20240414 Meine Daten sollen keine Ware sein

14.04.2024 Meine Daten sollen keine Ware sein
Sorry, most articles are not available in English yet

Transkript des Vortrags "Meine Daten sollen keine Ware sein"

R: Ja einen schönen guten Tag, wir sind heute wieder beim Freien Fernsehen und wollen uns heute mit dem Thema beschäftigen: was passiert mit unseren Daten oder besser gesagt, unsere Forderung: unsere Daten sollen keine Ware sein!

Und das sind sie. Wir werden gleich darauf kommen. Mein Name ist Rainer von Aktion Freiheit statt Angst und wir haben uns ja hier auf dem Offenen Kanal Berlin schon öfter gesehen. Wir versuchen in unseren Sendungen auf Datenschutzprobleme hinzuweisen und vielleicht ein paar Anleitungen zu geben, wie man sich ein bisschen sicherer fühlen kann.

F: Gib uns doch mal ein paar Beispiele, wo die bösen Unternehmen uns unsere Daten wegnehmen.

R: Wir haben das ja schon in verschiedenen Sendungen untersucht. Also ich erinnere nur an die „Überwachung durch Unternehmen“. Das war ja ein ähnliches Thema aber ganz tiefgehend darin, wer klaut was in in der Cloud oder sonst wo oder die „Überwachung durch den Staat“, also die Vorratsdatenspeicherung, das BKA Gesetz, Wanzen in den Wohnungen und Videoüberwachung auf der Straße.

Gut, heute also unser Thema „meine Daten sollen keine Ware sein“. Das ist jetzt eine Zusammenfassung von mehreren Veranstaltungen, die wir ziemlich regelmäßig durchführen. Da sind wir einmal im Frühjahr meistens im Februar zum Safer Internet Day unterwegs mit dem Thema und laden dazu in unseren Treffpunkt in Berlin Wedding in der Nähe vom Leopoldplatz ein. Hier sehen wir auf der Webseite die Links dazu. Das gleiche Thema oder in ähnlicher Form diskutieren wir das im Rahmen der Engagementwoche. Die findet regelmäßig im September statt. Das heißt also, jetzt geht's ja wieder auf den September zu also in vier Monaten können wir uns dann wieder bei der Engagementwoche in unserem Treffpunkt sehen.

Wir alle tragen mehr oder weniger oft ein Handy oder Smartphone mit uns durch die Gegend und damit wird schon mal registriert, wo wir uns befinden und natürlich auch, was wir da tun, wenn wir z.B. durch ein Geschäft gehen. Es gibt inzwischen mehrere Geschäfte die das Austesten inwieweit man die Menschen im Laden verfolgen kann. Teilweise auch durch Einkaufswagen die dann einen eigenen Transponder haben und in dem dortigen WLAN dann verfolgt werden. Damit weiß man genau in welches Regal wir schauen und was uns besonders interessiert. Das alles wäre ja nicht so schlimm, wenn es anonym wäre. Wenn es also nur darum geht, dass die Firma gerne ihre Produkte häufiger und mehr verkaufen wollte.

Gut, das ist ein Spezialfall, bleiben wir bei unseren Handys. Es gibt beliebig viel Studien inzwischen die geprüft haben, was die ganzen Apps und davon gibt's ja Tausende für das Android Betriebssystem genau wie für’s iPhone, was die alles speichern und wohin sie es übertragen. Das wohin ist nicht zweifelsfrei im Einzelfall überprüfbar, aber wir kommen da gleich noch mal darauf zurück. Ganz wichtig ist, was diese Studien herausgefunden haben. Das ist die Tatsache, dass diese Weitergabe der Daten überhaupt nicht notwendig für die Funktion der Apps ist. Wenn ich eine App benutze um meinen Weg zu finden, also zum Navigieren, dann muss natürlich übertragen werden, wo ich gerade bin.

Mhm, übertragen ist eigentlich schon wieder zu viel gesagt. Die App muss es wissen. Sie könnte die Karten ja auch auf dem Gerät haben. Google Maps macht das anders, die transferieren unseren Standort erstmal zu sich und gucken dann welche Karte dafür passend wäre, um sie uns anzuzeigen.Das ist nicht nötig, da kommen wir auch gleich noch mal dazu. Wenn wir mit dem Handy fotografieren, dann werden Metadaten gespeichert. Das ist z.B. die Belichtungszeit, was für ein Gerät wir benutzen, Datum, Uhrzeit. Fotografisch mag das wichtig sein, wenn wir so was ähnliches wiederholen wollen oder wenn wir Fehler, die wir beim ersten Fotografieren gemacht haben nicht wiederholen wollen. Aber warum müssen diese Daten wieder an andere, die es gar nichts angeht übertragen werden?

Gesichtserkennung

Wenn wir solche Anwendungen nehmen, wie WhatsApp also von Facebook, dann werden unsere Fotos untersucht mit Gesichtserkennungssoftware. Wir sollen auch noch dabei helfen indem wir ihm sagen, was ist da auf diesem Foto jetzt drauf. Wer ist das? Ist der mit uns verwandt, bekannt, Name und so weiter.

Nur damit die Konzerne ihre Datenbanken weiter füllen können. Das wollen wir natürlich auch nicht. Da gibt's auch noch ein ganz aggressives Unternehmen PimEyes, in Europa weniger bekannt aber in USA sehr verbreitet. Die suchen mit oder wenn man diese App installiert hat, dann kann man mit deren Gesichtserkennung nach Freunden suchen. Das heißt, man kann ein Foto hochladen und dann guckt PimEyes in seiner riesigen Datenbank mit inzwischen wohl mehr als einer Milliarde Fotos nach, ob dieser Mensch da schon bekannt ist und ja, dann weiß es dann und wird diese Daten natürlich auch an alle die daran Interesse haben, weiterverkaufen. Wir selber haben da nur einen minimalen Vorteil.

