Dieser Blog ist 2018 erstmal erschienen und wurde im März 2026 überarbeitet.
Ich bin täglich und mit nur wenig Unterbrechung online. Man findet mich im Netz, ich kommuniziere beruflich und privat über E-Mail und Messenger und nutze in
etlichen Lebenslagen das Smartphone. Im Büro, Unterwegs, Zuhause. Dabei gebe ich viel von mir preis. Teils bewusst bei Facebook oder im Blog, zumeist ohne meine Zustimmung in Form von Daten und
Metadaten, derer sich Dritte bedienen. Digitaler Selbstschutz? Fehlanzeige.
Kontrolle über meine Daten zu erlangen und selbst bestimmen zu können, wo und wie sich meine Privatsphäre definiert, beschäftigt mich derzeit sehr. In diesem Blogbeitrag möchte ich
berichten, wie sich relativ leicht Maßnahmen zur digitalen Selbstverteidigung ergreifen lassen. Ich bin kein IT-Experte, Softwareentwickler oder Internet-Nerd. Ich bin ein ganz normaler Nutzer
digitaler Medien.
Nothing To Hide
Im Dezember 2017 hatte ich die Chance (edit 2026: der Film ist aktuell wie eh und je!), in einem kleinen Kino die Dokumentation Nothing To Hide einem breiteren Publikum in meiner Heimatstadt Witten
vorführen zu dürfen. Nothing To Hide ist ein unabhängiger Dokumentarfilm der Filmemacher Mihaela Gladovic und Marc Meillassoux über digitale Überwachung und deren verbreitete Akzeptanz in der
Bevölkerung. Der Film hinterfragt die passive Akzeptanz eines massiven unternehmerischen und staatlichen Eingreifens in unsere Privatsphäre und Rechte. Obgleich es viel Aufklärung gibt, nicht
zuletzt durch die Enthüllungen Edward Snowdens, scheinen die meisten eine überwachte digitale Welt schulterzuckend mit einem „ich habe eh nichts zu verbergen“ hinzunehmen.
Der Film hat mich sehr bewegt und mir noch einmal klar vor Augen geführt, welche Konsequenzen diese Logik des „eh nichts zu verbergen“ hat. Dieses kritiklose Hinnehmen von Massenüberwachung hat
für uns und unsere Kinder weitreichende Folgen. Wir erlauben Firmen und Staaten Einblicke in unser Leben, geben ihnen anstandslos Mittel der Kontrolle an die Hand in dem naiven und guten Glauben,
dass uns das schon nicht schaden wird. Schon heute schaden wir mit unserer bereitwilligen Teilnahme an diesem System aber vielen Menschen, die tatsächlich etwas zu verbergen haben und die
möglicherweise mehr auf Anonymität angewiesen sind, als wir selbst. Seien es politische Aktivisten oder gesellschaftliche Minderheiten.
Digitaler Selbstschutz ist eine Frage der Solidarität
Aber auch Menschen mit bestimmten Krankheiten oder in bestimmten beruflichen Umfeldern können schon jetzt Schaden durch digitale Massenüberwachung erleiden. Nicht nur in totalitären Systemen, sondern eben auch in der EU oder den USA. Maßnahmen zum digitalen Selbstschutz zu ergreifen ist somit auch eine Frage der Solidarität mit jenen, denen es nicht egal ist, was von ihnen im Netz kursiert und für die es unter Umständen existenziell ist, unerkannt zu bleiben. Ich möchte daher noch einmal allen die Dokumentation Nothing To Hide sehr ans Herz legen.
Ich halte diese Einstellung des „nichts zu verbergen haben“ für fatal. Daher habe ich, nochmals animiert durch diese Dokumentation, nach Möglichkeiten gesucht, selbst weniger digitale Schatten zu werfen, anonymer zu sein und möglichst wenig von mir preis zu geben, selbst wenn ich nichts zu verbergen habe. Ich bin ein völlig „normaler“ Nutzer digitaler Medien, vom Android Smartphone bis zum Windows PC. Weder verfüge ich über IT know how, noch will ich auf die bequemen Annehmlichkeiten von Messengern, Suchmaschinen etc. verzichten.
Was kann getan werden?
Auf diesem Wege möchte ich jedem einmal anraten, sich mit digitalem Selbstschutz zu befassen und an einer Cryptoparty teilzunehmen. Dort macht man sich im Selbstlehrgang z.B. klar, wie man möglichst anonym surft, welche Messenger noch sicher sind und wie E-Mail Verschlüsselung umgesetzt werden kann.
