bloggt aus Bakum und aus seiner Welt

Schlagwort: Datenschutz

Zu Besuch bei Topio – öffentlicher Raum für den Datenschutz in Berlin

Der Verein Topio informiert und hilft Menschen dabei, sich fit zu machen in digitaler Selbstbestimmung und Schutz ihrer Privatsphäre. Fast jeder Mensch hat heute ein mobiles Gerät, mit dem man fast den ganzen Tag online ist. Die modernen Betriebssysteme und Anwendungen sammeln ununterbrochen Information, die an staatliche oder private Institutionen weitergesandt werden. Aus den Daten können Persönlichkeitsprofile gebildet werden. Doch es gibt auch Alternativen dazu, Geräte, die mit freier Software ausgerüstet sind, die keine Daten sammeln und an Dritte weitergeben.

Topio ist einer von mehreren Vereinen, die darüber informieren und Menschen helfen, ihren Computer, Laptop, Handy oder Tablet mit einer solchen Software auszustatten. Topio hat einen eigenen Stand in der Markthalle in Berlin-Moabit, auf dem sie zu bestimmten Zeiten die Beratung anbieten. Ich war neugierig, mir das mal selber anzusehen, denn ich kenne Topio durch das alternative freie Soziale Netzwerk Mastodon. So fuhr ich kürzlich nach nach Moabit in die Arminiusmarkthalle, die alleine einen Besuch wegen des auch sonst interessanten Angebotes wert ist.

Ich war gleich zu Beginn der Öffnungszeiten dort und sprach mit einem jungen Mann, der die Beratung macht. Ich hatte aber nur kurz dazu Zeit, denn die Leute standen schon Schlange, um sich beraten zu lassen. Ein Mann wollte sein Handy „entgoogeln“. Der Mann half ihm, das googlefreie LineageOS auf dem Handy zu flashen, und nahm sich viel Zeit dazu. Während dessen wartete ein Anderer, der sich bei Topio ein Gerät ausleihen wollte, weil sein Gerät in Reparatur war. In meinen Gesprächen erfuhr ich, dass einige Leute mit GrapheneOS nicht so gute Erfahrung gemacht haben sollen. Sie hatten GrapheneOS selber installiert und einiges soll nicht funktioniert haben, der Akku auch sehr schnell leer gewesen sein. Umgekehrt habe ich dies aber auch über LineageOS gehört. Auch bei Linux gab es auf vielen Computern ähnliche Erfahrungen.

Ich habe mir bislang nur Handys gekauft, auf denen googlefreie Betriebssysteme vorinstalliert waren, und bislang noch keine schlechten Erfahrungen gesammelt. Sowohl bei meinem Fairphone mit /e/Os als auch bei meinem neuen Google Pixel Handy mit GrapheneOS gibt es für mich Probleme. Aus dem, was ich gehört habe, war es keine schlechte Investition, von Profis vorinstallierte Smartphones gekauft zu haben, auch wenn das deutlich teurer ist. Es ist sehr schade, dass noch viel zu wenige Smartphones, Computer, Laptops und Tablets mit freier Software angeboten wird. Je mehr Menschen Geräte mit freier Software nutzen würden, desto eher würden sich diese Systeme auch durchsetzen und der Datensammelwut der Konzerne Google, Microsoft und Apple Grenzen setzen.

Die Beratung durch Vereine wie Topio ist ehrenamtlich und kostenlos. Diese wichtige Beratung verdient, noch viel bekannter zu werden. Es gibt eine Alternative zu Google und Apple und zu den vielen Apps, deren Dienste man mit der Preisgabe der eigenen Privatsphäre teuer bezahlen muss: Geräte und freie Programme, die keine Daten sammeln. Man muss sich nur die Mühe machen, sich darüber zu informieren, wo es diese Geräte und die Programme gibt. Ich helfe gerne weiter, wenn es ein Interesse daran gibt.

Warum ein Handy ohne Apple und Google Betriebssystem?

