken und fad (Ansichtssache) zu lesen.
Sorry, aber anders geht es leider nicht!

Ja, Datenschutz und Anonymität im Netz erfordert hohen Aufwand an Zeit und Anstrengung. Aber es lohnt, weil ICH habe etwas zu verbergen: meine Privatheit!
Da ich kein Profi auf diesem Gebiet bin, habe ich mich sehr selektiv auf Quellen im Internet bezogen und diese nach Aktualität und Aussage gewichtet zitiert.

Die einfachste Methode der Datenschnüffelei und -sammlerei zu entgehen, ist:
KEINE Daten zu produzieren!

Das wird leider nicht immer funktionieren, aber es ist zu hinterfragen, ob ihr vielleicht alternative, nicht sammelnde Dienste verwenden wollt, auch wenn diese kostenpflichtig sein sollten.

Im Folgenden werde ich zu den bekannten, meist schon vorinstallierten Apps Alternativen nennen.


Zunächst bleiben wir bei der Datensammlerei:

Bitte bedenkt immer den Grundsatz: Das Internet vergisst nichts! Es bleibt immer irgendwas irgendwo auch nur teilweise gespeichert.

Eure abgebildeten Jugendsünden auf fb, WhatsApp, Twitter, TikTok usw. sind nicht gelöscht, sie sind nur anderswo gespeichert!
...auch unsere Politiker haben geglaubt, dass ihre Chats 'sicher' sind und (einfach) gelöscht werden können.

Fazit: Nicht vorhandene Daten können auch nicht gespeichert und ausgewertet werden.
Vermeidet daher sensible Informationen über Google zu suchen oder sonstwo im 'Metaverse' (Google, fb, Twitter, Whatsapp usw.) abzuspeichern.
Bedenkt: die 'Cloud' ist ein Datenspeicher, der nicht bei euch in einem geschützten Bereich steht, sondern auf einem Computer 'irgendwo' mit allen Zugriffsrechten.
Wollt ihr wirklich eure Fotos und Notizen dem 'Metaversum' einer Datenkrake zur freien Verwertung überantworten?
Besonderes Augenmerk habe ich vor allem auf Presseberichte gelegt, die das wahre Ausmaß der Spionage (also nicht mehr "nur" das Sammeln) aufzeigen.

Im Zuge der Recherchen stellte sich für mich immer mehr die Frage des warum.

Die immer wieder von Mainstream Medien zitierte Begründung der Vermeidung von "Terror" und "KiPo" wird mit zunehmender Betrachtung immer fadenscheiniger und die Annahme zur Sammlung von Material, mit dem Personen erpressbar werden, immer größer.

Es wird seitens EU überlegt, unter dem Begriff CSAM (Child Sexual Abuse Material) eure Datenspeicher am Smartphone, Pads, Tablets, in der Cloud regelmäßig verdachtslos und anlasslos zu scannen. Vorerst natürlich nur für Kipo, aber vielleicht auch einmal nach anderen unliebsamen Inhalten.
Wehret den Anfängen, sagt dazu NEIN!

Beklemmend und dystopisch, wie sich manche diese anlasslose Überwachung vorstellen:
Chatkontrolle - Kampagnenvideo (digitalegesellschaft)
https://youtu.be/cpGSqroLomg

Die Frage der "Anonymität" ist daher keine des Täterschutzes, sondern eine, wie Erpressungen durch heute noch erlaubte Tätigkeiten und künftig geächtete Verhaltensweisen ausgewichen werden kann.

Galileo hat man die Folterwerkzeuge gezeigt, dann hat er widerrufen.
Den heutigen "Abweichlern" zeigt man ihre log-files.
Zitat Quelle unbekannt

Sobald jemand irgendwas zu verbergen hat (und das hat jeder), ist er auch erpressbar. Auch EU-Parlamentarier zum Beispiel...

