NSA, powered by Google.

Die NSA sammelt und analysiert Unmengen von Internetdaten aus der ganzen Welt. 1,5 Gigabyte pro Sekunde – pro Internetknotenpunkt! Das IT-Magazin „CHIP“ hat zur Geheimdienstaffäre ein Sonderheft heraus gegeben, aus dem der Focus Online zitiert. Am meisten bewegt mich die darin wieder gegebene Behauptung Snowdens, woher die NSA den Umgang und die Analyse solcher gigantischen Datenmengen hätte: Von Google.

 

Prism Break IV: Notizen.

18-365 (Year 7) Notebooks, Georgie R / CC BY-ND 2.0Mein Notizbuch würde ich nicht veröffentlichen. Wenn ich ein echtes hätte, eins mit Seiten aus Papier und vielleicht einem schicken Lederetui.

Aber ich nutze seit Jahren nur Onlinenotizbücher. In der Redaktion habe ich so die Themen des aktuellen Tages, die der der kommenden Tage und längerfristige Projekte sortiert. Aber ich habe auch ein privates Notizbuch, in denen Einkaufszettel stehen, die Namen von Alben, die ich unbedingt mal wieder hören will, schnell aufgeschriebene Telefonnummern und so. Auch heute nutze ich im Dienst ein digitales Notizbuch für die Tages- und Wochenorganisation. Also habe ich nie einen etwas dort niedergekritzelt, was einen NSA-Mitarbeiter oder einen GCHQ-Agenten auch nur im erntferntesten etwas anginge.

Google Notebook hieß mein erster Onlinedienst, Simplenote mein zweiter, Evernote mein dritter und fünfter, Google Keep mein vierter. Allesamt mit US-Dienste, im Falle von Google sogar mit Quasi-Standleitung zur NSA, falls Snowden recht hat.

Quelle: owncloud.org

Ich habe Owncloud schon viel gelobt, weil ich damit auf einem von mir gemietenen Server meine Clouddateien, Kalender und Kontakte speichern und mit meinem Smartphone synchronisieren kann. Das klappt auch mit Notizen dank der Tasks-Anwendung für Owncloud und Android. Während des Meetings noch einen To Do-Punkt für morgen hinzufügen? Eben im Handy eintippen, und auf dem Dienstrechner erscheints. Vom Dienst aus noch eben etwas auf die Einkaufsliste fürs Abendessen schreiben? Geht, im Laden habe ich ja mein Handy dabei.

Ich bin so dankbar, dass viele Softwareentwickler meine und die Sorge vieler Menschen vor Totalüberwachung ernst nehmen.

P.S.: Und falls mir jemand weismachen will, ein handschriftliches Notebook sei viel sicherer als jeder Onlinedienst, den darf ich darauf hinweisen, dass ich in jeder U-Bahn und jedem Bus stets meinen Schirm verliere.

Prism-Break III: Das Handy, dein Freund und Verräter

apps, Sean McEntee / CC BY 2.0Um der NSA zu entkommen, kann man Google bzw. anderen Firmen, die aus privaten Daten Werbung generieren, wie ich es getan habe (Prism-Break II / Brism-Break I) seine Emaildaten, sein Adressbuch, seine privaten Termine und seine Cloudspeicher-Dateien entziehen.
Dabei füttern wir den vermutlich größten Datensammler Tag für Tag mit jeder Menge persönlicher Information, ohne es zu merken. In der Bahn, auf dem Klo oder während langweiliger Sitzungen. Unser Smartphone!

Viele Apps sind wahre Datenkraken. Sie erfordern bei der Installation nicht nur die Berechtigungen für die Funktionen, für die sie gedacht sind, sondern für viele weitere. Und die Berechtigungsabfrage wird vom Nutzer in der Regel – Hand aufs Herz – einfach bestätigt. Wer liest schon das Kleingedruckte, wenn er die neue App ausprobieren will?!
So sind viele kostenlose Apps auf den zweiten Blick sauteuer. Sie lesen private Daten aus dem Handy aus uns stellen Sie dem Hersteller für jegliche Zwecke zur Verfügung, und das vollkommen sauber, vollkommen legal, denn der Nutzer hat ja sein Okay gegeben.