Kaum ein anderes Gerät sammelt so viele persönliche Daten, wie das Smartphone. Bei vielen Menschen ist das Handy bei jedem Schritt und Tritt dabei. Mit dem digitalen Gerät sind sie überall erreichbar. Fast alle Geräte sind auch ununterbrochen mit dem Internet verbunden und tauscht sich mit anderen Geräten über die Schnittstellen WLAN, LTE, NFC, Bluetooth, der Ortungsfunktion und weiteren Sensoren aus. Apple und Google Handys sind permanent mit Apple oder Google Server verbunden und tauschen Daten aus. Laut Untersuchungen soll Google Smartphones sich mehr und öfter mit eigenen Servern verbinden, als Apple Smartphones, selbst dann, wenn die Besitzer ihr Gerät gerade gar nicht benutzten.

Jedes Google und jedes Apple Smartphone ist mit einer Werbe ID versehen, die mit diesen Daten verknüpft werden. Außerdem kann man ein Google oder Apple Handy nur nutzen, wenn man sich mit einem eigenen Konto beim jeweiligen Dienst registriert und angemeldet hat. So können die Konzerne personalisierte Werbung ausliefern oder personalisierte Daten an Unternehmen verkaufen. Wieviel und welche Daten und Google sammeln, ist nicht genau bekannt. Aber jeder, den ein Google Handy benutzt, kann in seinen Privatsphäre Einstellungen selber feststellen, welche Aktivitäten Google gesammelt hat.

Mit dem Handy wird jeder Standort erfasst, wann das Handy in Betrieb genommen wird und zu welchen Zeiten der Nutzer „schläft“. Auch wird festgestellt, welche Anwendungen genutzt und wie und wann sie genutzt werden. Über die Suchmaschinen, den Browser und die Spracheingaben, sogar über die Tastatur sammeln mobile Betriebsysteme Daten. Und nahezu alle Apps, die auf Google Handys installiert sind, sammeln Nutzerdaten und senden sie an Google. Darunter sind einige Apps, die auf dem Handy vorinstalliert sind („Bloatware“) und nicht deinstalliert werden können. Der Nutzer merkt davon nur wenig. Viele Nutzer sind ununterbrochen mit dem Internet verbunden und haben ständig ihre Ortungsfunktion, Bluetooth etc aktiviert. Vielleicht wundert ein Nutzer sich über eine Push-Mitteilung mit der Frage von Google, wie es ihm gerade in dem Restaurant gefiel, wo er eben zum Essen war.

Apple und besonders Google sammeln wahrscheinlich auch Daten über ihre Email-, Kontakte- und Kalenderapps, deren Daten auf ihren Servern gehostet werden. Google hindert Nutzer, ihre privaten Daten anderswo zu hosten. So wird oft die Synchronisation von Nextcloud mit Google Android erschwert. Diese Erfahrung habe ich gemacht. Apple lässt OpenSource Software auf seinen Geräten gar nicht zu. Wer ein Apple Gerät nutzt, kann keine Anwendungen außerhalb der Apple Welt nutzen. Bei Google kann man auch außerhalb des eigenen Play Stores Apps installieren, wenn man weiß, wie das geht. Aber es wird erschwert, unabhängige Software zu installieren und die Daten außerhalb des Google Imperiums zu verwalten.

Noch extremer ist es bei den Banking- Apps und der Bezahlfunktion Apple- oder Google Pay. Mit diesen Anwendungen bauen sich die beiden Datenkonzerne ein Monopol auf. Schon heute geht mobiles Banking und digitales Bezahlen nur noch mit einem Google oder einem Apple Gerät. Das heißt, ohne ein Gerät mit einem Apple oder einem Google Betriebssystem kann man diese Dienste, die heute nicht mehr wegzudenken sind, nicht nutzen.

Apple und Google versuchen mit ihren Diensten und Anwendungen, ihre Kunden zu binden. Ich kenne Leute, die auf ihr IPhone oder ihr IPad schon deshalb nicht verzichten „können“, weil sie Apps (kleine Programme) nutzen, die es nur bei Apple gibt. Der Preis davon sind nicht nur die Kosten für die Benutzung dieser Apps, die oft sogar bezahlpflichtig sind, sondern die Preisgabe ihrer Daten an den Apple Konzern. Vielen Leuten ist egal, was Apple und Google an Infos sammeln. Sie sagen: „Ich habe nichts zu verbergen“. Andere haben sich damit abgefunden, möchten aber auf den Komfort, den diese Dienste bieten, nicht verzichten. Die Tatsache, dass Google Maps so zuverlässig über Staus informiert, funktioniert nur deshalb, weil alle Leute ihre Bewegungsdaten Google zur Verfügung stellen.

