Google-Schizophrenie

Google hat mich mal wieder gekriegt. Am Samstag habe ich spontan die neue Version der Übersetzer-App installiert. Die Übersetzungen selbst sind zwar weiterhin ziemlicher Murks – Grammatik können die Google-Algorithmen immer noch nicht. Die neue Bilderkennungs-Funktion finde ich trotzdem genial. Vor der Kamera hat man ja eher so was wie Schilder, Etiketten, Buchcover vielleicht. Die paar Wörter, die da drauf stehen, bekommt Google halbwegs hin. Und auch wenn Unsinn rauskommt, macht es großen Spaß:

hoelle

Dabei will ich Google-Produkte eigentlich gar nicht mögen. Ich habe mir vorgenommen, einen großen Bogen um sie zu machen. Ich nutze seit einiger Zeit kein Gmail mehr, verwende für Suchanfragen lieber Startpage und auf dem Telefon ein modifiziertes Android-System mit erweiterten Datenschutzoptionen.

Und dann gibt es immer wieder diese neuen Features, die unschlagbare Benutzerfreundlichkeit, die Eleganz, der Witz, die mich zurückziehen ins Google-Universum.

Meine Haltung gegenüber Google ist also ziemlich schizophren. Ein Teil von mir ist fasziniert und begeistert, würde gerne noch schnell Informatik studieren und in Mountain View nach einem Job fragen. Der andere Teil liest The Circle und sieht die Bedrohung eines Mehrfach-Monopolisten, der eine ganze Reihe Märkte dominiert und immer mehr Daten über uns alle anhäuft.

Projekt Privatsphäre: Mehr Anonymität beim Surfen

Das Netz ist gerade voll von „Citizenfour“. Der Film von Laura Poitras über Edward Snowden hatte am Wochenende Premiere in New York und kommt am 6. November in die deutschen Kinos. Der New Yorker hat einen langen interessanten Text über die Entstehung der Doku.

Der Film erinnert mich daran, meine To Do-Liste mit persönlichen Konsequenzen aus den Snowden-Leaks weiter umzusetzen. Ich will es den Geheimdiensten so schwer wie möglich machen, meine Daten auszuspähen. Das bedeutet in der Praxis vor allem, so wenig wie möglich die Dienste der großen amerikanischen Internet-Konzerne zu nutzen. Google, Facebook, Microsoft und Yahoo sind gesetzlich verpflichtet, der NSA Zugang zu ihren Daten einzuräumen. Außerdem gut: PGP-Verschlüsselung für E-Mails einrichten.

In den letzten Tagen habe ich versucht, meine Browser-Nutzung etwas sicherer zu machen. Hier liste ich auf, wie ich meinen Firefox-Browser konfiguriert habe. Ich bin sicher nicht der Erste, der auf diese Tools hinweist. Ich habe sie ja selbst nur bei verschiedenen Quellen zusammengesucht. Aber es schadet sicher nicht, wenn eine weitere Seite im Internet mit diesem Wissen gefüllt wird. Am Ende muss jeder seinen eigenen Kompromiss zwischen Datensicherheit und Komfort finden.

Cookies deaktiveren

Wenn du eine Website besuchst, speichert diese möglicherweise eine kleine Datei, ein Cookie, auf deinem Rechner. Diese Datei ermöglicht es der Seite, dich bei deinem nächsten Besuch wiederzuerkennen. In Firefox lässt sich die Nutzung von Cookies deaktivieren. Wie das geht, steht hier.
Viele Websites, wie Facebook, Twitter und Online-Banking-Portale, lassen sich ohne Cookies nicht nutzen. Wer Cookies ausschaltet, muss anschließend für jede dieser Seiten eine Ausnahmeregel hinzufügen. Das nervt am Anfang, aber nach ein, zwei Tagen hat man die wichtigsten Ausnahmen eingerichtet.

Anonymes Suchen

Startpage leitet deine Suchanfrage anonym an Google weiter und gibt die Ergebnisse wiederum an dich zurück. Google kann dein Suchprofil also nicht speichern und dir keine personalisierte Werbung anzeigen. Der Umweg bedeutet eine gewisse Verzögerung, die ich aber akzeptabel finde. In Firefox kannst du Startpage als Standard-Suchmaschine einrichten und dann deine Suchbegriffe direkt in die Adresszeile eingeben.

Sichere Verbindungen

Das Add-on HTTPS Everywhere wird von der Electronic Frontier Foundation herausgegeben. Es sorgt dafür, dass mit jeder Website eine HTTPS-Verbindung aufgebaut wird, sofern diese das ermöglicht.