Digitaler Selbstschutz gegen digitale Sammelwut
Von besonderer Bedeutung ist es, sich klar zu machen, dass die Währung, mit der man bei WhatsApp, Google, Facebook etc zahlt, Daten sind. All diese Unternehmen sind nur auf den ersten Blick kostenlos und lassen sich ihre Dienste nur scheinbar nicht bezahlen. Egal wo wir uns bewegen, nonstop sind wir Opfer von Datentracking. Meist zu Werbezwecken, aber auch anderweitig nutzbar.
Allein über die Metadaten, die Google sammelt, kann nach Wochen ein ziemlich detailliertes Persönlichkeitsprofil eines Nutzers gezeichnet werden.
Will man sich der Datensammelwut großer Konzerne wie Facebook, Google, Microsoft nicht aussetzen, so ist die erste und wichtigste aller Spielregeln: suche nach Anbietern, die nicht proprietär sind, d.h. die keinem profitorientierten Unternehmen angehören und möglichst ihre Quellcodes offen legen und deren Anliegen die Verbreitung einer freien und gemeinschaftlichen Software ist. Zu fast allem, was wir so täglich an Software nutzen gibt es entsprechende Open-Source-Alternativen. Freie Software, welche mal mehr, mal weniger bequem und gut ist. Diese zu nutzen ist aber IMMER grundsätzlich besser, weil niemand dahinter steckt, der an unsere Daten will bzw. alles nachprüfbar und transparent ist.
Die zweite Möglichkeit ist, nach proprietären, aber möglichst seriösen Anbietern zu suchen. Auch proprietäre Software kann voll oder in Teilen transparent sein und die Quellcodes offen legen. Trotzdem hat irgendjemand auf der Welt die Kontrolle, letztendlich auch über die Daten, die sich darüber bewegen. Bei proprietärer Software, ein gutes Beispiel wäre der Messenger Threema, bezahlt man dann gelegentlich Beiträge oder einmalige Preise für z.B. eine App. Dafür ist alles transparent gestaltet und die Server liegen z.B. in Deutschland oder der Schweiz, wo bisher noch ein deutlich besseres Datenschutzrecht existiert, als z.B. in den USA. Die dritte Lösung ist es, gängige, proprietäre Software zu nutzen und diese durch kleine Tools in ihrer Datenhungrigkeit zu beschränken. Dies geht z.B. besonders gut beim surfen im Internet über einen Browser.
Offene Quellcodes schaffen Vertrauen
Wichtige Quellen zum Digitalen Selbstschutz
Das nonplusultra in Sachen "Digitaler Selbstschutz" ist für mich die Seite prism-break.org. Hier bekommt man einen enorm umfassenden Überblick, was es an alternativer, freier und sicherer Software gibt, schön aufbereitet nach Themen und Betriebssystem, sowohl für Smartphones als auch Rechner. Aber auch hier steht beileibe nicht jede praktikable Lösung, also immer schön selbst umschauen.
Viele knackige Tipps bekommt man auch im Adventskalender des Digitalcourage e.V.
Wichtig im digitalen Selbstverteidigungsclub ist auch die sog. Electronic Frontier Foundation, die einige gute Tools gerade als Browser-Add-On anbietet und hier auch noch eine Menge Tipps und Tricks bereithält.
Eine tolle Hilfe bietet auch der Security Planner des kanadischen Citizen Labs. Der Security Planner wird in einem Artikel der Zeit vom 12.12.2017 empfohlen. Dort heißt es: "Die Sicherheitsforscher der an der Universität von Toronto angesiedelten Einrichtung beschäftigen sich normalerweise mit staatlichen Überwachungsversuchen von Dissidenten und Journalisten. Sie decken auf, welche Spionagesoftware gegen Regimegegner und -kritiker eingesetzt wird, stellen die Hersteller und ihre Kunden damit bloß und helfen den Betroffenen, sich zu schützen. Nicht die schlechtesten Referenzen für eine Anleitung zur digitalen Selbstverteidigung." Der Security Planner ist aktuell, auch wenn seine erstmalige Erwähnung etwas zurückliegt.
Für mich selbst habe ich folgende, wirklich einfach umzusetzende Maßnahmen ergriffen. Diese sollen lediglich der Inspiration dienen und sind keine Blaupause für vollumfänglichen Schutz. Jeder kann und soll sich seinen eigenen Cocktail aus Maßnahmen erstellen. Absoluten Schutz gibt es sowieso nicht.