Auch ich habe ein IPad, um Banking und bestimmte Dienste von Apple, Google und um es für mein Online-Banking zu nutzen. Da das IPad in der Regel zu Hause bleibt, ist es eigentlich auch kein Mobilgerät für mich. Bei meinem Handy sehe ich das etwas kritischer. Mir ist ganz wichtig, unterwegs ein Mobilgerät bei mir zu haben, mit dem ich die Vorteile des Internets nutzen kann, ohne ununterbrochen digital verfolgt zu werden. Google und Apple müssen nicht erfahren, wo und was ich unterwegs alles mache. Mein Handy, das ich unterwegs mit nehme, ist ein google freies Android Handy, das weitgehend mit Open Source Software betrieben wird. Das Android ist von allen Programmcodes und Anwendungen befreit, die Daten sammeln und ohne mein Wissen an andere weiter geben. Auch gibt es keinen Dienst, bei dem man sich mit einem Account anmelden muss. Alle Funktionen und Apps kann man völlig anonym nutzen.

Von /e/os zum GrapheneOS Handy

Es ist sehr ärgerlich, aber ich habe mein Handy verloren. Das Fairphone mit dem google freien Android Betriebssystem /e/os hatte ich seit ca. zwei Jahren und war im Großen und Ganzen damit recht zufrieden. Das Fairphone erwies sich als sehr robust und bekam keinen Kratzer trotz mancher Stürze. Auch an dem Betriebssystem habe ich mich gewöhnt. Es enthält keine Bloatware sondern nur Apps, die man wirklich braucht. Meine Kontakte und Kalender wurden in einer gehosteten Nextcloud verwaltet. Als Suchmaschine benutze ich einen searx-Fork auf allen Geräten, welcher von der Organisation betrieben wird, die /e/os heraus gibt. Der Browser ist Bromite, mit Addblocker ausgestattet. Soziale Netzwerke wie Twitter, Mastodon und Facebook nutzte ich nur mit dem Browser.

Was mir beim /E/Os Betriebssystem besonders gefiel, war Advanced Privacy. Damit konnte man seinen Standort verschleiern und mit einem Klick seine IPAdresse aus einem anderen Land vortäuschen. Das nutzte ich zuletzt in Litauen, um auf die Inhalte einer deutschen Seite zugreifen zu können. Vielleicht wird mir das bei GrapheneOS fehlen?

Der einzige Haken und daher auch Grund für mich, das System zu wechseln, sind die nur verspätet und daher auch mangelhaft ausgelieferten Sicherheitspatches. Das sicherste googlefreie Android Betriebssystem soll GrapheneOS sein. Da es ausschließlich auf Google Pixel Smartphones ausgeliefert wird, ist garantiert, dass die Geräte genauso schnell mit den Patches versorgt wird, wie die Google eigenen Systeme. Aber nicht nur die Sicherheitsausstattung ist ein Motiv, das Betriebssystem auszuprobieren, es wird auch von Experten wie Mike Kuketz empfohlen. Er verlost sogar Handys mit darauf installiertem GrapheneOS an seine Unterstützer. Das macht man nur aus Überzeugung. In wenigen Tagen soll mein Google Pixel 7a mit vorinstallierten GrapheneOS im Haus sein.

Ich habe mir schon den Kopf darüber zerbrochen und leide immer noch etwas an Kopfschmerzen, ob ich mir weiterhin die Mühe machen will, auf den „Komfort“ von Google und Apple zu verzichten. Ich hätte mir auch das baugleiche Google Pixel 7a mit dem Google Android bestellen können. Es ist derzeit das beste Google Handy für „nur“ 500 Euro. Das Handy mit GrapheneOS kostet 733 Euro. Oder noch bequemer wäre es gewesen, mir gleich ein Samsung oder ein Apple Handy aus dem Fachmarkt zu holen und gleich in Betrieb zu nehmen. Aber bei Google und Apple sitzt man im goldenen Käfig. Der Preis ist, dass man alle Daten, Kontakte, Aktivitäten mit Google oder Apple teilt. Bei Samsung und Co teilt man seine Daten auch noch mit diesen Konzernen. Und nicht nur mit diesen Konzernen sondern auch noch mit den zahlreichen vorinstallierten Apps von Unternehmen (Bloatware), die ebenfalls Daten sammeln und Akkukapazität fressen.