PimEyes hatte auch schon Probleme, weil sie ihre Software auch den Polizeibehörden, FBI und anderen, eventuell sogar Geheimdiensten, das weiß man nicht genau, in den USA weitergegeben haben. Eingestellt haben sie dieses Verhalten nicht. Aber gut, in Europa sind sie noch relativ unbekannt. Nichts desto trotz, wenn man die App installiert hat, dann hat man das Problem. Das sind Probleme, die die Apps einfach so mitbringen und einfach tun, ob wir es wollen oder nicht.

Was wir uns wünschen ist natürlich dass ich der App sagen kann, ich erwarte von dir dieses und jenes Verhalten zu meiner Privatsphäre und möchte nicht, dass alle meine Daten weitergegeben werden oder wenn doch, dann nur an diese Firma aber nicht an an alle die die dafür zahlen. Damit kommen wir zu einem Teufelskreis, nämlich, dass die Apps ja alle oder meistens kostenlos angeboten werden und wir dann praktisch mit unseren Daten zahlen. Wir haben das auf einem Safer Internet Day auch mal ausgerechnet. Sie können auf unserer Webseite einfach mal diesen Flyer aufmachen. Da haben wir geschrieben, was das alles so kostet oder genauer den Unternehmen einbringt und was es uns kostet.

Das sind die Daten, die die Apps von alleine tun dann können die Apps natürlich auch infiziert sein mit irgendeiner Schadsoftware. Da kann man vielleicht Apple ausnahmsweise mal loben, dass der Appstore von Apple ziemlich einigermaßen gute Kontrollen durchführt. Dort wird nicht einfach Software reingeladen, die wir dann runterladen und uns dann damit was einfangen.

Nichts desto trotz gibt's natürlich durch diese Kontrolle auch das gegenteilige Ergebnis. So gab es bei Apple diesen Fall, dass jemand, das ist schon fast 10 Jahre her, eine App entwickelt hatte, wo immer darauf zu sehen war, tagtäglich, welche Drohnen in Afghanistan in welchem Dorf wieviele Menschen dort getötet hat. Es wurde der Ort des Einschlags angegeben und die Uhrzeit und die Landkarte. Diese App wurde von Apple einfach wieder aus dem App Store entfernt ohne Begründung. Wir sehen also, dass es bei diesen Kontrollen natürlich auch um Politik geht und das ist scheibar eine Politik, die Apple oder den zahlenden Organisationen dahinter, Geheimdiensten oder Militär nicht gefallen hat.

Schadsoftware

Gut, wie gesagt Kontrolle der Apps ist auf jeden Fall sinnvoll, denn wenn wir da uns Schadsoftware runterladen, dann können natürlich noch ganz andere Sachen passieren. Unser Handy kann richtig aktiv missbraucht werden, das heißt wir können abgehört werden, die Videokamera oder das Mikrofon können eingeschaltet werden, ohne dass wir es merken und das ist natürlich nicht das was wir wollen.

Predator: Es dauert 2 Minuten es ist der 22 Juni 2021. Um 14:33 klickt der ägyptische Exilpolitiker auf einen Link, den er über WhatsApp erhalten hat. 120 Sekunden später ist Predator in sein Smartphone eingedrungen: Still und heimlich verschafft sich die Software Zugang zu allen Inhalten, greift auf Fotos und Kontakte zu, aktiviert Kamera und Mikrofon und verwandelt das Gerät in einen mächtigen Spion.

R: Also sollte man Apps nur über die offiziellen AppStores oder vom Hersteller runterladen. Auch eine wichtige Sache die wir meistens ja sowieso auch tun, weil wir sonst kaum einen anderen Zugriff auf die Apps haben. Es gibt dann natürlich auch richtige Fallen. Wie wir schon gerade erwähnt haben diese Mehrwertrufnummern oder es werden wirklich versteckt Bestellungen oder Aboverträge abgeschlossen. Das ist besonders wichtig, wenn es Jugendliche oder Kinder betrifft, also in vielen Spielen wird so was ausgiebig gemacht, dass die sich damit finanzieren. Es wird angeboten, „kauf dir ein höheres Level“ oder „kauf dir zusätzliche Waffen“ oder Geräte mit denen du dann den nächsten Level erreichen kannst und Kinder und Jugendliche machen das natürlich dann gerne.

F: Kannst du uns die Begriffe In-App-Käufe und In-App-Browser erklären?

R: ja, danke für die Frage. Genau das sind genau diese In-App-Käufe, meistens bei Spielen. Das heißt in der Anwendung werden Punkte gesammelt, um ein bestimmtes Level oder einen Gewinn zu erreichen und wenn man dann oft genug gescheitert ist, ist man schnell bereit dafür Geld auszugeben. Das heißt innerhalb der App die ja erst einmal kostenlos runtergeladen werden konnte, werden wir dann plötzlich gezwungen oder animiert und zwar ganz massiv animiert, weil wir sonst nicht weiterkommen, irgendwas zu kaufen. Gerade Jugendliche und Kinder geben dann da unbewusst Geld aus und ja, eventuell kann ja auch um ihre Daten gehen. Dann werden Fragen gestellt und die Anwender werden diese auch beantworten, weil sie hoffen, damit weiterzukommen im Spiel.