Rechner
Als Nutzer von Windows habe ich mir das Programm ShutUp10 installiert. Es ermöglicht übersichtlich und einfach etliche Einstellungen abzuschalten, mit denen Windows meine Daten tracked und sich Informationen besorgt, die ich nicht preisgeben möchte. Dabei versteht sich von selbst, dass ich z.B. den Co Piloten lahm lege. Wer Sprachdienste wie Alexa, Siri etc. nutzt, sollte sich zumindest klar sein, dass er hier wirklich bereitwillig am laufenden Band Informationen von sich preisgibt und sich die Wanze direkt in sein Wohnzimmer setzt.
Zumindest meine sensiblen Daten habe ich früher meinen Festplatten verschlüsselt, das geht z.B. mit VeraCrypt. Auch hier gilt natürlich: je mehr man sichert, desto sicherer ;) Da wir mittlerweile im Cloud Zeitalter angekommen sind, habe ich für meine sensiblen Daten, insbesondere private Fotos, eine Lösung gefunden, siehe weiter unten bei Cloud.
Surfen
Besonders viel wird beim Surfen spioniert und getracked. Dabei sind hier sehr einfache Maßnahmen zu ergreifen. Microsoft, Safari und vor allem Chrome sind sicherlich die datenhungrigsten und am wenigsten zu empfehlenden Browser. Firefox, schon allein weil er nicht proprietär ist, kann besonders empfohlen werden. Als mächtiges Verschleierungstool nutze ich einen VPN Clienten. Eine gute Übersicht, welche VPN Clients empfehlenswert sind, findet man auf dieser Vergleichsseite. Mit einem VPN Client wird konstant die Identität verschleiert und man surft dann z.B. aus Taiwan oder Kasachstan, um es Mal simpel auf die Leistung zu reduzieren. Mehr erfahrt ihr ebenfalls auf dieser VPN Vergleichsseite.
Wer im Internet surft sollte immer schauen, dass er möglichst verschlüsselte Seiten nutzt. Diese erkennt man daran, dass sie mit "https" beginnen. Die meisten Browser zeigen solche Seite auch mittlerweile als "sicher" an. Besonders beim Transfer sensibler Daten (z.B. Banking) sind verschlüsselte https-Seiten ein absolutes Muss. Das kleine Browser-Add-On HTTPS Everywhere ist hier behilflich, was es konkret macht, steht auf deren Seite. Des Weiteren habe ich mit uBlock einen Werbe-Blocker installiert, da häufig Tracking über eingebundene Werbung auf verschiedenen Web-Seiten passiert. In der Vergangenheit wurde auch bereits Schad-Software über eingeblendete Werbung im Internet verteilt, so dass ein Werbe-Blocker auch die Sicherheit erhöht. Fairerweise sollte man den aber bei journalistischen Angeboten, die einem wichtig sind, deaktivieren. Sehr gut ist der Privacy Badger, um Web-Tracking massiv zu unterbinden.. Letzterer blockt als Browser-Add-On Webtracker und zeigt sehr gut, wie viel ständig getracked wird und wer alles wo Daten zieht. Das Beste: dieses Add-On lernt selbständig dazu und ist so immer aktuell.
Suchmaschine
Abschließend nicht minder wichtig: man muss nicht mit Google suchen! Auch wenn Google als Standardsuchmaschine sehr stark ist, probiert mal DuckDuckGo oder StartPage.com. Ich komme mit diesen Alternativen bestens zurecht und hinterlasse null Spuren! Mittlerweile nutze ich der Einfachheithalber DuckDuckGo komplett als Browser.
Wer besonders sicher und unsichtbar surfen möchte, nutzt den Tor-Browser. Dieser ist allerdings oft etwas träger und m.E. nicht so richtig praktikabel im Alltag. Trotzdem die derzeit optimale Lösung was das anonyme Surfen anbelangt. Warum, ist auf der Seite selbst ausführlich erläutert und sprengt jetzt hier den Rahmen.
Ja, man sollte eigentlich verschlüsseln. Warum und wie das geht erfährt man wieder ganz gut bei Digitalcourage oder man besucht am besten eine Cryptoparty. E-Mails sind wirklich sehr unsicher, wie Postkarten und eigentlich müsste Verschlüsselung Standard sein. Ich bin hier tatsächlich schlamüig, da sich Verschlüsselung hier einfach nicht durchsetzt und unkomfortabel ist. Sensible Inhalte schiebt man sich also lieber per Messenger zu, auch wenn man das erst einmal nicht denkt. Eine gute Alternative ist Proton Email. Zumindest wenn den beide Seiten nutzen, eine sichere Nummer. Ein empfehlenswerter E-Mail Client ist Thunderbird von den Firefox-Machern. Aber sobald man seine E-Mails verschlüsselt, ist eigentlich jeder E-Mail-Client erst einmal okay.