Tracking-Dienste ausschalten

ghostery

Das Add-on Ghostery zeigt für jede angesurfte Website an, welche Tracking-Software dort verwendet wird. Mit solchen Werkzeugen sammeln Websiten Informationen über ihre Besucher, etwa Herkunftsland, verwendeter Browser und IP-Adresse. Diese Informationen ermöglichen Rückschlüsse auf die Identität des Nutzers. Mit Ghostery kannst du jeden Tracker (nytimes.com nutzt bei meinem Test beispielsweise acht verschiedene) einzeln deaktivieren. Ich schalte nahezu alles ab. Bis auf die VG Wort – mit der verdiene ich schließlich einen Teil meines Geldes…

Der steinige Königsweg: Tor

Den besten Schutz vor Rückverfolgung im Netz bietet das Proxy-Netzwerk Tor. Prinzipiell lässt sich via Tor nicht zurückverfolgen, von welchem Rechner der Zugriff auf eine Website erfolgt. Völlige Sicherheit gibt es allerdings nicht. Um über Tor zu surfen, musst du einen eigenen Browser installieren, eine Modifikation des Firefox. Da der Traffic über drei Tor-Surfer geleitet wird, bist du damit relativ langsam unterwegs. Für den Alltag ist Tor daher aus meiner Sicht ungeeignet. Ich habe es aber installiert und eingerichtet, um für heikle Netz-Missionen darauf zurückgreifen zu können. Was du wissen solltest: Die NSA hält alle Tor-Nutzer für Extremisten.

Eine weitere, allerdings nicht ganz billige Möglichkeit zum anonymen Surfen sind VPN-Netzwerke. Mehr dazu hier.

Mehr zum Thema auf cendt.de

Aral Balkan: Free is a Lie

aral_balkanZitat Aral Balkan (Screenshot)

Zurück von vier Wochen unterwegs in Südosteuropa, habe ich endlich wieder Zeit den ganzen Tag im Internet rumzuhängen. Auf dem Blog von Martin Giesler fand ich einen tollen Vortrag, den Aral Balkan im April gehalten hat.

Der Titel „Free is a Lie“ bezieht sich darauf, dass die Gratis-Dienste, die Google, Facebook und andere anbieten, mt einem verdammt hohen Preis verbunden seien: dem Verlust unserer Privatsphäre, Menschenrechte und Freiheit. Anders gesagt: Wenn du für einen Dienst nicht bezahlst, bist du nicht der Kunde, sondern das Produkt. Wer moderne Technologie nutzen möchte, komme um dieses Geschäftsmodell, das Dienste gegen Daten tauscht, nicht herum.

Der Ausweg daraus ist für Balkan politisch-gesellschaftlich, aber auch technisch-designerisch zu suchen. Mit Letzterem meint er die Entwicklung von Software, die offen ist und die Privatsphäre wahrt. Teilweise gibt es ja Alternativen – etwa den Messenger Threema (und andere) oder Mailprovider wie Posteo – aber das Problem, so Balkan, ist das diese in Punkto Nutzerfreundlichkeit oft bei weitem nicht an die Angebote der Valley-Konzerne herankämen. Als Beispiel nennt er das Handy-Betriebssystem Firefox OS.

Balkan hat recht: Viele alternative Dienste sind umständlich zu bedienen und/oder schlecht gestaltet. Auch Posteo hat mich einige Einrichtungszeit gekostet, bis es auf allen Geräten lief und vernünftig konfiguriert war. Und der Webmailer ist immer noch hässlich, unpraktisch und nicht mobile-friendly. Ich verstehe, dass die wenigsten Leute bereit sind, diesen Aufwand und Qualitätsverlust gegenüber Gmail und Co in Kauf zu nehmen.

Es gibt aber noch einen anderen wichtigen Punkt: Wer auf die Datensammelei verzichtet, braucht eine andere Einnahmequelle. Die meisten Alternativ-Dienste kosten daher Geld. Meistens ist das nicht viel – bei Posteo beispielsweise einen Euro im Monat. Aber es kostet. Und wer ist bereit, für etwas zu bezahlen, was er auch umsonst haben kann? Als ich nach der WhatsApp-Übernahme durch Facebook in meinem Bekanntenkreis für Threema geworben habe, musste ich feststellen: fast niemand. Threema kostet einmalig 1,60 Euro.

Solange diese Alternativen aber ein Nischenprodukt bleiben, werden sie auch nicht die Ressourcen haben, um qualitativ mit den Netzkonzernen gleichzuziehen. Ein Dilemma. Zumindest, solange das Bewusstsein für Privatsphäre und Freiheit im Netz so gering ist.

Balkan kann über dieses Thema nicht nur hervorragend reden, er will auch was tun: Mit einem kleinen Team arbeitet er an dem sozialen Netzwerk „Heartbeat“ und einem „Indie Phone“ inklusive eigenem Betriebssystem. Ich bin gespannt, was da kommt.

Weiterführende Links zu im Vortrag angesprochenen Themen

Mehr zum Thema auf cendt.de

Update 10. Oktober: Der Social Media Watchblog hat ein deutschsprachiges Interview mit Aral Balkan.

Entgoogeln

Meine persönlichen Konsequenzen aus Snowden, leider etwas spät

Letztens war hier recht ausführlich von Edward Snowden, der NSA und diesem ganzen Überwachungskram die Rede. Um diesem ganzen Reden auch ein wenig Handeln zur Seite zu stellen, möchte ich heute über die Dinge berichten, die ich in letzter Zeit gegen meine eigene Überwachung unternommen habe. Vielleicht hilft es jemamden, der sich auch ein kleines bisschen schützen möchte.