Wenn man schon einmal die Freiheit genossen hat, unabhängig von Apple und Google zu sein, möchte man dies zumindest mit dem Mobilgerät nicht mehr gerne missen. Ich möchte gerne ein Handy, bei dem ich die Ortungsfunktion ausschalten kann, ohne weiterhin von Google verfolgt zu werden. Und mit dem ich selbst entscheide, welche Daten ich mit den Diensten teile und welche nicht. Das ist mir die 200 Euro Differenz zum Google Handy wert.

Das Google Pixel mit GrapheneOS erhält fünf Jahre lang Sicherheitspatches und Updates. Wahrscheinlich länger, als ich es behalten werde, wenn ich so schusselig bin und es verliere, wie zuletzt.

VW ID.3 datensparsam fahren

Seit zwei Wochen hat mein #Elektroauto #VW ID.3 die neueste Softwareversion 3.2. Die größte Neuigkeit ist, dass das Fahrzeug nun personalisiert ist. Bei jedem Start muss ich mich mit einem Nutzerkonto anmelden. Zu Anfang fühlt man sich regelrecht geschmeichelt, wenn das Auto einem mit dem Namen begrüßt. So schmeichelhaft dies ist, es hat auch seine Schattenseiten: Jedes Nutzerkonto hat seine eigene Privatsphäre-Einstellung. Je nach den Einstellungen sammelt das Fahrzeug jede Menge Daten und ordnet sie dem jeweiligen Nutzerkonto zu.

Im Onlinemodus ist das Fahrzeug direkt mit dem Server von #Volkswagen verbunden. Übermittelt wird unter anderem der Standort des Fahrzeugs und das aktive Nutzerkonto. Wahrscheinlich werden alle anderen Daten auch übermittelt: Fahrdauer, Strecke, Geschwindigkeit, Ladezustand uvm. Gleichzeitig kann der Nutzer im Online-Modus mit seiner Mobil-App jederzeit den Ladezustand und die Klimatisierung des Fahrzeugs regeln und kontrollieren.

Im Offlinemodus werden die Daten nicht an den Volkswagen Server gesendet, der Nutzer kann aber auf das Fahrzeug auch nicht mehr mit seiner Mobil App zugreifen. Die meisten Nutzer werden wohl das Fahrzeug immer im Online Modus fahren. Damit kann Volkswagen wohl ständig auf fast alle Fahrten der Nutzer und den Standort des Fahrzeugs zugreifen. Volkswagen kennt alle Fahrtziele und Fahrtzeiten und den Fahrstil der Nutzer. Das Fahrzeug wird damit zur Datenkrake. Nicht jeder möchte, dass der Autohersteller bei jeder Fahrt quasi mitreist. Wer dies nicht möchte, muss sich eine Strategie überlegen, seine Privatsphäre zu schützen.

Eine einfache Lösung, die ständige Überwachung des Fahrzeugs durch den Autokonzerns zu verhindern, ist der Offline-Modus bei allen Alltagsfahrten, bei denen man unterwegs nicht unbedingt auf das Fahrzeug zugreifen muss. Bei den Reisen, während man mit der Mobil App unterwegs auf das Fahrzeug zugreifen möchte, fährt man im Online Modus. Dann kann man zum Beispiel während eines Ladevorgangs etwas anderes erledigen und mit dem Handy überwachen, ob das Auto lädt und welchen Ladezustand hat. Oder man kann die Klimatisierung vor Beginn der Fahrt einstellen.

Ich mache es jetzt so, dass ich das Fahrzeug im Gastzustand und im Offline Modus fahre, wenn ich nicht darauf zugreifen möchte. Wenn ich im Online Modus fahren will oder die Möglichkeit haben möchte, auf das Fahrzeug während des Ladevorgangs oder mit meiner Mobil-App darauf zugreifen zu können, melde ich mich mit meinem Nutzerkonto an.

Kleiner Nachtrag: Man kann auch nur im Gastmodus fahren und zwischen dem Online- und dem Offlinemodus wählen. Im Gastmodus findet gar keine Personalisierung statt. Allerdings hat man dann auch keinen Zugriff mehr auf das Fahrzeug mit der Mobil-App. Da dann der Online-Modus für den Nutzer keinen Sinn macht, sollte man das Fahrzeug im Gastmodus immer im Offline-Modus fahren. Und genau hier ist der Haken. Wenn man den Komfort von Onlineservices bei Volkswagen nutzen möchte, geht dies nur zu dem Preis, dass man seine Nutzungsdaten dem Autokonzerns zur Verfügung stellt.

