Schlagwort-Archive: Datenschutz

Ein kleiner Schritt für einen Nerd, ein weiterer Meilenstein auf meinem Pfad in die eigene Datensouveränität: Alle meine Festplatten sind heute vollständig verschlüsselt. Ja, irgendwann habe ich es einfach gewagt, Veracrypt installiert und damit begonnen, einen Datenträger nach dem anderen zu verschlüsseln. Zunächst vorsichtshalber nur bei Festplatten, die komplett redundant gesichert sind, um es anzutesten. Nach den ersten Monaten ohne Schwierigkeiten dann schließlich durchgängig bei allen anderen Festplatten. Ich habe bei dem Thema zuvor lange mit mir gerungen, und den Grund dafür werde ich in den folgenden Absätzen gerne kurz anreißen, denn es sind Dinge, die man hierzu unbedingt wissen sollte.

Schon damals im Studium im Jahr 2007 habe ich mit dem Veracrypt-„Vorgänger“ Truecrypt ein wenig experimentiert. So erstellte ich mehrere verschlüsselte Datencontainer auf meiner Festplatte, mit einem sicheren Passwort versehen, und kopierte einige Dateien hinein. Die Container konnten schon damals relativ einfach immer bei Bedarf wie ein eigenes Laufwerk unter Windows gemountet werden, was mir grundsätzlich sehr gefiel. Erstellt habe ich sie in Größen von 1 bis 2 GB und mit allerlei Dateien gefüttert, hauptsächlich Spiele und anderen Kram, den ich ohnehin auslagern wollte. Nichts Wichtiges zum Glück. Das hat eine Weile nämlich ganz gut funktioniert. Bis der größte der Container ganz plötzlich von heute auf morgen das Passwort nicht mehr akzeptiert hat. Eine Internetsuche zu dem Problem brachte mich auf die Idee, das Headerbackup, das man zuvor angelegt hatte, wieder auf den Container einzuspielen. Das Einspielen gelang, aber das Passwort nahm Truecrypt im Anschluss trotzdem nicht an. Eine längere Internetsuche brachte keine weitere rettende Idee. Die Dateien waren natürlich alle noch da, aber ich kam nicht mehr dran, und so verabschiedete ich mich bald davon. Das Experiment war gescheitert. Heute, 12 lange Jahre später, kann ich auch nicht mehr mit hundertprozentiger Gewissheit sagen, ob ich mich vielleicht mit dem Passwort vertan hatte, oder ob der Container doch irgendwie beschädigt wurde. Aus Erfahrung weiß ich beispielsweise, dass Scandisk/Checkdisk von Windows bei mir auch gerne mal große Dateien kaputtrepariert hat. Wäre also nicht so abwegig gewesen.

Ich lernte damals, von Truecrypt doch besser Abstand zu nehmen, denn man kann sich leicht daran die Finger verbrennen. Auch heute, wenn man in Internetforen nach Problemen mit Truecrypt/Veracrypt sucht, wird man überhäuft von Meldungen über plötzlichen Datenverlust durch Fehlfunktionen und verschlüsselte Container, die sich nicht mehr öffnen lassen bzw. das Passwort einfach nicht mehr akzeptieren. Viele verzweifelte oder verärgerte Hilferufe von Nutzern, die kein Backup haben und jemanden suchen, der ihre Daten retten kann – zur Not sogar gegen viel Geld. Offenbar ist dieses Thema selbst heute noch mit großer Vorsicht zu genießen, denn wird der Container durch einen Schreibfehler beschädigt, kann es im ungünstigsten Fall passieren, dass die Gesamtheit der Dateien sich in Sekundenschnelle in unlesbaren Datenmüll verwandelt. Bei einer unverschlüsselten Festplatte hätte man hier zumindest noch die Chance, alle unbeschädigten Daten zu extrahieren. Eine Festplattenverschlüsselung bietet ein ausgezeichnetes Maß an Schutz der Daten vor fremdem Zugriff, aber macht die Datenrettung bei einem Festplattendefekt leider gleichzeitig extrem schwer, wenn nicht sogar unmöglich. Ein großer Vorteil also, der im Katastrophenfall zu einem großen Nachteil werden kann.

