Sicherheit

Privacy- und Sicherheits-Tools, die ich jeden Tag benutze

Diese Apps und Online-Dienste helfen Euch, Eure Daten zu schützen.

Daten sind wertvoll - umso wichtiger ist es, sie zu schützen. in Zeiten, in denen so gut wie jeder Service Daten von Euch sammelt, kann jeder Schritt zu mehr Privatsphäre helfen. Ich versuche seit Jahren, zumindest einen Teil meiner Daten zu schützen, auch wenn es natürlich keine flächendeckende Sicherheit gibt. Hier sind die Apps und Dienste, die ich täglich nutze - vielleicht ist ja der eine oder andere Tipp davon auch für Euch interessant.

Wie immer gilt: Bei Sicherheit und Datenschutz ist spätestens dann ein Vertrauensvorschuss nötig, wenn Dinge online passieren. Anbieter wie Mullvad, Proton oder Wormhole haben sich aber über die Jahre einen guten Ruf erarbeitet - nicht nur bei mir, sondern auch in Communities wie Privacytools.io oder Reddit Privacy. Ich versuche, meist auf Open Source zu setzen, doch auch ich bin nicht perfekt.

Beim Thema Online-Datenschutz halte ich es mit dem Video unten: Jeder muss für sich wissen, wie weit man gehen will. Ich plane keinen Regierungssturz und auch sonst nichts dramatisches, aber ich möchte es Diensten auch nicht zu einfach machen, alles über mich zu erfahren. Oder auch: Lieber "ein bisschen Datenschutz" als gar keinen. Beispiel: Trotz Proton-Konto habe ich auch noch Gmail im Einsatz. Private Sachen verschicke ich darüber aber nicht mehr.

Wie weit wollt Ihr gehen? Das entscheidet alleine Ihr!

Die genannten Dienste und Programme sind also eher ein Abfedern der totalen Offenheit also ein Fefe-kompatibles Komplettverschwinden. Schaut einfach, ob etwas für Euch dabei ist.

Zur Transparenz: Keiner der hier genannten Dienste / Anbieter hat mir oder dem Tuto-Team auch nur einen Cent für die Erwähnung bezahlt. Mit ein paar Ausnahmen zum jibbet hier nicht mal mehr Affiliate-Links. Sprich: Nutzt Ihr einen der Dienste, haben wir nichts davon ^^ Das sind einfach meine persönlichen Erfahrungen in einem Themenbereich, der mir sehr am Herzen liegt. Wenn Ihr anderer Meinung seid, ein Dienst bzw. ein Programm so gar nicht Euer Ding ist oder Ihr alternative Vorschläge habt, lasst es uns gerne wissen - die Kommentare sind offen!

Mullvad VPN: Schweden VPN-ohne Bullshit-Faktor

Zugegeben: Die Nutzung von kommerziellen VPN-Diensten hat einen dezent-fragwürdigen Anstrich bekommen - wohl auch durch die Dauerbeschallung von VPN-gesponserten YouTubern, die vor "Hackern" und "Regierungen" warnen und ihre Affiliate-Schleudern raushauen.

Dennoch haben VPNs mehr als nur ein wenig Daseinsberechtigung. Die Nutzung verhindert, dass Euer Provider oder auch der WLAN-Betreiber Euren Surf-Traffice mitschneidet. Außerdem könnt Ihr per Klick eine IP-Adresse aus dem Ausland ergattern, um gesperrte Webseiten zu öffnen oder auch bei digitalen Dienstleistungen Geld zu sparen.

Mein VPN-Dienst der Wahl ist seit Jahren Mullvad. Der Dienst aus Schweden überzeugt auf der einen Seite mit seinem ausgereiften technischen Sicherheitskonzepten und der hohen Transparenz (etwa im wirklich lesenswerten Blog) und andererseits mit seiner No-Bullshit-Attitüde: 99,98 Prozent Rabatt bei einem fünf Jahres Abo? Nö. 5 Euro im Monat kostet Mullvad, 50 Cent Rabatt gibt es bei Zahlung mit Bitcoin und ein paar anderen Varianten. Affiliate-Marketing? Macht Mullvad nicht - ergo habt Ihr vermutlich auch in YouTube-Videos bislang nicht viel von denen gehört ;)

Welche Daten sammelt Mullvad? Faktisch nichts - außer, was eben nötig ist. Ihr müsst nicht mal mehr eine E-Mail-Adresse hinterlegen. Bei der Anmeldung erstellt der Dienst eine zufällige Zahlenfolge. Das ist Euer Log-in, ein Passwort gibt es nicht. Nun müsst Ihr Prepaid-Zeit kaufen. Das funktioniert übrigens auch per Bargeld. Wie? Ihr schickt x Euro in einen Briefumschlag nach Schweden. Das macht meine Büronachbarin seit Jahren mit Erfolg - anonymer geht es kaum.

