Kategorie: Privatsphäre

iOS/iPhone/macOS/andere: Werbeblocker, Tracker und alles was sonst so Mist ist…

In unserer Ortsgruppe Hamburg von digitalcourage geht es oft um soziale und politische Dinge des digitalen Lebens/Zeitalters und wie man damit umgeht. Ich zähle eher zu den Nerds, da ich den Menschen Techniken mitgeben möchte, wie man sich „frei“ bewegen oder entscheiden kann etwas zu tun oder eben nicht, unbeeinflusst von Megakonzernen, wie Meta, Google, Microsoft, …

Apple ist anders

Ich zähle Apple in der Regel NICHT zu den besonders bösen Konzernen (achtet mal darauf, welche Devices Eure Security Expert.innen einsetzen…und welche sie bei Demos immer als erstes hacken….), da ich selbst seit vielen Jahrzehnten Apple (vorher NeXT) benutze und seitdem ich dort Kunde bin, kann ich behaupten, dass sie meine Daten bisher nicht gegen mich verwendet haben. Vielmehr glaube ich nach wie vor, dass Apple versucht Menschen digitale Dinge zugänglich zu machen. In Sachen…

  • Barrierefreiheit mal die fragen, die diese nutzen – ich kenne viele, die nichts anderes benutzen wollen.
  • Einfachheit und Unkompliziertheit (Nutzbarkeit) ist Apple seit je her führend. Die Nerds finden es aber eher „bevormundend“, dass Apple manches eben nicht öffnet. Das neueste Update von iOS und macOS trifft auch nicht meinen Geschmack, aber das von Windows ist um Längen schlimmer 🙂
  • Privatsphäre kämpft Apple oft gegen die US-Mentalität „was können meine Daten schon verraten?“ [Spiegel, 2013] oder „wenn es hilft ‚die Bösen‘ zu finden, gebt ihnen alles!“ – ja, es ist auch eine Marketing-Strategie, aber sie bieten im Rahmen ihrer Möglichkeiten einen guten Anfang was Privatsphäre und Sicherheit angeht, wenn man sich die letzten Aktualisierungen des Browsers oder der Betriebsysteme (iOS, macOS) einmal ansieht. Das nervt Nerds eher als das wir es begrüssen…

…aber nicht [immer ] besser [geschützt]

Trotzdem hat eben Apple auch so seine Probleme die Standard-Ausspioniererei zu verhindern. Vieles geht, aber eben nicht alles. Der Grund ist eben, dass viele Internet-Standards auf Vertrauen basierten, aber die digitale Welt eben seltener ein vertrauensvoller Ort geworden ist.

Wie kann man der Tracking-Hölle auf einem iPhone entkommen?

Es gibt eine kleine Anwendung, die auch open-source ist, namens Lockdown (GitHub) (Webseite). Die Mac-Anwendung ist nicht im deutschen AppStore erhältlich, aber die iOS-Variante. Man muss NICHT dafür BEZAHLEN, sondern kann auch den Free-Modus benutzen, der 1x pro Monat einen bittet, die Tracking-Liste aktualisieren zu lassen. Das wars. Das Ding wird als VPN-Verbindung eingebunden und man sieht viele „Advertisements“ nicht mehr und auch unangenehme „Telefoniere-nach-Hause“-Anfragen werden so nicht erfüllt.

Es gibt auch eine Privatsphären-Liste, die aber m.W. nicht ständig aktualisiert wird, wo u.a. auch mal die Tracker alle so aufgelistet werden. Telegram und Signal haben dort das Ranking A – letzteres ist auch eine Empfehlung, die wir immer wieder anstatt WhatsApp aussprechen!

Welches VPN kann man auf macOS, Linux, Windows, Android, … gut benutzen?

Ich benutze seit Jahren AirVPN für wenige €/Monat. Man kann von wenigen Tagen bis 3 Jahren alles wählen und vor allem mit allem bezahlen. Crypto, Paypal und alles so was.

Warum benutze ich genau das?