Festplattenverschlüsselung taugt also gar nicht für den Alltag? Viel zu unsicher? Ganz im Gegenteil! Jeder, der mit dem Gedanken spielt, seine Dateien zu verschlüsseln, sollte sich natürlich darüber im Klaren sein, dass es unverzichtbare und verzichtbare Daten gibt. Unverzichtbares wird bei mir redundant an zwei Orten gleichzeitig gelagert und verschlüsselt. Fällt ein Datenmedium aus, habe ich immer ein Backup. Wer es sich leisten kann, setzt sogar auf mehrfache Redundanz, im Idealfall räumlich getrennt. Verzichtbares kann ich logischerweise auch ohne Backup verschlüsseln. Fällt dieses Datenmedium aus, ist der Tag womöglich ruiniert, aber ich breche nicht gleich in Tränen aus. Pech gehabt, das Leben geht weiter. So handhabe ich das im Moment. Alles wird verschlüsselt, aber nur das Wichtigste wird als Backup vorgehalten. Ein bisschen Risiko ist immer im Spiel.

Wie sieht meine bisherige Erfahrung nach mehreren Monaten mit Festplattenverschlüsselung aus? Derzeit habe ich 16 vollständig verschlüsselte Festplatten im Einsatz. Davon 5 im NAS, 2 intern, und 9 extern. Das entspricht insgesamt 105 Brutto-Terabyte (rein nach Herstellerangaben). Bislang sind keine Ausfälle oder Fehler zu beklagen. Selbst das mehrfache harte „Ausstöpseln“ von USB-Datenträgern durch ein Versagen der Stromversorgung hat Veracrypt gut überstanden, obwohl es jedes Mal eine Warnmeldung ausgegeben hat. Eine Schrecksekunde gab es, als die größte Festplatte sich irgendwann nicht mehr mounten ließ. Traumatisierende Flashbacks an den großen Datenverlust von 2007 geisterten mir sofort im Kopf herum. Nach einem Neustart und einem doch noch erfolgreichen Einhängen der Platte dämmerte es mir, dass ich wohl versehentlich unter Veracrypt die falsche Partition auf dem richtigen Laufwerk mounten wollte. Es handelte sich offenbar um diese komische unzugängliche Recovery-Partition auf WD-Festplatten, die mir zur Auswahl angezeigt wurde.

Keine Probleme also bei mehr als einem Dutzend verschlüsselter Festplatten. Keine schlechte Leistung. Also alles gut? Nunja, ich rechne noch mit dem ersten Ausfall im Lauf der Zeit. Vermutlich früher als mir lieb ist. Und dann hoffe ich, dass es eine der Festplatten trifft, die von mir regelmäßig gespiegelt werden. Eine gute Datenpflege und -strategie ist dabei natürlich unerlässlich, wenn man mit sovielen Datenträgern hantiert. Veracrypt macht es mir leicht, indem es beim Anschließen einer Festplatte sofort ein Password-Prompt einblendet und unaufgefordert das Einhängen übernimmt. Bis jetzt bin ich wirklich beeindruckt wie gut es funktioniert, und es beruhigt mich sehr. Wenn ich bisher alte Festplatten entsorgen wollte, musste ich zuvor daran denken, alles komplett zu formatieren, oder falls nicht mehr möglich, die Festplatte mechanisch zu zerstören. Der Inhalt einer verschlüsselten Festplatte ist dagegen völlig unbrauchbar für andere Personen, sie enthält quasi nur unverständliches Rauschen. Ich könnte also jede meiner Festplatten einer wildfremden Person in die Hand drücken, und meine Daten wären trotzdem sicher. Viel zu wenige Menschen machen sich Gedanken über den Inhalt ihrer weggeworfenen Festplatten, und was man davon noch problemlos rekonstruieren könnte.

Aus meiner Sicht war es mittlerweile wirklich an der Zeit, künftig ausschließlich mit verschlüsselten Daten zu arbeiten. Festplattenverschlüsselung ist heute absolut kein Hexenwerk mehr, die Möglichkeiten besser als je zuvor, der Aufwand hält sich stark in Grenzen. Ja, man muss beim Booten mehr Passwörter eingeben (oder Keyfiles angeben), aber die Vorteile überwiegen die Nachteile bei weitem. Es ist fahrlässig, seine Daten offen herumliegen zu lassen. Davon wird mindestens jeder ein Lied singen können, dessen Laptop einmal gestohlen wurde, oder der bereits Opfer einer Hausdurchsuchung geworden ist. Besser kein Risiko eingehen. Aber kostet das Lesen und Schreiben auf eine verschlüsselte Festplatte denn nicht viel mehr Performance? Nein, überhaupt nicht, denn AES-Verschlüsselung wird hardwareseitig in Echtzeit unterstützt. Es macht keinen Unterschied. Und mit Veracrypt bekommt man eine leistungsfähige, sichere und offene Softwarelösung, die zudem auch nichts kostet.

