Impressum: private Homepages, die ausschließlich
für den eigenen Familien- und Freundeskreis vorgesehen
sind,
benötigen kein Impressum. Diese site dient
ausschließlich dieser privaten Nutzung und enthält
daher kein Impressum!
Letzte Änderung: 12. März 2023 (Passwörter biometrisch)
Auf geniswebsite.org Websiten wird kein Tracking verwendet.
Es werden keine Cookies verwendet.
No Cookies. No Tracking. No Paywall. No Bullshit!
Es werden keinerlei personenbezogene Daten erfasst.
Dies gilt NICHT für externe Seiten und Links!
×
Externe Links und Websiten können Hinweise auf andere
Eigentumsrechte und Informationen zu Urheberrechten
enthalten, die beachtet und befolgt werden müssen.
Ich weise auch darauf hin, dass die Informationen auf diesen
Webseiten technische Ungenauigkeiten oder typografische
Fehler enthalten können.
Links von dieser Web-Site auf Web-Sites Dritter werden nur
aus Gründen der Benutzerfreundlichkeit zur
Verfügung gestellt.
Die Aufnahme eines solchen Links in meine Webseite
impliziert keine Billigung der Inhalte der verknüpften
Web-Site und keine Verbindung zu deren Betreiber.
Es werden keine Inhalte der verknüpften Web-Sites
kontrolliert. Ebenso wird keinerlei Verantwortung für
externe Inhalte und deren verknüpften Links
übernommen.
Die Nutzung eines externen Links führt zum Verlassen
dieser Website und erfolgt auf eigene Verantwortung des
Nutzers.
Externe Links und Websiten können Schadsoftware,
Scripts und Cookies für Datensammlung, Fingerprinting
(Ausspähung) und Tracking enthalten.
Die Nutzung externer Inhalte aus nicht seriösen Quellen
ist daher immer mit Umsicht hinsichtlich Datensicherheit
durchzuführen.
Ja, ich verberge und schütze meine Privatheit!
Der Einfachheit halber, auch wegen des korrekten Genderns verwende
ich die 'You' (Du) Form.
Wer das nicht mag, einfach wegklicken!
Privatheit ist eng mit Datenschutz verwoben. Das Thema Datenschutz -
oder besser der Nicht-Datenschutz, wird beflügelt durch die
omnipräsente auch oftmals eingeforderte Verfügbarkeit in
Social Medias und Messenger Diensten wie fb, Twitter, TikTok,
WhatsApp, Google usw. usf..
«Das Gemeine ist: Privatsphäre wird erst wichtig, wenn es
eigentlich schon zu spät ist.
Wenn das, was heute legal war, morgen illegal wird.»
(Frederike Kaltheuner, Human Rights Watch)
Eines der Standard Argumente gegen den Datenschutz lautet immer
wieder: Ich habe nichts zu verbergen! Das ist FALSCH. Jeder hat eine Privatheit, die nur ihm
persönlich gehört.
Wenn jemand etwas zu "verbergen" sucht, was für
Bilder entstehen da im Kopf?
...etwas "unerlaubtes" tun?
Und was für Bilder, wenn jemand etwas "zu
schützen" versucht?
...etwas "wertvolles" zu beschützen?
Daher:
Ich schütze meine Privatheit und meine personenbezogenen Daten
vor unerlaubtem Zugriff!
Ich habe es Leid, dass wir ungefragt das Wording derjenigen
übernehmen sollen, die uns in die kriminelle Ecke drängen
möchten, nur weil wir unser Grundrecht auf den Schutz
personenbezogener Daten wahrnehmen.
Vielleicht trifft aber für manche folgendes zu:
'Ich brauche keine Meinungsfreiheit, ich habe ja nichts zu sagen.'
Damit das ganze Thema ein wenig aufgelockert wird, hier ein ein paar
YouTube-Videos.
Durch das Abspielen der Videos werden EURE Metadaten an Google übermittelt,
gleichgültig ob ihr das wollt oder nicht!
Metadaten sind z.B. eure IP-Adresse, Provider, Standort,
Konfiguration, Betriebssystem usw. Damit kann dann eure
Identität, Kauf- und Surfverhalten festgestellt werden.
Nicht nur 'Geheimdienste' sammeln und verwerten Eure Daten, sondern
auch Dienste wie 'Google' jetzt zusammenfasst im
'Metaverse'.
Dies geschieht nicht im verborgenen, sondern ist ganz offiziell und
für euch auf der Nutzungsseite von Google angekündigt!
Das glaubt ihr nicht? Nachlesen hilft:
Noch was: Mit dem Aufrufen der Webseite der Google Webseite werden
eure Metadaten an Google übermittelt!
Datenschutzerklärung & Nutzungsbedingungen
(enthält zur Aufmunterung auch lustige YouTube Videos)
https://policies.google.com/privacy?hl=de>https://policies.google.com/privacy?hl=de
Wenn Euch die Datensammelerei und der Weiterverkauf Eurer Daten
nicht stört, braucht ihr ab hier nicht weiter zu lesen!
Zur besseren Unterteilung und Übersicht trenne ich zwischen
dem Surfen im Internet, social Media und anderen Nutzungen wie
Cloud oder mail, Datenspeicherung usw.
Wie ihr euch in diesen Kategorien vor Ausspähung
schützen könnt, habe ich in den nachfolgenden Kapiteln
detailliert beschrieben!
Surfen im Internet:
Hier sind es vor allem 2 Gründe, die einer Anonymität
entgegenstehen:
dass beim Aufrufen einer Webseite immer eure
IP-Adresse unverschlüsselt mit
übertragen wird.
Mit dieser IP-Adresse kann über den Provider eure
Identität festgestellt werden.
dass bei Aufrufen vieler Webseiten
Cookies oder spezielle Cookies für
Trackingabfragen und
'Fingerprinting' für 'Optimierung' auf eurem
Web-Browser hinterlassen (gespeichert) werden.
Im Klartext wird diese 'Optimierung' aber zur Erstellung
von Benutzerprofilen und und in Folge für
benutzerbezogene und gezielte Werbung herangezogen.