Proton Mail und Proton VPN: Schweizer Sicherheit für Mails und VPN

Mails, die niemand mitliest, außer Sender und Empfänger? Proton Mail* (*Ref-Link) verspricht genau das. Nach strengem Schweizer Datenschutz lagern die Nachrichten Ende-zu-Ende verschlüsselt auf den Servern. Ich stelle gerade sukzessive alles von Gmail auf Proton Mail um und zahle dafür tatsächlich gerne. Sehr nett: Proton ist seit kurzem eine Stiftung, die keinen Aktionären verpflichtet ist. Umso wohler fühle ich mich, für einen E-Mail-Dienst zu zahlen - wobei das auch an den Extras liegt.

Neben dem sicheren Maildienst bietet Proton je nach Abonnement noch mehr, etwa den Passwortsafe Proton Pass, den verschlüsselten Cloudspeicher Proton Drive und den VPN-Dienst Proton VPN. Letzerer wird von mir als Alternative zu Mullvad verwendet, weil viele Eigenschaften sehr ähnlich sind: Quelloffen, hohe Transparenz, generell ein guter Ruf. Ajo, selbst die Deutsche Welle arbeitet mit Proton VPN zusammen - für mich ein weiteres Indiz dafür, den Schweizern zu vertrauen.

Ajo: Ich zahle zwar für die Proton-Services, vieles davon lässt sich aber auch kostenlos nutzen. Selbst der VPN-Dienst ist in der Gratis-Version einigermaßen brauchbar - Ihr müsst aber auf die Länderauswahl verzichten.

Passwort-Safe: 1password

Jap, hier bin ich inkonsequent: Bei Passwörtern setze ich nicht nur auf einen kommerziellen, sondern auch auf einen proprietären Service. Der Grund ist einfach: 1password tut einfach, was es soll. Die Apps funktionieren auf allen (!) Systemen fehler- und nahtlos, das mehrstufige Sicherheitskonzept ist ausgereift (ich empfehle tatsächlich das Whitepaper dazu) und auch funktional ist 1password für mich unerreicht.

Ob es das Erstellen von sicheren Paswörtern, die Möglichkeit, neben Passwörtern auch Notizen und Dokumente zu sichern, die hervorragende Kategoriesierung oder die Meldung von geleakten Zugangsdaten per Watchtower: 1password macht sehr viel richtig. Das gilt auch für die Integration in Betriebssysteme und Browser: Ob macOS oder Windows, Android oder iOS, ich kann meine Zugangsdaten überall nutzen. Passkeys und Zwei-Faktor-Authentifizierung gibt's ebenfalls, für Letzteres vertraue ich aber 2fas an (Eier im Korb, Ihr wisst schon ;-).

Ja, das meiste davon gilt auch für bitwarden, was wohl meine Nummer-eins-Alternative zu 1password wäre. Aber dort fehlt mir der Feinschliff, etwa die Möglichkeit, am Desktop Passwörter per Drag & Drop in andere Kategorien zu verschieben. Vor allem der geräteübergreifende Einsatz und ein über die Jahre stetig gewachsenes Grundvertrauen bringen mich dazu, die rund 40 Euro im Jahr für 1password zu blechen - aber vielleicht reift bitwarden ja noch ein wenig.

Wegwerf-Mails und mehr: Simplelogin

Einloggen mit E-Mail und Passwort ist - abgesehen von Mullvad - Standard. Das Problem dabei: Nicht nur bekommen die Anbieter Eure Mail-Adresse, auch landet diese im Falle eines Datenlecks durch Hackerangriffe und Co. auf Spam-Listen - supernervig.

Meine Lösung: Simplelogin. Der Service erstellt mit wenigen Klicks zufällige Mailadressen nach verschiedenen Schemata, etwa "ichbineineblamail2412@slmail.com". Mit diesen könnt Ihr Euch dann bei einem neuen Dienst anmelden - und entspannt für jede Anmeldung eine eigene Mailadresse kreieren.