Ich kann also jetzt endlich guten Gewissens einen weiteren Punkt auf meiner Datenschutz-Checkliste streichen und werde mich hoffentlich im kommenden Jahr schon um den nächsten kümmern.

Aus aktuellem Anlass ein Kommentar meinerseits zu einem Thema, das zuletzt durch die Medien geisterte und mich leider indirekt persönlich betrifft. Erst vor wenigen Monaten entschloss ich mich, mein Vertrauen einem deutschen E-Mail-Dienstleister zu schenken, der seinen Kunden für einen geringen monatlichen Obolus unter anderem Anonymität, Verschlüsselung, Sicherheit, Werbefreiheit und vor allem Datenschutz versprach: Posteo

Jüngst wurde ausgerechnet Posteo durch eine schwachsinnige und gefährliche Entscheidung des Bundesverfassungsgerichts nebst Geldstrafe dazu verurteilt, seine eigenen Kunden direkt zu überwachen, sobald deutsche Strafverfolgungsbehörden das verlangen. Die deutsche Unrechtsprechung zwingt also selbst IT-Dienstleister, die sich ganz konkret und vehement gegen jegliche Überwachung positionieren, auf schizophrene Weise zu aktiver Unterstützung dabei, die eigenen Kunden im Hintergrund auszuspionieren, ihre IP-Adressen aufzuzeichnen und alle diese Daten auszuhändigen. Und sie dürfen das alles den betroffenen Kunden noch nicht einmal mitteilen, werden also zusätzlich zur Verschwiegenheit und Heimlichtuerei verpflichtet.

Das sind Kunden wie ich, die Geld für IT-Dienstleistungen bezahlen, und wie versprochen im Gegenzug echte Anonymität und Datenschutz erwarten, dies aber möglicherweise gar nicht bekommen. Sie werden also streng genommen betrogen. Und Posteo kann dann noch nicht einmal etwas dafür, denn sie werden in ihren eigentlichen Absichten von höchster gerichtlicher Stelle sabotiert. Posteo hat juristisch alles getan, um diesen katastrophalen Fall abzuwenden, doch am Ende gewinnt die Überwachungsgeilheit deutscher Behörden, die sogar falsche Verfassungskonformität bescheinigt bekommt von senilen, konservativen Richtern, die die Tragweite ihrer technikfremden, fortschrittsfeindlichen Fehlentscheidungen nicht im Ansatz verstehen. Mit verbissener Konsequenz wird der von der Regierung vor Jahren eingeschlagene Holzweg zur Überwachung der Bürger fortgesetzt und juristisch immer mehr ausgeweitet und weiter legitimiert. Und selbst wer aussteigen will, sich dem Trend widersetzen will, wird von allen Gerichten per existenzbedrohender Geldstrafen wieder auf Linie gezwungen.

Es reicht offenbar nicht, dass alle Internet- und Mobilfunkanbieter als verlängerter Arm des Gesetzes längst zur Mithilfe und Datenübergabe selbst in Bagatellfällen verpflichtet sind, nun werden auch kleinere E-Mail-Anbieter in die Knie gezwungen und zur Obrigkeitshörigkeit verdonnert. Es ist damit de facto per Gesetz unzulässig, einen IT-Dienst anzubieten, der seinen Kunden Anonymität gewährt. Was bedeutet das folglich? Deutsche Unternehmen sind für Kunden daher grundsätzlich nicht vertrauenswürdig; können sie gar nicht sein, wenn sie ihren Kunden niemals garantieren können, dass Behörden nicht jederzeit Zugriff auf ihre Daten erlangen dürfen. Schlimmer noch, ich darf nicht einmal erfahren, wenn meine Daten an irgendjemanden ohne mein Wissen und ohne meine Genehmigung ausgehändigt wurden.