Ich erinnere an unsere Sendung „Sichere Messenger“, hier ist der Link dazu. Dort haben wir ja auch gesagt, dass man möglichst ein Open Source Browser nutzen sollte und nicht nicht Google und auch nicht Chrome oder ähnliches. Also dann hat man den schönen sicheren Browser installiert aber die App ist so geschickt, dass sie einem einfach einen internen, einen In-App-Browser anbietet und der ist natürlich keineswegs sicher. Der klaut dann wieder uns unsere Daten oder macht andere Sachen, die wir nicht wollen. Das heißt, wir werden dann aus dieser geschlossenen App gar nicht mehr rausgelassen zu unseren normalen Anwendungen oder Webseiten. Wir bleiben in der App, der ganze Verlauf der Aktionen läuft innerhalb dieser App und da wird uns ein Browser vorgegaukelt, der sonst was tun kann. Das sind die beiden Begriffe nach denen Sie gerade gefragt haben.

Was man natürlich da in diesen internen Browsern auch nicht kann, ist sich irgendwelche Erweiterung reinzuladen, wie ein NoScript, um eventull gefährlicheJavaScripte auszuschalten oder Cookies abzubestellen. Das geht dann alles nicht und ja, wenn man dann nicht sagt „Schluss damit, die App kommt für mich nicht in Frage“, dann ist man reingefallen. Es gibt ja immer wieder die Frage oder Aussage „solche besonderen schwerwiegend persönlichen Daten habe ich gar nicht“ oder „was machen die denn damit?“

Gucken wir es uns doch einfach mal an. Das haben andere Leute schon untersucht. Wenn wir die Webseite BILD.de aufrufen, so erzeugt unser PC oder das Smartphone 2339 Verbindungen zu 195 verschiedenen Rechnern. Davon gehören einige wirklich dem Springer Verlag aber mehr als 90% davon sind einfach nur Werbeunternehmen oder Datenhändler, denen wir unsere Daten damit zur Verfügung stellen. So steht es in diesem Artikel. Das war zumindest zu diesem Zeitpunkt, als das untersucht wurde. Aktuell, wie viele es heute sind, weiß ich nicht. Ich würde eher schätzen mehr als weniger. Für diesen Webseitenaufbau brauche ich vielleicht zwei Verbindungen, wenn ich annehme, dass Bilder und Textdaten auf getrennten Servern sind oder wenn es Backups Rechner gibt die die Kapazität erhöhen damit wir nicht zu lange auf den Aufbau der Webseite warten müssen. Aber ich brauche garantiert keine 2300 verschiedenen Verbindungen. Das heißt, das sind alles Werbekunden die nur Interesse an unseren Daten haben. Ungeheuerlich eigentlich, aber legal, aber man muss die Seite von BILD.de ja auch nicht aufrufen.

Ähnliches passiert auch bei kommerziellen Betriebssystemen. Kurz nachdem das Betriebssystem Windows 10 in Betrieb ging, stellte man fest, dass es etwa 5500 mal am Tag „nach Hause telefoniert“. Auch hier ließ sich nachweisen, dass nur einige hundert Verbindungen eine Beziehung zur Firma Microsoft hatten. Bei der Mehrzahl der Verbindungen handelt es sich um unbekannte IP-Nummern, also mindestens ebenfalls Werbe-Unternehmen oder noch Schlimmeres. Auch da wurde versucht diese 5000 Verbindungen zu analysieren. Man hat dann gefunden, dass vielleicht an die 100 der Verbindungen zu Microsoft gehören. Es ist nicht unmöglich aber es ist schwierig dann rauszufinden, wem diese IP-Adresse gehören. Es sind also einige identifiziert worden als Microsoft aber viele viele andere sind als Werbeträger identifiziert worden, auch Cloud Services.

Wir haben also das Problem, dass wir einem kommerziellen Betriebssystem wie Windows nicht vertrauen können. Bei Apple ist es nicht viel anders. Da kann man vielleicht sagen, die geben sich Mühe, weil sie ja eben für die Herrschenden, also für die oberen Schichten und für die reicheren Leute ihr Betriebssystem gebaut haben. Sie werden sich Mühe geben nicht allzu dumme Fehler zu machen und zu platt unsere Daten weiter zu verkaufen. Aaber sie tun es natürlich oder vermutlich trotzdem. Beim Handy oder Smartphone, da ist das Android, das gehört Google und von Google wissen wir, dass die sehr neugierig sind auf unsere Daten und das iOS auf den Apple Handys, das gehört Apple.

Kommen wir noch mal zurück zu einer Sache, die wir vorhin gesagt haben. Man sollte möglichst Apps beim zugehörigen Store der Firma laden. Meistens geht es auch gar nicht anders. Der Play Store und der Apple Store also der Google Play Store und der Apple Store, die sind unsere normalen Punkte, wo wir auf die Apps zugreifen können. Wir würden eigentlich bevorzugen, wenn es sich um, weiß ich was, bahn.de oder VBB.de, also unseren Regionalverkehr oder um Zeitungen geht, dann würden wir gerne die Webseiten eben direkt aufrufen und die Apps auch direkt bei den Firmen, die sie ja haben erstellen lassen, laden.

Das geht bei Apple überhaupt nicht, bei Android mit Schwierigkeiten, über Lösungsmöglichkeiten werden wir gleich gleich sprechen. Neben dem Handy haben ja auch viele in ihrer Tasche im Portemonnaie eben Kundenkarten also Payback oder auch die Lidl Kundenkarte oder bei Aldi gibt's ähnliches und Rewe, und freuen sich dann, dass sie beim Bezahlen ein paar Cent eben beim Einkauf sparen. Wenn Sie diese Karte vorweisen, dann weiß auf jeden Fall das entsprechende Unternehmen welche Sachen ich gekauft habe, wie oft ich das tue und was ich zusammen kaufe, welche Kombination und was mich vielleicht animieren könnte dieses oder jenes noch dazu zu kaufen.

