| Re:Datenschutz von unten - für nachhaltige Netzkultur |  |
>Mir schwebt schon seit Längerem ein Thread vor, der sich mit Datenschutz, Verschlüsselung und Open-Source-Alternativen zu etablierten Programmen und Diensten beschäftigt. Angesichts der Google-Glass-Diskussion im DDISIMEHW mache ich den jetzt einfach mal auf.
>Ich habe selber große Angst vor den Möglichkeiten, die sich den großen Datenkraken und Geheimdiensten bieten - tue aber aktiv kaum was dagegen. Ständig erzähle ich, dass ich keine Google-Dienste mehr benutzen, mich von Facebook für immer abmelden und meine komplette Kommunikation verschlüsseln will. Aber wie?
Momentan ist es meiner Meinung nach leider nicht möglich sich vor allem zu schützen, außer man verzichtet auf einige komfortable Dinge, die das Netz heutzutage so zur Verfügung stellt. Aber vieles kann man selbst betreiben, s.u.
>Sollte man einem guten Anbieter, auf dessen Server meine Daten nur verschlüsselt liegen und der auf diesen also kein Geschäftsmodell aufbauen kann, vielleicht sogar echtes Geld (statt Daten) geben?
Halte ich für die einzige glaubwürdige Monetarisierungs-Strategie, ein US-Anbieter muss per Gesetz trotzdem den Geheimdiensten Zugriff gewähren.
>Wie steht es mit Ende-zu-Ende-Verschlüsselung bei E-Mails? Gibt es das überhaupt? Braucht der Empfänger auch bestimmte Software?
Das ganze ist leider immer noch nicht massentauglich, was aber vorallem daran liegt, dass die großen Mailclients (Outlook, Apples Mail.app, Thunderbird, etc) es nur mit Plugins unterstützen.
Ansich ist es aber sehr, sehr einfach, wenn man das Prinzip von asynchroner Verschlüsselung erstmal verstanden hat.
Stell dir vor du hast eine Schatzkiste für die gibt es zwei Schlüssel, mit einem kannst du es nur abschließen (public key) und mit dem anderen kannst du es nur aufschließen (private key). Den private key behältst du nur für dich an einem sicheren Ort auf, vom dem public key machst du ganz viele Kopien und gibst sie an all deine Freunde. Wenn dir jemand was senden will schließt er einfach eine Kiste mit deinem public key ab und schickt es auf die Reise zu dir. Selbst wenn es zwischendrin jemand abfängt kann man es nur mit deinem private key öffnen. Auch wenn der Postbote oder der BND ebenfalls im Besitz deines public keys ist, bringt ihm das nichts.
Ich empfehle:
[http://de.wikipedia.org/wiki/Pretty_Good_Privacy]
Alternativ gibt es noch folgendes, ist aber meiner Erfahrung nicht so verbreitet:
[http://de.wikipedia.org/wiki/SMIME]
>Wie synchronisiere ich das Handy ohne Google-Unterstützung mit einem Kalender-Anbieter?
Dafür gibt es ein standardisiertes Protokoll:
[http://de.wikipedia.org/wiki/CalDAV]
>Welche Suchmaschine kommt abseits der Großen in Frage? Was können Duckduckgo und startpage.com?
Kannst du leicht selbst rausfinden. Wenn man nichts findet oder der Meinung ist, man könnte noch mehr oder besseres finden, versucht man es doch noch mal unter Google, was irgendwie unbefriedigend und anstrengend ist. Das ist ein Problem.
>Wieso interessiert sich auf Facebook keiner für meine Aufrufe, mit Allemann rüber zu Diaspora zu wechseln? Was gibt es noch für "soziale" (hier: menschen- und nicht profitfreundliche) soziale Netzwerke?
App.net ist das einzige Social Network (ja ich weiß, Plattform für Social Networks) abseits den Datenkraken, was noch ein paar User hat. Ob sich das für einen lohnt muss man selbst rausfinden. Ist aber (momentan) auch mehr Twitter Alternative als Facebook Ersatz.
>Welcher Instant-Messaging-Dienst wird die Schlacht um die Whatsapp-Aussteiger gewinnen? Threema? Telegram?
Keiner, Whatsapp hat nach dem Fb buyout nochmal deutlich an Nutzerzahlen zugelegt. Aber das ist auch nicht relevant, IMO. Wenn du dein Umfeld auf eine bessere Alternative umsatteln kannst, kann dir das ja egal sein. Ich empfehle (nicht 100%ig Bauchschmerzenfrei) Threema.
>Macht es Sinn, einen eigenen Server zu mieten und darauf eine eigene kleine Cloud für E-Mails, Online-Speicher, Musik- und Filmstreaming zu betreiben? Gibt es dafür quelloffene All-In-One-Lösungen, also quasi die Google-Services als Open-Source-Komplettpaket?
Natürlich macht das Sinn, meiner Meinung nach die einzige Lösung! Im Prinzip ist jede große Linux-Distribution ein solches Komplettpaket, da Software für alle möglichen Sachen enthalten ist. Ohne tiefere Linux-Kenntnisse würde ich aber abraten sowas anzugehen, sonst ist die Büchse in wenigen Tagen am Netz ge0wnt, aber das wissen kann man sich auch aneignen. Ist alles kein Hexenwerk, man darf sich nur nicht vor der Commandline fürchten.
Ich nutze Debian auf einem VServer von Hetzner und hoste darauf E-Mail-, Kalender-, Adressbuch-, Notiz- und Filesync für meine Family, zusätzlich noch einen Jabberserver zum chatten sowie ein paar andere Spielsachen. Da ich nichtmal Hetzner traue, ist die Partition mit den Daten verschlüsselt und ich übernehme das Backup selbst auf Datenträgern, die hier bei mir zu Hause liegen. Kostet halt ein paar Euro im Monat für den Server und die Domain und man muss es warten, was aber bei Debian idR nicht so viel Arbeit macht wenn es einmal läuft. Bei der heartbleed Geschichte waren es mal ein paar Minuten länger als sonst, weil ich neben den Patches noch ein neues SSL-Zertifikat erstellt habe.
Das einzige was ich leider noch nicht selbst hoste ist der Photosync auf meinen Apple Devices, das finde ich halt doch ziemlich komfortabel und lässt sich leider meines Wissens nicht von der iCloud entkoppeln.
>Ist Firefox ganz offiziell der weltbeste Browser, weil dahinter kein profitorientierter Riesenkonzern, sondern die gemeinnützige Mozilla-Stiftung steht?
Mozilla erhält 90% seines zur Verfügung stehenden Gelds übrigens von Google.