Posteo verdient meinen Respekt dafür, dass sie trotz aller Widrigkeiten versucht haben, sich dagegen zu wehren. Aber diesen Kampf konnten sie nur verlieren, denn hier sitzen längst die stolzen Architekten des Überwachungsstaats am Hebel. Und nun werden sie keine andere Wahl haben, als eine teure technische Vorrichtung zur Protokollierung der Zugriffe und Speicherung der IP-Adressen ihrer Kunden installieren zu müssen, und das einzig zum Zweck der Mithilfe zur Strafverfolgung. Denn falls mal wieder die Polizei anklopft und dumme Fragen stellt, dürfen sie sich in Zukunft nicht mehr auf technische Unmöglichkeit berufen, dürfen sich nicht mehr weigern, jemanden zu überwachen und möglicherweise ans Messer zu liefern. Sie müssen eigenes Kapital aufwenden, um dafür Sorge zu tragen, allen behördlichen Spionageanfragen problemlos nachzukommen.

Aus meiner Sicht eine absolute Schweinerei, dass so etwas hier möglich ist. Ein schändliches Urteil, das nicht hätte gefällt werden dürfen. Anonymität im Netz ist heutzutage sehr selten, wertvoll und in jeder Hinsicht schützenswert. Es ist bereits schwer genug, jemanden zu finden, der sich kompromisslosem Datenschutz verschrieben hat und wirklich im Sinne seiner Kunden handelt. Aber wenn selbst diese zahlenmäßig geringen Bemühungen von Behörden und Gerichten gemeinsam torpediert werden, sterben diese Werte endgültig aus. Für mich bedeutet das, dass ich mich von Posteo mittelfristig leider wieder trennen muss, um mich bei der Konkurrenz im Ausland umzusehen, die vor dem Zugriff deutscher Bürokraten möglicherweise etwas besser geschützt ist.

Auf meiner einsamen, digitalen Reise hin zu mehr Datenschutz und Privatsphäre habe ich in den vergangenen Tagen einen weiteren Meilenstein erreicht. Der letzte, noch fehlende Anstoß war ein Artikel auf einem bekannten IT-Newsportal, in dem von aktuellen Vorgängen bei Yahoo berichtet wurde, demzufolge dort weiterhin E-Mails aller Nutzer von Yahoo-Mail systematisch durchsucht und dadurch gewonnene Erkenntnisse unter anderem für Werbekunden ausgewertet würden. Bei Googlemail bzw. Gmail darf man davon ausgehen, dass es dort genauso gehandhabt wird, auch wenn sie es womöglich nicht öffentlich zugeben. Auch wurde in dem kritischen Beitrag Bezug genommen auf einen etwas weiter zurückliegenden Test vieler bekannter E-Mail-Anbieter, in dem Yahoo-Mail und Gmail sehr schlecht abgeschnitten hatten. Die Testsieger waren verständlicherweise allesamt keine Freemail-Anbieter, sondern Anbieter von 1-Euro-E-Mail-Konten, die im Gegenzug uneingeschränkten Datenschutz, unberührte Privatsphäre, Anonymität, Verschlüsselung, völlige Werbefreiheit, Backups, und noch einiges mehr bieten.

Angefangen hatte das Thema für mich mit den NSA-Enthüllungen anno 2013, nachdem der US-amerikanische, verschlüsselnde E-Mail-Anbieter Lavabit von der US-Regierung aufgefordert wurde, die Schlüssel für den Zugang zu den E-Mails von Edward Snowden herauszugeben. Der Gründer der Firma konnte seinen dadurch kompromittierten E-Mail-Service daraufhin nicht mehr guten Gewissens weiterführen, da der Schutz der Kunden nicht mehr garantiert war. Lavabit wurde praktisch von heute auf morgen geschlossen. Aber inzwischen gibt es auch in Europa einige positive Beispiele von E-Mail-Anbietern, die ihre Nutzer nicht ausspähen und ihre Daten nicht heimlich verwursten, darunter Posteo.de, Mailbox.org und Protonmail. Dass diese Anbieter monatlich eine kleine Aufwandsentschädigung erwarten, kann man natürlich nun als Ausschlusskriterium ansehen, oder als erleichternde Gewissheit, dass man ausnahmsweise mal nicht mit seinen Daten bezahlt. Denn zwar hat sich auch in meinem Kopf über Jahrzehnte hinweg die Vorstellung festgesetzt, dass E-Mails nichts kosten dürfen, aber andererseits sollten wir uns auch endlich von der Vorstellung verabschieden, dass amerikanische Tech-Riesen uns Datenschutz und Privatsphäre schenken würden, denn das werden sie niemals. Daran verdienen sie schließlich nichts.

