Ich habe in den letzten Tagen viel über Internetserver gelernt. In diesem Zuge habe ich auch ein bisschen besser verstanden, wie das Internet funktioniert. Für mich war das eine gute Erfahrung, immerhin befinden sich dort meine Daten, öffentliche wie private.
Ziel der zweiten – wie der ersten – „Prism-Break„-Aktion war, wieder Verantwortung für mein digitales Leben zu übernehmen, das ich zu großen Teilen Google in die Hand gegeben habe. Ich habe es in den letzten Jahren als komfortabel empfunden, dass Google
- meine Kontakte verwaltet und mir auf dem Smartphone sowie jedem Rechner der Welt zur Verfügung stellt
- und meinen privaten und eine Kopie meines dienstlichen Kalenders speichert und mich ebenfalls dort benutzen lässt, wo ich es brauche – ob mobil oder an irgendeinem PC.
Ich sagte bereits, dass ich keinerlei Groll gegen Google hege. Auch habe ich immer akzeptiert, dass das Unternehmen im Gegenzug für meine kostenfreie Nutzung ihrer Dienste meine Daten für personalisierte Werbeanzeigen nutzt. Und ja, ich habe Google auch vertraut, dass sie gut auf meine Daten aufpassen. Aber als amerikanisches Unternehmen steht die Firma, egal wie „gut“ oder „schlecht“ sie ist, unter dem Zugriff der Geheimdienste.
Was ich in den letzten Tagen gemacht habe, bedeutet nun freilich keinen definitiven Schutz vor dem Zugriff der Geheimdienste, aber wie ich bereits schrieb, möchte ich meine Daten soweit wie möglich selbst in der Hand behalten. Und da geht was.
Zum Beispiel habe Google (neben zuvor meinen Mails) nun auch die oben genannte Daten weg genommen.
Die Lösung heißt „OwnCloud“ und ist eine Anwendungssammlung, die ich auf meinem (gemieteten) Webserver installiert habe und die dort Kontakte und Kalender verwaltet, im Web für mich als Benutzer sichtbar und editierbar macht und sie mit Smartphones synchronisiert. Alles, was Google auch kann.
Zudem lassen sich Daten mit lokalen Verzeichnissen auf dem PC synchronisieren, was der Funktionsweise der bisher von mir genutzten Cloudservices Dropbox und Telekom Mediencenter entspricht. Ebenfalls abgemeldet.
Ich habe bisher keinen Komfortverlust im Vergleich mit den etablierten Services feststellen können, was bei der Funktionalität, die vor allem Google seinen Anwendungen mitgibt, schon beachtlich ist. Owncloud hingegen basiert auf einer Idee eines Open-Source-Entwicklers und bemächtigt sich nicht meiner Daten.
Die Alternative zu einer Installation der Anwendungssuite auf einem gemieteten Webserver ist übrigens Owncloud auf einem eigenen Webserver zu installieren, wie er z.B. in Form von NAS (Netzwerkfestplatten) für gut 300 Euro zu haben ist. Ich denke darüber nach, ob mir das Mehr an Kontrolle (immerhin fällt dann die Administration des Webhosting-Anbieters weg) das Weniger an Sicherheit wert ist, das ein von einem Nicht-IT-Spezi gewartete Heimsystem birgt. Der Nutzer ist nach wie vor der größte Risiko für die Daten…
Wie gesagt – die zum Teil sensiblen Daten liegen nun nicht mehr in den USA, sondern auf einem deutschen Server, geschützt durch gesicherte Verbindungen, sichere Passwörter, relativ strenge Datenschutzbestimmungen – und verwaltet von mir.
Diese Fähigkeit zu erlangen war jedoch nicht so einfach wie gedacht. Vor allem der Schutz meines Servers durch ein SSL-Zertifikat, genauer: Die Verschlüsselung der Verbindung, ist relativ vertrackt. Und hier liegt, wenn man denn danach sucht, auch ein Haken gegenüber den Google-Diensten: Denn SSL-Zertifikate sind nicht kostenfrei. Ich habe eines für 2 Euro pro Monat abonniert, das aber sein Geld wert ist, finde ich.
Ich bin ein bisschen stolz, dass ich das Zertifikat installieren konnte. Vor allem aber ist es ein gutes Gefühl, meine Daten – Mails, Cloud-Daten, Kalender, Kontakte – nun weitgehend unter meiner Kontrolle zu wissen. Sind ja meine. Gell, NSA?