Beiträge-2020

Den Datenmissbrauch erschweren

Leider ist es der breiten Bevölkerung und auch einer Vielzahl von Unternehmen kaum möglich, den Missbrauch behördlich erfasster Daten zu verhindern, denken wir beispielsweise nur an die Weiterleitung der Personenregister der Gemeinden an die sehr fragwürdige ARD/ZDF-Gebühreneinzugszentrale (ehemals GEZ) oder an diverse Hacks in die EDV-Systeme von Ämtern. Oftmals ist man aber selber auch noch zu unbedarft oder sogar zu bequem, die unkontrollierte Streuung sensibler personenbezogener Informationen weitestgehend zu verhindern. Einige sehr aktuelle Fälle veranlassten mich, dieser Angelegenheit jetzt eine erhöhte Aufmerksamkeit zu schenken …

Der erste Fall: Ich hatte im Herbst 2019 ein vertrauliches Ausbildungsskript, das ausdrücklich nicht für die Veröffentlichung und nur den persönlichen Gebrauch bestimmt war, per PDF-Datei an ausgewählte Seminarteilnehmerinnen verschickt, und genau dieses Skript entdeckte ich im Herbst diesen Jahres zufällig auf der Website docplayer.org wieder. Das Skript erfüllt m.E. nicht die Qualität eines Fachbuches und war auch nur ein Leitfaden für meine Seminar-Teilnehmer, doch irgendwer nahm sich hier unter Missachtung der explizit ausgewiesenen Copyrights heraus, das Schriftwerk dennoch zu veröffentlichen, und wie kam diese mir völlig fremde Person überhaupt daran ? Ich brachte den Vorfall als Hackerangriff sowie Urheberrechtsschutzverletzung zur polizeilichen Anzeige und erhielt bereits einen Monat später die Antwort der Staatsanwaltschaft, dass die mir unbekannte Veröffentlicherin nicht ermittelbar sei – so viel nun zu den Bemühungen und Erfolgen der Staatsorgane bei der Bekämpfung der Internetkriminalität …

Ein zweiter Fall: Erst vor wenigen Tagen veröffentlichte das ZDF eine aktuelle Dokumentation über den Missbrauch persönlicher Daten in den USA für die diesjährige Präsidentschaftswahl. Die Manipulationen der Öffentlichkeit über die Medien aller Couleur sind uns nunmehr so unbekannt nicht mehr – Edward Snowden hatte uns vor einigen Jahren mal recht nachhaltig die Augen geöffnet, und das war für mich persönlich der Grund, mich bereits vor Jahren von FACEBOOK zu verabschieden und weder INSTAGRAM noch WHATSAPP zu nutzen. Hier liegt der Fall aber etwas anders, denn die christlich-anglikanische Kirche ist im Datenmissbrauch fest verstrickt und versucht, Gläubige für die Durchsetzung politischer Interessen zu manipulieren. Nun muss man wissen, dass die Kirche eine von Menschen eingerichtete Institution ist, um den christlichen Glauben unverfälscht zu verbreiten, aber damit wird zugleich klar, dass Religion und Kirche immer noch zwei ganz verschiedene Schuhe sind …

Wie dem auch sei – währenddessen man spätestens seit Edward Snowden weiß, dass von FACEBOOK, INSTAGRAM und WHATSAPP personenbezogene Daten an gewisse Institutionen ganz ungeniert weitergeleitet werden, so stand bereits auch GOOGLE schon länger in genau dem gleichen Verdacht. An sich sind die von GOOGLE so zahlreich angebotenen Funktionen auch sehr gut brauchbar, wenn nicht auch noch (halb-) staatliche Institutionen diese für ihre dubiosen Zwecke nutzen würden – ich denke da besonders an die Adressdaten (Kontakte), eMails, Fotos, Kalender, Maps und damit herstellbare Verknüpfungen aller Art. Für mich wurde es also an der Zeit, mir Gedanken darüber zu machen, wie ich die unautorisierte und auch missbräuchliche Verwendung derartiger Daten erschweren oder sogar verhindern kann. Tatsächlich gibt es dafür auch Lösungen, mit denen man sich allerdings etwas näher befassen muss:

Die meisten Nutzer von IT-Systemen aller Art verfügen sowohl über ein Smartphone, eventuell ein Tablet und auch noch einen PC oder Notebook. Um Informationen bzw. Daten nicht redundant (mehrfach gestreut) zu pflegen, nutzt man die moderne Netzwerktechnik, wobei Clouds voll im Trend liegen. Hierauf lassen sich Adressdaten (Kontakte), eMails, Fotos, Kalender sowie diverse Dateien zentralisiert archivieren und jeder Zeit und jeden Ortes verwalten. Solche Clouds nutzen u.a. FACEBOOK, INSTAGRAM und WHATSAPP sowie GOOGLE mit all seinen weitestgehend kostenlosen Diensten auch – aber dafür bezahlt man seinen Tribut in anderer und unerwünschter Weise, wie schon oben beschrieben. Es gibt diverse öffentliche, halböffentliche, betriebsinterne oder auch ganz private Clouds – ihr Einsatz ist davon abhängig, wie sensibel man mit seinen Daten umgehen möchte, ob man das fachlich selber beherrscht und ob man dafür auch die entsprechende technische-organisatorische Infrastruktur vorhalten kann …