Umso schwerer wog in meinem Fall die Tatsache, dass ich meine beiden wichtigsten E-Mail-Konten schon seit 15 bzw. 13 Jahren ausgerechnet bei den beiden größten Verlierern besagten Tests von E-Mail-Anbietern hatte: Yahoo und Google. Und diesmal beschloss ich endlich, diese Accounts in den Müll zu werfen. Dafür biss ich in den vermeintlich sauren Apfel und meldete mich bei Posteo an. Für den Preis eines Schokoriegels im Monat bekommt man dort drei sichere E-Mail-Adressen, Kalender- und Adressbuch-Synchronisation, einen umfangreichen Umzugsservice und unbegrenzten „Nachsendeantrag“, mit dem man mehrere Altkonten bei unterschiedlichen Anbietern problemlos nach Posteo übertragen kann, und man so einen gemütlichen, stressfreien Übergang hat. Und natürlich erhalte ich die Gewissheit, dass meine Daten immer mir gehören, und nicht irgendwohin abwandern. Man erhält im Paket Verschlüsselung auf mehreren Ebenen: Transportwegeverschlüsselung (logisch), Ende-zu-Ende-Verschlüsselung der Kommunikation (optional, lässt sich verschiedentlich konfigurieren), und vollständige Kontenverschlüsselung (optional an- und abschaltbar). Eigentlich kann man sich nicht mehr wünschen.

Und was soll ich sagen: Es war gar nicht so schlimm wie ich dachte, dass es sein würde. Mein neues Konto habe ich jetzt mit gerade mal 20 Euro für mehr als eineinhalb Jahre finanziell abgesichert. Adressbuch, Kalender und E-Mails kann ich jetzt endlich guten Gewissens zwischen Smartphone, Tablet und PC synchronisieren, ohne dass ich Skynet, äh Verzeihung, „Don’t Be evil!“ Google vertrauen muss. Meine Yahoo- und Gmail-Accounts nutze ich nicht mehr, und diese werde ich schrittweise stilllegen bzw löschen. Dafür muss ich allerdings zuvor noch gefühlte 500 Accounts bei allen möglichen Internetdiensten ändern, bei denen die alten Adressen leider noch hinterlegt sind. Angefangen habe ich damit bereits, aber es wird wohl eine Mammutaufgabe werden.

Ich bin froh, dass ich endlich mal aus meiner Komfortzone ausgebrochen bin, um einen neuen Schritt und eine wichtige Veränderung zu wagen. Ein Verbleib bei den bisherigen beiden Anbietern konnte ich inzwischen kaum noch vor mir selbst verantworten. Wenn dieser Beitrag für manche Menschen ganz verdächtig nach Werbung für Posteo riecht, dann stimme ich demjenigen zu, dass man das tatsächlich so auslegen könnte. Aber ich bekomme von Posteo definitiv kein Geld, sondern im Gegenteil, bezahle welches. Ich möchte mit dem Beitrag eigentlich nur andere Menschen dazu animieren, sich selbst Gedanken zu dem Thema zu machen, so wie ich es getan habe. Für mich ist inzwischen klar, dass Yahoo-Mail und Gmail in die Tonne gehören. Es mag vielleicht nicht allen klar sein, aber wir entscheiden in diesem Augenblick durch unsere Internetnutzung, ob wir in den nächsten Jahren ein Zeitalter der Datensouveränität und -kontrolle oder ein Zeitalter des Datendiebstahls und der Datenopfer einläuten. Wir könnten alle unsere Daten natürlich weiterhin an jeden Anbieter verschenken, der sie haben will, der sie dann wiederum weiterverschenkt an seine Kunden. Oder wir entscheiden endlich selbst, wer welche Daten haben darf, was mit unseren Daten passieren darf – und vor allem was NICHT. Aber um das zu erreichen, müssten wir umdenken, und das scheint vielen Menschen heute nicht mehr zu gelingen.

