Ein Stück Unabhängigkeit

Ein Stück Unabhängigkeit

Unabhängigkeit ist schon eine feine Sache. Allerdings, wenn man ganz ehrlich ist, ist dieses nicht immer in Gänze so umsetzbar wie man es unter Umständen gerne hätte.

Ganz anders sieht dieses aber bei der Einrichtung einer sicheren Infrastruktur zur mobilen Nutzung der eigenen Daten aus. Auch wenn man sich zunächst in die Materie einarbeiten muss und dem Laien eine Umsetzung nicht immer mit eigenen Mitteln möglich ist, sollte man sich mit der Thematik einmal etwas genauer ausseinandersetzen.

Häufig hört man die Aussage, “ich habe nichts zu verbergen….“. Aha. Ist das wirklich so? Versendet man keine personenbezogenen Daten über das Internet (eMail, WhatsApps  etc.), ist man von Onlinebanking weit entfernt und auch das Bestellen etwaiger Waren über die bekannten Internetportale wie ebay, Amazon und Co. liegt einem fern, so kann man dieser Aussage sicherlich ein wenig mehr an Bedeutung beimessen. Aber bei wem ist das schon so? Ist da nicht die Überlegung erlaubt, sich ein wenig mehr Privatspähre zu verschaffen? Ich denke schon…

Sicherlich glänzen die hier gemachten Empfehlungen nicht durch Vollständigkeit  – jedoch machen Sie einen gewaltigen Schritt in die richtige Richtung.

Nachstehend möchte ich ihnen daher eine kurzen Überlick geben, wie man seine Privatsphäre ein wenig besser schützen, und dennoch aktiv am Onlinegeschehen teilhaben kann. Dieses selbstverständlich ohne den Nebeneffekt, dass die Internetnutzung zur Qual wird.

eMail – der Klassiker

Auch in Zeiten von WhatsApp, SMS und Gesellen ist die klassische eMail  bei der täglich Onlinekommunikation nicht wegzudenken. Insbesondere bei der Nutzung von EMaildiensten kann auf recht einfache Art und Weise die Absicherung der Privatspähre erfolgen.

Versprechen wie “eMail made in Germany” erzählen hier leider nur die halbe Wahrheit. Die Kommunikation während des eMails-Versands zwischen den einzelnen eMailServern wird zwar verschlüsselt, jedoch nicht die eMail als solches. Zu jedem Zeitpunkt wäre hier eine Einsichtnahme in den Inhalt der Mail seitens des Providers möglich. Natürlich ist es nicht zwingend erforderlich jede eMail in gesonderter Art und Weise zu verschlüsseln. Ab und an ist dieses jedoch anzuraten. Standards wie PGP (Pretty Good Privacy) oder aber S/MIME bieten hier den richtigen Ansatz. Auch wenn die initiale Inbetriebnahme alles andere als trivial ist, so ist das Ergebnis ein ganz bestimmt sicheres.

Durch die Nutzung von PGP bzw. S/MIME wird eine Ende-zu-Ende Verschlüsselung sichergestellt. Ein entschlüsseln des EMailinhaltes (inkl. der EMail Anhänge) ist nur für den Empfänger möglich.

Damit dieses jedoch realisiert werden kann, ist einiges an Vorarbeit erforderlich. So muss unter anderem sichergestellt werden, dass Absender und Empfänger  über entsprechende Zertifikate (S/MIME) oder aber Schlüsselpaare verfügen (PGP). Für die private sowie gewerbliche Nutzung ist PGP kostenlos. S/MIME hingegen verlangt im gewerblichen/geschäftlichen Umfeld eine Gebühr. Aber auch diese hält sich mit wenigen Euros in Grenzen.

Ferner sind entsprechende Vorbereitungen an dem eMail Client (Outlook, Thunderbird etc.) des Versenders bzw. Empängers erforderlich. Die notwendigen PlugIns sind jedoch in der Regel kostenlos erhältlich.

Möchte man seine eMails nicht dauerhaft einem Provider anvertrauen (T-Online, web.de, gmx.de etc.) so besteht darüber hinaus die Möglichkeit, sich selbst um die Aufbewahrung und Zustellung seiner EMails zu kümmern. Dieses ist, auch um Folgekosten in Bezug auf den Betrieb der eigenen Mailserverlösung, mit dem Einsatz eines Minicomputers wie dem Raspberry Pi problemlos möglich – bedarf jedoch eines erweiterten KnowHows bzw. einer einer entsprechenden Einarbeitungszeit.

Je nach dem, welche Internetanbindung zur Verfügung steht, muss man hier den ein oder anderen Kompromiss eingehen. Erweiterungen wie ein zuverlässiger SPAM Filter und Virenscanner lassen sich in einer lokalen Mailserverinstallation problemlos nachrüsten.

WhatsApp und Co.

