Schlagwort: Datenschutz

Tipps, Tricks und Software für mehr Privatsphäre und weniger Tracking, Spionage und Datenklauerei.

So geht beim Time-Machine-Backup nichts schief

Die wichtigsten Tipps für die Datensicherung am Mac, mit Antworten zu den häufigsten Fragen.

Eine meiner Marotten ist es, ständig auf dem Backup herumzureiten. Mein altes Mantra: Nicht sichern ist nicht sicher, und so weiter.

Nun hat sich Jeannette gedacht, da könnte ich ihr doch auch einmal eine Frage zu dieser Sache beantworten. Konkret zu Time Machine. Das ist die beim Mac eingebaute Backup-Funktion. Man findet sie in den Systemeinstellungen in der gleichnamigen Rubrik Time Machine.

Viel einzustellen gibt es nicht: Man benötigt lediglich ein Speichermedium, das für die Datensicherung herangezogen werden kann, und das über den Knopf Volume auswählen seiner Aufgabe zugeführt wird. Welche Medien sich eignet, erklärt Apple in der Supportdatenbank: „So geht beim Time-Machine-Backup nichts schief“ weiterlesen

Wie man Fotos ohne Cloud verschlagwortet

Eine automatische Inhaltsanalyse von Fotos, die offline funktioniert: Das ist mit Excire möglich. Zwar leistet sich die Software gelegentliche Fehler und Auslassungen, ist aber trotzdem eine Empfehlung wert.

Regelmässige Leserinnen dieses Blogs werden festgestellt haben, dass ich eine pedantische Ader habe. Die zeigt sich nicht in allen Lebenslagen. Zum Beispiel habe ich kein Problem mit einem unaufgeräumten Büro. Aber in digitalen Dingen kenne ich keine Gnade. Darum habe ich neulich mein Blog auf Vordermann gebracht. Und ich kann mich mit Inbrunst um digitale Metadaten kümmern. Bei der Musik. Vor allem aber bei den Fotos.

Ich habe seinerzeit in Lightroom meine Digitalfotos akribisch verschlagwortet. Ich habe eine Bildlegende gesetzt und Stichworte vergeben und manchmal sogar eine ausführliche Beschreibung verfasst. Und das, nach den Ferien, bei Hunderten von Bildern. Und es war mir wichtig, die Bilder mit präzisen GPS-Daten zu versehen. Das war vor zehn Jahren recht aufwändig, aber ich hatte eine ausgeklügelte Methode entwickelt.

Ansatzweise neurotisch

Da ich keine Fotoagentur bin, war das ansatzweise neurotisch. Ich hatte irgendwann ein Einsehen und damit aufgehört. Auch aus äusserem Anlass. Das Verschlagworten von Bildern ist zeitraubend, und irgendwann war mir der Aufwand zu gross.

Ausserdem hat sich die Erkenntnis eingeschlichen, dass die ganze Arbeit vergebene Liebesmüh sein könnte. Wir erinnern uns: „Wie man Fotos ohne Cloud verschlagwortet“ weiterlesen

Den Cookies geht es jetzt doppelt an den Kragen

Sowohl Google Chrome als auch Firefox legen beim Tracking eine härtere Gangart vor. Ich kläre die Frage, welcher Browser seine Datenschutzoffensive glaubwürdiger betreibt.

Google will das Tracking einschränken: Der Chrome-Browser geht zunehmend restriktiv mit den Cookies der Drittanbieter um und wird die in einer künftigen Version überhaupt nicht mehr annehmen. Über diese interessante Neuerung habe ich im Beitrag Das Ende der Cookies (Paywall) berichtet.

So weit sich das bis jetzt sagen lässt, hat Google den richtigen Weg eingeschlagen: Die wilde Datensammelei wird je länger je weniger toleriert, und wer sich wie Mark Zuckerberg gänzlich uneinsichtig zeigt, provoziert strengere gesetzliche Regeln.

Darum finde ich gut, was Google tut, auch wenn ich nicht verhehlen mag, dass mein Misstrauen bleibt: „Den Cookies geht es jetzt doppelt an den Kragen“ weiterlesen

Das auf Sicherheit und Anonymität getrimmte Web-Office

Cryptpad ist eine Webanwendung für die klassischen Büro-Applikationen Text, Tabelle, Präsentation, mit Kanban, Umfrage und einem Whiteboard als Dreingabe. Sie ist niederschwellig und sogar ohne Anmeldung zu verwenden.

Cryptpad ist eine interessante Webanwendung, die mir von einem Leser empfohlen worden ist, wobei ich mich leider nicht mehr an den Kontext erinnern und den Tipp ausreichend verdanken kann – was man mir bitte nachsehen möge.

Diese Webanwendung stammt von einem Pariser Unternehmen namens Xwiki und zeichnet sich durch drei Besonderheiten aus: Sie ist quelloffen, setzt auf Verschlüsselung und ist ohne Anmeldung und komplett anonym nutzbar. Es gibt acht Module, nämlich Text, Tabelle, Präsentation, Umfrage, Code, Kanban, Whiteboard und das Cryptdrive.