Cloud
There is no cloud, just other people's computers
Ich habe immer gern Google Drive genutzt, meine Fotos bei google gehabt und auch andere Clouds wie Dropbox sind smart. Aber sie sind eben auch proprietär, gehören diesen großen, unmoralischen Playern und niemand weiß so recht, was mit den Daten in der Wolke geschehen könnte oder bereits geschieht. Nicht erst seit heute, aber ganz besonders jetzt sind Daten in den USA auch einfach sehr unsicher gelagtert. Daher habe ich mir eine ganze Weile eine sog. Nextcloud zugelegt, mit eigener Domain, auf einem Server irgendwo in Mannheim, Heidelberg oder so. Mittlerweile habe ich die noch bessere Lösung für mich gefunden, das Proton Drive.
Proton Drive verschlüsselt alle Dateien Ende-zu-Ende, bevor sie die eigenen Geräte verlassen – selbst der Anbieter kann meine Daten nicht einsehen. Im Gegensatz zu Google Drive oder Apple iCloud liegen meine Daten nicht unter US-Recht, sondern unter dem strengen Schweizer Datenschutzgesetz, das weit über die DSGVO hinausgeht.
Ich habe jetzt meine eigene Cloud und das fühlt sich schon viel besser an, als Familienfotos bei iCloud hochzuladen! Einen drauf setzen kann man, indem man sich einen eigenen Server für seine Nextcloud zulegt. Allerdings ist das was für Menschen, die dann auch kompetent genug sind, einen solchen Server zu warten. Da bin ich dann raus.
Smartphone
Schlimmer als sonst irgendwas ist natürlich das Smartphone, ganz gleich ob Apple oder Android, das permanent und zudem über diverse Apps Daten preisgibt. Edward Snowden hat uns deutlich gemacht,
dass Geheimdienste jederzeit vollumfänglich Zugriff auf Handys
haben, die Kameras und Mikrophone nutzen und die Geräte selbst im abgeschalteten Modus verwenden können. Hier habe ich mittlerweile und nach Jahren für mich eine befriedigende Lösung in Sachen
Digitaler Selbstschutz gefunden. Android Handynutzer können durch das aufspielen eines freien Android Systems auf das Smartphone und das damit verbundene "rooten" Google weitestgehend
verbannen und ein Mindestmaß an Selbstbestimmung auf dem Gerät herstellen. Es ergibt mit Sicherheit Sinn, bei der Anschaffung eines neuen Smartphones auf eine gute Kompatibilität mit einem freien
System zu achten, auch weil diese Systeme länger gepflegt werden als die Herstellersysteme. So kann man sein Smartphone dann auch länger und somit nachhaltiger im Sinne des Umweltschutzes
Nutzen.
Meine Lösung heisst: Graphene OS in Kombination mit Proton!
Ich habe mir auf ein Pixel 8 Pro das aktuellste Betriebssystem von Graphene gespielt. Das ging tatsächlich relativ simpel, auch wenn man technisch ein bisschen bewandelt sein
sollte. Aber es findet sich bestimmt jemand im Freundeskreis, der den Job macht. Welche Geräte sich hier besonders eignen, lässt sich im Netz finden. Absurderweise gehören auch die Google
Maschinen dazu. Da ich unbedingt eine starke Kamera brauche, fiel hier meine Wahl.
Was Graphene OS konkret macht:
Graphene OS entfernt alle Google-Dienste komplett von deinem Android-Smartphone. Jede App bekommt eigene, strikte Zugriffsrechte für Kamera, Mikrofon und Netzwerk – du entscheidest genau, was jede App darf. Der Speicher jeder App ist voneinander isoliert, sodass andere Programme nicht auf deine Daten zugreifen können. Das Betriebssystem blockiert automatisch Verbindungen zu bekannten Werbe- und Tracking-Servern.
Warum es besser ist als Google oder Apple:
Bei Google Android teilen deine Daten standardmäßig Informationen mit Google, es sei denn, du stellst alles manuell um. Apple iOS sammelt zwar weniger Daten von Drittanbietern, aber Apple selbst erhält weiterhin Diagnosedaten von deinem Gerät. Graphene OS gibt dir die volle Kontrolle zurück – weder Google noch Apple noch der Hersteller können auf deine Aktivitäten zugreifen.