– AirVPN entwickelt und veröffentlicht nur freie und quelloffene Software. Meiner Meinung nach ist dies in diesem Bereich unerlässlich.
– sie betreiben und unterstützen viele Tor-Knoten, einschließlich Tor-Exit-Knoten
– sie unterstützten WikiLeaks auch während der von den Behörden der USA/Großbritanniens/Schwedens geplanten „Verleumdungs“- und „Rufmord“-Kampagnen
– sie unterstützen das Xnet-Projekt, das darauf abzielt, europäischen Schulen datenschutzbewusste, freie und quelloffene Alternativen zu den Online-Diensten von Google und Microsoft anzubieten
– sie waren und sind frühe Unterstützer von PeerTube und Mastodon
– sie bezahlen nicht für Bewertungen und sie zahlen keine Lösegelder, um negative Kommentare/Bewertungen zu verbessern“ (Quelle: Reddit)

Ich teile die Kritikpunkte des Autors/./rin nicht alle, da ich nicht den AirVPN Client nutze, sondern über Viscosity von Sparklabs auf dem Mac und openVPN unter iOS die volle Kontrolle selbst habe. Jede.r wie sie/./er es mag.

Was nutze ich als Bollwerk unter macOS noch?

Es gibt die Objective-Sea-Foundation von Patrick Wardle (Anspielung auf ObjectiveC, der Ur-Programmiersprache von NeXT). Patrick ist ein ehemaliger Mitarbeiter der NSA <grins> und bietet open source Software und auch eine Vielzahl von Informationen zu Sicherheit/Privatsphäre auf Mac-Systemen. U.a. wenn man sich da reinfrickeln will, sind Lulu (eine WebApplicationFirewall, WAF), Ransomwhere? und BlockBlock zu empfehlen. Letzteres wacht darüber, ob hier unaufgefordert Sachen gestartet werden, sich in irgendetwas eintragen wollen oder jemand hier was verschlüsseln will.

Es gibt auch eine Buchreihe auf englisch, wenn einer als Nerd durchstarten möchte: The Art of Mac Malware – 1. Ausgabe erklärt deren Analyse, die 2. Ausgabe  wie man so etwas erkennen kann. Ist echt hartes Zeuchs, aber eben spannend.

WAF kommerziell für Genießer.innen

Ich persönlich nutze eine kommerzielle Software als WAF, die aus Österreich kommt und LttleSnitch heißt. Die Alpenshieter sind echt gut!

Quelle: https://www.obdev.at/products/littlesnitch/index.html

Der Netzwerkomitor ist echt super, um zu sehen, wohin die Maschine sich gerade verbindet und welche Anwendung das macht: Ist nicht billig (59€, Stand: 13. November 2025), aber geil.

Installierst Du was Neues, werden erst einmal die Fragen gestellt, ob die Anwendung sich an all die Stellen verbinden darf… wenn nicht, schaltet man es ab 🙂

IPS und DNS-Filter

Zudem habe ich ein IPS (Intrusion Prevention System) auf einer Appliance, wie auch einen DNS-Filter auf einem Raspberry Pi namens Pi-Hole, welches sehr weit verbreitet ist und als „Werbeblocker“ im Heim-Netz angesehen werden kann. Wir filtern hier als 2-3köpfige Familie bis zu 21% unserer DNS-Anfragen heraus und senden die nicht zu Profilingzwecken an die Anbieter! Alles was über Instagram & Co. reinkommt ist echt Schmutz.

Zudem empfehle ich immer TOR (für: Darknet, Onion) als Browser oder Brave (für: Clearnet/Internet via VPN), da letztere sehr gute Privatsphären-Einstellungen hat und Ersterer allgemein bekannt sein dürfte, wobei man dadurch nicht anonym surft, auch wenn das immer so verstanden wird. Man ist aber besser geschützt als würde man denen, die es nicht haben sollen, die IP-Adressen und was man sich so ansieht direkt in den Hals schmeißt.

DNS – besser zensurfrei

Nebenbei sei erwähnt, das die Domain Name Server (DNS – die aus Namen die IP-Adressen wandeln, die das Internet eigentlich braucht,), auch zensiert/verhindert (!) werden, tracken könn(t)en etc.

Daher besser einen zensurfreien DNS auch in seine Fritz!Box oder einem anderen Verbindungsgerät mit dem Internet einstellen.