WhatsApp ist, das lässt sich nicht abstreiten, der erolgreichste Messagingdienst der letzten Jahre. Aber leider auch der unsicherste. Auch wenn der Hersteller schon vor der Übernahme des Messagingdienstes durch Facebook eine Verschlüsselung in das Nachrichtenbprotokoll implementiert hat, entspricht dieses bei weitem nicht den Anforderungen eines sicherheitsbewussten Nutzers. Alternativen sind hier jedoch vorhanden. Messagingdienste wie Threema oder Telegram bieten im Vergleich zum Platzhirsch WhatsApp eine echte Ende-zu-Ende Verschlüsselung.

Leider, wie soll es auch anders sein, ist Threema beispielsweise nicht so weit verbreitet wie WhatsApp. Erschwerend kommt auch der mit 1,99€ angesetzte Preis hinzu.  Ich persönlich möchte an dieser Stelle jedoch erwähnen, dass Threema die 1.99€ ohne Frage wert  ist. Threema ist für IOS, Android und WindowsPhone verfügbar.

Datenhaltung und mobiler Zugriff

Was man nun unter Datenhaltung zu verstehen hat, ist garnicht so einfach zu beantworten.

Zum einen geht es hierbei selbstverständlich um persönliche Dokumentationen oder Bilder. Darüber hinaus aber auch um Satzdaten, wie Adressen und Termine.

In der Regel ist es heute immer noch so, dass diese Daten einem einsamen Leben auf der heimischen Festplatte des Familen PCs frönen, wo auch das Backup allzuoft in Vergesenheit gerät.

Cloudanbieter wie google oder OneDrive bieten hier neben kostenlosenlosen Speicherbereichen auch entsprechende kostenpflichtige Dienste an. Dieses würde, eine ausreichende Internetanbindung vorausgesetzt, wenigstens das Backupproblem behandeln. Jedoch darf man dabei  nicht vergessen, dass die heimischen Daten dann unverschlüsselt bei den jeweiligen Providern abgelegt werden. Somit sind diese ohne weiteres durch den Provider einsehbar. Über Zusatzdienste wie Boxcryptor lässt sich die Datenablage in der Cloud jedoch um eine Verschlüsselung erweitern.

Idealerweise organisiert man sein Datenhaltungsmanagement allerdings in den eigenen vier Wänden. Kleine NAS Installationen (Network Attached Storage) sind schon für unter 200€ zu haben. Diese verfügen, je nach Ausbaustufe, auch schon über eine Festplattenspiegelung. Über den vorhandenen Netzwerkanschluss lässt sich im Nachgang dann auch ein gesicherter/verschlüsselter Zugriff über das Internet auf den Netzwerkspeicher realisieren. Der Zugriff kann dann über ein VPN (virtuelles privates Netzwerk) oder aber eine abgesicherte, SSL verschlüsselte, https Sitzung erfolgen. Entsprechende Apps sind auch für mobile Geräte, basierend auf IOS, Android oder WindowsPhone verfügbar.

Eine gespiegelte Festplatteninstallation kann natürlich hier ein vollwertiges Backup nicht ersetzen. Die Königslösung wäre hier ein weiteres NAS System, welches sich zudem noch an einem anderen Ort befindet. Der Abgleich der NAS Systeme erfolgt nach einem frei definiertem Zeitplan via einer dedizierten VPN Verbindung. Aber auch ein einfaches Backup auf einen externen Datenträger wäre hier denkbar.

Im nächsten Schritt sollte man sich dann Gedanken über seine Kontaktinformationen und Terminverwaltung machen. Ideal wäre es, alle Kontakte und Termine auf allen Geräten welche sich im Einsatz befinden verfügbar zu haben. Dieses selbstverständlich immer auf dem aktuellen Stand. Die einfachste, jedoch auch unsicherste Lösung, wäre hier die Nutzung kommerzieller Clouddienste (google etc.). Anzuraten ist dieses jedoch nicht. Schließlich hat man auch seinen Kontakten gegenüber eine gewisse Verpflichtung.

Viele NAS Systeme bieten schon eine entsprechende Cloudfunktion, behalten die Daten aber für sich auf den lokalen Festplatten. Alternativ kann hier aber auch wieder ein Minisystem (Raspberry Pi) zum Einsatz kommen, welcher schon für ca. 60€ zu haben ist. Zudem halten sich beim Einsatz eines Pi auch die Folgekosten in Grenzen, zumal der durchschnittliche Energieverbrauch mit maximal 5 Watt zu Buche schlägt. Ein Raspberry Pi in Verbindung mit einer kleinen Owncloud- oder Baikalinstallation wäre hier die anzuratende Lösung.

Basierend auf den Cal- und Carddav Protokollen stehen anschließend alle Kontaktinformationen und Termine auf allen involvierten Systemen/Geräten zur Verfügung. So kann der Filius auf seinem Smartphone einen Termin erfassen, welcher, entsprechende Zugriffsrechte vorausgesetzt, auf allen Familiengeräten angezeigt wird. Dieses erleichtert das “Familienmanagement” um ein vielfaches. Und all dieses basierend auf der eigenen Cloud.

surf hier   –  surf da….