Juristisch ist die Sache ebenfalls interessant, dass in den USA der Zugriff auf die eigenen Passwörter zum Entschlüsseln der eigenen Daten von Gerichten nicht verlangt werden darf, weil dies eine Form der Selbstbeschuldigung darstellen würde.
Im Gegensatz dazu sind DNA, Blut oder sonstige biometrische Daten NICHT geschützt!

Absolut wichtig erscheint mir in diesem Zusammenhang das
BSI Bundesamt für Sicherheit in der Informationstechnik"
https://www.bsi.bund.de/DE/Home/home_node.html
zu sein, das sich hervorragend mit dem Datenschutz auseinandersetzt und explizite und brauchbare, genaue Hinweise sogar für Verschlüsselung auch für Nicht-Profis gibt.


Verschlüsselung

Verschlüsselung von Daten ist wesentlich für den Datenschutz!

Die derzeitige EU Diskussion zur Aushebelung des Datenschutzes durch Einbau von Hintertüren ist daher abzulehnen.
Dies wäre vergleichsweise so, dass jeder Bürger einen Nachschlüssel seiner Wohnung bei der Behörde hinterlegen müsste, weil ja in seiner Wohnung ein Verbrechen begangen werden könnte!
Oder: Jeder Brief muss vor dem Versand von der Behörde gescannt & gespeichert werden, weil ja darinnen nicht zulässige Inhalte enthalten sein könnten...

Die Argumente sind immer die gleichen: Verhinderung von Terror (obwohl fast alle Täter vor der Tat schon amtsbekannt waren) und KiPo (obwohl auch dieser widerliche Dreck sich nicht durch Aushebelung des Datenschutzes bekämpfen lässt).

Drei interessante Artikel zur Chatkontrolle und deren Folgen der flächendeckenden Überwachung:

Das Ende des digitalen Briefgeheimnisses droht
https://www.wienerzeitung.at/nachrichten/chronik/europa/2142604-Das-Ende-des-digitalen-Briefgeheimnisses-droht.html

Chatkontrolle: Bürgerrechtler laufen Sturm gegen EU-weite Massenüberwachung
www.heise.de/news/Chatkontrolle-Buergerrechtler-laufen-Sturm-gegen-EU-weite-Massenueberwachung-6593664.html

Privacy Shield 2.0: EU und USA einig bei neuem Abkommen zum Datenaustausch
https://www.heise.de/news/Privacy-Shield-2-0-EU-und-USA-einig-bei-neuem-Abkommen-zum-Datenaustausch-6634101.html

weiterführende Informationen gibt es in unüberschaubarer Anzahl im Internet.

Die hier von mir zitierten Links sind aus meiner Sicht absolut seriös und informativ.
Ich werde daher das Rad nicht neu erfinden, sondern bei den einzelnen Themen auf die zugehörigen Links verweisen.

Unbedingt lesenswert und eine Referenz für ALLE Themen betreffend IT-Sicherheit, auch für Laien wie mich geeignet:
Sicherheitskultur und Informationssicherheit
https://sicherheitskultur.at/

Diese Webseite ist kostenfrei und kann man auch abonnieren.


mail-Dienste

Google mail (gmail)

Google mail wird auf den Servern von Metaverse gespeichert und ausgewertet. Gmail ist werbefinanziert, daher ist dieser Dienst auch scheinbar kostenfrei, 'scheinbar' deshalb, weil ich mit meinen Daten 'zahle'.

Alternativen sind z.B.:

In jedem Fall scheinen im 'header' deiner mails deine Metadaten auf. Das kann leider nicht einfach verhindert werden. Lösungsansätze sind z.B.: Remailer oder I2P. Wenn es aber nur darum geht, immer wiederkehrende Botschaften an die gleiche(n) Person(en) zu senden, rate ich dir, diese z.B. mit Steganografie (siehe dort) zu senden.
Die Inhalte können aber verschlüsselt werden.