Eine akzeptable Lösung besteht darin, auf Opensource– und GPL-/GNU-Projekte zurückzugreifen – sie sind quelloffen, werden durch eine sachkundige Öffentlichkeit kontrolliert und weiterentwickelt und jedem Interessierten zumeist kostenlos (oder gegen Spenden) zur Verfügung gestellt. Wer seinen PC oder sein Notebook bereits unter LINUX betreibt, weiß derartige Systeme sehr zu schätzen. Ich skizziere nachfolgend nun ansatzweise, welchen Weg man beschreiten kann, sich gänzlich von GOOGLE zu lösen und dennoch nicht auf adäquate Dienste verzichten zu müssen – der prinzipielle Ablauf ist immer der Gleiche:

(1) Erster Schritt: Für die Cloud kann man zu Hause eine externe Festplatte an seinen (dann ständig laufenden) PC oder seinen Router anschließen (z.B. mit MYCLOUD) oder aber im Web eine fremde Cloud anmieten (siehe z.B. hier) oder aber auch OWNCLOUD bzw. NEXTCLOUD einrichten, sofern man über eine eigene gehostete Domain verfügt. Eine eigene gehostete Domain ist eine recht preiswerte Lösung, die u.a. 1&1 IONOS sowie STRATO anbieten – man muss die Infrastruktur nicht vorhalten und der Rundum-Service ist fachlich sehr gut abgesichert.

(2) Nach der Einrichtung seiner eigenen Cloud muss man alle seine bisher unter GOOGLE verwalteten Daten (Adressdaten, eMails, Fotos, Kalender usw.) über die jeweiligen Exportfunktionen auf seinem eigenen PC sichern. Die Beschreibung der Exportfunktionen findet man bei GOOGLE selber.

(3) Im dritten Schritt importiert man die aus GOOGLE exportierten Daten in die jeweilige Cloudfunktion. Beispielsweise verfügen OWNCLOUD und NEXTCLOUD über ähnliche Funktionen, wie sie auch GOOGLE als Dienste anbietet. Beim Import ist darauf zu achten, dass die Datensatzstrukturen eventuell angepasst werden müssen – ich selber nutze NEXTCLOUD und hatte mit meinen Kalendern absolut keine Probleme, musste lediglich bei den Adressen (Kontakte) einige auch schon vorher notwendige Aktualisierungen vornehmen.

(4) Der Import von Bildern, Videos, Office-Dateien und Ähnlichem sollte problemlos möglich sein.

(5) Verfügt man auf seinem Smartphone, Tablet, PC und/oder Notebook über einen eMail-Client (z.B. THUNDERBIRD), so muss der Zugang (Account) nun auf die (neue) Cloud abgestimmt werden: Für die Synchronisierung der Adressen (Kontakte) und Kalender mit den Smartphones und Tablets gibt es bereits diverse Apps, die dafür die CalDAV– und CardDAV-Funktionen nutzen (z.B. DAVx5 für ANDROID-Geräte), und für die Synchronisation auf den PC’s bzw. Notebooks kann man, sofern man THUNDERBIRD mit LIGHTNING nutzt, noch das Addon CARDBOOK nachinstallieren.

(6) Zuletzt bleibt noch der Router, der für die Telefonie eventuell auch die Adressen (Kontakte) verwaltet: Ich habe mich mit anderen Routern als der FRITZ!Box nicht befasst, aber erfreulicherweise gibt es zumindest für diese seit kurzem (Systemupdate erforderlich) die Möglichkeit, seine Adressbücher nicht nur mit GOOGLE, sondern auch mit anderen Clouds zu synchronisieren (Telefonie -> Telefonbuch -> Neues Telefonbuch -> Anbieter -> CardDAV-Anbieter).

(7) Nachdem man alle seine o.a. Daten auf der neuen Cloud untergebracht und eventuell auch etwas überarbeitet (aktualisiert) hat, sollte man genau diesen gesamten Bestand noch einmal gesondert sichern. Auch eine Archivierung der ursprünglich von GOOGLE exportierten Daten für einige Zeit wäre noch sinnvoll – eventuell muss man darauf noch einmal zurückgreifen.

(8) Schlussendlich kann man die weitere Synchronisation mit GOOGLE unterbinden, indem man auf seinem Smartphone und Tablett sowie PC und Notebook die entsprechenden Funktionen deaktiviert. Unter GOOGLE sollten dann aber auch absolut alle der o.a. Daten gelöscht werden, was etwas aufwändig sein könnte, wenn man einzeln vorgeht. Bei GOOGLE lässt sich aber nachlesen, wie man größerer Datenbestände mit einem Ritt löschen kann. Wenngleich GOOGLE für ein paar Wochen diese Daten noch nicht völlig löscht, so kommen ab sofort keine neuen mehr hinzu. Für gewisse Funktionen benötigt man noch den GOOGLE-Account, wie z.B. bei der Installation von ANDROID-Apps auf seinem Smartphone. Aber nochmals: Deaktivieren Sie unter den Geräte-Einstellungen gewissenhaft alle GOOGLE-Funktionen, die eine automatische Synchronisation Ihrer o.a. Daten bisher vorgenommen haben !

Und was ist mit den GOOGLE-Maps ? Dafür bietet sich nunmehr das freie und kostenlose OPENSTREETMAP an ! Im Fazit ist festzustellen, dass es durchaus zahlreiche Möglichkeiten gibt, sich vollständig von weit verbreiteten Diensten zu lösen, die ungefragt unser persönliches Umfeld für ihre wirtschaftlichen und politischen Interessen auszukundschaften und zu missbrauchen versuchen. Eine Umstellung auf eine dagegen weitaus besser abgesicherte IT-Umgebung ist zwar mit einem einmaligen Aufwand verbunden, zahlt sich später aber wieder aus, wenn diverse unliebsame Belästigungen ausbleiben – doch Jeder kann selber entscheiden, wann für ihn das entsprechende Maß wirklich voll ist …