Zusammengefasst werden eure Daten und euer Surfverhalten
abgesaugt und kommerziell weiter genutzt, also
'verkauft'!
Zur 'Belohnung' werdet ihr mit Datenmüll und
Werbung zugeschüttet.
Welche Möglichkeiten gibt es, hier weitgehende Anonymität
zu erlangen:
Verschleierung IP-Adresse: VPN oder
Verschleierung IP-Adresse: Browser wie 'TOR' verwenden
Verschleierung IP-Adresse: Proxy Server installieren
Abwehr von Cookies: seriöse Werbeblocker
'AD-Blocker' (advertisement blocker) verwenden!
Unter 'seriös' ist gemeint, dass es AD-Blocker zu
vermeiden gilt, die nur gezielte Werbung blockieren, oder
noch viel schlimmer, eurer Surfverhalten 'nach Hause'
melden! Leider können AD-Blocker nicht alles filtern
und manche Webseiten können mit aktivem Blocker nicht
aufgerufen werden!
Empfehlenswert ist
Privacy Badger.
Dieser ist von EFF (US-Datenschutzorganisation) getestet.
Dieser Blocker kann in eure Web Browser z.B. in Firefox,
Opera oder Chrome usw. als 'PlugIn' eingebaut werden.
Viele Browser bieten die Einstellung
'do-not-track-me' an, also das
Nicht-Rückverfolgen von eurer IP oder Standort usw. an.
Das ist aber nur eine lieb gemeinte Aufforderung und ohne
Konsequenz bei deren Nicht-Einhaltung.
Mein Tip: Cookies ablehnen, wenn immer möglich, verwendet VPN und TOR!
Leider verhelfen diese aufgezählten Maßnahmen (verschleierte
IP-Adresse, ausgeschaltete Cookies) zu einem zwar weitgehenden, bei
praktischer Nutzung des Internets ausreichendem Schutz, aber eben
nicht zu einem vollständigen Schirm vor Ausspähung!
Als weitere Einfallstore der Ausspähung zählen eure
Browserdaten und Angaben zum Betriebssystem - nicht jedoch die
MAC-Adresse (thank God!). Diese werden mit jedem Aufruf von
Webseiten zusammen mit eurer (hoffentlich verschleierten) IP-Adresse
gesendet. Auch VPN oder proxy-Server geben diese Daten ungefiltert
weiter. Diese Daten werden in Analyseverfahren herangezogen, um auch
bei fehlender IP-Adresse, zu eurer Identität zu kommen.
Als weitere Lücke gilt natürlich euer Provider, der alle
eure Verbindungsdaten kennt. Dies gilt auch für den Provider von
VPN-Diensten. Daher ist es wichtig, VPN-Provider in 'sicheren'
Staaten mit hohem Datenschutz auszuwählen, etwa CH oder
Island.
Abhilfe durch weitere Verschleierung ist etwa durch
'Tails'
möglich, diese ist zwar hochsicher, aber im praktischen
Handling zu umständlich!
Tip: Verwendet VPN und TOR! social Media siehe:Social Networks & Social Media Umgang mit Daten und deren Speicherung siehe:Cloud DatenspeicherWeiterführende Links:
Anonymität im Internet – im Web ohne Spuren surfen
Die Frage, was man tun kann, um möglichst
"anonym" zu bleiben, versuche ich in mehreren
Ansätzen zu lösen. Leider gibt es keine allumfassende
Lösung und 100 % Schutz, aber vielleicht doch Anregungen
die man unbedingt anwenden sollte, um zumindest ein Minimum an
Datenschutz im Internet zu erreichen. Falls Ihr etwas dagegen
tun wollt, müsst ihr euer Verhalten ändern.
Verhaltensänderungen sind immer unangenehm, weil man mit
seinen Gewohnheiten brechen muss. Die Materie ist teilweise
trocken und fad (Ansichtssache) zu lesen.
Sorry, aber anders geht es leider nicht!
Ja, Datenschutz und Anonymität im Netz erfordert hohen
Aufwand an Zeit und Anstrengung. Aber es lohnt, weil ICH habe
etwas zu verbergen: meine Privatheit!
Da ich kein Profi auf diesem Gebiet bin, habe ich mich sehr
selektiv auf Quellen im Internet bezogen und diese nach
Aktualität und Aussage gewichtet zitiert.
Die einfachste Methode der Datenschnüffelei und
-sammlerei zu entgehen, ist:
KEINE Daten zu produzieren!
Das wird leider nicht immer funktionieren, aber es ist zu
hinterfragen, ob ihr vielleicht alternative, nicht sammelnde
Dienste verwenden wollt, auch wenn diese kostenpflichtig sein
sollten.
Im Folgenden werde ich zu den bekannten, meist schon
vorinstallierten Apps Alternativen nennen.
Zunächst bleiben wir bei der Datensammlerei:
Bitte bedenkt immer den Grundsatz: Das Internet vergisst
nichts! Es bleibt immer irgendwas irgendwo auch nur
teilweise gespeichert.
Eure abgebildeten Jugendsünden auf fb, WhatsApp, Twitter,
TikTok usw. sind nicht gelöscht, sie sind nur anderswo
gespeichert!
...auch unsere Politiker haben geglaubt, dass ihre Chats
'sicher' sind und (einfach) gelöscht werden können.
Fazit: Nicht vorhandene Daten können auch nicht
gespeichert und ausgewertet werden.
Vermeidet daher sensible Informationen über Google zu
suchen oder sonstwo im 'Metaverse' (Google, fb,
Twitter, Whatsapp usw.) abzuspeichern.
Bedenkt: die 'Cloud' ist ein Datenspeicher, der nicht bei
euch in einem geschützten Bereich steht, sondern auf
einem Computer 'irgendwo' mit allen Zugriffsrechten.
Wollt ihr wirklich eure Fotos und Notizen dem
'Metaversum' einer Datenkrake zur freien Verwertung
überantworten?
Besonderes Augenmerk habe ich vor allem auf Presseberichte
gelegt, die das wahre Ausmaß der Spionage (also nicht mehr
"nur" das Sammeln) aufzeigen.
