last edited:

Die nachfolgenden Punkte sind auf keinen Fall eine vollständige Liste von Maßnahmen zur perfekten Umsetzung von Security & Privacy, sondern nur ein Versuch die wichtigsten Dinge auf die Schnelle für eine bestimmte Person zusammen zu fassen.
Es darf sich aber gerne auch jede*r andere daran orientieren und das Thema für sich noch verfeinern.


"Weg von den 'Großen' - Hin zu den Alternativen"
"Wenn der Dienst umsonst ist, bist in der Regel Du das Produkt."

Da die großen Technologiekonzerne für ihre Dienstleistungen unsere Nutzerdaten und unser Nutzungsverhalten im großen Stil sammeln, für eigene Marketingzwecke einsetzen und auch verkaufen, muss man sich immer mehr kritisch die Frage stellen, welche Dienste man verwenden möchte und/oder wie man dieser Datensammelwut technisch entgegen treten kann. Die beste Lösung ist, diese Dienste einfach nicht mehr zu nutzen; Umziehen und Kundenkonto löschen. Das ist natürlich nicht immer praktisch und selten bequem..

Einer der zentralsten Punkte lautet: Selbstverständlich nicht Google als Suchmaschine nutzen!

Gleichzeitig war dies auch anfangs das schwierigste Unterfangen für mich. Ich habe alle der unten gelisteten Suchmaschinen getestet.

Die einzige Suchmaschine, welche für mich an die Trefferqualität von Google heran kommt und dabei noch gute Usability und Services abbilden kann, ist DuckDuckGo.com. Ich bin mittlerweile zu 100% auf allen Geräten darauf umgestiegen.

Weitere Möglichkeiten sind:

  • Qwant.com
  • startpage.com
  • SearX.me
  • Whoogle Projekt
    (Hierbei handelt es sich um ein Frontend für die Google Suche, bei dem jedwedes Tracking entfernt wird. Die Suchanfrage wird durch Whoogle als Mittelsmann verarbeitet und Google bekommt vom Enduser/-gerät nichts mit. Ich habe zum Test eine eigene Instanz https://google.tekhify.de" erstellt. Die kannst Du natürlich auch nutzen.)

Eine interessante Dokumentation zum Thema "Was weiß meine Suchmaschine über mich?" ist "The Social Dilemma".

Zusatzthema "Datenflusskontrolle" von Apps:

F-Droid Store anstatt Google PlayStore nutzen.
Ich beziehe die allermeisten Apps aus dem F-Droid Store. Ein paar wenige Apps aus dem PlayStore beziehe ich dann per AuroraStore - einem PlayStore Frontend.

Auf iOS kommt man ohne einen Jailbreak nicht über den AppStore hinaus.

  • z.B. mailbox.org anstatt GMail als Anbieter nutzen (Hierüber können auch Kontakte, Kalender und Aufgaben synchronisiert werden!)

  • Desktop:

  • Mobile:

    • FairEmail (Android)
    • K-9 Mail (Android)
    • Zu iOS kann ich nichts empfehlen – habe ich mich nicht mit auseinander gesetzt

Das Speichern von Kontakten, Kalendern und Aufgaben kann zB in einer NextCloud Instanz erledigt werden. NextCloud selbst ist kostenlos. Das Hosting wird kostenpflichtig von diversen Firmen angeboten, kann aber auch auf dem eigenen Server eingerichtet werden.
Außerdem bietet mailbox.org diese Dienste auch direkt mit einem E-Mail Postfach an. Wer ein NAS-System (zB von Synology oder QNAP) zuhause hat, kann dort ebenfalls die CardDav-/CalDav-Dienste für Kontakte/Kalender/Aufgaben aktivieren.

  • Desktop: mit Thunderbird, indem die Kalender und Aufgaben via CalDav und die Kontakte via CardDav eingebunden werden
  • Mobile:
    • hier kann alles mit DavX5 synchronisiert werden
    • zur Anzeige und Bearbeitung können verschiedene Kalender- und Aufgaben-Apps genutzt werden. (Ich habe "Fossify Calendar" und "Tasks" im Einsatz)
    • Unter iOS kann man die CalDav/CardDav URLs direkt in den Systemeinstellungen unter jeweils Kalender, Aufgaben und Kontakte eintragen

PeerTube (Fediverse) anstatt Youtube
Oder zumindest ein Frontend nutzen, um die Tracking-Technologie zu umgehen:

Auf gar keinen Fall Whatsapp, Facebook Messenger, Telegram & Co nutzen!

  • Dezentrale OpenSource Messenger:
  • Proprietäre Messenger:
    • Threema
    • Signal

      Diese müssen allerdings bzgl. “Entschlüsselungs-Gesetz” (aka Chat-Kontrolle) beobachtet werden. Ich habe Anfang 2021 bereits einen Artikel mit dem Titel "I deleted Whatsapp" geschrieben.

Irgendein RSS Reader (zB Flym per F-Droid Store) und selbst gewählten RSS Feeds (old-school xD ) anstatt Google Reader/News, Flipboard & Co. Hierdurch umgeht man auch das Problem durch Algorithmen in News-Bubbles zu landen.

(Meine Auswahl an RSS-Feeds kann ich gerne bei Bedarf liefern. Hierfür einfach eine Nachricht an mich senden.)

Eine eigene NAS oder NextCloud (als eigene Instanz oder bei einem Anbieter) anstatt Dropbox/OneDrive verwenden.
(NextCloud ist mittlerweile ein Schweizer Taschenmesser für alle möglichen Dienste - nicht nur Cloudspeicher.)
Apps dazu gibt es für alle Betriebssysteme.