Oder auch: „Besseres Nutzererlebnis“. Wenn heute irgendwo dieser perfide Ausdruck fällt, ist das nichts anderes als eine blumige Umschreibung für schamlose Datenschnüffelei bzw. unkontrolliertes Sammeln von Nutzerdaten. Egal ob es Microsoft, Google, Apple, Facebook oder ein beliebiger anderer Internetkonzern ist, sie alle durchleuchten uns, übertragen unsere Daten auf ihre Server, leiten sie ungeniert an ihre Werbekunden und an alle möglichen Behörden weiter, und dann bezeichnen sie das öffentlich als wichtige und notwendige Maßnahme für eine „verbesserte Benutzererfahrung“. Wenn mal eine solche Spionage-Funktion dermaßen über die Stränge schlägt, dass negative Berichterstattung in der Presse droht, dann war es nur „ein Programmfehler“, oder eine „versehentlich aktivierte Testfunktion“. Eine versehentlich aktivierte Nutzer-Überwachungs-Testfunktion also. Alles gut, niemand kam zu schaden, sie haben nur zuviele Daten über uns gesammelt. Versehentlich. Kann passieren.

Schlimmer noch: Besagte Konzerne haben ihre Nutzer derart abhängig von sich gemacht und über Jahre konditioniert, so dass die Leute teilweise jene Überwachungspraktiken öffentlich in Foren mit Begeisterung verteidigen. Deutlichste Konsequenz hieraus: Früher mussten Programme noch heimlich Daten sammeln, heute macht kein Entwickler mehr einen Hehl daraus, alle geben es offen zu. Noch besser: Sie geben es nicht nur zu – sie verkaufen es uns als großes Feature. Die verbesserte Benutzererfahrung eben. Wir haben ja nichts zu verbergen. Und „macht doch sowieso jeder, also wieso sollte [Microsoft|Google|Apple|Facebook|…] das nicht auch dürfen?“. Die Leute leiden alle am Stockholm-Syndrom, könnte man meinen. Wer Kritik an der Datenschnüffelei äußert, wird angepampt, belächelt, verspottet. Die Aluhutträger sollen doch endlich die Klappe halten. Solche Spaßbremsen!

Wer ein Smartphone besitzt – egal welches -, darf sowieso keine Kritik äußern: Nur wer im Wald bei den Tieren lebt und sich von Beeren und Nüssen ernährt, darf überhaupt Überwachung kritisieren, sonst ist er natürlich ein Heuchler und muss beleidigt werden. Durch diese Überwachungsverherrlichung bekommen die Schnüffler gewaltigen Auftrieb, und bauen noch mehr solcher Funktionen ein, weil sich niemand dagegen wehrt. Mehr Daten bringen mehr Geld. Die meisten akzeptieren heute, dass ihr Betriebssystem im Hintergrund immer mehr „Telemetrie“-Dienste laufen lässt, die permanent Nutzungsstatistiken aufzeichnen und nachhause übermitteln. Alles für ein besseres Nutzererlebnis.

Die beste Benutzererfahrung

Eine fatale Gleichgültigkeit lässt sich mittlerweile sogar unter Techies beobachten, wenn wieder mal irgendwo ein Datenschnüffelskandal enthüllt, ein gigantischer Datendiebstahl aufgedeckt wird. Dass die PR-Abteilungen für solche Vorfälle schon perfekte Antworten parat haben, ist dann die fehlende andere Hälfte der Miete. Warum soviele Daten überhaupt erhoben und gespeichert werden mussten? Pfff… „500 GB Nutzerdaten geleakt! Irgendwie doof. Was solls, nochmal passiert uns das nicht. Vertraut uns einfach weiterhin, wir sammeln auch nur noch die aller aller notwendigsten Nutzerdaten!