Im Zuge der Recherchen stellte sich für mich immer mehr die
Frage des warum.
Die immer wieder von Mainstream Medien zitierte Begründung
der Vermeidung von "Terror" und "KiPo" wird
mit zunehmender Betrachtung immer fadenscheiniger und die
Annahme zur Sammlung von Material, mit dem Personen erpressbar
werden, immer größer.
Es wird seitens EU überlegt, unter dem Begriff CSAM (Child
Sexual Abuse Material) eure Datenspeicher am Smartphone, Pads,
Tablets, in der Cloud regelmäßig
verdachtslos und anlasslos zu scannen. Vorerst
natürlich nur für Kipo, aber vielleicht auch einmal
nach anderen unliebsamen Inhalten.
Wehret den Anfängen, sagt dazu NEIN!
Beklemmend und dystopisch, wie sich manche diese anlasslose
Überwachung vorstellen:
Chatkontrolle - Kampagnenvideo (digitalegesellschaft) https://youtu.be/cpGSqroLomg
Die Frage der "Anonymität" ist daher keine des
Täterschutzes, sondern eine, wie Erpressungen durch heute
noch erlaubte Tätigkeiten und künftig geächtete
Verhaltensweisen ausgewichen werden kann.
Galileo Galilei hat man (1633) die Folterwerkzeuge der
Inquisition gezeigt, dann hat er widerrufen.
Den heutigen "Abweichlern" zeigt man ihre log-files.
Zitat Quelle unbekannt
Sobald jemand irgendwas zu verbergen hat (und das hat
jeder), ist er auch erpressbar.
Auch EU-Parlamentarier zum Beispiel...
Juristisch ist die Sache ebenfalls interessant, dass in den USA
der Zugriff auf die eigenen Passwörter zum
Entschlüsseln der eigenen Daten von Gerichten nicht
verlangt werden darf, weil dies eine Form der
Selbstbeschuldigung darstellen würde.
Im Gegensatz dazu sind DNA, Blut oder sonstige biometrische
Daten NICHT geschützt!
Absolut wichtig erscheint mir in diesem Zusammenhang das
BSI
Bundesamt für Sicherheit in der Informationstechnik" https://www.bsi.bund.de/DE/Home/home_node.html
zu sein, das sich hervorragend mit dem Datenschutz
auseinandersetzt und explizite und brauchbare, genaue Hinweise
sogar für Verschlüsselung auch für Nicht-Profis
gibt. Ich werde daher das Rad nicht neu erfinden, sondern bei
den einzelnen Themen auf die zugehörigen Links verweisen.
Unbedingt lesenswert und eine Referenz für ALLE Themen
betreffend IT-Sicherheit, auch für Laien wie mich
geeignet:
Sicherheitskultur und Informationssicherheit https://sicherheitskultur.at/
Diese Webseite ist kostenfrei und kann man auch abonnieren.
Verschlüsselung
Verschlüsselung von Daten ist wesentlich für den
Datenschutz!
Die Regierungen und Behörden behaupten, dass Kriminalität
nur dann eingedämmt werden kann, wenn der 'Staat' in eine
gläserne Zivilgesellschaft 'anlasslos' spähen kann!
Dies ist ein Totschlagargument gegen jeden Datenschutz und jede
Privatheit.
Die Argumente gegen den Datenschutz sind immer die gleichen:
Verhinderung von Terror (obwohl fast alle Täter vor der Tat
schon amtsbekannt waren) und KiPo (obwohl auch dieser widerliche
Dreck sich nicht durch Aushebelung des Datenschutzes bekämpfen
lässt).
Die derzeitigen EU Bestrebungen zur Aushebelung des Datenschutzes
durch Einbau von Hintertüren sind daher strikt abzulehnen.
Dies wäre vergleichsweise so, dass jeder Bürger einen
Nachschlüssel seiner Wohnung bei der Behörde hinterlegen
müsste, weil ja in seiner Wohnung ein Verbrechen begangen
werden könnte!
Oder: Jeder Brief muss vor dem Versand von der Behörde gescannt
& gespeichert werden, weil ja darinnen nicht zulässige
Inhalte enthalten sein könnten...
Mit Aufgabe der Verschlüsselung oder deren Aufweichung durch
Einbau von 'Hintertüren' wird auch der Zugang von
unerwünschten Zugriffen durch Cyberkriminelle geöffnet.
Wer sich ein wenig Privatheit in seiner Kommunikation, zumindest
innerhalb seiner Grenzen, erhalten möchte, muss daher seine
Kommunikation verschlüsseln.
Da das Thema Verschlüsselung derart umfangreich und
vielfältig ist, gibt es von mir zum Thema Kryptografie eine
separate Webseite:
Kryptografie - Diese
beschreibt übersichtsweise die Historie und Tools der
Kryptografie (Verschlüsselung).
Tips für den einfachen 'Hausgebrauch':
Verschlüsseln einfacher unformatierter Texte und
Zahlen: Abspeichern in den 'Notizseiten' von
Passwortmanagern.
Anwendung etwa zum Notieren von PIN's, Bankdaten,
persönlichen Notizen und Memos usw.
Empfehlenswert ist etwa
KeypassXC.
KeypassXC gibt's kostenfrei für alle Plattformen.
Verschlüsseln von Dateien, Dokumenten, medizin.
Befunde, Fotos usw.
Abspeichern in mit
VeraCrypt
verschlüsselten Verzeichnissen.
Veracrypt gibt's kostenfrei für WIN, MacOS und
LINUX.
Mit Veracrypt können Festplatten und
Wechseldatenträger (USB-Sticks) partiell
verschlüsselt werden.
Wer genügend geübt ist, kann auch mit dem
Klassiker GnuPG seine Daten verschlüsseln.
mail-Dienste
Google mail (gmail)
Google mail wird auf den Servern von Metaverse gespeichert
und ausgewertet. Gmail ist werbefinanziert, daher ist dieser Dienst
auch scheinbar kostenfrei, 'scheinbar' deshalb, weil ich mit meinen
Daten 'zahle'.
Alternativen sind z.B.:
securemail.A1.net
mailbox.org
posteo.de
protonmail.com
In jedem Fall scheinen im 'header' deiner mails deine Metadaten auf.