Mit anderen Worten: Das ist eine gut ausgestattete Office-Umgebung, die einige Module mehr anzubieten hat, als zum Beispiel die G-Suite von Google.

Die anonyme Nutzung ohne Anmeldung steht für alle Module zur Verfügung, also auch für die Dateiablage (Drive) fürs Online-Deponieren von beliebigen Dateien. Damit ist Cryptpad nicht nur eine Online-Büroanwendung, sondern auch eine Alternative zu Firefox Send (Wie man als Whistleblower anonym bleibt).

Ohne die Notwendigkeit einer Anmeldung ist Cryptpad maximal unkompliziert einsetzbar: „Das auf Sicherheit und Anonymität getrimmte Web-Office“ weiterlesen

Alibiübungen und Fehleinschätzungen von Google

Wie gut kennt Google uns Nutzer – und wie gut ist demzufolge die personalisierte Werbung? Ich bin dieser Frage nachgegangen. Und habe erkannt, dass der Suchmaschinenkonzern längst nicht so viel weiss, wie er wissen könnte.

Auf verschlungenen Klickwegen bin ich neulich bei Google auf der Seite adssettings.google.com gelandet. Das ist die Seite des Suchmaschinenbetreibers, auf der man die Einstellungen vorfindet, anhand derer Google einem Werbung vorsetzt. Und diese Seite hat es in sich!

Zuoberst gibt es den Schalter Personalisierte Werbung ist aktiviert, den man auch in die Aus-Position schieben kann. Man erhält dann nur noch Werbung, die  von «allgemeinen Faktoren» basiert. Beispiele für solche allgemeinen Faktoren sind «das Thema, mit dem Sie sich gerade beschäftigen, der Tageszeit oder Ihr allgemeiner Standort».

Google geht mit keinem Wort darauf ein, welche Auswirkungen die das Abschalten der Personalisierung auf das Interesse des Konzerns an persönlichen Nutzerdaten hat. Ich denke, das hat einen guten Grund – denn es dürfte überhaupt keine Auswirkungen haben. Meine Vermutung wäre, dass Google alle greifbaren Informationen weiterhin sammelt und bereithält und sie lediglich beim Ausspielen der Werbung nicht mehr berücksichtigt.

Um es noch etwas härter zu sagen: „Alibiübungen und Fehleinschätzungen von Google“ weiterlesen

So sieht keiner deine Schmuddelbilder (oder die Geheimdokumente)

Apps zum Verstecken von verfänglichen Fotos gibt es viele – doch die meisten taugen nichts. Safe + macht es besser: Diese App nicht sensible Dateien aller Art entgegen und macht auch den Umgang mit ihnen einfach.

Im Beitrag Was man nicht an die grosse Glocke hängt habe ich nebst anderen Methoden zur Geheimniskrämerei eine praktische App vorgestellt, mit der man Fotos, Videos und andere Informationen am iPhone und iPad extra sichert. Sie werden durch ein Extra-Passwort geschützt, sodass sie auch dann privat bleiben, wenn der Geheimdienst das Telefon knacken sollte – oder wenn man einem Freund, einer Lebensgefährtin oder der ganzen Familie den Gerätecode anvertraut haben sollte.

Der Clou bei Secret Calculator war obendrein, dass die App die geheimen Informationen getarnt hat: Die App war nämlich auch ein Taschenrechner, den man ganz normal benutzen konnte. Erst nach Eingabe eines Codes ist man bei der Datenablage gelandet.

So charmant das auch war – ich musste mich nach einer Alternative umsehen, weil Secret Calculator aus dem App Store verschwunden ist. Ich habe diverse Apps durchprobiert. Doch viele der Apps, die vor allem zum Verstecken von Nackedei-Fotos gedacht sind, machen einen unausgegorenen und wenig vertrauenerweckenden Eindruck. „So sieht keiner deine Schmuddelbilder (oder die Geheimdokumente)“ weiterlesen

Thunderbird jetzt mit eingebauter Verschlüsselung

Beim Mailprogramm von Mozilla gibt es nun endlich direkt eingebaut OpenPGP und S/Mime. Das ist eine gute Gelegenheit, auf Gmail herumzuhacken und sich zu überlegen, wie man das E-Mail neu erfinden könnte.

Letztes Jahr habe ich nach einer längeren Evaluation von diversen Mailprogrammen (Mailbird, Em Client, Mailspring und The Bat) entschieden, meine private Korrespondenz mit Thunderbird abzuwickeln. Ich bin sogar so weit gegangen, diesen Entschluss zu begründen. Woraufhin ich mir die Frage gefallen lassen musste, weswegen man im 21. Jahrhundert überhaupt noch ein lokales Mailprogramm würde verwenden wollen. Weil GMail doch bekanntlich das Nonplusultra sei – und überhaupt.

Aber wie auch schon dargelegt: Ich nutze Google nur dann, wenn es unvermeidlich ist und suche nach Alternativen, wo es Sinn ergibt. Bei Gmail fällt mir das besonders leicht. Erstens, weil ich Googles Webmail als umständlich und als nicht sehr funktional erachte. Und zweitens, weil diese Webanwendung in Firefox trotz aller Tricks so träge ist, dass man vermuten muss, Google wolle einem die Benutzung von Chrome schmackhaft machen.