Digitalzwang: „Alle“ haben WhatsApp

Eine Freundin meiner Frau ist ratlos, denn ihre schulpflichtigen Kids wollen WhatsApp, weil es eben „alle“ haben. Wer kennt das nicht?! Bei dem was die Eltern vorleben. Digitalcourage setzt sich u.a. für das analoge Leben von Menschen ein, die es nicht möchten oder wollen, alles digital zu müssen (Vermeidung von Digitalzwang). Wie Rena Tangens es so schön mal in „Hier und Heute“ (04. Juni 2024) sinnbildlich gesagt hat, sind wir Nerds, die Rechner und technische Errungenschaften gerne nutzen, aber wir achten eben auch darauf, dass die, die sich das nicht leisten können oder es auch aus Überzeugung ablehnen, in der Lage sind am Leben teilhaben zu können.

Sozial- und Digitalzwang

Hier ist es quasi noch eine Stufe schlimmer, denn alle Stundenausfälle, Treffen nach der Schule etc. gehen über die WhatsApp-Gruppe und spülen damit die Daten der jungen Menschen direkt in die Datenkrake von Mark Zuckerberg. Jetzt, wo die Daten noch mehr für AI/KI/ML ausgeschlachtet werden sollen, noch schlimmer. WhatsApp ist eigentlich erst ab 16 Jahren freigegeben, aber das ignoriert mal jede.r dieser Eltern – anscheinend. Es geht auch nicht um die Inhalte der Chats, sondern um die Metadaten („Metadaten haben uns verraten„), die Beziehungen zueinenader und untereinander recht gut abbilden können. Das ist so, als würde jemand wissen, wen sie wann, wo, wodurch und warum kennengelernt haben, wie lange sie miteinander quatschen usw. – wir akzeptieren das in der analogen Welt nicht, aber in der digitalen? Ernst? Zudem werden die Daten des Adressbuchs auf Mark Zuckerbergs Imperium (Instagram, FaceBook, WhatsApp) hochgeladen – andere Messenger lösen das anders durch Kryptografie oder speichern diese Daten erst gar nicht!

Schöner wäre es natürlich, wenn diese Informationen persönlich verteilt werden, aber man kann sich der Welt nicht verschließen und wenn, dann bitte aber mit der notwendigen Sorgfalt auch das Werkzeug auswählen und nicht nur weil es „alle“ so machen!

Ich habe ja schon vor längerer Zeit WhatsApp deinstalliert und kann sehr gut damit umgehen, aber ich habe mein soziales Umfeld, meine Vorlieben ausgeprägt usw. Die jungen Menschen haben das alles nicht und ihr Profil ist auch noch recht sauber, während das der alten Nerds schon sehr gut „vermessen“ ist.

Alternativen prüfen – auf Elternabenden

Ich bin kein Fan von Themen, die man anders regeln könnte, auf einem Elternabend zu besprechen, aber das wird meine Empfehlung sein. Wenn die Eltern nicht wissen, was digitaler Sozialzwang ist, dann werden es die Kids zu spät lernen. Digitale Selbstverteidigung muss man früh lernen, wie man auch im analogen Leben gelernt hat, auf Gefahren zu achten, Menschen zu meiden, wo das Bauchgefühl „nein sagt“ etc. Die jetzige Elterngeneration ist in das Informationszeitalter nicht geboren worden, sondern sie haben es im Alter gelernt damit umzugehen – meistens, sorry, schlecht. Die „sozialen“ Netze zeigen wie schlecht! Die Nerds hatten und haben Netiquetten, ethische Grundsätze und haben sich auch mal gefetzt, aber es war, so meine retrospektivische Nachbetrachtung, selten unter der Gürtellinie.

Was spricht dagegen kindergerechte Messenger zu nehmen, die bspw. eben diese Metadaten nicht bei einem Anbieter speichern? SIGNAL ist bspw. kostenlos für die modernen mobilen und Desktop-Betriebssysteme erhältlich und kann mit dem Einverständnis der Eltern genutzt werden. Der Quelltext der Software ist offen und es finden oft genug Prüfungen durch unabhängige Entwickler.innen und Nerds statt.

Würde mich freuen, wenn einige Eltern mal über meine Anmerkungen nachdenken und handeln.

Jahresendcyber in Bielefeld

Jahresendcyber - Workshops Talks und gute Laune am 27.+28.12.2022 in Bielefeld bei digitalcourage

Da der CCC ja leider ausfällt und zu regionalen Veranstaltungen aufgerufen hatte, musste Ersatz her, dachten sich die Privatsphären-Schützer.innen und Netzaktivist.innen von digitalcourage und nun treffen sich halt die Häcksen und Hacker in Bielefeld.