Das kann leider nicht einfach verhindert werden.
Lösungsansätze sind z.B.: Remailer oder I2P. Wenn es aber
nur darum geht, immer wiederkehrende Botschaften an die gleiche(n)
Person(en) zu senden, rate ich dir, diese z.B. mit Steganografie
(siehe dort) zu senden.
Die Inhalte können aber verschlüsselt werden.
Verschlüsselung für mails und Daten:
e-mails werden 'offen', genauso wie wie früher Post- oder
Ansichtskarten, versendet.
Der Inhalt von e-mails ist somit für jeden, zumindest aber
für den Provider (scan der Daten!), einsehbar.
Man kann e-mails verschlüsseln. Dies hat allerdings nur dann
Sinn, wenn der Empfänger diese auch entschlüsseln kann.
Verwenden Sender und Empfänger Protonmail, geschieht dies
automatisch. Bei allen anderen mail-Anbietern bietet sich GnuPG an.
GnuPG muss beim Sender und Empfänger von mails installiert
sein.
GnuPG ist derzeit der 'Goldstandard' für die asymmetrische
Verschlüsselung von mails und Dateien. Die Einbindung ist in
fast alle Mailprogramme möglich.
Hervorragend ist GnuPG in Thunderbird implementiert.
(Enigmail wurde durch die neue Version von Thunderbird
abgelöst
ACHTUNG mail-user: Der Header also die Übertragungsdaten - die
sogenannten 'Metadaten' werden NICHT verschlüsselt!
Die Verbindungsdaten, wer mit wem kommuniziert hat, sind offen und
nicht verschlüsselt. Es werden NUR die Inhalte
verschlüsselt.
Abhilfe(n) gibt es z.B.: als 'Remailer' sowie andere 'Tricks'.
Eine sehr gute Anleitung und Erklärung (auch zu anderen
Sicherheitsthemen) in pdf Format (24 MB) gibt's von blafusel
(Florian Schäffer): Quis custodiet custodes?
Eigene Daten werden zunehmend von externen Diensten mit und ohne
Synchronisierung der Daten gespeichert.
Die externe ausgelagerte Speicherung hat den Vorteil, dass von allen
Geräten und mehreren Usern immer auf die aktuellen Daten
zugegriffen wird.
Der User von Cloud Diensten braucht sich also (aber nur, wenn alles
funktioniert) keine Gedanken über Backups machen.
Der Nachteil ist, dass die Serverstandorte bei den meisten Diensten
in den USA liegen. Dort dürfen gespeicherte Daten von den
Behörden 'anlasslos' beliebig gescannt und ausgewertet werden.
Aber auch Server in der EU und in der Schweiz sind nicht vor den
Zugriffen der USA und anderen Diensten geschützt!
Die EU Datenschutzrichtlinie 95/46/EG verbot es grundsätzlich,
personenbezogene Daten aus Mitgliedstaaten der Europäischen Union in
Staaten zu übertragen, deren Datenschutz kein dem EU-Recht
vergleichbares Schutzniveau aufwies. Dazu zählten auch die
Vereinigten Staaten, denn das US-amerikanische Recht kennt keine
umfassenden gesetzlichen Regelungen, die den Standards der EU
insoweit entsprechen würden.
Durch das Schrems-Urteil 2015 erklärte der Europäische
Gerichtshof das Abkommen in einem Urteil für ungültig.
Inzwischen wurde eine Nachfolgeregelung namens "Privacy
Shield 2.0" ausgehandelt und in Kraft gesetzt.
Derzeit ist nicht bekannt, wie diese Regelung genau aussieht. Es
ist aber anzunehmen, dass beim IT-Verständnis unserer
EU-'Transatlantiker' sich eher das US-Recht durchgesetzt hat.
Fazit: Datenschutz in der EU gegenüber den USA
durchzusetzen ist schon wegen der 'Transatlantiker' in den EU
Parlamenten praktisch unmöglich.
Abhilfe: Keine Cloud-Dienste verwenden.
Das betrifft alle Google-apps, die Apple-iCloud,
Microsoft-OneDrive, DropBox usw. auch wenn diese vorgeben, die
Daten verschlüsselt abzuspeichern.
Wenn unbedingt ein Cloud Dienst verwendet werden muss, dann
unbedingt die Daten mit GnuPG oder
Veracrypt (vormals TrueCrypt) verschlüsseln und erst
dann in der Cloud abspeichern.
Die Sicherheit der propieteren Verschlüsselungen von
Google, Microsoft, DropBox usw. sind keinesfalls sicher, da
diese allesamt US-Firmen sind und damit den US-Gesetzen
unterworfen sind!
'WhatsApp' (WA) ist eines der Hauptangriffsziele gegen unsere
'Privatheit' und aus Datenschutzgründen daher möglichst zu
vermeiden und durch andere Dienste zu ersetzen!
'WhatsApp' (WA) hat zwar e2e (End to End Verschlüsselung) aber
das 'Metaverse' speichert ALLE Verbindungsdaten.
Chat Protokolle können ausgelesen werden und nicht
'einfach' gelöscht werden.
Kontaktdaten bleiben bei WA nicht lokal auf unseren Smartphones
gespeichert, sondern wandern auf die Server von
'Metaverse'.
WhatsApp verschickt dafür sogar das gesamte WA Adressbuch (also
mit allen Einträgen), während z.B. Signal nur
verschlüsselte Telefonnummern überträgt.
WhatsApp Chats können 'gelöscht' werden - diese solcherart
gelöschten Daten können aber forensisch leicht (eine
Fingerübung für IT-Lehrlinge) wieder hergestellt werden.
Dies gilt in gleicher Weise auch für die Backups von WA.
Was hilft, sind kostenpflichtige Tools von externen Anbietern, die
ein komplettes 'wipe' der Daten mit mehrfachem Überschreiben
ermöglichen sollen.
Mögen die forensisch aufgearbeiteten Chatprotokolle unserer
Politiker ein warnendes Beispiel sein, nicht auf die Sicherheit von
WA zu setzen.
Eigentlich unverständlich, dass man so etwas wie WA freiwillig
verwendet!
Alternativen: z.B. Threema oder Signal.
Der Dienst Telegram, gegründet von Pawel & Nikolai Durow,
mittlerweile in Dubai firmierend, ist durch den Narrativ der
vielfachen Verwendung durch oppositionelle Organisationen sowie
"Verschwörungstheoretiker" und
"Terroristen" medial in schlechtes Licht gerückt
worden.
Tatsächlich ist Telegram aber die einzige Möglichkeit, in
nicht demokratischen Staaten frei, ohne Zensur, zu kommunzieren.
Technisch betrachtet ist die offenbar nicht knackbare e2e
Verschlüsselung und ein nicht einsehbarer Serverort aber
hervorragend für verschlüsselte Kommunikation (Chats)
geeignet. Kommunikation (Chats) können sicher gelöscht
werden, Chats mit Zerstörungstimer sind möglich.
Ein Vorteil ist auch die anonyme Anmeldung über eine mobile
Rufnummer, die nicht dem Gerät mit installiertem Telegram
entsprechen muss. Wegwerf-Rufnummern, so noch erhältlich und
Festnetznummern sind weitgehend ausgeschlossen.
Aus all diesen Gründen gehört Telegram zu den
datentechnisch eher sicheren Chat Diensten und wird weltweit (2022
etwa 700 Mio Nutzer) verwendet.
Vielleicht besteht aber genau wegen der guten Verschlüsselung,
Anonymität und abgeschotteten Serverstandorten hinsichtlich
unserer staatlichen Organe und dem durchgeschaltenen Mainstream eine
derart publizierte Ablehnung!
weiterführende Informationen gibt es in unüberschaubarer
Anzahl im Internet.
Die hier von mir zitierten Links sind aus meiner Sicht absolut
seriös und informativ.
Social Networks & Social Media
Status: WIP (work in progress) - auch wegen der Folgen der
Twitter Übernahme durch Elon Musk (10/2022)!
Eine selektive thematische Trennung von Social Networks & Social
Media zu Chat & Messengerdienste ist nicht möglich.
Daher sind manche Dienste "sowohl als auch" zuordenbar.
Ich verwende den Begriff 'Social Media' und 'Social Networks'
Warum? Weil 'soziale Netzwerke' in der deutschen Sprache etwas
anderes bedeuten!
Social Networking ist die Verwendung von Internet-basierten Social Media in
Social Networks um mit Freunden, Followern und Partnern Informationen auszutauschen.
Verbreitung von Werbebotschaften und Marketinginfo.
Die 3 bekanntesten Social Media (ohne China) sind 'Facebook', 'Instagram' und 'Twitter'.
Alle Social Networks müssen hinsichtlich Verbreitung von
Kriminalität, Hass, Gewalt aber auch Fake-News und Spam
'Datenmüll' moderiert werden damit diese 'verwendbar'
bleiben!
Aber: Wer die Kommunikationsstrukturen kontrolliert, hat die Macht,
unsere Kommunikation zu lenken, zu manipulieren und andere
Realitäten zu schaffen. Jedoch: Wer überprüft das
neutral und allgemein gültig für die Anwender?
Es gibt in Social Networks keine "journalistische
Sorgfaltspflicht", obwohl diese manchmal auch in den Medien
demokratischer Staaten sehr "flexibel" gehandhabt wird -
zumindest nach meinem Empfinden.
Wer klickt was und wer interessiert sich wofür? Diese Daten
liegen in den Datenzentren und sind viel Geld wert.
Warum: Mit diesen Daten kann man bestimmte Meinungen
verstärken, Diskurse lenken (nudging), gewünschte
politische Ansichten verstärken oder ungewünschte
relativieren, zensieren oder löschen. Es liegt in der gelenkten
Hand des Zensors, ob Accounts für eine bestimmte Zeit oder
lebenslang gesperrt werden!
Als 'Super mods' können diese bei manchen Diensten z.B. Name,
Telefonnr., und auch alle privaten Mitteilungen der Person lesen.
Philosophisch betrachtet, gibt es für bestimmte Szenarien zwar
eine allgemein gültige Wahrheit, aber diese Theorie lässt
sich meiner Meinung nach nicht auf Inhalte in Social Networks
anwenden.
Nicht nur die Schönheit liegt im Auge des Betrachters, auch
das, was als Wahrheit gesehen wird, kann von Person zu Person
unterschiedlich für "wahr" genommen oder zumindest
für "wahr" gehalten werden.
Auch was gesetzliche Regelungen betrifft, gibt es unterschiedliche
Bewertungen: Was z.B. in einem Land erlaubt ist, kann in einem
anderen Staat mit Todesstrafe belegt sein.
Daher immer Vorsicht, was den "Wahrheitswert" von Aussagen
in Social Media betrifft!
Liste der Social Media nach Relevanz, Zugriffen und
geschätzen Teilnehmern / followern Stand 2022 (Quelle
WikiPedia)
Facebook: Social Network, etwa 2,9 Mrd. Nutzer je Monat
Instagram: Social Network mit Fokus Video & Fotosharing, etwa 1,3 Mrd.
WeChat: das chin. WhatsApp, überwacht und zensiert vom
chinesischen Staat, etwa 1,2 Mrd. Zugriffe je Monat
WhatsApp (eigentlich ein Instant-Messaging-Dienst) etwa 2
Mrd. Nutzer
Snapchat: (eigentlich ein Instant-Messaging-Dienst für Fotos
& Medien) keine Nutzerzahlen verfügbar
TikTok: Videoportal für Clips, überwacht und zensiert
vom chinesischen Staat, keine Nutzerzahlen verfügbar
YouTube: Videoportal für Clips, keine Nutzerzahlen
verfügbar
Vimeo:Videosharing, keine Nutzerzahlen verfügbar
XING: Social Network für geschäftliche Zwecke,
etwa 19 Miod. in AT, D und CH
LinkedIN: Social Network für geschäftliche Zwecke, etwa
830 Mio.
Pinterest: Social Network mit Online Pinwand für Fotografien
und Grafiken, etwa 400 Mio.
Reddit: Social Network, keine Nutzerzahlen verfügbar
Tumblr: Blogging Platform für Austausch von Texten,
Bildern usw., keine Nutzerzahlen verfügbar
Mastodon: Mikrobloggingdienst, etwa 6 Mio. Nutzer
Noch was zu Mastodon: Dieser Dienst ist zwar freie Software
in einem freien und dezentralen Netzwerk, mit Werbe- und
Trackingfreiheit, benötigt aber wie alle Social Networks eine
Supervision der Inhalte.
Falls gegen die Richtlinien verstoßen wird, können diese
Verstöße an den/die Moderator:innen der jeweiligen
Instanz gemeldet werden.
Eine sehr informative Webseite der
österreichischen Bundesregierung findest Du hier:
Social Networks
Verwendet NIEMALS Laufwerke oder USB-DatenSticks aus unsicherer
Herkunft! Die Wahrscheinlichkeit, sich Schadcode einzufangen, ist
extrem hoch!
Behandelt eure Datenträger mit einem kräftigen
Hammerschlag, bevor ihr diese entsorgt!
Laufwerke wie HD, SSL usw. sowie insbesonders externe Laufwerke oder
USB-DatenSticks sollten mit den gespeicherte Files und Dateninhalten
sicher verschlüsselt sein.
Dies für Fälle, wenn Geräte gestohlen, verloren oder
von Dritten missbräuchlich genutzt oder gescannt werden.
In keinem Fall sollen für die Verschlüsselung propietere
Verfahren von US-Firmen verwendet werden.
Als sicher gelten die Verfahren:
GnuPG oder Veracrypt (vormals TrueCrypt)
Am einfachsten anzuwenden ist Veracrypt.
Damit können Laufwerke und Speicherbereiche sicher
verschlüsselt werden.
Veracrypt (Downloads)
https://www.veracrypt.fr/en/Downloads.html
GnuPG eignet sich, symmetrisch angewendet, einzelne Files oder
Verzeichnisse zu verschlüsseln.
Die Anwendung ist sicher, OpenSource, ist aber allerdings für
Computer-nicht affine User nicht trivial!
GnuPG
https://www.gnupg.org/download/index.html
Sicheres Löschen von Datenträgern:
Ein 'sicheres' Löschen ist nur mit Zusatztools möglich!
Wenn Du daher auf einem Datenträger, USB-Stick usw. 'heikle'
Daten hattest, ist es sicherer vor Weitergabe an Dritte oder
Entsorgung, den Datenträger mit einem ordentlichen
Hammerschlag zu schreddern!
Die so verlorenen Kosten stehen in keinem Verhältnis zum
Ärger, wenn Daten wieder hergestellt werden und
womöglich gegen Dich verwendet werden!
Passwort - biometrisch und warum man dieses NIEMALS verwenden soll
Was sind biometrische Passwörter?
Bei dieser Identifikation von Nutzern werden die unveränderlichen biologischen Körpermerkmale eines Menschen wie Fingerabdruck, Gesichtserkennung, Handflächen, Augeniris oder Stimme verwendet. Ein biometrischer Scanner liest die biologischen Merkmale eines Benutzers – zum Beispiel sein Irismuster oder seinen Fingerabdruck – und wandelt das Ergebnis in digitale Informationen um, so dass eine Erkennungsapp eines Computer diese interpretieren und verifizieren kann.
Genau in diesen, jedem Menschen einmalig zuordenbaren Merkmalen zur Identifizierung liegt der Vorteil der Bequemlichkeit, aber auch der überwiegende Nachteil des Missbrauchs durch Erschleichung und in juristischen Verfahren der Einschränkung des Rechts zur Entschlagung bzw. Nichtaussage!
In unserem Rechtssystem muss sich niemand selbst belasten!
Ein Beschuldigter kann/darf/soll zur Sache schweigen dürfen.
Wird nun ein Smartphone, das meist den ganzen Lebensinhalt einer Person spiegelt, rechtwirksam oder illegal durch Abnahme eines Fingerabdrucks entsperrt, so erhält die Justiz, die 'Behörde', Zugang zu allen Details eines Lebens.
Details zu Kontakten, die nichts mit der Sache zu tun haben,
Fakten, die mit einer konkret vorgebrachten Anschuldigung nichts zu tun haben, werden von den Behörden als 'Beifang' gerne mit ausgewertet.
Diese Vorgangsweise der Auswertung des 'Beifangs' ist in AT mittlerweile praktiziertes Recht bei der WKSTA, öffentlich geworden etwa bei der Auswertung der Chats unserer Politiker.
Beschuldigte können dann im Boulevard auch ihre privaten, nicht sachrelevanten Details, weitergegeben aus den Ermittlungsakten durch 'Unbekannt', lesen.
Werden Smartphones also beispielsweise durch Abnahme von Fingerprints gegen den Willen eines Beschuldigten ensperrt, so wird diesem das Recht der Entschlagung genommen.
Solange aber das Recht gilt, sich nicht selbst zu belasten, sollte die zwangsweise Entsperrung des Smartphones unter Mitwirkung des Besitzers eigentlich ein absolutes Tabu sein.
Nie mussten irgendwelche Leute Safes aufsperren. Nie mussten irgendwelche Leute Kennwörter verraten. Sie können darum gefragt werden, man kann ihnen Deals anbieten, aber man darf sie nicht dazu zwingen.
Anmerkung: In der US-Rechtssprechung gilt ähnliches. Die Herausgabe von Passwörtern darf nicht erzwungen werden!
Mein Eindruck ist, dass es einen überraschend viele Parteien umfassenden Konsens gibt, dass es eh super ist, wenn man die Bürger überwachen und abhören kann.
Die 'Braven' haben ja nichts zu verstecken(!).
Aus diesen Gründen des Missbrauchs durch Erschleichung oder Einschränkung des Rechts zur juristischen Verteidigung muss von der Bequemlichkeit biometrischer Identifizierung DRINGEND ABGERATEN werden!
eure Passworte auf herumliegenden Zetteln zu notieren.
lange Buchstabenfolgen, Ziffernreihen und
Sonderzeichenkombinationen fehlerfrei, mit allen 'blanks'
und Unterstrichen einzutippen.