Die darüber empfangenen Mails werden über Simplelogin an Eure echte Adresse weitergeleitet. Braucht Ihr einen Zugang nicht mehr, könnt Ihr ihn einfach deaktivieren oder ganz löschen. So bekommt Ihr nicht nur Anbieter-Spam in den Griff, auch die Gefahr Per Browser-Erweiterung könnt Ihr die Einrichtung der Wegwerf-Mails sogar noch einfacher gestalten.

Simplelogin gehört seit einigen Jahren zur Proton-Familie, kann aber auch unabhängig der Schweizer verwendet werden. Schon die Gratis-Version ist sehr brauchbar, gegen Bezahlung könnt Ihr Extras wie eigene Mail-Domains freischalten. Für mich ist der Dienst seit dem Ende von Skiff Mail die Nummer eins gegen Spam und für die einfache Account-Erstellung.

Zwei-Faktor-App: 2fas

Die Zwei-Faktor-Authentifizierung für Konten ist ebenso nervig wie alternativlos. Seitdem ich mich komplett auf die Open-Source-App 2fas eingelassen habe, ist das Hantieren mit den Zusatz-Passwörtern deutlich weniger nervig geworden.

Nicht nur ist die Einrichtung und die Verwaltung des zweiten Faktors einfach, sondern auch die Synchronisation über mehrere Geräte sowie die optionalen Backups. Die Codes lassen sich schnell abrufen, in Kategorien sortieren, alles ist offen und simpel gestaltet, ein Benutzerkonto oder anderen Spökes brauche ich nicht. Die 2FA-Backups liegen bei mir verschlüsselt in der iCloud.

Mir fehlt aktuell noch ein echter Desktop-Client (Stand dieses Textes bietet 2fas lediglich eine Browser-Erweiterung) und die Möglichkeit, die Codes einfacher auf Android zu nutzen - aktuell muss man die Einträge manuell ex- und wieder importieren. Davon abgesehen ist 2fas für mich die Wunschlösung und rein persönlich lieber, als mich an Microsoft oder Google zu binden.

(* = Affiliate-Link / Bildquelle: Amazon-Partnerprogramm)
×
Produktpreise und -verfügbarkeit sind zum angegebenen Datum / Uhrzeit korrekt und können sich ändern. Alle Preis- und Verfügbarkeitsinformationen auf https://www.amazon.de/ zum Zeitpunkt des Kaufs gelten für den Kauf dieses Produkts.

Alternativen habe ich hier nicht wirklich im Einsatz, da man den zweiten Faktor ohnehin nur an einen Dienst knüpfen kann. Wenn ich eine nehmen würde, wäre das vermutlich irgendwann mal auf einen Yubikey setzen. Aber vermutlich habe ich zuviel Angst davor, das Ding zu verlieren...

Dateien verschicken: Wormhole

Große Dateien verschicken über das Internet zu verschicken ist auch 2024 gar nicht so einfach. Sobald die Datenmenge das übliche Mailpostfach überschreitet, wird es schwierig - vor allem dann, wenn die Gegenseite keine eigene App installieren will. Klar: Eine Lösung ist, die Dateien in einen Clouddienst zu sichern und von dort zu teilen.

Doch es gibt auch viele Projekte, die den Datenversand noch unkomplizierter gestalten. Das aus meiner Sicht beste davon ist Wormhole. Der Dienst erlaubt den Versand von Daten bis zu 10 Gigabyte und funktioniert kostenlos und ohne Anmeldung. Hinzu kommt, dass Wormhole die Daten Ende-zu-Ende-verschlüsselt lagert und die gesamte Technologie dahinter auf Open Source basiert.

Klar: Ihr gebt Daten immer noch in Hände Dritter und müsst darauf vertrauen, dass diese keinen Unfug machen. Im Zweifel erstellt also vorher ein verschlüsseltes ZIP-Archiv, das Ihr dann via Wormhole verteilt- man kann ja nie wissen.

Verschlüsselte Cloud: Cryptomator

Die Suche nach einem sicheren Cloud-Speicher ist gar nicht so einfach. Es gibt Dienste wie Proton Drive, Ente oder pCloud, die eine komplett verschlüsselte Cloud versprechen. Ich persönlich setze sogar für das Gros meiner Daten auf die von Apple angebotene Ende-zu-Ende-Verschlüsselung von iCloud.