Der letzte Abschnitt wurde am 17. August 2023 noch einmal überarbeitet.

Geht WhatsApp im Datensparmodus?

Schon seit längerer Zeit habe ich kein #WhatsApp auf meinem Handy mehr. WhatsApp ist wegen seines mangelnden Datenschutzes in die Kritik gekommen. Der Meta Konzern, zu dem auch Facebook gehört, bekommt durch WhatsApp Zugriff auf den Speicher und das Adressbuchs des Gerätes. Damit erfährt der Meta Konzern, mit wem man und wie häufig man mit bestimmten Kontakten kommuniziert. Er kann dies mit den Daten auf Facebook und Instagram abgleichen.

Dennoch kommt man an WhatsApp nicht ganz vorbei. Trotz der erheblichen Kritik an WhatsApp ist dieser Messenger immer noch Nummer 1. Fast jeder Verein und jede Nachbarschaft nutzt WhatsApp. Wer sich, wie ich, WhatsApp verweigert, bekommt nicht mehr alles mit. Ja, natürlich wurden mir auch die wichtigsten Nachrichten per Email mitgeteilt. Aber dennoch ist es mir passiert, dass ich eine wichtige Information verpasst habe. Deshalb habe ich mir eine Möglichkeit überlegt, wie man WhatsApp nutzen könnte, ohne seine gesamten Daten und Kontakte preiszugeben sondern nur die Daten, um WhatsApp nutzen zu können.

Dazu habe ich WhatsApp auf mein altes Samsung Handy installiert auf dem eine zweite SIM-Karte meiner Mobilfunknummer eingerichtet ist. In meinem Google Handy werden nur die Kontakte gespeichert, mit denen ich auf WhatsApp kommuniziere. Nur dieses Adressbuch gebe ich für WhatsApp frei. Meine gesamten Kontakte und Kalender verwalte ich in meiner Nextcloud, die ich mit meinen anderen Geräten verbunden habe. Darauf hat WhatsApp keinen Zugriff. Mein altes Handy liegt normalerweise in der Schublade und wird nur selten genutzt. Hauptsächlich nutze ich mein googlefreies Handy.

Um WhatsApp nutzen zu können, habe ich mir WhatsApp Web auf mein IPad eingerichtet. Mein Plan ist, dort ab und zu mal reinzuschauen, ob es was Neues auf WhatsApp gibt. Allerdings kann man auf diese Weise WhatsApp nur eingeschränkt nutzen. Zum Beispiel kann man keine Telefonanrufe empfangen etc. Aber ich will ja auch nur die Gruppenchats verfolgen können, mehr nicht! Als Messenger benutze ich hauptsächlich den Signal Messenger, und dies auch nur sparsam.

Den ersten Haken habe ich bereits gefunden: Whats App Web funktioniert nur so lange man keine Browser Daten (Cookies) gelöscht hat. Da ich das regelmäßig mache, habe ich WhatsApp auf den Safari Browser eingerichtet, den ich kaum nutze und deshalb die Daten dort auch nur sehr selten lösche. Wenn man die Browserdaten gelöscht hat, sind alle Chats auf WhatsApp Web gelöscht. Man muss die Webfunktion dann neu im Browser einrichten. Auf dem alten Samsung Handy bleiben aber alle Chats weiterhin erhalten, bis ich sie dort lösche. Außerdem ist ein Backup auf Google Drive eingerichtet, wenngleich nur monatlich, glaub ich.

Ich bin gespannt, ob mein Plan aufgeht. Das ganze ist erst am Anfang einer Testphase. Erst einmal muss ich mein Google Adressbuch auf Vordermann bringen, damit ich den WhatsApp Gruppen wieder hinzugefügt werden kann. Ich hatte nämlich dort alle Kontakte vorher gelöscht. Nun müssen wieder die Telefonnummern hinzugefügt werden, die ich benötige, um Zugang zu meinen Gruppen zu bekommen. Danach muss die Praxis zeigen, ob das ganze funktioniert.

© 2024 georg-rosenbaum.de

Theme von Anders NorénHoch ↑