Verschlüsselung für mails und Daten:

e-mails werden 'offen', genauso wie wie früher Post- oder Ansichtskarten, versendet.
Der Inhalt von e-mails ist somit für jeden, zumindest aber für den Provider (scan der Daten!), einsehbar.
Man kann e-mails verschlüsseln. Dies hat allerdings nur dann Sinn, wenn der Empfänger diese auch entschlüsseln kann. Verwenden Sender und Empfänger Protonmail, geschieht dies automatisch. Bei allen anderen mail-Anbietern bietet sich GnuPG an. GnuPG muss beim Sender und Empfänger von mails installiert sein.
GnuPG ist derzeit der 'Goldstandard' für die asymmetrische Verschlüsselung von mails und Dateien. Die Einbindung ist in fast alle Mailprogramme möglich.
ACHTUNG mail-user: Der Header und der Absender - die sogenannten 'Metadaten' werden NICHT verschlüsselt!
Die Verbindungsdaten, wer mit wem kommuniziert hat, sind offen und nicht verschlüsselt. Es werden NUR die Inhalte verschlüsselt

Eine sehr gute Anleitung und Erklärung vom BSI:
E-Mail Verschlüsselung: Schlüsseltausch einfach gemacht EasyGPG
(mit Videos)

https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Onlinekommunikation/Verschluesselt-kommunizieren/E-Mail-Verschluesselung/EasyGPG/easy-gpg_node.html


Cloud Datenspeicher

Eigene Daten werden zunehmend von externen Diensten mit und ohne Synchronisierung der Daten gespeichert.
Die externe ausgelagerte Speicherung hat den Vorteil, dass von allen Geräten und mehreren Usern immer auf die aktuellen Daten zugegriffen wird.
Der User von Cloud Diensten braucht sich also (aber nur, wenn alles funktioniert) keine Gedanken über Backups machen.
Der Nachteil ist, dass die Serverstandorte bei den meisten Diensten in den USA liegen. Dort dürfen gespeicherte Daten von den Behörden 'anlasslos' beliebig gescannt und ausgewertet werden.
Aber auch Server in der EU und in der Schweiz sind nicht vor den Zugriffen der USA und anderen Diensten geschützt!

Die EU Datenschutzrichtlinie 95/46/EG verbot es grundsätzlich, personenbezogene Daten aus Mitgliedstaaten der Europäischen Union in Staaten zu übertragen, deren Datenschutz kein dem EU-Recht vergleichbares Schutzniveau aufwies. Dazu zählten auch die Vereinigten Staaten, denn das US-amerikanische Recht kennt keine umfassenden gesetzlichen Regelungen, die den Standards der EU insoweit entsprechen würden.

Durch das Schrems-Urteil 2015 erklärte der Europäische Gerichtshof das Abkommen in einem Urteil für ungültig.
Inzwischen wurde eine Nachfolgeregelung namens "Privacy Shield 2.0" ausgehandelt und in Kraft gesetzt.
Derzeit ist nicht bekannt, wie diese Regelung genau aussieht. Es ist aber anzunehmen, dass beim IT-Verständnis unserer EU-'Transatlantiker' sich eher das US-Recht durchgesetzt hat.
Fazit: Datenschutz in der EU gegenüber den USA durchzusetzen ist schon wegen der 'Transatlantiker' in den EU Parlamenten praktisch unmöglich.

Abhilfe: Keine Cloud-Dienste verwenden.
Das betrifft alle Google-apps, die Apple-iCloud, Microsoft-OneDrive, DropBox usw. auch wenn diese vorgeben, die Daten verschlüsselt abzuspeichern.
Wenn unbedingt ein Cloud Dienst verwendet werden muss, dann unbedingt die Daten mit GnuPG oder Veracrypt (vormals TrueCrypt) verschlüsseln und erst dann in der Cloud abspeichern.
Die Sicherheit der propieteren Verschlüsselungen von Google, Microsoft, DropBox usw. sind keinesfalls sicher, da allesamt US-Firmen und damit den US-Gesetzen unterworfen!