  • Die beliebte Musikerkennungs-App „Shazam“ zum Beispiel liest die Geräte-Kennung eines Android-Handies aus, zudem die GPS-Position und sie sammelt Infos über alle gestarteten Apps.
  • Die Taschenlampen-App „Tiny Flashlight“ verbindet sich zudem zu zwei Servern. Obwohl sie eigentlich nur Zugriff auf die Geräte-LED bräuchte.
  • Der Blog „Kuketz-Blog“ gibt weitere Beispiele und zudem eine sehr gute Einführung in das Thema Datenschutz bei Smartphones.

My iPhone apps as of February 2010, dougbelshaw / CC BY 2.0

Aber jetzt jede installierte App auf dem Smartphone oder Tablet durchgehen und sich durch Seiten von Kleingedrucktem quälen? Hätte ich auch keine Lust drauf. Aber es gibt eine Anwendung, die einem das zum Glück abnimmt. De App Clueful der Firma Bitdefender sollte eigentlich alle Apps auf dem Gerät, auf dem sie installiert ist, untersuchen und dann die gefährlichen Berechtigungen anzeigen. Auf Android-Geräten tut sie das auch – Iphone-Nutzer hingegeben müssen jede App, die sie überprüfen wollen, selbst im Web eingeben. Der Grund: Apple hat die App für iOS nämlich wieder aus dem Appstore genommen. Warum, haben sie nicht gesagt.

Das Wissen um gefährliche Apps ist gut und schön. Ich habe mir aber zum Ziel gesetzt, auf dem Weg in die personelle Selbstbestimmung, die der beste Schutz zumindest vor der NSA ist (weil viele Server in den USA stehen und deren Betreiber mit dem Geheimdienst kooperieren müssen) nicht auf Komfort zu verzichten.
Zum Glück gibt’s für Android-Smartphones mehrere Programme, die die Apps Berechtigungen entziehen können – bzw. persönliche Daten mit gefälschten ersetzen, so dass die Programme also nur die Daten bekommen, die sie haben dürfen. Dann kann ich immer noch überlegen, ob ich Facebook auf meine Bilder zugreifen lasse (nicht unnütz, wenn ich eines hochladen möchte) oder Ebay Kleinanzeigen meinen Standort verrate. Ich nutze Xprivacy (im Portal Androidpit gut beschrieben), das sehr detailliert Berechtigungen löschen / faken kann.
Die Möglichkeit gefährliche Berechtigungen zu sperren bzw. zu manipulieren gibt’s bei Iphones / Ipads meines Wissens leider nicht. Dafür, welch Hohn in der jetzigen Zeit, beim neuen Iphone einen Fingerabdruckscanner. Da freut sich die NSA, dass sie den gleich mitgeliefert kriegt.

Bildrechte: AndroidPIT

Bislang habe ich mit Android + XPrivacy weder auf ein Programm verzichten müssen, noch Geschwindigkeitseinbußen wahr genommen. Allerdings, das muss ich zugeben, ist die Installation und Benutzung nicht sonderlich komfortabel. Komfortabler ist da Cyanogenmod – ein modifiziertes Android-Betriebssystem, das von einer großen Entwicklergemeinschaft kostenlos aktuell gehalten wird und für eine Vielzahl von Android-Geräten verfügbar ist. Cyanogenmod enthält einen so genannten „Privacy Guard“, mit dem sich der Zugriff auf Kalender, Kontakte, Nachrichten Telefonat-Liste sehr komfortabel beschränken lässt. Ich nutze „CM“ bei meinem aktuellen Smartphone nicht, weil meine Kamera nur mit dem Original-Betriebssystem einwandfrei funktioniert.

Umso froher bin ich, meine Smartphone-Daten dank XPrivacy trotzdem im Griff habe – und sie dem Zugriff möglicher staatlicher Datensammler entziehe, indem ich sie einfach nicht verrate. So läuft das nämlich mit der Privatsphäre.