Ich hatte vorhin schon erwähnt die Sache mit den Einkaufswagen, die dann eine eigene SIM-Karte mit sich rumfahren oder einen Bluetooth Empfänger, um festzustellen, wo ich am längsten im Laden schaue und mich dafür interessiere. Diese ganzen persönlichen Daten werden verkauft und natürlich erst einmal für die Firma genutzt. Die werden dann weiterverkauft und das ist ein Riesengeschäft.

Auch alle unsere E-Mails, die wir schreiben, wenn wir über web.de, GMX, Google Mail, also Gmail und so weiter kommunizieren, die werden auf den Servern der entsprechenden Firmen natürlich nach Spam untersucht. Sie werden nach Schadsoftware untersucht aber sie werden eben auch auf Inhalte untersucht. Und dann können Beziehungen aufgebaut werden, also Profile über mich selbst und meine Bekannten. meine Verwanden. Das heißt, ich verrate nicht nur mich selbst sondern auch alle meine Freunde und Bekannten.

In irgendeinem Krimi kürzlich kam das auch vor. Man hatte einen Menschen nach, weiß ich nach 10 Jahren aus dem Knast entlassen hatte und nun noch immer aufklären wollte, ob er wirklich der Schuldige gewesen ist oder nicht. Dann hat man seine SMS von vor 10 Jahren analysiert. Das hätten wir uns vor 20 Jahren nicht vorstellen können. In der Regel wurden da Telefondaten nach also schon wegen Speichermangel nach wenigen Wochen gelöscht. Dieses Problem wurde mit den riesigen Cloudfarmen, die wir inzwischen haben gelöst.

Sie kennen vielleicht diesen Fall hier aus Utah, da hat die NSA ein riesiges Rechenzentrum aufgebaut in der Wüste und wollte dort wie Edward Snowden, also unser Ehrenmitglied nachgewiesen hat, alle unsere Kommunikation auf der Erde kontrollieren. Inzwischen ist man so verrückt, die auch dauerhaft zu speichern. Das Problem bei den Menschen in Utah war, dass es dort nicht genug Wasser gab um die Rechner zu kühlen. Pech gehabt, inzwischen läuft irgendwas und es wird sicher munter drauf los gespeichert.

Auch die privaten Firmen tun das und hier sehen wir jetzt, das ist nicht mehr aktuell, das ist aus dem Jahre 2015 die Unternehmenswerte den diese Unternehmen besitzen. Stellen wir uns das mal vor, Facebook also der Mr. Zuckerberg hat eine Webseite programmiert, wo man Freunde finden kann und mit denen kommunizieren kann. Hheute nennen wir das Messenger und gut, der Programmieraufwand war damals vorhanden. Er hat einige Monate daran gearbeitet dann hat's funktioniert. Und dann kamen nur noch Verbesserungen, die auf der Oberfläche nicht sichtbar sind, die aber im Hintergrund ihm diese Vermögen die wir hier sehen beschert haben. Wir sehen hier z.B bei Apple 662 Milliarden Unternehmenswert. Bei Apple kann man immer noch sagen, die machen ja auch Hardware. Da steckt eine Menge Knowhow drin und da sind die Fabriken. Aber bei Facebook? Eine Webseite und eine Datenbank die viel mehr weiß als wir es eigentlich gerne hätten.

Die anderen Zahlen sehen Sie auf der Grafik. Das Problem ist im Augenblick das Jahr 2015, oh doch, wir haben hier noch eine andere Grafik, die ist aktueller, also erst 3 Jahre alt und wir sehen, dass die Zahlen sich ungefähr verdoppelt haben also sie sind nicht ganz vergleichbar. Das erste war der Unternehmenswert, hier sehen wir jetzt etwas anderes. Hier sehen wir noch was lustiges, der Nutzer wird zum Sklaven der Apps.

Kann die DSGVO helfen?

So dann wird's ja langsam Zeit, dass wir uns überlegen was können wir dagegen tun können. Wir haben es in der EU ja einigermaßen gut oder sagen wir mal so, wir haben es besser als in den USA. Wir haben eine Datenschutzgrundverordnung über die viele Leute gemeckert haben weil sie einem das Leben ein bisschen komplizierter gemacht hat. Aber sie bringt einen erheblichen Schutz für unseren Daten, theoretisch, praktisch ist es noch ein bisschen kompliziert. Das Problem ist, sie ist ein Gesetz welches jetzt EU-weit gilt und die Konzerne sollten sich daran halten. Das werden sie nur tun, wenn wir sie dazu zwingen. Das heißt, wir müssen selber sagen da und dort stimmt was nicht und das muss untersucht werden. Dafür gibt's jetzt in jedem Land der EU Datenschutzbeauftragte und bei uns in Deutschland, weil bei uns der Datenschutz schon viel älter war, seit Jahrzehnten in jedem Betrieb Datenschutzbeauftragte, die wir ansprechen können und von denen wir fordern können, dass unsere Daten konform nach dieser Vorschrift behandelt werden.

Das Problem dabei ist, auch die EU Behörden sind zwar groß und mächtig aber gegenüber den Konzernen die, wie wir gesehen haben Haushalte haben die vergleichbar sind von dem Jahreshaushalt mehrerer Staaten, also 600 Milliarden ähm da ist der Bundeshaushalt.