Hilfestellung: das BSI, immer korrekt und detailliert!
Sichere Nutzung von Cloud-Diensten
Schritt für Schritt von der Strategie bis zum Vertragsende
https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Broschueren/Sichere_Nutzung_Cloud_Dienste.pdf?__blob=publicationFile&v=1

Veracrypt (Downloads)
https://www.veracrypt.fr/en/Downloads.html


Chat & Messengerdienste

WhatsApp (WA)

'WhatsApp' (WA) ist eines der Hauptangriffsziele gegen unsere 'Privatheit' und aus Datenschutzgründen daher möglichst zu vermeiden und durch andere Dienste zu ersetzen!
'WhatsApp' (WA) hat zwar e2e (End to End Verschlüsselung) aber das 'Metaverse' speichert ALLE Verbindungsdaten.
Chat Protokolle können ausgelesen werden und nicht 'einfach' gelöscht werden.
Kontaktdaten bleiben bei WA nicht lokal auf unseren Smartphones gespeichert, sondern wandern auf die Server von 'Metaverse'.
WhatsApp verschickt dafür sogar das gesamte WA Adressbuch (also mit allen Einträgen), während z.B. Signal nur verschlüsselte Telefonnummern überträgt.
WhatsApp Chats können 'gelöscht' werden - diese solcherart gelöschten Daten können aber forensisch leicht (eine Fingerübung für Lehrlinge) wieder hergestellt werden. Dies gilt in gleicher Weise auch für die Backups von WA.
Was hilft, sind kostenpflichtige Tools von externen Anbietern, die ein komplettes 'wipe' der Daten mit mehrfachem Überschreiben ermöglichen sollen.

Mögen die forensisch aufgearbeiteten Chatprotokolle unserer Politiker ein warnendes Beispiel sein, nicht auf die Sicherheit von WA zu setzen.
Eigentlich unverständlich, dass man so etwas freiwillig verwendet!

Alternativen: z.B. Threema oder Signal.
Der Dienst Telegram, gegründet von Pawel & Nikolai Durow, mittlerweile in Dubai firmierend, ist durch den Narrativ der vielfachen Verwendung durch oppositionelle Organisationen sowie "Verschwörungstheoretiker" und "Terroristen" medial in schlechtes Licht gerückt worden.
Tatsächlich ist Telegram aber die einzige Möglichkeit, in nicht demokratischen Staaten frei, ohne Zensur, zu kommunzieren.
Technisch betrachtet ist die offenbar nicht knackbare e2e Verschlüsselung und ein nicht einsehbarer Serverort aber hervorragend für verschlüsselte Kommunikation (Chats) geeignet. Kommunikation (Chats) können sicher gelöscht werden, Chats mit Zerstörungstimer sind möglich.
Ein Vorteil ist auch die anonyme Anmeldung über eine mobile Rufnummer, die nicht dem Gerät mit installiertem Telegram entsprechen muss. Wegwerf-Rufnummern, so noch erhältlich und Festnetznummern sind weitgehend ausgeschlossen.
Aus all diesen Gründen gehört Telegram zu den datentechnisch eher sicheren Chat Diensten und wird weltweit (2022 etwa 700 Mio Nutzer) verwendet.
Vielleicht besteht aber genau wegen der guten Verschlüsselung, Anonymität und abgeschotteten Serverstandorten hinsichtlich unserer staatlichen Organe und dem durchgeschaltenen Mainstream eine derart publizierte Ablehnung!

Siehe auch:
Verschlüsselt kommunizieren im Internet
https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Onlinekommunikation/Verschluesselt-kommunizieren/verschluesselt-kommunizieren_node.html

Chatkontrolle - Kampagnenvideo (digitalegesellschaft)
https://youtu.be/cpGSqroLomg


Social Networks & Social Media

Status: WIP (work in progress) - auch wegen der Folgen der Twitter Übernahme durch Elon Musk (10/2022)!

Eine selektive thematische Trennung von Social Networks & Social Media zu Chat & Messengerdienste ist nicht möglich.
Daher sind manche Dienste "sowohl als auch" zuordenbar.
Ich verwende den Begriff 'Social Media' und 'Social Networks'
Warum? Weil 'soziale Netzwerke' in der deutschen Sprache etwas anderes bedeuten!