So gut wie kein Mensch weiß, was Windows wirklich an Daten sammelt, und mehr oder weniger heimlich versendet. Nachdem bei Windows 10 zu Beginn der Widerstand gegen die Zwangsüberwachung wohl doch noch unerwartet groß wurde, lenkte man beim Hersteller irgendwann ein, und fügte ein paar homöopathische Software-Schalter hinzu, die den Anwender beruhigen sollen. Das soll dem Nutzer vorgaukeln, er habe die Kontrolle über seine Daten, und er könne „sein“ Betriebssystem davon abhalten, ihn auszuhorchen. Französische Datenschützer haben sich jüngst gegen Microsoft gewehrt, und öffentlich beklagt, dass zuviele Daten gesammelt würden. Microsoft hatte dafür vollstes Verständnis und hat natürlich sofort die Benutzererfahrung verbessert: Windows 10 tut seitdem so als würde es etwas weniger Daten sammeln. Die Franzosen können jetzt wieder ruhig schlafen.

In 20 Jahren gibts keine Personalausweise mehr – die Menschen kommen dann mit lebenslang gültigen, unkündbaren Facebook- und Google-Accounts zur Welt. Offenbar gehöre ich mit meiner argwöhnischen Haltung zur Technik längst zu den Dinosauriern. Klar, kann man mir vorwerfen, ich sei zu paranoid. Man kann mir vorwerfen, dass ich furchtbar übertreibe. Man kann sich selbst immer wieder sagen, dass doch alles nicht so schlimm ist, und dass die nur das beste für uns wollen. Aber ich glaube nicht, dass es so ist. Datenschutz und Datensouveränität sind uncool, Überwachung liegt voll im Trend. Auch die Bundesmerkel und der Terror-Thomas proklamieren heute, dass unsere Daten nicht mehr uns gehören: Datensparsamkeit ist ein Fehler, unsere Wirtschaft braucht ganz dringend unsere Daten um international konkurrenzfähig zu bleiben! Vielleicht sollte ich ganz einfach meine eigene Benutzererfahrung verbessern, mir ein Abhörgerät und eine Kameradrohne beschaffen, und damit Nutzerdaten über das Privatleben aller meiner Nachbarn sammeln. Ach, ich als Privatperson darf sowas gar nicht? Sehr interessant.

ueberwachungsstaatKopfschütteln und Schulterzucken – das ist inzwischen meine einzige Reaktion auf ein netzpolitisch in höchstem Maß unbegreifliches Jahr 2013. Was zur Zeit im und um das Netz weltweit schiefläuft, damit lassen sich Bücher füllen. Die Geheimdienste spionieren die Bürger sämtlicher Nationen flächendeckend aus. Die Regierungen beschließen Internetzensur, schränken die Netzfreiheit ein, wählen absolut unpassende, teilweise inkompetente und sogar schädliche Personen in die Positionen von Datenschutzbeauftragten und „Internetministern“. Der Bundestrojaner wird entwickelt, abgesegnet und sogar eingesetzt. Nachweislich unsichere Kommunikationstechnologien werden stur per Gesetz als „sicher“ und rechtsverbindlich definiert. PayPal bekämpft Anonymisierung im Internet, indem es seriöse VPN-Anbieter ausschließt. PayPal bekämpft die Whistleblower-Plattform Wikileaks, indem es Spendengelder einbehält. PayPal droht europäischen Händlern mit Boykott, wenn sie die falschen Produkte in ihrem Sortiment anbieten. Der Defacto-Monopolist missbraucht seine Marktstellung um US-Gesetzgebung weltweit durchzusetzen. Und keinen juckts. Die Liste ließe sich beliebig fortführen.

Hilflos und ohnmächtig – so kommt man sich seit letztem Jahr vor. Frau Merkel ist nicht nur nicht daran interessiert, die Bevölkerung vor dem ausufernden Überwachungswahn der Geheimdienste zu schützen, im Gegenteil ist sogar noch zu erwarten, dass unter ihrer Leitung die Überwachungsmaßnahmen begünstigt, ja sogar ausgeweitet werden. 26 Millionen Deutsche befanden im September, dass das gut und richtig so ist und wählten in ihrer naiven und grob fahrlässigen Begeisterung für „Angie“ eine Politik, die um jeden Preis hätte verhindert werden müssen. Frau Merkel lässt ihre Raute für sich sprechen und gibt ansonsten leeres unverbindliches Gefasel von sich. Mit meinem unbedeutenden Stimmzettel bei der Bundestagswahl wollte ich viele Dinge korrigieren: weg mit der Vorratsdatenspeicherung, weg mit Onlinedurchsuchungen, weg mit der Bestandsdatenauskunft, weg mit der pseudoverschlüsselten De-Mail, weg mit dem Leistungsschutzrecht, weg mit der Verlängerung der Schutzfristen beim Urheberrecht, weg mit der GEMA-Vermutung, weg mit der Rundfunkgebührenreform. Schon der Versuch war sinnlos. Tatsächlich hat das Ergebnis der Wahl die Lage nur noch verschlechtert. Nicht schlimm genug, dass die Alte immer noch entscheiden darf: Jetzt wird endgültig Politik gegen die „Digital Natives“ gemacht. In jeder Hinsicht. Die Bundes-Mutti hat Neuland entdeckt und reguliert es jetzt zugrunde. Die Deutschen wollen es so. Die Deutschen wollen es sogar so sehr, dass die CDU beinahe die absolute Mehrheit geholt hätte. Das ist blanker Hohn. Das ist ein Schlag ins Gesicht der Menschen, die verzweifelt für Netzfreiheit kämpfen solange es noch nicht ganz zu spät ist.