Wer kennt es nicht? Man surft im Netz der Netze und wundert sich plötzlich, dass auf der besuchten Webseite gezielt informationen zu einer Suchanfrage von vor 2 Tagen im Werbebereich eingeblendet werden. Man könnte an dieser Stelle nun die oft zitierte Aussage “das Netz vergisst nicht” wiederholen. Aber ganz so ist es dann doch nicht. Der einzige der hier nicht vergessen möchte, ist der hemische Browser bzw. Rechner. Durch die gezielte Ablage sogenannter Cookies (Kekse) kann das Surfverhalten nachverfolgt werden. Eine Webseite liegt diese in einem gesonderten Speicherbereich auf der Festplatte ab. Dieses Cookie kann dann die Webseite nutzen, um bei einem späteren Besuch festzustellen, dass sie bereits schon einmal auf der Webseite waren. Zum anderen kann ein Cookie aktiv dazu genutzt werden, gezielt Werbung für Sie bereitzustellen. Aber auch hier kann man schnell Abhilfe schaffen. Eine Möglichkeit wäre es hier, seinen Browser (Firefox o. Chrome) mit entsprechenden AddIns aufzurüsten.

Aber schon die gezielte Anpassung einiger grundlegender Browsereinstellungen kann hier zu einer Absicherung im Internet führen.  Vermieden werden sollte jedoch, durch ein aggressives beschneiden des Browsers das Vergnügen beim Internetbrowsen negativ zu beeinflussen.

Und was kostet mich der Spass…?

Ganz umsonst geht die Schaffung einer gewissen Unabhängigkeit dann doch nicht. Jedoch hält sich dieses in Grenzen. Grundsätzlich bleibt zu empfehlen, die Umstellung der o.g. Möglichkeiten nach für nach zu realisieren. Ein entsprechendes NAS bekommt man schon für ca. 200€. Je nach Anforderung kann dieses aber auch schnell in die hunderte und tausende gehen.

Die Kosten zur Bereistellung entsprechender privatisierter Webdienste, sei es eMail, Kalender – oder Terminfunktionalitäten basierend auf einem Rapsberry Pi sind dann recht übersichtlich. Einen Pi der 1. Generation kann man schon, inkl. Gehäuse, Netzteil und Speicherkarte für rund 50€ sein eigen nennen. Die notwendige Software ist in der Regel kostenlos in Form entsprechender OpenSource Lösungen verfügbar.

Auf Grund der Tatsache, dass der Rasperry Pi in seiner Leistungsfähigkeit nicht mit einem “echten” PC zu vergleichen ist, sollte man diesen nicht mit zu vielen, gleichzeitig zu bedienenden Diensten überfordern. Vielmehr sollte man hier eine Dienstetrennung herbeiführen und somit ggf. in einen 2. oder aber auch 3. Pi investieren.

Was dann noch bleibt ist das unter Umständen erforderlich werdende einkaufen von entsprechendem KnowHow. Aber auch hier kann man unter Umständen auf Erfahrungswerte aus dem Bekannten- und Freundekreis zuürckgreifen. Oftmals gibt es aber entsprechende Lösungen auch in einem Bundle (Hardware und vorkonfigurierte Software), welche ienem den Einstieg erleichtern.

Backupkonzept

Vergessen werden sollte bei aller Vorsicht nicht, ein ausreichend durchdachtes Backup zum Einsatz zu bringen. Neben dem Backup auf einen externen Datenträger oder aber ein gesondertes NAS, bedürfen insbesondere die eingerichteten Webdienste in der eigenen Cloud ausreichend Aufmerksamkeit. So ist es unumgänglich die Datenbanken der Cloudinstanzen in regelmässigen Abständen (mindestens 1 mal täglich) vor Verlust zu sichern. Je nach zum Einstaz kommender Betriebssystembasis kann dieses automatisiert im Hintergrund, basierend auf entsprechenden Scripts, erfolgen.

Die daraus resultierenden Datensicherungsdateien werden dann im Rahmen der automatisierten NAS Spiegelung berücksichtigt und an einen sicheren Ort kopiert. 🙂

Eigene Erfahrungen (Homenet)

Zu guter Letzt hier noch eine kleine Aufstellung der für mich selbst realsierten Clouddienste in den eigenen vier Wänden.

eMail: Raspberry Pi (v2) Lösung (inkl. SPAM und Virenschutz)

Kalender-/Kontakte: Owncloud auf gesondertem Raspberry Pi

NAS/CloudStorage: DLink NAS in doppelter Ausführung. Backup NAS steht geografisch an anderem Ort. Abgleich der Daten erfolgt gem. individuellem Zeitplan via VPN. Derzeit stehen 2 TB an Nettodatenkapazität bereit. Ausbau steht jedoch an 😉

Mobile Geräte: Derzeit sind 2 Iphones, 1 Andoidgerät, 1 iPad, 3 Windows Phones sowie 5 Clients (Pc´s) in die eigene Cloufd integriert.