Wie viel mehr Datenschutz
entsteht:
Du gewinnst vollständige Kontrolle über alle Berechtigungen deiner Apps. Keine Hintergrunddienste sammeln unbemerkt Standortdaten oder Nutzungsstatistiken. Die
verschlüsselten Updates kommen direkt vom Graphene-Projekt, nicht über Google-Server. Für Menschen, die ihre Privatsphäre ernst nehmen, ist Graphene OS die sicherste Option auf dem Markt – es
kombiniert Android-Kompatibilität mit maximaler Datensouveränität.
Selbstverständlich möchte ich auch manchmal Google Maps benutzen oder ein paar andere Features und das geht nach wie vor: ich allein entscheide aber jetzt, ob und wann ich Daten rausrücke. Um im Komfort zu bleiben, nutze ich auch hier meine Proton Cloud und die KI von Proton, Lumo, gleich mit, denn: ob Gemini, Chatgpt oder wie sie heißen, sie wollen wieder etwas von Dir.
Lumo verschlüsselt jede Nachricht auf deinem Gerät. Erst dann verlässt sie deine Hände. Nicht einmal Proton kann mitlesen. Die Daten liegen in der Schweiz, der Anbieter ist open source, die anderen hocken in den USA und wollen Kontrolle, Macht, Content und vor allem viel Geld verdienen mit unseren Inhalten, ohne, dass wir über sie mitbestimmen könnten.
Fazit: mit der gegenwärtigen Konstellation habe ich den Datenschutz auf meinem Smartphone um nahezu 90% optimiert und das bei ebenfalls annähernd 90% Komfort. Ein bisschen muss man sich mit allem befassen, aber es ist machbar und am Ende fühlt sich nichts unbequemer an als mit einem Fone, bei dem ständig Google und co. Daten saugen.
Digitaler Selbstschutz auf dem Smartphone als Herausforderung
Wem die große Graphene Lösung zu aufwendig ist, der kann trotzdem einige Verbesserungen erwirken. Es ist wichtig sich anzuschauen, wie datenhungrig die Apps sind, welche Zugriffe sie wollen etc. Je weniger, desto besser. Die Facebook App z.B. will wirklich überall herumschnüffeln. Da verzichte ich sehr bewusst drauf, zumal Facebook auch im Browser durchaus funktioniert. Ebenso gibt es Alternativen zu WhatsApp. Ich weiß, jeder hat WhatsApp und es ist mir trotz vieler Versuche nicht gelungen, die App zu löschen. Aber Signal ist ein fast gleichwertiger Messenger, der sehr sicher und frei ist und z.B. auch von Edward Snowden empfohlen wird. Die App ist kostenfrei und es ist durchaus möglich, Freunde davon zu überzeugen, diesen Messenger zumindest zusätzlich zu installieren. Auch Threema, bereits oben erwähnt und obschon proprietär, ist ein guter Messenger mit starker Verschlüsselung. Threema ist sicherlich nicht so fragwürdig wie ein Messenger, bei dem Mark Zuckerberg die Finger drauf hält!
Auch auf dem Handy kann man mit DuckDuckGo statt Google suchen. Es gibt sogar Möglichkeiten, VPN-Clienten beim Surfen auf dem Handy zwischenzuschalten. Vypr hat da z.B. auch eine schöne Handy App. Tor zum anonymen Surfen ist ebenfalls auch für Smartphones verfügbar. Die entsprechend empfehlenswerte App ist Orfox bzw. Onion Browser bei iPhone.
Fazit
Generell ist es deutlich schwieriger, ein Handy abzuschirmen und wenig von sich preiszugeben. Es ist beileibe kein Spleen, wenn Edward Snowden bei wichtigen Gesprächen das Smartphone in die Mikrowelle oder Minibar legt. Fachleute raten sehr ernsthaft, Smartphones bei z.B. Meetings in Nebenräumen zu platzieren. Digitaler Selbstschutz ist auf einem Smartphone leider nur relativ eingeschränkt möglich, wenn man die Betriebssysteme und Apps der großen Player drauf lässt. Hier kann man nur versuchen, das Risiko der Überwachung zu minimieren. Am Ende würde nur die Abstinenz wirklich helfen und damit sind wir auch beim Abschluss dieses Blogbeitrages und dem guten, alten Peter Lustig Motto: abschalten. Denn wer wirklich sicher sein möchte, dass eine Kommunikation gänzlich ungestört abläuft, der verabredet sich zu einem schönen Waldspaziergang. Frische Luft und schöne Natur gibt es gratis dazu und es schadet Menschen nie, auch Auszeiten von der digitalen Welt zu nehmen.
