Im Rahmen unserer Websites setzen wir Cookies ein. Informationen zu den Cookies und wie Ihr der Verwendung von Cookies jederzeit widersprechen bzw. deren Nutzung beenden könnt, findet Ihr in unserer Datenschutzerklärung.

Apps für (ein bisschen) mehr Datenschutz

Apps für (ein bisschen) mehr Datenschutz

Die Online-Privatsphäre steht unter Beschuss. Sowohl Staaten als auch Unternehmen strecken ihr Hände nach unsere Daten aus. Erstere wollen im Namen der Sicherheit unser Recht auf Privatsphäre einschränken. Letztere nutzen unser Vertrauen, um mit den gesammelten Daten wirtschaftlich interessante Profile zu erstellen und teuer zu vermarkten. Beide Akteure werden hierbei zunehmend übergriffig. Um ihnen die Arbeit zu erschweren und uns wieder private Schutzräume zurückzuerobern, stellen wir Euch hier einige legale Methoden und mobile Apps rund um die Privatsphäre vor.

Abschnitte:

Privatsphäre in Social Media

Facebook nutzt Euch persönlich für Werbung. Freunde sehen, was Euch gefällt oder wo Ihr wart und das soziale Netzwerk lässt es so aussehen, als würdet Ihr persönlich hinter einem bestimmten Produkt stehen. Vielleicht gefällt auch Euch nicht, dass Ihr so instrumentalisiert werdet.

Um die Privatsphäre-Einstellungen von Facebook besonders schnell aufzuräumen, könnt Ihr den Assistenten der Drittanbieter-App "Jumbo" einsetzen. Bei dem Tool handelt es sich um eine Art Datenschutz-Scanner. Ihr loggt Euch innerhalb der App in Facebook ein (Jumbo gibt an, keine Daten zu Euren Social-Media-Log-ins an die eigenen Server zu senden). Anschließend konfrontiert Euch der integrierte Assistent mit Euren bisherigen Privatsphäre-Einstellungen in Facebook, erklärt die einzelnen Punkte wie den oben genannten, und setzt auf Knopfdruck die empfohlenen Einstellungen. Ihr könnt sogar Eure alten Pinnwand-Einträge archivieren und herunterladen.

Jumbo beherrscht …

  • Facebook (Messenger)
  • Google (YouTube, Maps, Chrome)
  • Twitter
  • Amazon Alexa

Falls Ihr Facebook auf dem Smartphone verwendet, könntet Ihr für mehr Datenschutz die Alternative SlimSocial verwenden. Diese beinhaltet auch eine rudimentäre Chat-Funktion, ersetzt also auch den Messenger. Wir stellen die App im separaten Artikel vor:

Privatsphäre beim mobilen Surfen

Beim mobilen Surfen – sei es mit einem mobilen Browser oder innerhalb einer App – gibt es zweierlei Möglichkeiten, den Schutz Eurer Privatsphäre zu verbessern. Browser-Apps selbst bieten vielerlei Optionen für mehr Datenschutz. Häufig sieht man hierbei folgende Funktionen …

Werbe-Blocker haben eine Evolution durchlaufen. Viele moderne Mobile-Browser werben zwar mit einem integrierten Ad-Blocker. Dieser blockiert jedoch bloß besonders lästige oder gar maliziöse Werbebanner. Thomas Konrad von der Cliqz GmbH, der Firma hinter dem gleichnamigen Browser, erklärt uns dazu:

"Die starke Blocking-Technologie [von Cliqz], die auch in der Schwestermarke Ghostery zum Einsatz kommt, schützt vor Werbung, die „nur“ lästig ist, blockiert aber auch gefährliche Ads, die Malware verbreiten. Und auch Cryptojacking wird blockiert, das schützt vor dem Missbrauch Eurer Geräte durch Krypto-Miner."

Der Vorteil dieser Form von Ad-Blocking ist, dass Websites weiterhin ihre Inhalte mit Werbeeinnahmen gegenfinanzieren können. Dies bedeutet für die Leser mehr echte Beiträge, die für sie kostenlos bereitgestellt werden und weniger "gesponserte Beiträge".