Dafür gibt es als Abhilfe einen Passwortmanager.
Diese app speichert alle eure Passworte in einem Safe, der mit einem
'Masterpasswort' als Generalschlüssel geöffnet werden
kann. Dieses dürft ihr halt nicht verlieren oder weitergeben -
aber eure Bankomat-PIN merkt ihr euch ja auch und gebt sie ja auch
nicht weiter.
Welcher PW-Manager ist empfehlenswert?
Bis etwa 2020 gab es noch Kauflösungen, jetzt fast nur noch
Abo's.
Diese Abo Lösungen verbreiten sich rasant wie Corona, weil
diese eine Goldgrube für die Anbieter sind.
Ich empfehle euch das kostenfreie KeePassXC, diesen Manager
gibt's für alle Plattformen (Crossplatform). https://keepassxc.org/
Je nach Plattform wird es unter KeePassXC, KeePassium (iOS),
KeePass2Android (Android) zur Installation angeboten.
Die generierte Datenbank in kdbx Format kann problemlos zwischen
WIN, MacOS, LINUX, iOS und Android verwendet werden.
Bitte speichert auf gar keinen Fall die Daten eures PW-Managers
in der Cloud oder eure PW im Webbrowser, wie sicher diese
PW-Datenbank oder der Browser auch immer sein mögen!
Ihr habt ja hoffentlich euren Zettel mit dem PIN auch nicht im
Geldbörsel gemeinsam mit der Bankomatkarte abgelegt.
Webbrowser
Webbrowser sind die Web-Schnittstellen und Torwächter zum
Internet.
Es ist daher wesentlich, dass hier keinerlei Sicherheitslücken
eingebaut sind.
Der oft bereits vorinstallierte Browser 'Google Chrome' teilt
deine Daten und Suchanfragen mit dem Google 'Metaverse' und
ist daher sicherheitstechnisch abzulehnen.
Der Begriff Cookie wird im Datenschutz auch als Synonym für
Datenentnahme, Datenspeicherung, Datennutzung, Datenverwertung,
Datenweitergabe wie auch Datenmissbrauch verwendet. Verstärkt
wird auch 'Fingerprinting' eingesetzt, mit dem Nutzer und
deren Surfverhalten ausgespäht werden.
Neben 'technisch notwendigen' senden diese Cookies unsere Daten
an:
(nur ein Auszug)
Cloudflare (WebTraffic)
Google Analytics (Webnutzung)
Google AdManager (Werbung)
Werbeanalyse
Webanalyse
Outbrain (Werbung- und Contentmanagement)
Piano (Webanalyse)
Warum wird dies gemacht? Weil mit Euren Daten und wie ihr das
Internet nutzt, Geld verdient werden kann!
Unabhängig davon, ob es sich um nützliche, hilfreiche oder
solche für Tracking und Datensammlung oder zerstörerische
handelt:
Abwehr von Cookies: seriöse Werbeblocker 'AD-Blocker'
(advertisement blocker) verwenden!
Unter 'seriös' ist gemeint, dass es AD-Blocker zu vermeiden
gilt, die nur gezielte Werbung blockieren, oder noch viel schlimmer,
eurer Surfverhalten 'nach Hause' melden!
Damit AD-Blocker korrekt arbeiten, ist eine tiefe Einschau in den
Web-Browser und euer Surf-Verhalten erforderlich. Dadurch
müssen AD-Blocker ungehinderten Zugriff auf euer Surfverhalten
haben.
Daher ist die Wahl eines AD-Blockers eine Vertrauensfrage. Wie
heisst es: Vertrauen ist gut, Kontrolle ist besser!
Empfehlenswert ist
Privacy Badger. Dieser ist
'Open-source' und ist von EFF (US Bürgerrechts- und
Datenschutzorganisation) getestet.
Dieser Blocker ist vor allem ein 'Tracking-Blocker' auch für
"third party" domains und kann in eure Web Browser z.B. in
Firefox, Opera oder Chrome usw. als 'PlugIn' eingebaut werden.
Leider können AD-Blocker nicht alles filtern und manche
Webseiten können mit aktivem Blocker nicht aufgerufen
werden!
Viele Browser bieten die Einstellung 'do-not-track-me' an,
also das Nicht-Rückverfolgen von eurer IP oder Standort usw.
an. Das ist aber nur eine lieb gemeinte Aufforderung und ohne
Konsequenz bei deren Nicht-Einhaltung.
Mein Tip: Cookies ablehnen, wenn immer möglich, verwendet VPN und TOR gemeinsam!
Vereinfacht ist dies ein Provider an einem datensicheren Standort,
der zu deinem Gerät eine gegen Abhören gesicherte
verschlüsselte Verbindung aufbaut.
An dessen Ende wird deine Verbindung ins 'Internet' mit seinem
Länderkennzeichen und neu vergebener IP-Adresse eingespeist.
Manche VPN Provider bieten die freie Auswahl von Servern mit anderen
Länderkennzeichen an, womit auch das lästige
'Geo-Blocking' mancher Anbieter umgangen werden kann.
Ein VPN bewirkt, dass ein sicherer „Tunnel“ zwischen deinem
Gerät und dem Internet erstellt wird.
Es schützt deine Privatsphäre in zweierlei Hinsicht:
Es verbirgt deine IP-Adresse. So wird deine Identität
geschützt und dein Standort unkenntlich gemacht. Es
verschlüsselt deinen Datenverkehr zwischen dir und deinem
VPN-Anbieter, sodass niemand in deinem lokalen Netzwerk diesen
mithören oder verändern kann.
Ein VPN bietet außerdem Sicherheit bei offenen und öffentlichen
WLAN-Verbindungen.
Offenes WLAN kann riskant sein und es ist unmöglich
festzustellen, ob jemand anderer sich mit dem selben Netzwerk
verbindet und dir nachschnüffelt.
Auch wenn dein Datenverkehr verschlüsselt ist, können
andere sehen, welche Seiten du besuchst. Und wenn du eine App ohne
Verschlüsselung nutzt – selbst heute machen das viele nicht –
können Datenschnüffler alles einsehen, was du in dieser
App tust.