Alle Social Networks müssen hinsichtlich Verbreitung von Kriminalität, Hass, Gewalt aber auch Fake-News und Spam 'Datenmüll' moderiert werden damit diese 'verwendbar' bleiben!
Aber: Wer die Kommunikationsstrukturen kontrolliert, hat die Macht, unsere Kommunikation zu lenken, zu manipulieren und andere Realitäten zu schaffen. Jedoch: Wer überprüft das neutral und allgemein gültig für die Anwender?
Es gibt in Social Networks keine "journalistische Sorgfaltspflicht", obwohl diese manchmal auch in den Medien demokratischer Staaten sehr "flexibel" gehandhabt wird - zumindest nach meinem Empfinden.
Wer klickt was und wer interessiert sich wofür? Diese Daten liegen in den Datenzentren und sind viel Geld wert.
Warum: Mit diesen Daten kann man bestimmte Meinungen verstärken, Diskurse lenken (nudging), gewünschte politische Ansichten verstärken oder ungewünschte relativieren, zensieren oder löschen. Es liegt in der gelenkten Hand des Zensors, ob Accounts für eine bestimmte Zeit oder lebenslang gesperrt werden!
Als 'Super mods' können diese bei manchen Diensten z.B. Name, Telefonnr., und auch alle privaten Mitteilungen der Person lesen.

Philosophisch betrachtet, gibt es für bestimmte Szenarien zwar eine allgemein gültige Wahrheit, aber diese Theorie lässt sich meiner Meinung nach nicht auf Inhalte in Social Networks anwenden.
Nicht nur die Schönheit liegt im Auge des Betrachters, auch das, was als Wahrheit gesehen wird, kann von Person zu Person unterschiedlich für "wahr" genommen oder zumindest für "wahr" gehalten werden.
Auch was gesetzliche Regelungen betrifft, gibt es unterschiedliche Bewertungen: Was z.B. in einem Land erlaubt ist, kann in einem anderen Staat mit Todesstrafe belegt sein.
Daher immer Vorsicht, was den "Wahrheitswert" von Aussagen in Social Media betrifft!

Liste der Social Media nach Relevanz, Zugriffen und geschätzen Teilnehmern / followern Stand 2022 (Quelle WikiPedia)

Noch was zu Mastodon: Dieser Dienst ist zwar freie Software in einem freien und dezentralen Netzwerk, mit Werbe- und Trackingfreiheit, benötigt aber wie alle Social Networks eine Supervision der Inhalte.
Falls gegen die Richtlinien verstoßen wird, können diese Verstöße an den/die Moderator:innen der jeweiligen Instanz gemeldet werden.

Eine sehr informative Webseite der österreichischen Bundesregierung findest Du hier: Social Networks

Siehe auch: Welche Social Networks und Social Medias gibt es?


Laufwerke und USB-DatenSticks

Verwendet NIEMALS Laufwerke oder USB-DatenSticks aus unsicherer Herkunft! Die Wahrscheinlichkeit, sich Schadcode einzufangen, ist extrem hoch!
Behandelt eure Datenträger mit einem kräftigen Hammerschlag, bevor ihr diese entsorgt!
Laufwerke wie HD, SSL usw. sowie insbesonders externe Laufwerke oder USB-DatenSticks sollten mit den gespeicherte Files und Dateninhalten sicher verschlüsselt sein.
Dies für Fälle, wenn Geräte gestohlen, verloren oder von Dritten missbräuchlich genutzt oder gescannt werden.
In keinem Fall sollen für die Verschlüsselung propietere Verfahren von US-Firmen verwendet werden.