Ausserdem finde ich es nach wie vor sinnvoll, das Mailarchiv auch lokal vorzuhalten. Darum bleibt es beim lokalen Programm und bei Thunderbird. „Thunderbird jetzt mit eingebauter Verschlüsselung“ weiterlesen

App Tracking: Es ist noch viel, viel schlimmer

Mithilfe der Exodus-Datenbank erfährt man mehr über die Art und Weise, wie Apps uns tracken. Und die Erkenntnis ist: Google steckt einfach überall.

Das Tracking im Netz ist ein konstantes Übel: Es kann nicht angehen, dass jegliche Daten über uns Nutzer gesammelt werden, nur weil das möglich ist. Es braucht eine Abwägung zwischen dem Bedürfnis dieser Nutzer, nicht zum gläsernen Surfer zu werden und berechtigten Anspruch der Betreiber, zumindest grundlegende Kenntnisse der Nutzer-Interessen zu haben.

Um dieses Thema ging es gestern im Beitrag Zur Hölle mit dem User Journey Mapping. Heute gibt es einen Nachtrag in Form eines Hinweises auf eine Website, die uns Nutzern hilft, uns ein Bild darüber zu verschaffen, wie gross das Interesse einer App an uns Nutzern und unseren Verhaltensweisen ist.

Die Website heisst Exodus und ist nach eigenen Angaben eine privacy audit platform for Android applications, also eine Plattform, auf der Android-Apps dahingehend überprüft werden, wie sie mit der Privatsphäre der Nutzer verfahren. Und ja: „App Tracking: Es ist noch viel, viel schlimmer“ weiterlesen

Zur Hölle mit dem User Journey Mapping

Was man gegen das Tracking in den Apps tun kann – und warum es endlich ein Umdenken bei den Datensammlern braucht.

Das Tracking in Apps ist ein Thema, das mich seit einiger Zeit beschäftigt. Denn wenn man sieht, wie minutiös unsere Aktivitäten beim Surfen protokolliert, analysiert und monetarisiert werden, dann braucht man sich keine Illusionen zu machen.

Im Gegenteil: Es liegt auf der Hand, dass das gleiche auch bei der Nutzung von Apps an Tablets und Handys geschieht. Und auch die Desktop-Betriebssysteme sind nicht ausgeklammert, wie die gelegentlichen scheuen Anfragen zeigen, ob man denn nicht «Insights mit den Entwicklern teile wolle».

Im Web haben wir immerhin Möglichkeiten, Gegensteuer zu geben. Einige davon habe ich im Beitrag Den Datensammlern eine lange Nase! beschrieben. Bei den Apps sind die Einflussmöglichkeiten geringer. Das liegt daran, dass sie direkt vom Betriebssystem ausgeführt werden und keinen Browser benötigen. Denn dieser Browser ist der Verbündete von uns Nutzern, wenn es um die Beschränkung des Trackings geht. Wir können ihn anweisen, unerwünschte Module nicht zu laden und Gegensteuer geben.

Diese Möglichkeit gibt es bei Apps nicht. Eine App ist im Vergleich zu einer Website eine Blackbox. Und da die mobilen Betriebssysteme weniger über interne Vorgänge preisgeben als die Desktop-Systeme, sind wir Nutzer den Aktivitäten der Datensammler ausgeliefert. Naja, nicht ganz: „Zur Hölle mit dem User Journey Mapping“ weiterlesen

Ich weiss, wonach du vor drei Wochen gegoogelt hast

Eine Software behauptet, die Surfgewohnheiten einer Person schonungslos offenzulegen. Aber vollumfänglich einhalten kann sie dieses Versprechen nicht.

Aus nicht mehr rekonstruierbarem Anlass habe ich mir neulich ein Programm namens Browser History Examiner heruntergeladen. Das verspricht einerseits Aufschluss über die Aktivitäten im Netz, andererseits gezielte Suchmöglichkeiten nach bestimmten Informationen: Man kann sich den Suchverlauf ansehen, Mailadressen extrahieren, die URLs nach Kategorien filtern und sich die Bilder ansehen, die im Cache stecken.

Mit anderen Worten: Wenn dieses Werkzeug seine Versprechen einhält, steht der examinierte Webnutzer ziemlich exponiert da. Der Name des Unternehmens, Foxton Forensics, gibt dem ganzen einen ernsthaften Anstrich und eine kriminalistische Note.

Die Hersteller-Beschreibung unterstreicht das: «BHE kann bei digitalen Ermittlungen behilflich sein, zum Beispiel bei zivil- und strafrechtlichen Forensik-Fällen, Sicherheitsvorfällen, Personaluntersuchungen und allgemeinen Berichten über Mitarbeiteraktivitäten.»

Interessant jedenfalls, dass nicht nur Ermittler zum anvisierten Nutzerkreis gehören, sondern auch neugierige Chefs und übergriffige Arbeitgeber. „Ich weiss, wonach du vor drei Wochen gegoogelt hast“ weiterlesen