Wichtig: Auch bei VPN werden deine Browserdaten und Angaben zum
Betriebssystem zusammen mit der verschleierten (eigentlich der
durch den VPN Provider ersetzten) IP-Adresse gesendet. Die
eigene MAC Adresse wird nicht über das Internet
übertragen!
Tip: verwende VPN nur von Anbietern mit Standorten in
'sicheren' Staaten mit hohem Datenschutz, beispielsweise CH oder
Island.
Keinesfalls VPN-Provider aus den Staaten die zu den 'five-eyes'
gehören (USA, CAN, NZ, UK, AUS), Staaten, die mit diesen
kooperieren (EU) oder autoritären Staaten verwenden!
Ich brauche nicht darauf hinzuweisen, dass kostenfreie VPN
keinen besonderen Datenschutz liefern können weil du das
'Produkt' bist! Tip: Ich verwende VPN in öffentlichen freien WLAN's
wie Internetcafe, Bahn usw. auch dann, wenn ich 'nur' die
Zeitung lese!
Ein sehr zuverlässiger und seriöser kostenpflichtiger
Dienst ist SWISS-VPN mit Server in der Schweiz. https://www.swissvpn.net/
Webdienst TOR
Wer sich mit Sicherheit im Internet beschäftigt, kommt an TOR
nicht vorbei!
Was das TOR Netzwerk ist und wofür es verwendet werden kann,
wird im nachfolgenden Link erklärt.
Meine Hinweis: TOR ist ist kein Spielzeug. Es liegt in der Hand des
Nutzers, was er damit macht.
Kaffeefahrt ins Darknet, eine einfache Erklärung zum
Darknet:
https://youtu.be/Q8uEh6ushFM
sehr gute Einführung, mit 'hidden' Wiki und Linklisten -
VORSICHT beim Anklicken dieser gezeigten Links!
Hinsichtlich Datenschutz gilt hier das Gleiche wie bei den
Webbrowsern! Gooogle Maps und Navi
Google und das 'Metaverse' speichert den Browserverlauf und
die Nutzerdaten aller Zugriffe und Suchabfragen.
Meist erhält man nach solchen Abfragen Werbung von regionalen
Lokalitäten.
Wen dies nicht stört, nur zu!
Es gibt aber Alternativen, die gleich gut sind und die Streckendaten
nicht speichern.
Bei einem Navi ist es wichtig, nicht in die Irre geleitet zu
werden!
Warum nicht einen geringen Betrag investieren und sicher und
nicht getrackt ans Ziel zu kommen?
Ein Vorschlag z.B.: Tom Tom Go für Mobile
Geräte wie Smartphones, Tablets, iPad's usw.
Internet of Things (IoT)
Auch: Internet der Dinge (IdD)
Die Vernetzung (konkret die Verknüpfung mit dem Internet) von
Haushaltsgeräten, TV-Geräten, Überwachungskameras,
Fahrzeugen(!) ist heute für viele Geräte fast schon
obligatorisch geworden.
Da die "Dinge" Daten erfassen, speichern und untereinander
austauschen können, erfassen sie zwangsläufig auch Daten
über ihre Nutzer und Anwender.
Diese Daten und Informationen sind interessant für
Wirtschaftsunternehmen, Organisationen aber auch Staaten, um alles
über ihre Untertanen zu erfahren!
In gleicher Weise sind alle diese 'Dinge' auch ein
offenes Einfallstor für Hacker und Kriminelle, die sich bei
schlecht oder ungenügend abgesicherten Systemen Zugang zur
Privatsphäre verschaffen können.
Die einfachste und effektivste Methode ist, beim Installieren der
'Dinge' zumindest das vorgegebene Passwort
abzuändern.
Verwendet keine Idioten-Passworte wie '123456' oder
ähnliche.
Siehe: Sichere Passwörter erstellen
Bezüglich innerer Sicherheit und Speicherung der Daten seid ihr
sowieso dem Hersteller ausgeliefert.
Stellt euch immer die Frage:
Muss ich das 'Ding' überhaupt mit dem Internet verbinden?
Gibt es ein Produkt, das auch ohne Internetverbindung meine
Anforderungen erfüllt?
Datenschutz: Alles nicht so schlimm? Beispiele gefällig?
der Staubsaugroboter als Spion mit Kamera im Wohnzimmer!
Alexa / Echo zeichnet alles auf, was in Wohnungen gesprochen
wird und berichtet 'nach Hause' - natürlich
nur zu Deiner Produktoptimierung!
Autohersteller sammeln alle Daten (einschließlich der
Fahrtrouten) ihrer Fahrzeuge.
Auch die EU will auf diesen Datenschatz nicht verzichten.
Natürlich nur zu unserem Vorteil, damit wir im Falle
eines Unfalles schnelle Hilfe erhalten!
Das Thema IoT ist zu einem derart umfassenden Thema geworden, dass
es unzählige Seiten im Internet generiert hat.
Nachfolgend einige wenige Links:
Lauschangriff:
Der Online-Riese kauft nicht nur einen Staubsaugerhersteller,
sondern einen gewaltigen Datenschatz. Dahinter steckt eine gezielte
Strategie:
https://sicherheitskultur.at/
Unbedingt lesenswert und eine Referenz für ALLE IT-Themen, auch
für Laien wie mich geeignet.
Diese Webseite ist kostenfrei und kann abonniert werden
(empfehlenswert).
Damit bist du immer auf Letztstand hinsichtlich IT-Sicherheit
informiert.
Siehe auch "Philipps Welt"
Eine umfangreiche Sammlung zu Wissenschaft (auf fast jedem Gebiet)
bis Kultur in (einigen) Ausprägungen. Und daneben jede Menge
Spaß, Humor und Kurioses. https://philipps-welt.info/
Die Electronic Frontier Foundation (EFF) ist eine
Nichtregierungsorganisation (NGO) in den Vereinigten Staaten, die
sich für Grundrechte im Informationszeitalter einsetzt.
Diese Website ist in englisch und absolut empfehlenswert!