Als sicher gelten die Verfahren:
GnuPG oder Veracrypt (vormals TrueCrypt)

Am einfachsten anzuwenden ist Veracrypt.
Damit können Laufwerke und Speicherbereiche sicher verschlüsselt werden.
Veracrypt (Downloads)
https://www.veracrypt.fr/en/Downloads.html

GnuPG eignet sich, symmetrisch angewendet, einzelne Files oder Verzeichnisse zu verschlüsseln.
Die Anwendung ist sicher, OpenSource, ist aber allerdings für Computer-nicht affine User nicht trivial!
GnuPG
https://www.gnupg.org/download/index.html

Sicheres Löschen von Datenträgern:
Ein 'sicheres' Löschen ist nur mit Zusatztools möglich!
Wenn Du daher auf einem Datenträger, USB-Stick usw. 'heikle' Daten hattest, ist es sicherer vor Weitergabe an Dritte oder Entsorgung, den Datenträger mit einem ordentlichen Hammerschlag zu schreddern!
Die so verlorenen Kosten stehen in keinem Verhältnis zum Ärger, wenn Daten wieder hergestellt werden und womöglich gegen Dich verwendet werden!


Passwort & 2 Faktor Authentifizierung

Für dieses Thema gibt es unzählige Literatur.
Die für mich besten und seriösesten sind hier gelistet.

Sichere Passwörter erstellen
https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Accountschutz/Sichere-Passwoerter-erstellen/sichere-passwoerter-erstellen_node.html

Sichere Passwörter - Faktenblatt
https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Checklisten/sichere_passwoerter_faktenblatt.html

Passwörter verwalten mit dem Passwort-Manager
https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Accountschutz/Sichere-Passwoerter-erstellen/Passwort-Manager/passwort-manager_node.html

Cyber-Sicherheit: Sichere Passwörter (Video)
https://www.bsi.bund.de/SharedDocs/Videos/DE/BSI/VerbraucherInnen/accountsicherheit-onlinebanking-passwoerter.html

Zwei-Faktor-Authentisierung (mit 2 Videos)
https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Accountschutz/Zwei-Faktor-Authentisierung/zwei-faktor-authentisierung_node.html


Passwortmanager

Irgendwann werdet ihr es satt haben:

Dafür gibt es als Abhilfe einen Passwortmanager.
Diese app speichert alle eure Passworte in einem Safe, der mit einem 'Masterpasswort' als Generalschlüssel geöffnet werden kann. Dieses dürft ihr halt nicht verlieren oder weitergeben - aber eure Bankomat-PIN merkt ihr euch ja auch und gebt sie ja auch nicht weiter.

Gute weiterführende Tipps gibt es von:
https://sicherheitskultur.at/Passworte.htm#passmgr

Ich empfehle euch das kostenfreie KeepassX oder Enpass, diesen Manager gibt's für alle Plattformen.
Bitte speichert auf gar keinen Fall die Daten eures PW-Managers in der Cloud oder eure PW im Webbrowser, wie sicher diese PW-Datenbank oder der Browser auch immer sein mögen!
Ihr habt ja hoffentlich euren Zettel mit dem PIN auch nicht im Geldbörsel gemeinsam mit der Bankomatkarte abgelegt.


Webbrowser

Webbrowser sind die Web-Schnittstellen und Torwächter zum Internet.
Es ist daher wesentlich, dass hier keinerlei Sicherheitslücken eingebaut sind.

Der oft bereits vorinstallierte Browser 'Google Chrome' teilt deine Daten und Suchanfragen mit dem Google 'Metaverse' ist daher sicherheitstechnisch abzulehnen.

Als Webbrowser empfehlenswert:


Suchen 'Googeln' im Web

Google und das 'Metaverse' speichert den Browserverlauf und die Nutzerdaten aller Webzugriffe.
Es gibt Alternativen, die gleich gut sind und nicht speichern.

DuckDuckGo
https://duckduckgo.com/

Startpage.com (vormals IxQuick)
https://www.startpage.com/de/


Cookies, lästig wie nie

Der Begriff Cookie wird im Datenschutz auch als Synonym für Datenentnahme, Datenspeicherung, Datennutzung, Datenverwertung, Datenweitergabe wie auch Datenmissbrauch verwendet. Verstärkt wird auch 'Fingerprinting' eingesetzt, mit dem Nutzer und deren Surfverhalten ausgespäht werden.
Neben 'technisch notwendigen' senden diese Cookies unsere Daten an:
(nur ein Auszug)

Warum wird dies gemacht? Weil mit Euren Daten und wie ihr das Internet nutzt, Geld verdient werden kann!
Unabhängig davon, ob es sich um nützliche, hilfreiche oder solche für Tracking und Datensammlung oder zerstörerische handelt:
Mein Tip: ablehnen, wenn immer möglich!

Weiterführende Info vom BSI:
Cookies und Fingerprints verhindern
https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Updates-Browser-Open-Source-Software/Der-Browser/JavaScript-Cookies-Fingerprints/javascript-cookies-fingerprints_node.html


Webdienste absichern über VPN

eine sehr gute Erklärung liefert das BSI:
Virtual Private Networks (VPN)
www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Router-WLAN-VPN/Virtual-Private-Networks-VPN/virtual-private-networks-vpn_node.html

Ein sehr zuverlässiger und seriöser kostenpflichtiger Dienst ist SWISS-VPN mit Server in der Schweiz.
https://www.swissvpn.net/


Webdienst TOR

Wer sich mit Sicherheit im Internet beschäftigt, kommt an TOR nicht vorbei!
Was das TOR Netzwerk ist und wofür es verwendet werden kann, wird im nachfolgenden Link erklärt.
Meine Hinweis: TOR ist ist kein Spielzeug. Es liegt in der Hand des Nutzers, was er damit macht.

Kaffeefahrt ins Darknet, eine einfache Erklärung zum Darknet
https://streaming.media.ccc.de/rc3/relive/219

Eine sachlich und hervorragende Information zum DarkNet und DeepWeb
IONOS: Was ist das Dark Web?
★★★★★
https://www.ionos.at/digitalguide/websites/web-entwicklung/dark-web/


Kartendienste und Navi

Hinsichtlich Datenschutz gilt hier das Gleiche wie bei den Webbrowsern!

Gooogle Maps und Navi
Google und das 'Metaverse' speichert den Browserverlauf und die Nutzerdaten aller Zugriffe und Suchabfragen.
Meist erhält man nach solchen Abfragen Werbung von regionalen Lokalitäten.
Wen dies nicht stört, nur zu!
Es gibt aber Alternativen, die gleich gut sind und die Streckendaten nicht speichern.

Anstelle von Google maps beispielsweise das kostenfreie:
openstreetmap.org
https://www.openstreetmap.org

Navi
Bei einem Navi ist es wichtig, nicht in die Irre geleitet zu werden.
Warum nicht einen geringen Betrag investieren und sicher und nicht getrackt ans Ziel zu kommen?
Ein Vorschlag z.B.: Tom Tom Go für Mobile Geräte wie Smartphones, Tablets, iPad's usw.


Internet of Things (IoT)

Auch: Internet der Dinge (IdD)
Die Vernetzung (konkret die Verknüpfung mit dem Internet) von Haushaltsgeräten, TV-Geräten, Überwachungskameras, Fahrzeugen(!) ist heute für viele Geräte fast schon obligatorisch geworden.
Da die "Dinge" Daten erfassen, speichern und untereinander austauschen können, erfassen sie zwangsläufig auch Daten über ihre Nutzer und Anwender.
Diese Daten und Informationen sind interessant für Wirtschaftsunternehmen, Organisationen aber auch Staaten, um alles über ihre Untertanen zu erfahren!
In gleicher Weise sind alle diese 'Dinge' auch ein offenes Einfallstor für Hacker und Kriminelle, die sich bei schlecht oder ungenügend abgesicherten Systemen Zugang zur Privatsphäre verschaffen können.

Die einfachste und effektivste Methode ist, beim Installieren der 'Dinge' zumindest das vorgegebene Passwort abzuändern.
Verwendet keine Idioten-Passworte wie '123456' oder ähnliche.
Siehe: Sichere Passwörter erstellen

Bezüglich innerer Sicherheit und Speicherung der Daten seid ihr sowieso dem Hersteller ausgeliefert.
Stellt euch immer die Frage: Muss ich das 'Ding' überhaupt mit dem Internet verbinden?
Gibt es ein Produkt, das auch ohne Internetverbindung meine Anforderungen erfüllt?

