UPDATE: Windows 10 – Ein Betriebssystem auf der Höhe der Zeit

Was wie ein Lob klingt, ist ein zweischneidiges Schwert. Mit der in Windows 10 implementierten Analyse von Schreibgewohnheiten, der Nutzung von Programmen und des Onlinespeichers „OneCloud“ will der Hersteller Microsoft die Software verbessern. Ich finde das gut, das moderne Betriebssysteme von den Nutzern lernen wollen und habe keinen Grund, Microsoft dabei böse Absichten zu unterstellen. Ebenso zeitgemäß und nutzerorientiert ist es nämlich, dass man diese – letztlich datenschutzrelevanten – Optionen auch deaktivieren kann.
Doch wie immer ist das Auffinden der diversen Umschaltknöpfchen mit Aufwand verbunden. Netzwelt.de hat ein verständliches Tutorial geschrieben, das den Weg zu den datenschutzrelevanten Optionen zeigt

Klar ist: Wer Windows 10 per „Express-Setup“ installiert, oder wer glaubt, er habe nichts zu verbergen, gibt viele Daten von sich preis, die nicht nur ein Softwareunternehmen auswertet, sondern das auch in die Hände der Geheimdienste fällt – Microsoft ist wie alle großen Softwareschmieden zur Zusammenarbeit mit der NSA verpflichtet.

Ich empfehle deshalb dem Betriebssysstem jede verzichtbare Datenerhebung zu verbieten. Der vielleicht wichtigste Baustein dabei ist sicherlich, Windows nur mit einem lokalen Nutzerkonto zu nutzen.Den Komfort bei der Nutzung der Software stört das meiner Meinung nach nicht. Giga.de erklärt diesen Schritt sehr gut.

Update 18. August:

Die Welt am Sonntag vom 16. August befasst sich mit der Machtverteilung im Internet und erwähnt auch Microsoft, konkret: Die Peer-to-Peer-Updatefunktion. Windows verteilt seine Updates nicht nur von Microsoftservern zu den Nutzern, sondern auch zwischen den Nutzern. Das so genannte Peer-to-Peer-Verfahren ist uralt und hat viele Vorteile, denn wenn Nutzer sich gegenseitig Daten schicken, geht das schneller, als wenn alle an einem Server saugen. Das Problem: Viele Nutzer wissen nichts davon, dass Microsoft ihre Rechner als Mini-Server gebraucht und natülrich auch ihre Internet-Upload-Leitung benutzt. Dementsprechend wissen sie nicht, wie man das Peer-to-Peer-Update abstellen kann. Dass das eigentlich ganz leicht ist, zeigt howtogeek.com.

PGP – Prism-Break gets Prettyeasy.

naydeeyah / CC BY 2.0

naydeeyah / CC BY 2.0

 

Seit bekannt ist, in welchem ungeheuten Maße GCHQ und NSA öffentliche und geschützte Internetinhalte sammeln, auswerten und sich in der Mittagspause darüber amüsieren, gilt die E-Mail als unsicheres Kommunikationsmittel. HTTPS-Internetverbindungen und SSL-Abrufen zum Trotz werden Emails auf dem Server der Provider noch immer unverschlüsselt gespeichert.
Die Einzige Möglichkeit zur Verschlüsselung ist das in den letzten Monaten PGP-Protokoll. Bei „Pretty Good Privacy“ werden Emails im Mailprogramm des Absenders verschlüsselt und bei Ankunft vom Mailprogramm des Adressaten entschlüsselt. Leider ist das ziemlich kompliziert, vor allem aber aufwändig, weil das System nur funktioniert, wenn Sender und Empfänger PGP nutzen – und den so genannten „Public Key“ des jeweils anderen kennen.

Ich hätte mich bis heute nicht in diese komplizierte Materie vertieft, wenn es mailbox.org nicht gäbe. Der Internetdienstleister aus Berlin ist grundsätzlich sehr auf die Privatsphäre seiner Nutzer bedacht – zur Eröffnung eines E-Mail-Postfachs benötigt er nicht mehr als den Namen des Kunden. Was ihn aber einzigartig macht, ist, dass mailbox.org die E-Mails der Kunden auf Wunsch bei Ankunft auf dem Server verschlüsselt – und zwar auch unverschlüsselte! Der empfangende mailbox.org-Kunde muss Sie dann zwar mit seinem individuellen PGP-Key entschlüsseln, aber sie liegen niemals ungeschützt auf einem Server! Zugegeben: Für Werbemails und Spam ist das ein ziemlicher Aufwand, für private Mails von Freunden aber ein gerechtfertigter.

Mailbox.org bietet eine wunderbare Dienstleistung an, für die ich gerne 1 Euro pro Monat ahle – endlich gibt es (fast) sichere Emails! Dank der Unterstützung von PGP in einigen E-Mail-Programmen und Smartphone-Apps (z. B. für Android) ist der Dienst sogar ohne Komfortverlust nutzbar. Eine halbe Stunde Einrichtung braucht’s zwar immer noch, aber auch da hilft der Anbieter auf seiner Internetseite weiter.
Ich bin quasi erster Klasse im PGP-Land angekommen. Wer mir ganz sichere E-Mails senden will, nutze bitte meinen Public Key.

P. S.: Das Komfortabelste ist, dass der Anbieter auch die Nutzung von E-Mail-Adressen eigener Domains anbietet. Individualität und weitgehende Sicherheit im E-Mail-Verkehr schließen sich nun also nicht mehr aus.

Gratis-Buch zur NSA-Affäre

„Mit unserem Sammelband zum NSA-Überwachungsskandal wollen wir die Debatte weiterführen, die Entwicklungen und Leaks aus verschiedenen Perspektiven und Blickwinkeln national und international reflektieren, was da genau passiert und vor allem: Was daraus zu lernen ist und wie wir unser Netz und unsere Privatsphäre von den Geheimdiensten und der allumfassenden Überwachung unserer digitalen Kommunikation zurückerobern können. Mit Beiträgen von Erik Albers, Markus Beckedahl, Yochai Benkler, Benjamin Bergemann, Kai Biermann, Caspar Bowden, Ian Brown, Andreas Busch, Johannes Caspar, Gabriella Coleman, Kirsten Fiedler, Georg C. F. Greve, Richard Gutjahr, Dirk Heckmann, Arne Hintz, Christian Humborg, Rikke Frank Jørgenson, Jan-Peter Kleinhans, Torsten Kleinz, Constanze Kurz, Daniel Leisegang, Lorenz Matzat, Andre Meister, Erich Moechel, Glyn Moody, Annette Mühlberg, Pranesh Prakash, Frank Rieger, Katitza Rodriguez, Anne Roth, Alexander Sander, Peter Schaar, Bruce Schneier, Edward Snowden, Thomas Stadler, Felix Stalder, Richard Stallman, Moritz Tremmel, Ot van Daalen, Thilo Weichert, Rüdiger Weis, Krystian Woznicki, Jillian C. York und Jérémie Zimmermann.“

Die Herausgeber von „Überwachtes Netz: Edward Snowden und der größte Überwachungsskandal der Geschichte“. Sie sind aktiv bei der Onlineplattform netzpolitik.org, die ich sehr zu besuchen empfehle.

Das Ebook (PDF) ist unter der CC-BY-SA-Lizenz zum Download freigegeben.
Ich verlinke es hier.