Ungerechtigkeit und Gleichgültigkeit – sind Dinge, denen man zwangsläufig begegnet, wenn man sich mit den Themen genauer befasst. Dank der NSA sind für uns Europäer eigentlich sämtliche Dienstleister aus den USA verbrannt (Dropbox, PayPal, Ebay, Amazon, Google, Microsoft, uvm.), da wir inzwischen wissen, dass unsere Daten dort per Gesetz komplett offen liegen müssen. Aber die Trägheit der Masse, unsere Bequemlichkeit sorgt dafür, dass sich nie etwas ändert. Wir nutzen weiterhin Dropbox, weil wir keine Lust haben, uns nach einer Alternative umzusehen. Wir zahlen weiterhin via PayPal, weil die meisten Onlinehändler nichts anderes anbieten. Wir kaufen weiterhin beim Sklaventreiber Amazon, weil es nur dort diese gigantische Produktvielfalt gibt. Wir nutzen Facebook, weil es so schön praktisch und wir so neugierig sind. Wir sind weiterhin den Einschüchterungen und Drohungen aus dem Abmahn-Wahn ausgesetzt, weil die Regierung es nicht für nötig hält, die Geschäftsmodelle der Abzock-Anwälte zu blockieren.

Mein Artikel zeigt schon, dass ich weder weiß wo ich anfangen, noch wo ich aufhören soll, mich zu beklagen. Das Ausmaß der Situation überfordert uns, so dass wir die Probleme ausblenden und uns weiterhin in unserer heilen Welt wähnen. Es hat ja sowieso niemand was zu verbergen. Was ist nun meine Konsequenz aus einem datenschutztechnisch katastrophalen Jahr 2013? Die Überwachung der Bürger wird zum Gesetz, Datenschutz unterliegt nur noch der eigenen Verantwortung. Anonymisierung und Verschlüsselung werden zu Selbstverteidigungsmaßnahmen und zur Pflicht, wenn man verhindern möchte, dass das eigene Leben für sämtliche Regierungen wie ein offenes Buch ist. Von diesem Punkt ist es nur noch ein kleiner Schritt bis zur baldigen Kriminalisierung von Nutzern verfügbarer Anonymisierungssoftware und Vollverschlüsselung der eigenen Daten. In einigen Ländern gibt es dazu schon Ansätze oder Umsetzungen, so undenkbar ist das daher nicht.

Privatsphäre und Datenschutz im bisherigen Sinne sind angesichts der Enthüllungen und Entscheidungen der letzten Monate endgültig passé. Mein Vorsatz für das neue Jahr 2014 ist es, mich ausgiebig mit den verfügbaren Anonymisierungs- und Verschlüsselungswerkzeugen auseinanderzusetzen und diese endlich konsequent zu nutzen. Ich werde mich von unsicheren NSA-infiltrierten (Cloud-)Anbietern nach und nach verabschieden und diese durch sichere Alternativen ersetzen. Mir ist dann auch vollkommen egal, wenn die Leute mich einen Aluhutträger schimpfen. Einer muss immer den Anfang beim Umdenken machen.

Außerdem will ich endlich mehr Sport machen. Zeit dafür wird es jedenfalls. Man wird ja leider nicht jünger oder schöner, und wenn man sich nicht bewegt, dann auch nicht fitter. Ich wünsche allen ein frohes neues Jahr 2014.