Phishing-Schutz bleibt ebenfalls ein wichtiges, aber oft übersehenes Thema. Nicht selten werden Nutzer – teils gezielt – in E-Mails aufgefordert, sich in einem Online-Dienst anzumelden und ein dringendes Problem zu lösen (z.B. PayPal, eBay, Amazon etc. fordern Geld). Der darin enthaltene Link führt den Nutzer zu einer gefälschten Log-in-Seite. Entsprechend geschützte Mobile-Browser erkennen solche Seiten und warnen den Nutzer, dass hier jemand das Passwort, die Identität oder möglicherweise auch Geld stehlen möchte.

Anti-Tracking könnt Ihr mit der Browser-App, aber umfangreicher mit VPN-Diensten umsetzen. Doch was ist Tracking? Im Internet gibt es inzwischen mehrere Werbe-Netzwerke, die Euch von Seite zu Seite verfolgen und sich so ein umfassendes Bild über Eure Gewohnheiten machen. Sofortige Gratis-Linderung versprechen Browser wie Cliqz, Aloha oder Firefox Klar.

Umfangreicher wird der Schutz jedoch mit einem separaten VPN-Dienst. Dieser leitet all Eure Internetverbindungen durch die Server eines Drittanbieters. Der kann dann Verbindungen zu bestimmten Tracker-Netzwerken blockieren oder mit falschen Informationen füttern. Besonders leicht zu bedienen ist die VPN-App von Disconnect. Diese kostet 50 US-Dollar pro Jahr, ähnlich wie die meisten Konkurrenten.

Der Clou an Disconnect ist, dass sich der VPN-Dienstleister auf die großen Tracker-Netzwerke Facebook, Google und Twitter konzentriert. Per Schalter könnt Ihr die drei Netzwerke gezielt aus Euren Datenverbindungen ausschließen. Das ist auch in mobilen Apps nützlich, da diese oft unbemerkt mit Drittanbieter-Trackern (meist von den drei zuvor genannten) ausgestattet werden.

Einen Schritt weiter geht Ihr per TOR. Dieses Peer-to-Peer-System leitet Eure Verbindung über ein dezentrales Netzwerk aus etlichen Nutzern auf der ganzen Welt und springt dabei zwischen unterschiedlichen Knoten hin und her. Nicht einmal die einzelnen Teilnehmer des Netzwerks können den vollständigen Pfad der Verbindung nachvollziehen. TOR ermöglicht den Zugriff auf besonders anonymisierte Websites, darunter Nachrichtendienste und E-Mail-Clients. Zugriff erhaltet Ihr über den entsprechend präparierten Tor Browser.

Private Messenger: Anonym chatten

Etwas machtlos stehen wir den populären Messenger-Netzwerken WhatsApp, Telegram und Co. gegenüber. Hier müssen wir darauf vertrauen, dass sie mit unseren Chats, den Meta-Daten (wer chattet mit wem) sowie mit unseren mobilen Kontakten sorgsam umgehen. Idealerweise wechseln wir in heiklen Situationen auf einen anonymen Messenger wie Session, Threema oder Surespot.

In bestimmten Situationen sollte auch der Betreiber nicht wissen, mit wem Ihr zu welchem Zeitpunkt Daten ausgetauscht habt. Denn Rechtssprechungen in manchen Ländern können Betreiber zur Herausgabe dieser Daten zwingen. So könntet Ihr auch unschuldig der Beihilfe in illegalen Aktivitäten bezichtigt werden. Bedenkt etwa, dass WhatsApp es standardmäßig erlaubt, dass beliebige Nutzer Euch in Gruppen hinzufügen.