Digitalcourage lädt zum Jahresendcyber ein: am 27.–28. Dezember öffnen sie ihre Studioräume in der Marktstraße 26, Bielefeld. Es wird ein Programm aus Vorträgen, Talk-Runden, Workshops und Aktionen geboten. Es soll geredet, gelernt, mit Technik experimentiert und über Politik reflektiert werden.

UPDATE: Es fiel krankheitsbedingt leider aus, aber über FireShonks (siehe unten) sind einige Veranstaltungen gelaufen, die man auch nachträglich noch abrufen kann.

Einige Events können, dank der R3S-Crew, außerdem auf dem Kanal der FireShonks gesendet werden.

BigBrother Awards am 29.4.22 um 18h

Big Brother Awards 2022
Big Brother Awards 2022

Die „Oscars für Datenkraken“ (Le Monde) vergibt digitalcourage an die größten Datensünder des letzten Jahres. Spannend, unterhaltsam und gut verständlich präsentiert unsere Jury die Ergebnisse gründlicher Recherchen.

Der Gala-Abend findet am 29. April 2022 (Freitag) ab 18 Uhr in der Hechelei in Bielefeld statt und ist als Livestream auf der Website abrufbar oder man besucht den einen oder anderen Übertragungsort in der Nähe, wenn man das Event gemeinsam genießen möchte („Public Screening“):

Ausstieg aus WhatsApp

Da Autobahnen heutzutage auch mal früher fertig werden und meine wesentlichen Kontakte auch auf anderen Messenger-Diensten erreichbar sind, wurde der Ausstieg aus WhatsApp um  6 Tage vorverlegt

Ich bin aus Facebook ausgestiegen (2018), aus Twitter (2020) und nun ist auch WhatsApp Geschichte.

Warum?

Ich musste mit ansehen, wie Google die Geschäftsidee eines guten Entwicklers platt machte, als sie Google Maps ins Leben riefen und Earthbrowser (Internet Archiv 7.2.2005, einen Tag bevor Google Maps online ging) starb. Der Mann hatte seine Familie mit seiner Dienstleistung ernährt. Die Konzentration wichtiger Services auf nur einen Anbieter ist und bleibt bleibt ein Monopol in vielerlei Hinsicht niemals gut für Verbraucher.innen. Preise, Funktionsumfang, Zulassung zu Services und damit vielfältige Meinungen begrenzen etc. Wir kennen das.

Monopole sind niemals gut

Insofern obliegt es uns selbst diese Monopolbildung zu stören, indem wir Alternativen aktiv fördern. Ich möchte also garnicht, dass alle zum Fediverse wechseln, sondern ich würde mir nur wünschen, dass es genügend sind, damit es auch neutral[er]e Meinungen, nicht gesteuerte Aussagen und kritische Hinterfragungen auch zukünftig noch gibt.

Bei IT-Technik ist es auch ratsam, dass es neben einem großen auch mindestens noch ein paar kleinere Anbieter gibt, die manchmal auch so groß werden, um dem Großen seinen Grenzen aufzuzeigen. Die Welt, wo es nur WinDO[w]S als Platzhirsch gab und die lahme Ente IBM mit OS/2 einfach zu schwerfällig und Apple mit MacOS zu arrogant war, möchte ich nicht wiederhaben.

Qualität #1

Windows ist und bleibt Mist, aber Linux ist da mal keine Alternative für Endverbraucher.innen. Egal was die Dogmatiker der freien Software mir sagen. Ich möchte Qualität und dazu gehört auch stressfreier Spaß mit Technik und davon ist kinderUnix seit Jahren weit entfernt. Es ist für technikaffine Menschen sicherlich zugänglich, aber eben nicht für non-Teckies. Apple hat viele aus der Medienbranche als Fangemeinde, aber das wird die Kritik schon laut werden lassen, wenn sie von ihrem einst eigenschlagenen Weg abweichen und den Schutz der persönlichen Daten auch nur einen Milimeter abbauen wollen. Es bleibt abzuwarten, ob es da neues Ungemach gibt, aber Apple ist da in einer anderen Liga als das Zuckerberg-Imperium, dass sein Geschäftsmodell auf den Handel mit Daten aufbaut.