Datenschutz: Alles nicht so schlimm? Beispiele gefällig?

Das Thema IoT ist zu einem derart umfassenden Thema geworden, dass es unzählige Seiten im Internet generiert hat.
Nachfolgend einige wenige Links:

Lauschangriff:
Der Online-Riese kauft nicht nur einen Staubsaugerhersteller, sondern einen gewaltigen Datenschatz. Dahinter steckt eine gezielte Strategie
Warum Amazon unsere Häuser mit Robotern und smarten Spionen vollstopft
https://www.derstandard.at/story/2000138144442/warum-amazon-unsere-haeuser-mit-robotern-und-smarten-spionen-vollstopft

Cool Stuff with Colin Angle | Cool Robots | iRobot® https://youtu.be/TfGoNTH7xNY

Amazon kann nach Roomba-Deal Wohnungen kartieren
Moderne Saugroboter erfassen Grundrisse und mehr von Wohnungen. Diese Daten kann Amazon als neuer Eigentümer von iRobot gut gebrauchen.
https://www.golem.de/news/staubsaugerroboter-amazon-kann-nach-roomba-deal-wohnungen-kartieren-2208-167443.html

Sicherheitskultur, Newsletter 188 Punkt 2: Überall 'Data-Leakage', z.B. Staubsauger oder Bewegungsprofile
https://sicherheitskultur.at/Newsletter/Newsletter_188.htm

Datenkraken im Wohnzimmer – Ist die Privatsphäre noch zu retten?
Bald könnten Sprachassistenten unseren Alltag weitgehend regeln.
Für einen besseren Schutz der Privatsphäre soll eine lokale Art der Datenverarbeitung sorgen.
https://www.heise.de/newsticker/meldung/Datenkraken-im-Wohnzimmer-Ist-die-Privatsphaere-noch-zu-retten-4270545.html

Spion im Auto: Diese Fahrzeugdaten werden gespeichert:
https://www.adac.de/rund-ums-fahrzeug/ausstattung-technik-zubehoer/assistenzsysteme/daten-modernes-auto/

Datenerfassung im Auto: Der verratene Fahrer
https://anwaltauskunft.de/magazin/mobilitaet/auto/datenerfassung-im-auto-der-verratene-fahrer


Allgemeine Links:

Sicherheitskultur und Informationssicherheit

https://sicherheitskultur.at/
Unbedingt lesenswert und eine Referenz für ALLE Themen, auch für Laien wie mich geeignet.
Diese Webseite ist kostenfrei und kann man abonnieren.
Damit bist du immer auf Letztstand hinsichtlich IT-Sicherheit informiert.

Siehe auch "Philipps Welt"
Eine umfangreiche Sammlung zu Wissenschaft (auf fast jedem Gebiet) bis Kultur in (einigen) Ausprägungen. Und daneben jede Menge Spaß, Humor und Kurioses.
https://philipps-welt.info/

Basistipps zur IT-Sicherheit

https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/cyber-sicherheitsempfehlungen_node.html

GPG Schlüsseldienste

https://keys.openpgp.org/

https://keys.openpgp.org/about/usage

Keyserver (heise)

https://www.heise.de/security/dienste/Keyserver-474468.htmlq

Immer interessant:

Electronic Frontier Foundation

Die Electronic Frontier Foundation (EFF) ist eine Nichtregierungsorganisation in den Vereinigten Staaten, die sich für Grundrechte im Informationszeitalter einsetzt.
Diese Website ist in englisch und absolut empfehlenswert!
https://www.eff.org/


Literatur, gedruckt:

Ausgespäht und abgespeichert
Warum uns die totale Kontrolle droht und was wir dagegen tun können
Anne-Catherine Simon, Thomas Simon

Angriff auf die Freiheit
Sicherheitswahn, Überwachungsstaat und der Abbau bürgerlicher Rechte
Ilija Trojanow