AndroidPIT session messenger id2
Manche Messenger wollen nichts Privates über Euch wissen. / © AndroidPIT

Privatsphäre für Fotos und Dokumente

Viele Android-Nutzer greifen auf das verlockende Angebot von Google zurück, unendlich viele Fotos und Videos kostenlos in den Cloud-Speicher zu kopieren. Das ist äußerst bequem und (aus reiner Back-up-Perspektive) sicher, da Eure Fotos auch nach einem Smartphone-Diebstahl oder -Defekt gesichert sind. Überdies könnt Ihr auf die Fotos von all Euren Geräten aus zugreifen. Dasselbe gilt auch für Dokumente. Viele Firmen und Schulen nutzen Google Docs und Sheets, um gemeinsam an den Dokumenten zu arbeiten.

Doch auch hier ist Vorsicht angebracht. Google gibt offen zu, dass es Eure Fotos und Dokumente scannt, um Algorithmen zur Gesichts-, Objekt- oder Schrifterkennung zu optimieren. Falls Euch der Scanvorgang oder die daraus potenziell resultierenden Überwachungs-Algorithmen nicht gefallen, solltet Ihr über eine Alternative zu Google Fotos und Google Drive nachdenken.

Ähnliche Bequemlichkeit bieten OnlyOffice und/oder NextCloud. Diese – inzwischen zusammenwachsenden – Open-Source-Produkte lassen sich entweder kostenlos auf eigenen Servern installieren. Oder Ihr nutzt einen der vielen Hosting-Dienste, die sich um den Installations- und Wartungs-Aufwand kümmern. Einer der Anbieter wäre der deutsche Cloud-Betreiber Ionos.

Private, verschlüsselte E-Mails

Auch E-Mail-Dienste geraten zunehmend unter Druck, mit ihren Betreibern "Geld zu machen". Besonders kostenlose Dienste wie Googlemail (Gmail) gehen da zum Teil mit offensichtlichen Methoden ans Werk. Nicht nur zeigt die Gmail-App oft Werbe-E-Mails in Eurem Posteingang an (immerhin als Anzeige markiert). Darüber hinaus gibt Google unverhohlen zu, Eure E-Mails maschinell zu lesen und die Auswertung anonymisiert an Dritte weiterzugeben. Ich weiß nicht, ob all Eure Kontakte damit einverstanden wären.

Eine umfangreiche Aufschlüsselung weniger und mehr vertrauenswürdiger E-Mail-Services findet Ihr im Blog Restore Privacy. Top-Kandidaten zeichnen sich durch Tracker-Freiheit, komplette Anonymität und Verschlüsselung aus. Der Autor empfiehlt unter anderem …

  • Tutanota (deutsch)
  • ProtonMail (schweizerisch)
  • Mailbox.org (deutsch)
  • Posteo (deutsch)
  • Mailfence (belgisch)

Private Hardware

Ein weiterer Problemfall an mobiler Anonymität ist das Smartphone selbst. Auch wenn Ihr in der Software alle Regeln zum Datenschutz beachtet, kann die Hardware zum Sorgenkind werden. Die US-Firma Purism – eigentlich bekannt für Privatsphäre-optimierte Linux-Laptops – entwickelt und optimiert zusammen mit der deutschen Ingenieurin Nicole Faerber (Interview) ein Privatsphäre-optimiertes Smartphone.

Der erste Gehversuch des Projekts ist geplagt von bitteren Erkenntnissen. Denn kaum ein Hersteller von Embedded-Hardware will die Schaltpläne seiner Chipsätze oder Modems freilegen. Gelegentlich stellen sich sogar die Regulierungsbehörden quer mit der Begründung, dass bestimmte Informationen aus Sicherheitsgründen nicht öffentlich gemacht werden dürften.

Jedoch sollten wir spätestens nach dreißig Jahren Windows wissen, dass "Security by Obscurity" nicht funktioniert: Wenn Geheimnistuerei ein wirksamer Schutz wäre, gäbe es für das Closed-Source-Betriebssystem keine Malware.

Somit bleiben weite Teile der Mainstream-Hardware für uns eine Black Box. Wir wissen nicht, was das Modem in unterem Smartphone (dank unbeschränktem Zugriff auf den Arbeitsspeicher) mitliest und mit wem es die Daten teilt. Und da diese Komponenten mehrheitlich in den USA oder in China entwickelt werden, ist jedes Misstrauen gut begründet.

Fazit

Auch wenn Eure Kontrolle über Eure Daten begrenzt ist, könnt Ihr es neugierigen Dritten immerhin so schwer wie möglich machen. Verschlüsselt und filtert Datenströme, schneidet Trackern den Weg ab, verwischt Eure Spuren. Wenn Ihr "nichts zu verbergen" habt, denkt an Eure Verantwortung Euren Kontakten und Freunden gegenüber. Denn auch deren Profil wird anhand der um sie herum entstehenden Daten geschärft.

Empfohlene Artikel

Top-Kommentare der Community

28 Kommentare

Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!
Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!

  • Datenschutz? Interessiert doch keine Sau... Gibt wichtigere Dinge als so einen Schwachsinn...


  • Dieses Thema ist nach wie vor sehr spannend. Ein guter Artikel, aber auch viele gute Kommentare der Leser mit weiteren Hinweisen. So schätze ich Android!

    Wie viele hier richtig schreiben, es gibt keine absolute Sicherheit, es gibt aber auch keinen Grund ständig in Angst zu leben, denn es ist klar, dass die Daten genutzt werden, das einzig sinnvolle ist es, so wenig Daten wie möglich ins Netz zu bringen, auch mit den möglichen Hilfen die das Netz selbst anbietet. Aber immer mit viel Vorsicht, denn die, die Schützen müssen nicht immer vertrauenswürdig sein.


  • C. F.
    • Blogger
    vor 2 Wochen Link zum Kommentar

    "Idealerweise wechseln wir in heiklen Situationen auf einen anonymen Messenger wie Session, Threema oder Surespot."

    Welche heiklen Situationen sind gemeint? Straftaten? Auf datenarme Messenger sollte man prinzipiell dann wechseln, wenn man allgemein an der Selbstbestimmung über seine Daten und somit an seiner Privatsphäre und der seiner Kontakte interessiert ist.


  • Mal ne Frage: die Überschrift "Apps gegen Paranoia" klingt ja so, als ob wir hier alle als paranoid abgestempelt werden sollen oder täusche ich mich da? 🥺


  • Das Dumme für die Webseiten-Betreiber ist die endlose Gier der Werber, die immer schlimmer wird. Einige Unternehmen greifen zu radikalen bis illegalen Mitteln und Tracker, um an die persönlichen Daten heranzukommen.

    Wenn also Ghostery verspricht, nur die “böse Werbung” zu filtern, dann ist das schön und gut. Aber unterdessen sind die Anwender genauso radikal in der Wahl ihrer Mittel, um ALLES wegzufiltern, was nur möglich ist. Und ich glaube nicht, dass sich das jemals auf einem normalen Niveau wieder einpendeln wird.

    C. F.


  • Wer Facebook nicht traut und dann eine andere App auf sein Konto loslässt, um die Privatsphäre zu überprüfen, hat irgendwie den Schuß nicht gehört! Woher soll man dieser App trauen? Die kann doch alles auslesen und an irgendjemanden übertragen.

    Wem ich nicht traue, mit dem schließe ich keinen Vertrag ab oder kündige bestehende Verträge. Also wäre die einzige Konsequenz, wenn man Facebook nicht traut, sein Konto zu löschen.

    Was Schutz beim surfen im Web angeht, sollte man auch genau hingucken. Cliqz gehört zu Burda und Burda lebt von Werbung. Welchen Schutz bietet Sicherheitsschloß von einem Dieb?

    Auch bei VPN-Lösungen sollte man die Finger lassen. Der Betreiber kann alles mitlesen! Leider passiert das auch. Berichte dazu sind von heute!!!

    Es gibt lokale VPN, aber auch denen muss man vertrauen. Selbst wenn sie Open Source sind, wer sagt, dass die installierte App wirklich aus dem öffentlichen Code kompiliert wurde? Also entweder selbst kompilieren oder F-Droid als Quelle wählen, die gar keine kompilierten Apps annehmen, Zugriff auf den Quellcode verlangen und daraus die App kompilieren. Klar, dann muss man F-Droid trauen, dass die nicht reinschmuggeln, aber eine Risikominimierung , wenn man selbst nicht kompilieren kann.