Wir hatten auch in irgendeiner Sendung kürzlich darüber berichtet, welche Maßnahmen es beispielsweise gibt. Wir verweisen mal einfach hier auf diesen Bericht über eine Klage von Max Schrems, ein Österreicher. Der hat Facebook mal genauer untersucht und hat sich dann einfach folgendes erlaubt: er hat ein Facebook WhatsApp Account aufgemacht, hat da seine Daten gespeichert. Er hat natürlich auch angeklickt, dass er nicht möchte, dass die an andere weitergegeben werden. Dann hat er unter einem anderen Namen eine Firma aufgemacht und hat gesagt, er möchte bei Facebook Daten kaufen und hat dann seine eigenen Daten gekauft und hatte den Beweis, dass die weitergegeben wurden. Dann hat er dagegen geklagt, erst natürlich vor österreichischen Gerichten, dann immer weiter bis zum Europäischen Gerichtshof und er hat Recht bekommen. Das nützt leider bei einem riesigen Unternehmen mit mehreren Milliarden Nutzern wenig, weil jede/r müsste jetzt selbst klagen. Aber die EU hat dann Bußgelder und ähnliches gegen Facebook verhängt aber auch das führt in der Regel erst einmal zu jahrelangen Prozessen. Besser als nichts auf jeden Fall abr noch nicht der großen Schritt.

Wir sollten uns überlegen, was können wir nun wirklich tun?

Wir können erst einmal sagen, wir brauchen kein WhatsApp. Es gibt wie wir in der Sendung „Sichere Messenger“ gesehen haben, genug andere Apps die sicherer sind und denen wir vertrauen können. Und zwar sind das in der Regel Programme die Open Source sind, also freie offene Programme, frei heißt meist auch kostenlos. Das ist natürlich ein Problem, weil es führt in der Regel zur Selbstausbeutung derjenigen, die das tun, die das gerne tun, die auch die Software untereinander tauschen und dann sich gegenseitig kontrollieren und damit natürlich auch Softwarefehler aber auch eventuelle Hintertüren - denn es kann ja in diesen Kreisen auch Kriminelle geben - die dann solche Hintertüren finden. Dadurch, dass jeder den Code der Anwendung wirklich kontrollieren kann ist man viel sicheres als bei proprietärer Software, also Software die wir von Google oder von Microsoft kaufen. Die ist ja geheim entwickelt worden und wir haben auch keinen Anspruch drauf, wir haben nicht mal das Recht dazu, die zu analysieren. Es gibt Programme mit denen man übersetzte, also binäre Programme wieder dekompilieren, also die Wege, die da im Programm ablaufen, sichtbar zu machen. Das ist verboten, das unterschreibt man mit dem Kauf der proprietären Software. Wir haben keine Chance deren Hintertüren zu sehen.

Also wir wollen offene Software nutzen, wie tun wir das?
Wenn wir sie im Google Play Store finden haben wir Glück gehabt. Meist ist die da nicht drin weil Google damit natürlich nicht viel verdienen kann. Wir brauchen also einen freien offenen Play Store das ist z.B F-Droid, also free-droid. Das gilt nur für Android Handys, also im iPhone nützt uns das leider nichts. Apple hat alles dicht gemacht, da gibt's keine Alternative über einen anderen Store die Apps zu installieren.

So, wenn wir dann zu F-Droid gehen, dann können wir sagen, ich möchte jetzt auf meinem Handy Firefox als Browser statt Chrome oder Safari oder den Microsoft Explorer nutzen. Als Suchmaschine hätten wir gern Startpage oder das französische Quant. Das ist auf jeden Fall besser als mit Google zu suchen. Es gibt auch noch andere. Sie haben vielleicht schon von Ecosia gehört, das ist auch eine Suchmaschine, die pflanzt Bäume dafür, dass sie unsere Daten weiterverkauft und sie verspricht, dass sie das anonymisiert tut.

Also jetzt haben wir schon zwei Sachen, Suchmaschine und Browser sind sicher. Dann ist Mail natürlich auch wichtig. Da hatten wir schon einige genannt die nicht so empfehlenswert sind. Wir sollten als Mailprogramm Thunderbird nutzen, als offene Software. Das hieß auf Android bis vor kurzem noch K9-Mail aber einfach nach Thunderbird gehen und suchen für Android. Auf jeden Fall ist Thunderbird besser als Apple Mail oder Gmail oder Microsoft Outlook.

Eine weitere Anwendung wären Videokonferenzen. Die werden viel mit Microsoft Teams gemacht. Der hessische Datenschützer hat es einfach verboten. Schüler in Hessen dürfen Microsoft Teams nicht benutzen. Wie wir hier sehen auch in Schleswig-Holstein gab es so eine Initiative. Wie weit dann die Schulen dem wirklich gefolgt sind, ist die zweite Frage. Aber es ist ein Anfang von diesen Datenkraken wegzukommen. Ich würde empfehlen da Jitsi zu nehmen, Jitsi Meet oder Big Blue Button oder ein ganz einfaches Programm ist tox. Das gibt's in verschiedenen Varianten µtox also mit einem µ oder u vorne geschrieben. Zu anderen Messenger verweise ich wieder auf unsere Sendung mit den Messengern, einfach wäre auf jeden Fall Session, auf jeden Fall statt WhatsApp oder Telegram, denn die sind auf jeden Fall kommerziell. Wire ist auch eine Firma aber sie bietet für Privatpersonen die Nutzung des Messengers Wire.com kostenlos an.

Entschuldigung, ach so, Session falls Ihnen das nicht bekannt ist. Session ist eine Ableitung von Signal. Signal ist ja auch von Edward Snowden empfohlen worden und hat für uns im Verein noch einen Nachteil: bei Signal ein Konto aufzumachen erfordert eine Telefonnummer, die man in der Regel im Handy hat. Aber ich möchte ja nicht, dass unbedingt meine Telefonnummer verbunden wird mit meinen Messenger Kontakten, die ich eben auf dem Handy pflege. Jedes zusammenpacken von Daten aus verschiedenen Zusammenhängen führt natürlich auch immer zu einem genaueren Persönlichkeitsprofil, was wir ja vermeiden wollen.

Gut, das waren die Messenger, bei dem Office Paket ist es ganz einfach Open Office oder jetzt Libre Office, das sind die freie Varianten im Gegensatz zu Microsoft Office. Und ja, Microsoft Office kostet, auch wenn man es erst mal drauf gespielt bekommt auf jedem Betriebssystem, egal ob iPhone oder Android. Es bleibt nicht kostenlos.

Gut, dann wollen wir mit dem Handy vielleicht auch navigieren und da bieten natürlich Google Maps oder Apple auch Programme an, die aber immer Verbindungen aufbauen zu ihren Servern. Wir können das ganze auch lokal machen mit Open Street Map, die Anwendung wäre z.B. OSMand. Osmand sehen wir hier ist natürlich auch eine Firma die dann weitere Features beim Navigieren bereitstellt, denn Open Street Map ist nur die Karte an sich. Diese Erweiterungen werden, wenn man bestimmte Sachen machen will und diese dazu runterlädt auch kostenpflichtig.

Aber allein die Benutzung zum Navigieren gibt's umsonst und es ist nicht nur umsonst, es ist genau das, was wir haben wollen. Es ist die Befreiung von dem Datenklau durch die großem Internetkonzerne.
Das heißt, wir können aus dem was wir uns bisher überlegt haben schon mal einen Forderungskatalog aufbauen.

Unsere Forderungen

Unsere Forderungen sind also mindestens

die Überschrift: Meine Daten sollen keine Ware sein.
jeder einzelne und jede einzelne muss selbst bestimmen können, welche Daten wohin gehen dürfen,
die datengierigen Konzerne müssen reguliert werden Europa macht ein paar Anfänge, aber es sind wirklich die kleinen Tippelschritte mit denen wir kaum weiterkommen
und die großen verdienen immer noch ihr Geld.
Wir wollen Open Source unterstützen, also Programme die nach der Lizenz Creative Commons frei sind. Das heißt, der Sourcecode muss einsehbar sein. Wir müssen ja die Versicherung von kompetenten Menschen haben, denen wir vertrauen, dass dort keine Hintertüren eingebaut sind.
Das ist eine ganz wichtige Forderung, die schon seit - weiß ich nicht mehr - fast 30 Jahren gestellt wird.
Wenn die öffentliche Hand Projekte fördert zur Softwareentwicklung, dann müssen diese entwickelten Programme allen gehören. Und sie müssen von allen auch kostenfrei genutzt werden können. Deshalb die Forderung
jede öffentlich geförderte Softwareentwicklung muss von allen kostenfrei genutzt werden können.
Dann die Sache mit den mit den Play Stores: Große Unternehmen, das müssen nicht nur die öffentlichen Anbieter sein aber mindestens die öffentlichen Anbieter, also Bahn, ÖPNV Betriebe, die sollten ihre Apps auf ihrer Webseite auch selbst anbieten. Die haben einen Webserver wo sie ihr Unternehmen beschreiben und auch auf ihre Apps hinweisen. Dann können sie an der Stelle auch den Download anbieten. Ihr Webauftritt muss genauso gesichert sein wie jede Webseite. Es ist also Unsinn zu sagen, da sind die Daten vielleicht nicht sicher, sondern sie sind nur bei Google oder Apple sicher. Im Gegenteil, das ist doch wohl klar und dann sollten die dort auch den Download anbieten und man muss dann nicht mehr zu Google in den Play Store oder zu Apple.

Die letzte Forderung ist natürlich nur das Mindestmaß, was leider auch nicht passiert. Selbstverständlich sollten solche Apps also mindestens auch im freien F-Droid Store angeboten werden. Wenn schon nicht selbst auf der eignen Webseite, warum dann vertraut man Google und Apple aber nicht F-Droid.
Soweit ein Forderungskatalog, den wir natürlich gerne erweitern können. Also wenn Sie Vorschläge haben …

F: Wie gehe ich denn vor, wenn ich mein Smartphone sicherer machen möchte?

R: Ja jetzt wissen wir eigentlich alles, aber die Frage ist, wie sieht's konkret aus? Wenn wir es uns konkret angucken, dann können wir das immer nur für ein spezielles Gerät tun. Also nehmen wir uns hier einfach das Android Betriebssystem einmal vor. Wir haben dasselbe in einer Sendung auch schon mal gemacht „ich und mein Handy“ hieß das und da haben wir in dem zweiten Teil unsere Android Handys gerootet. Das heißt, wir haben Google die Macht über das Gerät genommen. Das ist aufwändig, man kann ja auf ein Android Handy – Android ist ja aus Linux entstanden - auch ein freies Linux Betriebssystem drauf packen. Es gibt einige Probleme, diese freien Systeme mögen auf irgendeinem Androidgerät funktionieren aber auf dem nächsten schon wieder nicht.

Wir haben da natürlich das Problem, dass die Hersteller der Geräte das für Googles Android machen aber nicht für jedes freie System was irgendwo gerade entwickelt wurde. Wenn man sich darauf einlässt, lebt man gut und sicher, solange bis das Gerät den Geist aufgibt oder veraltet ist. Wenn er sich dann ein neues kauft, dann geht wieder die Suche los, wo ist jetzt ein freies System.

Wir sind immerhin bis zum „have root“ gekommen, da sehen wir noch das Bild davon. Soweit wollen wir hier gar nicht gehen, sondern wir wollen nur konkret mal sagen, wenn ich ein Android Gerät habe und das neu vor mir habe, was kann ich machen, um sicherer zu leben?

Erstens, ich installiere ein von mir aus gesehen vertrauenswürdigen App Store also F-Ddroid. Dazu gehen wir auf die Seite fdroid.org und dann noch de für deutsch, für deutsche Varianten, laden die App herunter, installieren sie und haben dann einen freien Store. Dann können wir also freie Software installieren, die wir im Google Store nicht finden.

Dann müssen wir aber erstmal aufräumen. Wir müssen alle unnützen oder eventuell gefährlichen Apps entfernen. Entfernen geht oft gar nicht, dann bietet Android an „deaktivieren“. Das ist auch schon mal besser als gar nichts. Hier ist jetzt eine Liste. Wir können also entfernen den Browser, die E-Mail, den Datei Explorer, das Excel, das Gmail, den Google Play Store, die Google Tastatur, Hangouts, ich weiß gar nicht, was es ist. Auf jeden Fall schadet es nichts es zu entfernen. Dann den Kalender, die Kontakte, die Karten, das Musikprogramm, dann auf jeden Fall, weil das ist ja wieder eine Cloud Anwendung, OneNote, entsprechend ebenfalls Outlook, PowerPoint, Skype, auch Microsoft, und Word.

Wie gesagt, bei der Musik und bei Hangouts, weiß ich nichts zu zu sagen.

Was man nicht wegwerfen darf, ist dieses kleine Icon Google, die Google App. Dann startet das Handy leider nicht noch ein zweites Mal und es bleibt nur ein Reset auf den Urzustand. Durch Erfahrung wird man klug. Das wir Google behalten müssen, ist natürlich für unser Problem der Privatsphäre kontraproduktiv, weil was diese App jetzt tut, das wissen wir nicht.

Auf zum nächsten Schritt, jetzt können wir uns Programme suchen in Open Source, die wir installieren können, wenn wir dazu Bedarf haben. Das wäre jetzt die Liste, die Sie jetzt hier sehen, das ist ein Vorschlag. Das heißt nicht, dass es nicht anders geht und sie brauchen sicher nicht alles davon. Da muss man gucken. Es fängt leider gerade ein bisschen negativ an. Oft ist es der Fall, dass man eine Zipdatei oder im Linux Umfeld tar- Dateien bekommt, also gepackte Archive und die auspacken muss. Auf einem Android Gerät wäre 7-Zipper eine Empfehlung. Es packt also zipdateien, tardateien und ähnliches.

Auch dieses ist von irgendwelchen Menschen entwickelt worden, die nicht umsonst arbeiten wollten und das heißt, wenn man im Netz ist, zeigt es einem Werbeeinblendung auf den Bildschirm. Das ist nicht die feine Art aber was anderes haben wir nicht gefunden. Wenn man nicht im Netz ist, kann er keine Werbeeinblendung machen, das heißt, man könnte ihn z.B nur dann benutzen, wenn man nicht im Netz ist. Das ist auch ein guter Tipp, wenn man nicht im Netz ist, also in der Landschaft irgendwo rumläuft und nicht angerufen werden will oder zu Hause ist und sich irgendwelche Bilder anguckt, dann braucht man nicht im WLAN zu sein. Das sind Sachen die man oft vergisst oder aus Bequemlichkeit unterlässt. Es kann nicht schaden …

Gut das nächste Briar ist ein freier sicherer, verschlüsselter Messenger der auch über Bluetooth läuft. Das kann durchaus sinnvoll sein, dass man sein WLAN z.B. beim Gang auf irgendeiner Demo ausschaltet, damit man nicht auf den Polizei-IMSI-Catchern, das sind die Geräte die dann so tun als wären sie eine Antenne und unseren Datenverkehr mitloggen. Wenn man das also nicht möchte und bei dem Gang durch die Stadt das WLAN ausschaltet, dann kann man trotzdem über Bluetooth mit seinem Mitspaziergänger oder einem Menschen hinter der Fensterscheibe im Laden kommunizieren, natürlich nicht über große Entfernung.

Wir hatten in unserer Sendung über „Sichere Messenger“ auch über truecrypt und veracrypt geredet, also Programme, die es erlauben ganze Ordnerstrukturen einzupacken und zu verschlüsseln. Wenn man so eine verschlüsselte Struktur dann aufs Handy packt, dann braucht man natürlich ein Programm mit dem man das wieder lesen kann. Das wäre z.B. EDS Light.

Also es kommen noch einige Messenger. Element hieß früher Riot ist auch frei und verschlüsselt.
Der Firefox Browser heißt manchmal Firefox Klar, dann betont er noch mal, dass auf die Privatsphäre geachtet wird.
K9-Mail ist gerade dabei umbenannt zu werden in Thunderbird und damit natürlich auch in unserer Vertrauenswürdigkeit gestiegen.
Noch mal wieder ein Rückgriff auf unsere Messenger-Sendung: KeypassX haben wir da genannt als Passworttresor, weil man kann sich eben nicht 10-20 gute Passworte merken kann. Die sollten natürlich auch nicht identisch oder ähnlich sein. Also braucht man einen Passworttresor. Im Windows, bei Mac oder Linux heißt das Programm z.B KeypassX, hier auf dem Android Keypass DX.
Wir brauchen einen Programm zum Anzeigen von PDF-Dateien, z.B das hier genannte, einen Music Player.
Netguard ist eine schöne Sache. Man also sehen, welche Zugriffe oder Pakete gerade mein Handy verlassen oder da drauf kommen. Eine Firewall mit der ich sagen kann die und die App soll jetzt überhaupt nicht ins Netz gehen oder grundsätzlich will ich keine Verbindung zu irgendwelchen mir bekannten ominösen Datenports. Dazu muss man ein bisschen Ahnung haben aber um es zu benutzen nicht, da kann man einfach sagen ich verbiete alles außer diese oder jene App und die anderen dürfen gar nicht ins Netz oder das Umgekehrte: man sagt, ich habe die Firewall offen aber dieses und jenes Programm weil von einem bösen Intrnetkonzern, das darf nicht und schon sind wir ein ganzes Stück sicherer.
Open Contact ist eine Adressverwaltung, die verspricht, dass sie unsere Kontaktdaten nicht weitergibt.
Der Open Document Reader ist sowas ähnliches wie der PDF Viewer aber der kann auch Open Office Dateien öffnen.
OSMand hatten wir schon genannt, Open Street Map and , mit vielen verschiedenen Funktionen, die man eventuell gut gebrauchen kann.
Dann ist es häufig so, dass man irgendwo einen QR-Code sieht und den gerne scannen möchte, um dann irgendwo auf eine Webseite zu springen. Der QR Barcode Scanner macht das. Ich glaube, der kann sogar QR Codes erzeugen, ich bin ich mir aber im Augenblick nicht sicher, ausprobieren.
So noch zwei verschlüsselte Messenger, also beide Signal und Session. Der Unterschied ist Signal braucht noch die Telefonnummer. Aber auch die sind aber gerade dabei das Problem anzugehen, so dass man auch künftig sich bei Signal anmelden kann ohne eine Telefonnummer von sich zu geben.
Dann braucht man wahrscheinlich mal irgendwas, um Texte aufzuschreiben oder zu lesen, da nehmen wir den Simpel Texteditor
Threema ist ein kostenpflichtiger sicherer Messenger, die Firma sitzt in der Schweiz. Sie ist vertrauenswürdig aber leider oder für die Mitarbeiter Gott sei Dank kostenpflichtig.

Das wäre also so eine Liste und ja, dann muss man halt gucken, was man sonst noch braucht. Das kann alles mögliche sein, je nach den eigenen Bedürfnissen, also z.B. ein Videoplayer ein Terminal Programm vielleicht um sich irgendwo einzuloggen oder ein Telefonie-Programm für VoiceOver IP (VoIP). Da gibt's z.B das Linfone hier oder C-Sip-Simpel. Beide erlauben das Telefonieren über WLAN oder über die SIM-Karte. Aber nicht über jeden Provider funktioniert es. Da gibt's wieder das umgekehrte Problem, dass oft Provider die SIM-Karte so eingerichtet haben, dass VoiceOver IP gesperrt ist. Dann sollte man solche Anbieter wechseln. Ich kann aber im Augenblick nichts konkretes dazu sagen, das muss man ausprobieren und schauen. Wenn man einfach nur so eine billige Karte für 9,90€ bei Aldi, Lidl oder irgendwo kauft, dann ist es in der Regel so, dass man über diese Karten kein VoiceOver IP machen darf.

Gut, dann sind wir jetzt froh, so wie die hier auf dem Bild, weil wir uns befreit haben von GAFAM, Google Amazon Facebook Apple und Microsoft. Befreit ist ein bisschen viel gesagt, wir haben es versucht und wir haben einige Erfolge und wenn das wirklich, na sagen wir mal 60 70% der Bevölkerung machen würden, dann ginge es diesen Konzern nicht so gut wie wir vorhin auf der Unternehmenswertliste gesehen haben. Daran müssen wir halt noch arbeiten und unser Wissen einfach verbreiten. Dazu gehört natürlich auch erst einmal, dass wir es probieren und damit glücklich sind.

Wenn wir irgendwelche Probleme haben, ja also, wenn Sie jetzt Probleme haben, dann schreiben Sie uns an kontakt@aktion-fsa.de und wir laden Sie gerne zu einem unserer Treffen ein. Wir treffen uns monatlich und freuen uns auch da über Besucher, die Fragen oder Vorschläge haben. Fragen natürlich auch gerne schriftlich an diese Mailadresse.

Ich hoffe, dass es einigermaßen rüber gekommen ist und dass diese Stunde nicht die langweiligste ihres Lebens war und freue mich, wenn wir uns Wiedersehen hier im Offenen Kanal Berlin und auf unserem Youtube-Kanal.

Ich danke Ihnen und auf Wiedersehen.

FsA Song: Im Internet bist du schön und klug
hast jede Menge Freunde fühlst Dich gut.
Bücher interessieren dich nicht
dein Computer denk für dich.
Bits gehen rein, Bits gehen raus
am anderen Ende der Leistung spähen sie dich aus.
Die kennen deine Festplatte besser als du
und wenn sie was finden, greifen sie zu
oh, wie es gelingt, wenn dir das stinkt
dann steh auf und wehre dich
und sage nicht bitte, nein
du verlangst, dein Recht auf Freiheit
dein Recht auf Freiheit
dein Recht auf Freiheit statt Angst
Freiheit statt Angst
wir fordern unser Recht ein
auf Freiheit statt Angst.