Doch was ist, wenn Ihr lieber Google Drive oder OneDrive nutzen möchtet, weil es komfortabel und günstig ist? Hier kommt Cryptomator zum Zug, mit dem ich eben diese Dienste ebenfalls verschlüssele. Das Programm erstellt beliebig viele sichere Tresore, die auf Eurem Gerät ver- und entschlüsselt werden. Auf den Cloud-Servern liegen hingegen nur die sicher verschlüsselten Dateien, die für Google, Microsoft und Co. unleserlich sind.

Für Desktop-Computer ist das quelloffene Cryptomator übrigens kostenlos. Wollt Ihr die verschlüsselten Cloud-Dateien auch auf dem Smartphone oder Tablet aufrufen, müsst Ihr einmalig in die entsprechenden Apps investieren.

Backups: Time Machine & Synology Drive

Ich arbeite am Mac, zumindest zu 95 Prozent. Daher liegt es nahe, dass ich für die Datensicherung das integrierte Time Machine nutze. Apples Backup-Dienst ist ebenso praktisch wie zuverlässig: Externe Festplatte anschließen, Time Machine einrichten, fertig. Ob ich mal eine frühere Dateiversion benötige oder das komplette System auf einen neuen Mac umziehen möchte, Time Machine ist das Mittel der Wahl.

(* = Affiliate-Link / Bildquelle: Amazon-Partnerprogramm)
×
Produktpreise und -verfügbarkeit sind zum angegebenen Datum / Uhrzeit korrekt und können sich ändern. Alle Preis- und Verfügbarkeitsinformationen auf https://www.amazon.de/ zum Zeitpunkt des Kaufs gelten für den Kauf dieses Produkts.
14% sparen
Synology 4-Bay DS423+ - Celeron J4125 schwarz
589,99 €
508,15 €
(Stand: 25.10.2024 16:23 - Details)
Verkäufer: Amazon.de
Zum Angebot bei Amazon ↗ *
(* = Affiliate-Link / Bildquelle: Amazon-Partnerprogramm)
×
Produktpreise und -verfügbarkeit sind zum angegebenen Datum / Uhrzeit korrekt und können sich ändern. Alle Preis- und Verfügbarkeitsinformationen auf https://www.amazon.de/ zum Zeitpunkt des Kaufs gelten für den Kauf dieses Produkts.

Doch gerade beim Datenbackup kann es gar nicht genug geben. Aus diesem Grund erstelle ich zumindest von meinem Arbeitsordner eine zusätzliche Datensicherung. Das Ziel: Ein Synology NAS. Das Mittel der Wahl: Die Backup-Funktion von Synology Drive.

Nicht nur habe ich damit einen doppelten Sicherheitsboden, sondern kann die Daten bei Bedarf auch ohne Mac wiederherstellen. Das beste: Beides läuft einfach so vor sich hin, ich muss mich um kaum was kümmern. So einfach kann Backup sein. Aber gerade hier gilt: Es gibt auch unzählige andere Lösungen.

(Das Einstiegsbild wurde mit der Bezahlversion von Midjourney erstellt)

Boris Hofferbert

Freier Journalist, seit seligen Amiga-Tagen technikbegeistert, am Desktop Apple- und unterwegs Android-Fan, zockt unter Windows, kann nicht ohne Musik (von Classic Rock über Ska bis Punk) und Hörbücher, schießt gerne Postkarten-Fotos, hat immer mindestens zwei Handys dabei und freut sich riesig über eine Kaffeespende ;-)

3 Kommentare

  1. Der Glaube an schweizerischen Datenschutz oder Sicherheit irritiert mich immer wieder:

    • GDPR compliant sind sie nur, weil die Schweiz Geschäfte mit der EU machen möchte. Die Strafen bei Verstößen gegen den Datenschutz sind im Vergleich zum GDPR lächerlich.
    • die schweizer Überwachungsgesetze BÜPF gehören mMn zu den übergriffigsten in ganz Europa.
    • das schweizerische Rechtssystem schützt nur die eigenen Eidgenossen – ähnlich den US-Überwachungsgesetzen und Verordnungen.

    bzgl. 1Password sollte darauf achten auf macOS Version 8.10.36 einzusetzen: Version davor sind von CVE-2024-42219 betroffen

    statt Cryptomator verwende ich auf macOS und Win inzwischen Mountain Duck -> Auto mount inkl. Cryptomator

    Alternativen zu Simplelogin: ich nutze Firefox Relay. Ansonsten bietet adminforge.de ?seit kurzem? unbox.at auf Basis von addy.io an

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"
>		<script type='text/javascript'>
			!function(t){