    Einem Cloud-Anbieter kann man trauen, man kann aber auch seine Daten verschlüsselt in der Cloud speichern. Dann aber keine Lösung des Cloud-Anbieters verwenden, sondern eine externe. Macht alles aber komplizierter, insbesondere, wenn unterschiedliche Systeme auf den Clud-Speicher zugreifen sollen.

    Es gibt sogar Lösungen, die Kontaktdaten und Termine verschlüsselt zu speichern. Die angebotenen Web-Interfaces der Anbieter werden dann aber unbrauchbar.


  • "TOR", das VPN mit NSA-Mitentwicklung? & die gepriesenen @Anbieter müssen keine "staatlich" implizierte Hintertür offen halten? AP's; schreibt bitte mal Klartext: "Im Internet gibt es keine absolut sichere Form der Kommunikation".


    • Das Internet ist wie das richtige Leben: nichts ist absolut sicher, außer dass wir alle sterben müssen.

      Daraus kann die Konsequenz aber nicht sein, jeglichen Schutz wegzulassen, denn es ist doch nicht egal, ob ich jetzt sterbe oder in 40 Jahren. Vielmehr sollte man sich immer bestmöglich schützen, damit der Schaden möglichst unwahrscheinlich ist und wenn er doch eintritt, möglichst gering ist.

      Leider gibt es überall Scharlatane. Auch die sollte man erkennen.


      • C. F.
        • Blogger
        vor 2 Wochen Link zum Kommentar

        Und wie man sich schützt, setzt nunmal voraus, dass man sich selbstständig informiert. Wie man es bei vielen Dingen des Lebens ganz selbstverständlich macht.


  • Ich find sowas lustig, da macht man alles um möglichst anonym durchs Netz zu surfen und anschließend holt man beim Einkaufen die Payback-Karte raus um die Punkte zu bekommen, idealerweise hat man auch gleich mit einer EC- oder Kreditkarte bezahlt.


  • Danke für den Tipp, mit der App Jumbo!


  • Ich nutze im privaten LAN noch PI-Hole auf einem Raspberry und im Internet einen kleinen Server mit eigener VPN und ebenfalls PI-Hole. Gerade im Internet-VPN sind dann zwar für mich akzeptable Geschwindigkeitsverluste hinzunehmen, aber - und das hat selbst mich überrascht - je nach Surfverhalten werden bis zu 50% des Datenverkehrs blockiert. Da freut man sich wieder wenn man begrenztes Volumen hat.


  • Tor lässt sich entanonymisieren, darauf solltet ihr vielleicht hinweisen.


  • Was Emailverschlüsselung betrifft:
    Solange die nicht weltweit verpflichtend wird nützt die Verschlüsselung nichts. Sehr viele Privatanwender interessieren sich nicht für Sicherheit (sieht man ja bei Facebook), haben keine Lust oder keine Ahnung. Zudem nützt Verschlüsselung nur dann etwas wenn sowohl Empfänger als auch Absender das selbe Verschlüsselungssystem einsetzen. Wenn der Absender OpenPGP einsetzt und der Empfänger S/MIME wird es Probleme geben.


    • Ein Post ist schon etwas überheblich, ein Nerd wird die Lust/Ahnung haben. Ein normaler Nutzer wird dies zwangsweise nicht haben. Bisher ist es mit Aufwand möglich, wird aber wie du bereits sagst zu Problemen führen.

      Zwangsläufig wäre ein System von Nöten was Standart beim Anbieter sein müsste, das der normal Nutzer keinen Aufwand / Sachverstand benötigt.

      Viele hier schließen von sich ( zum Teil tiefe Nerds) auf alle anderen, die hierfür kein Interesse haben oder schlicht es nicht wissen.

      Davon abgesehen ist nichts 100% sicher :), auch unsere Regierung wird immer ein weg haben. Den Einblick auf die Daten zu haben, zur Not wird eben jegliche Verschlüsselung verboten.

Zeige alle Kommentare
Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!