Wenn man Dateien nicht in der Cloud speichern möchte, sondern lediglich zwischen Geräten synchronisieren oder mit anderen Personen teilen, kann man hierfür Syncthing nutzen.

Das ist tatsächlich ein schwer unterschätztes Thema. Selbst wenn Du noch so gut aufgestellt bist mit tollem Browser und Co – Standard DNS Kommunikation läuft komplett unverschlüsselt durch den Äther und kann von jedem Dritten im Netzwerk mitgelesen werden. Außerdem sollte man sich Gedanken machen, wie vertrauenswürdig der voreingestellte DNS-Server ist. Dieser kennt nämlich jede besuchte Website und jedweden Datentransfer von Apps, dda1. Ein DNS-Server vom Google fängt mit diesen Informationen auch wieder gerne etwas an..

Durch das Ändern des DNS-Servers hat man ingesamt folgende Vorteile:

  • Transportverschlüsselung um Dritte im Netzwerk am Mitlesen zu hindern
  • Auswahl eines vertrauenswürdigen DNS-Servers, der mein Surfverhalten, dda1 nicht auswertet und verkauft
  • Umgehung von Zensur
  • viele DNS-Server haben eine Blacklist mit dubiosen Domains (zB Domains mit Schadsoftware) und lassen Anfragen dorthin gar nicht erst zu

Ich habe mir folgende DNS-Server ausgesucht:

  • Quad9
    IPv4: 9.9.9.9
    IPv6: 2620:fe::fe
    Domain: dns.quad9.net
  • digitalcourage.de
    IPv4: 5.9.164.112
    IPv6: 2a01:4f8:251:554::2
    Domain: dns3.digitalcourage.de

Man kann bei der Konfiguration grundsätzlich 2 Wege gehen:

  1. die DNS-Einstellungen an jedem Endgerät vornehmen
    • Verschlüsseltes DNS (DNS over TLS [DoT], DNS over HTTPS [DoH]) zB per DNSCrypt
  2. die DNS-Einstellungen im Heimnetzwerk am Router oder der Firewall (wenn vorhanden) einstellen und somit für alle dortigen Endgeräte vorgeben

Ich habe im Heimnetzwerk den DNS-Server an der Hardware-Firewall konfiguriert.
Und zusätzlich habe ich an meinem Notebook und Mobiltelefon entsprechend konfiguriert, um auch außerhalb der eigenen 4 Wände geschützt zu sein.

Ein VPN hilft dir nicht wirklich anonym zu sein. Er erhöht nur die Sicherheit in Fremdnetzen. Grundsätzlich ist einem Zugangspunkt von der Telekom eher zu trauen, als einem (womöglich ausländischen und am Besten noch kostenlosen) VPN Netz. “Wenn der Dienst umsonst ist, bist in der Regel Du das Produkt."
Daher lohnt sich eine VPN Verbindung, wenn Du dich zB im Free WiFi von McDonalds oder im Hotel befindest. Dadurch kann dort niemand deine Daten abgreifen oder nachvollziehen, wo Du so surfst. Oder Du möchtest deinen digitalen Standort im Netz vorübergehend verändern.
Soll es ein VPN sein, dann zumindest ein kostenpflichtiger Dienst. (Ein paar Vorschläge vom kuketz-blog) Am Besten einer der mit der openVPN App genutzt werden kann. VPN Apps auf dem Handy sind selbst oft mit allerhand Trackern versehen.
Wenn es um zusätzliche Anonymität geht, dann ist die beste Variante der Tor Browser. Aber das funktioniert am Ende auch nur wenn Du ein Multi Browser Szenario fährst.

  • 1 Browser für allgemeines Surfen (zB Tor Browser)
  • 1 Browser für alles mit Anmeldung mit deinen normalen Konten (zB Firefox)
  • 1 Browser für die unschönen Dinge, wenn es denn mal sein muss (Facebook, Google) (zB Microsoft Edge)

Der Browser kann noch so sicher und anonym sein. Wenn Du dich damit bei Facebook anmeldest ist es mit der Anonymität während der Session bis zum nächsten Browser-Daten-Delete vorbei.. und zwar auf allen Seiten die Du dann noch aufrufst und auf denen irgendwas mit zB Facebook Like Button vorhanden ist. Noch schlimmer ist hier Google. Wahnsinnig viele Webseiten haben zB Schriftarten von Google im Einsatz. Hierüber lassen sich die Seitenbesucher quer durchs Internet verfolgen mit der aktuellen Session.

Viele Soziale Netzwerke (wie zB Twitter, Facebook, Instagram) gibt es in (quell-)offener, freier, nicht trackender und föderierter Variante im sogenannten Fediverse (Federated Universe).

Eine vollständige Übersicht aller Dienste gibt es auf der offiziellen Seite des Fediverse.

Ein paar charmante und übersichtliche Artikel zum Fediverse gibt es hier:

Eine kleine Auswahl an Alternativen aus dem Fediverse gegenüber den proprietären Diensten:

Corona hat uns im Bereich Datenschutz ein paar unschöne Dinge beschert; angefangen mit den Kontaktformularzetteln, die nicht selten offen einsehbar für alle späteren Besucher einer Location herum lagen und nicht zuletzt mit der Luca App.
Warum die Luca App nicht das Mittel der Wahl sein sollte, ist hier bei timeline.luca.fail ganz gut dargestellt.

Die bessere Alternative ist die quelloffene und datenschutzfreundliche Software “Corona Warn App” – am Besten in der Google-freien Variante aus dem F-Droid Store.
Mit dieser lassen sich auch die QR-Codes von Luca einscannen für Check-Ins.

1) dda -> "dies, das, Ananas" (siehe Podcast "Talk ohne Gast", Folge: "DDA")