Die beiden wichtigsten Maßnahmen waren ein neuer Mail-Anbieter und das Einrichten von Verschlüsselungssoftware.

Bis vor kurzem war ich ein sehr aktiver Google-User. Ich habe nahezu alles, was ich im Netz so tue, über irgendwelche Google-Dienste erledigt. Surfen mit Chrome. Mail, Kontakt- und Terminverwaltung mit Gmail. Dokumente in Google Drive, Notizen in Google Keep. Google kooperiert nicht nur mit der NSA, sondern ist auch selbst ein sehr großer Datensammler. Keine Ahnung, was die damit tun. Die Summe an Daten, die ich ihnen geschenkt habe, wurde mir jedenfalls irgendwann zu groß.

Daher wechselte ich zu Posteo, einem Start-Up aus Berlin-Kreuzberg, gegründet von Ex-Greenpeaclern. Posteo blendet keine Werbung ein und handeln nicht mit Daten. Woher kriegen die dann ihr Geld?

Ja, Posteo kostet Gebühren. In der Basisvariante einen Euro pro Monat. Aber es gibt eine Regel: Wenn ein Service nichts kostet, bist du nicht der Kunde, sondern das Produkt. Gmail ist für dich kostenlos, weil Google deine Daten verkauft. Darum zahle ich gerne für meinen Mail-Anbieter.

Man kann das rein betriebswirtschaftlich sehen: Wie viel ist die Summe meiner Mail-, Kontakt- und Kalenderdaten wohl wert? Ist der Wert größer als zwölf Euro pro Jahr, mache ich mit Posteo ein gutes Geschäft. Sind es weniger, wäre Gmail ökonomisch sinnvoller. Ich kenne mich auf den Datenmärkten nicht gut aus. Persönlich habe ich jedenfalls das Gefühl, mich bei Google zu billig zu verkaufen.

Recht lustig ist der Transparenzbericht, den Posteo vor ein paar Wochen veröffentlicht hat. Darin steht, dass es 2013 sieben Anfragen von Behörden zur Datenherausgabe gab. Einmal wurden Daten herausgegeben. Einmal wurden Daten angefragt, die bei Posteo nicht vorliegen (es ging um Bankdaten; man kann anonym per Bargeld-Brief bezahlen). Fünfmal wurde die Anfrage abgelehnt, da sie „formal nicht korrekt“ waren. Viermal hat Posteo daraufhin Anzeige gestellt, u. a. wegen

Nötigung, Ermunterung zu rechtswidriger Kooperation, Missachtung geltenden Rechts, Anordnung einer Postfachbeschlagnahmung, Verkehrsdatenabfrage und TKÜ ohne ausreichende rechtliche Grundlage, Anordnung einer Durchsuchung bei Posteo ohne ausreichende rechtliche Grundlage.

Den Webmailer von Gmail fand ich so komfortabel, dass ich unter Windows gar keine eigene Mail-Software installiert hatte und alles im Browser gemacht habe. Der Posteo-Webmailer ist auch in Ordnung, reicht aber nicht an Gmail heran. Darum habe ich mir jetzt wieder Thunderbird installiert, mit dem Add-On Lightning für den Kalender. Mit dieser Lösung bin ich sehr zufrieden.

Das alles auch mobil, auf meinem Android-Telefon, zum Laufen zu bringen, war etwas aufwändiger. Statt der üblichen Google-Apps nutze ich aktuell K-9 Mail und Cal, beide sind super. Zum Datenabgleich mit den Posteo-Servern braucht man die kostenpflichtige Zusatzapp DAVdroid. Wie das genau funktioniert, wird bei Posteo super erklärt. Nach der Einrichtung auch hier volle Zufriedenheit.

Den Chrome-Browser habe ich auf allen Geräten wieder durch Firefox ersetzt. Mozilla hat in der Zwischenzeit deutlich aufgeholt. Die Sync-Funktion, mit denen ich Tabs und Lesezeichen zwischen Notebook und Telefon austausche, funktioniert mitterweile besser als bei Chrome, so mein Eindruck.

2013-11-24 23.46.03Google Drive nutze ich nur noch für einige Dokumente, die ich gemeinsam mit anderen bearbeite. Alles andere erstelle ich in OpenOffice und speichere es auf meiner Festplatte in der Dropbox. Das ist gerade noch eine Baustelle: Nach einem europäischen Cloud-Anbieter muss ich mich noch umsehen (Hinweise gerne!). Für Notizen nutze ich derzeit Stift und Papier. Manchmal sende ich mir selbst E-Mails mit Links und Erinnerungen.

Heute, zur Feier des Jahrestages der Snowden-Enthüllungen, habe ich endlich eine Verschlüsselungssoftware auf meinem Rechner eingerichtet. Jetzt kann ich PGP-verschlüsselte Mails schreiben und empfangen. Geholfen haben mir dabei diese Anleitung von Patrick Beuth und die Software GPG4win samt ausführlicher Anleitung. Hier steht mein öffentlicher Schlüssel.

Verwandte Beiträge: