Last updated on September 25, 2025

[Artikel ist in Arbeit – ist noch ein Sammelsurium von Gedanken und Ideen]

Siehe auch:

Motivation

„Saying you don’t care about privacy because you have nothing to hide, is like saying you don’t care about freedom of speech because you have nothing to say. It’s a deeply anti-social concept. Because what may not matter to you today, may matter to a whole people, population, or an entire way of life tomorrow. And if you don’t stand up for it, who will.“

When the entire world is online, no one will be free.

Unsere digitale Souveränität ist bedroht durch Privatsphäre-Risiken, soziale Abhängigkeiten wie WhatsApp-Nutzung und Abhängigkeiten von Plattformen, Clouds und Herstellern. Sie betrifft Individuen, Organisationen und Staaten (Gesellschaften).

Wer sich noch nie mit Sicherheit und dem Schutz seiner Daten (Privatsphäre) beschäftigt hat, hier ein paar Infos:

  • Videos von Rob Braxman
    Ich teile nicht alles was er sagt, und er will seine Produkte verkaufen, aber hier kann man nicht über Probleme mit unseren Daten informieren:
  • Das Risiko über Ausspähen von Metadaten wird leicht unterschätzt: Auch ohne Gesprächsinhalte kann man soziale Netzwerke rekonstruieren: wer kommuniziert regelmäßig mit wem, zu welchen Zeiten, in welchem Rhythmus. Ohne lesbare Adressen lassen sich verschlüsselte E-Mails nicht versenden.
  • Beim Browsen hinterlässt man viele Datenspuren, auch wenn der Inhalt via HTTPS verschlüsselt ist oder man Cookies deaktiviert hat, oder ein VPN nutzt. Auch bei deativierten Cookies lassen sich Geräte via Geräte- und Browser-Fingerprinting eindeutig identifizieren.
  • Standortinfos und-Verläufe aus Ortung von Handys (via Funkmasttriangulation, GPS, oder Festnetz- und WLAN-Verbindungen) ermöglichen Rückschlüsse auf Wohnort, Arbeitsplatz, Gewohnheiten, Treffen mit anderen.
  • Die Telefonnummer dient als ID für viele Dienste (z. B. WhatsApp, 2FA), was die Verknüpfung mit anderen Datenquellen erleichtert.
  • Die eigentliche Gefahr entsteht weniger durch einzelne Spuren, sondern durch Zusammenführung verschiedener Quellen.
  • 1.500 € für Cookies zahlen – YouTube
  • Warum Russlands neue KI-Autokratie ein Vorbild für Trumps Amerika ist – YouTube

In diesem Kontext auch interessant:

Ich fühle mich schon lange unwohl damit, mich so umfassend auf Software von Google, Microsoft, App-Anbieter wie Meta und Händler wie Amazon einzulassen – Apple, TikTok (ByteDance), X, Tencent und Alibaba nutze ich nicht. Bei der Abwägung zwischen Datenschutz / Herstellerunabhängigkeit vs. Bequemlichkeit habe ich generell Bequemlichkeit gewählt. Habe sogar die Android-Standortdienste völlig freigeschaltet, damit ich auch nach Monaten leicht einen Ort oder ein Restaurant wiederfinden kann, wo es mir mal gefallen hat. Und seit Kurzem nutze ich die Kundenbindungs-Apps einiger Supermärkte.

Ich habe keine paranoiden Tendenzen und teile keine angeblich quergedachten Verschwörungsmythen. Die Haltung „Brauche ich alles nicht. Man kommt auch ohne soziale Medien oder Handy aus“ ist nichts für mich. Dazu ist mir vieles einfach zu hilfreich. Manche Ablehner wissen mangels eigener Erfahrung gar nicht, worauf sie verzichten. Gerade einige ältere sehen nicht, welche Möglichkeiten zu kommunizieren und generell in der Welt zu bleiben sie sich durch generelle Ablehnung von Technologie nehmen, für Zeiten, in denen sie vielleicht nicht mehr mobil sind oder sehr gebrechlich werden. Ich sehe aber auch sorgloses Umgehen mit Handys, z.B. leicht ausspähbare Wischgesten und kurze PINs zum Entsperren, und häufig erschreckend mangelnde Medienkompetenz, speziell beim sich (des)informieren via soziale Medien.

Obwohl ich Informatiker bin, kann ich nicht beurteilen, wie sich Künstliche Intelligenz auswirken wird.
Microsoft AI CEO Mustafa Suleyman’s vision. In a memo covering the future of Microsoft Copilot, he described AI evolving into a deeply personal, multi‑sensory companion: one that understands what you see, hear, and do, acting as a proactive assistant, advisor, and eventually even a „real friend“ with memory and presence.
Hier ein paar Ansichten von Qualifizierteren:

Das Anbiedern grosser Tech-Konzerne an rechtspopulistische, postfaktische, antistitu­tionale und religiotische Bewegungen in den USA, getrieben von rechts-libertären Tech-Unternehmern wie Peter Thiel, ekelt und ängstigt mich siehe auch Project 2025 – Wikipedia. Die Präsidentschaft von Trump ist kein Ausrutscher, sondern Ausdruck einer langfristigen Entwicklung der USA hin zu einer illiberalen Macht.
We’re Experts in Fascism. We’re Leaving the U.S. | NYT Opinion

Unser bisheriges Verhältnis zu den USA ist m.E. unwiederbringlich vorbei. Die vorgenannten politischen Bewegungen dort sind mit europäischen (meinen) Werten nicht vereinbar. Der neue amerikanische Expansionismus und das erpresserische Verhalten (z.B. bei den Zöllen) sind völlig inakzeptabel. Wir sollten uns speziell der antieuropäischen (spalten wollenden) Haltung der USA bewusst sein. Unsere Politiker sollten natürlich weiter „lächeln, während sie Scheiße fressen“, aber nicht mehr hauptsächlich reagieren, sondern konsequent nach unseren europäischen Interessen handeln – mit dem festen Wissen: Es ist vorbei. Auch bei uns kann es so weit kommen, dass nur noch unsere Institutionen die Demokratie (für eine gewisse Zeit) aufrechterhalten. Unser Verhältnis mit Russland ist auch vorbei, hier sehe ich aber kein Problem mit von mir genutzter Software, aber durch Cyberangriffe. China ist unser systemischer Rivale und kein fairer Wirtschaftspartner, wir sollten mit chinesischen Systemen vorsichtig sein.
Wir sind erpressbar und es können uns jederzeit Systeme, Infrastruktur und Versorgung abgestellt werden.

Unsere Verteidigungsmöglichkeiten halte ich für begrenzt. Wäre ich ein Geheimdienst, hätte ich in allen wichtigen Firmen und Open-Source-Communities eigene Leute platziert – sorgfältig ausgewählt, direkt von der Universität rekrutiert und über Jahre hinweg aufgebaut. Auch als großes Finanzunternehmen hätte ich überall Verbindungen und wüsste schon vor offiziellen Pressemitteilungen, was passiert.

Aktuell (Juni 2025) finde ich einige aktuelle Entwicklungen bei Microsoft extrem befremdlich und gefährlich: MS präsentiert Elon Musk auf der Build 2025. MS hat das E-Mail-Konto des Chefanklägers des Internationalen Strafgerichtshofs blockiert. MS hostet Musks Grok-AI. In dem Kontext zwei Links:

Google und Microsoft haben Accounts von Nutzern schon vollständig gesperrt, bloß weil diese Dateien in ihrem Cloud-Speicher abgelegt hatten, deren Inhalte (oder auch nur Dateinamen) gegen die von Google bzw. Microsoft definierten Geschäftsbedingungen verstießen. Wohlgemerkt, ohne dass diese Dateien für andere Nutzer freigegeben waren. Gerade Google nennt bei Sperren manchmal keine konkreten Gründe und ob man wirklich gegen eine konkrete Regel verstoßen hat, lässt sich (zumindest zeitnah) kaum klären, weil es praktisch unmöglich ist, einen kompetenten Mitarbeiter zu erreichen. Mit etwas Glück gelingt es einem in einem solchen Fall vielleicht noch, seine E-Mails aus Gmail zu extrahieren – alles andere ist aber verloren.
Eine Accountsperre kann auch zum Verlust des Zugangs zu Diensten anderer Anbieter führen, wenn man sich dort per „Sign in with (Google / Facebook /…“ und nicht per Name/Passwort angemeldet hat. Siehe auch Datenschutz (Ende-zu-Ende Verschlüsselung, …)

Nutzen und Datenschutz sind oft schwer abzuwägen. Ich unterstütze z.B. die elektronische Patientenakte (ePA) mit zentraler Speicherung und Forschungsnutzung sowie Opt-out. Das (US-)Analysesystem Palantir bei der Polizei lehne ich hingegen ab.

Sich persönlich aus der Abhängigkeit von fragwürdigen Produkten und Firmen zu lösen, ist schwierig. Ich bin in Rente und beruflich nicht mehr auf Microsoft angewiesen. Ich beobachte die Entwicklungen und technischen Alternativen, um vielleicht aus dem US- und China-dominierten Tech-Ökosystem von PCs, Handys, Betriebssystemen und Apps auszusteigen. Unsere Politik sollte sich sehr genau überlegen, worauf sie sich hier einlässt – ich weiß aus aber auch aus langer Erfahrung, wie schwer es ist, etablierte Systeme abzulösen.
Man sollte sich selbst dabei aber nicht überfordern. Es ist nicht die Aufgabe des Einzelnen, „die Welt zu retten“! In deisem Zusammenhang finde ich Vlad Vexlers Überlegungen zu ethischen Konsumentscheidungen interessant (u.a. am Beispiel Tesla): Tesla owners‘ MUSK-TRUMP dilemma: keep or ditch? Vexler ist politischer Philosoph und einer der klarsten Denker, denen ich folge.

Windows PCs

Für Windows-PCs, Office und Internetdienste kann man relativ leicht auf Alternativen umsteigen. Es gibt diverse geeignete Linux-Distributionen, Office-Pakete, E-Mail-Provider und diverse datenschutzfreundliche Browser, z.B.:

  • Linux Mint
  • Libre-Office
  • Mailbox.org als E-Mail-Provider
  • Tresorit für Ende-zu-Ende-verschlüsselten Cloud-Speicher
  • Thunderbird als E-Mail-Client
    Auf Android werde ich wohl weiterhin Nine – Email & Calendar bevorzugen.
    Nine Widgets sind von zentraler Bedeutung auf meinen Android Homescreens.
  • mailbox.org Tasks + DAVx + Thunderbird Tasks für Tasks
    Open Tasks App auf Android
  • Joplin mit mailbox.org + WebDAV für Notizen

Android Handys

Man könnte auf ein Dumbphone umsteigen: Punkt MP02(*) – minimalistisches Handy von Punkt., nur zum Telefonieren und sicheren Kommunizieren (über das Signal-Protokoll). “Wenn jemand mit mir reden will, kann er mich anrufen. Andere Formen der Kommunikation, wie z. B. über E-Mail oder soziale Medien, sind möglich, wenn ich sie möchte – durch ein verbundenes Gerät, das es mir ermöglicht, sie effektiver zu nutzen.

Mit iPhones kenne ich mich nicht aus.

Mit Android und Android-Apps gibt es mehr brauchbare Atlernativen, als ich zuerst dachte:

Als datenschutzfreundliche Handy-Betriebssysteme bieten sich iodéOS oder GrapheneOS an, oder man greift gleich zu deGoogled Handys wie von murena mit /e/OS . GrapeneOS ist kompromisslos auf Sicherheit und Privatsphäre ausgelegt. iodéOS ist nutzungsfreundlicher. Auch diese alternativen Betriebssysteme basieren, wie die für Google Pixel oder Samsung, auf AOSP (Android Open Source Project).

Handys, für die es keine Updates mehr gibt, werden von iodéOS oder GrapheneOS nicht unterstützt, wie mein Pixel 5a in 2025 – alte Handy zu datenschutzfreundlichen Zweithandys zu machen ist also keine Option.
iodéOS official supported devices – iodé

One year of GrapheneOS – my thoughts : r/degoogle

Alternativ-Android nimmt iFixit auseinander: Das GrapheneOS-Team hat einen iFixit-Artikel scharf kritisiert, der das Fairphone 6 mit /e/OS als beste Option für datenschutzbewusste Nutzer bewirbt. Die Entwickler bezeichnen diese Empfehlung als „sehr falsch“ und warnen vor erheblichen Sicherheitslücken.

Aber zumindest bei Banking-Apps wird es schwierig: Einige laufen wohl z.B. auf iodéOS. Aber bei einem Sicherheitsvorfall oder Betrugsfall könnte die Bank versuchen, die Haftung abzulehnen und auf die Nutzung eines „nicht unterstützten“ oder „modifizierten“ Geräts verweisen. Alle meine Banken verlangen in ihren Geschäftsbedingungen keine root/custom ROMs und Verwendung der aktuellsten App-Version. Ähnliches gilt für KV-Apps (für Krankenversicherung, elektronische Peatientenakte ePA und eRezept).

Banking Applications Compatibility with GrapheneOS | PrivSec – A practical approach to Privacy and Security

Mit Android gibt es also nur zwei praktikable Alternativen:

  • Datenschutzfreundliches Handy plus Zweithandy mit standard Google-Android, rein für Banking- und KV-Apps. Weil ich auf Reisen gerne ein Ersatzgerät dabeihabe, bräuchte ich damit 4 Handys.
  • Handy mit standard Google-Android möglichst datenschutzfreundlich konfigurieren:
    • Google-Konto minimal konfigurieren
      (wenige persönliche Daten, keine Synchronisation, kein Standort)
    • Berechtigungen für Google-Dienste einschränken
    • Tracker-Blocker und Firewall-Apps nutzen
      z.B. via NetGuard, Blokada, AdGuard
    • Standort und Hintergrunddaten managen
    • Verschlüsselter Messenger
      Ist unpraktikabel wenn die Kontakte WhatsApp, Line oder Viber nutzen
      z.B. Signal
    • Identifizierung und Lokalisierung via Telefonnummer oder Mobilfunkverbindung lassen sich alltagspraktikabel nicht unterbinden. Das passiert netzseitig automatisch, selbst wenn man alle Ortungsdienste in Android deaktiviert.

Vorteile von Standard Handy-Betriebssystemen

Standard Betriebssysteme haben aber auch ihre Vorteile: Einige Standardkomponenten sind nicht rein ausspähend, sondern haben gleichzeitig Schutzfunktionen gegen Betrüger, z.B. Secure Boot via BIOS/UEFI, der Google Play Store oder „Find my device“. Wenn man auf sie verzichtet, sollte man genau wissen, was man tut. Ich kann gut nachvollziehen, dass Anbieter sicherheitskritischer Apps alte oder exotische Betriebssysteme und gerootete Handys nicht unterstützen.

Meine bisherigen Massnahmen

Zur Konfiguration meiner Geräte siehe:

Für Online-Bestellungen nutze ich häufiger deutsche Händler wie Otto und MediaMarktSaturn (die ja wohl leider gerade vochinesische E-Commerce-Konzern JD.com gekauft werden) statt Amazon.

Ich überlege, von Kindle eBook-Readern auf einen tolino shine (*) zu wechseln. Für die Lesepräferenzen meiner Mutter wäre ein Gerät wie der tolino epos 3 (*) mit Blättertasten (Mutter kommt immer schlechter mit Touch zurecht) und Kompatibilität zur Onleihe bei Stadtbibliotheken vielleicht besser (und günstiger).

Immehin habe ich auf Twitter am 20.11.2022 folgende Nachricht hinterlassen und danach meinen Account gekündigt: „Musk just reinvited Trump, the most dangerous fascist of the world. I am ignoring Twitter from now on. “ Dieser Schritt fiel mir aber leicht, weil mir Twitter nie besonders wichtig war.

Beim Cloud-Speicher bin ich mit meinen wichtigsten Daten von OneDrive zu Tresorit gewechselt – weil private Daten nur dann in die Cloud gehören, wenn sie Ende-zu-Ende-verschlüsselt sind. Außerdem war OneDrive, insbesondere die Business-Version, nervig unzuverlässig.

Meine PCs werden automatisch gesperrt sobald sich mein Handy entfernt Zum Entsperren braucht es PIN oder Biometrie.

Beim Vorbereiten für Reisen sollte man sich im Vorhinein überlegen, wie man sich bei Border Agents verhalten will, wenn diese Zugriffe auf Notebook oder Handy verlangen. Vielleicht vorher einiges löschen oder Geräte erst gar nicht mitnehmen. Das ist ja mit den aktuellen Entwicklungen in den USA deutlich wichtiger.

Vielleicht kann man in Kürze ganz ohne PCs, nur mit Handys auskommen, siehe Android Handy als PC-Ersatz nutzen.

Ich beobachte Wero als europäische Alternative zu PayPal und Google Wallet. In 2025 bietet es nur Peer-to-Peer-Zahlungen zwischen Privatpersonen. Ich hoffe auf baldige Möglichkeit der Nutzung in Geschäften, Restaurants und bei Online-Zahlungen.
Nach Paypal-Chaos: Ist Wero die Killer-Alternative? – YouTube

VPNs helfen manchmal gegen Geoblocking und in Ländern mit Zensur. Seit praktisch alle Websites die Kommunikation via HTTPS verschlüsseln, halte ich VPN ansonsten für unnötig. Auch Optimierungstools für PCs und Virenscanner von Drittanbietern halte ich für unnötig.

Anonymer surfen, ohne Werbetracking

Hier ein paar einfache Möglichkeiten, zum anonymer im Web Surfen und Werbetracking eindämmen.

  • Browser-Erweiterungen
    UBlock Origin (nutze ich) oder Adblock Plus (teste ich), Privacy Badge (hab ich bisher nicht probiert)
    Als Browser bevorzuge ich Firefox, u.a. weil dieser ein separates Such-Feld (SearchBox) in Ergänzung zum Adress-Feld bietet. Sucht man mit Eingaben in der SuchBox dann bleiben die Suchbegriffe stehen und man kann diese leicht ändern oder mit denselben Begriffen in anderen Suchmaschinen suchen, indem man einfach auf das Icon einer anderen Suchmaschine, z.B. Wikipedia, klickt.
    [Die Erweiterungen gibt’s auf Handys nur für Firefox, vermutlich den Samsung Browser, Safari]
  • Brave Webbrowser
    Ist standardmäßig besonders datenschutzfreundlich.
  •  Private Window in Brave
    Braves Incognito-Modus: u.a. Keine Speicherung des Browserverlaufs, keine Speicherung von Cookies und Website-Daten beim Schließen, standardmäßig deaktivierte Erweiterungen, neue isolierte Sitzung, Suchen via Brave-Suchmaschine
  • Private-Window with Tor in Brave
    Tor ist ein dezentrales Netzwerk, das entwickelt wurde, um die Privatsphäre und Anonymität von Nutzern im Internet zu schützen. Das Tor-Window in Brave ist nicht so sicher wie der Tor-Browser, aber bequemer.
  • Tor Webbrowser
    Ist ein stark modifizierter und gehärteter Firefox-Browsers, der den gesamte Browser-Verkehr durch das Tor-Netzwerk  Schützt, wie das Tor-Window in Brave nur das Browsen, also keine anderen Aktivitäten wie E-Mail-Clients, Messenger, Spiele, Dateisynchronisationsdienste) im Internet.
  • Tails OS
    Tails ist ein vollständiges Betriebssystem, das Sie von einem USB-Stick oder einer DVD starten können, um höchste Privatsphäre und Anonymität zu gewährleisten. Es leitet alle Ihre Internetverbindungen über das Tor-Netzwerk und ist so konfiguriert, dass es keine digitalen Spuren auf dem genutzten Computer hinterlässt. Ideal, wenn Sie sicher und „sauber“ im Internet unterwegs sein möchten. Obwohl Tails auf Linux basiert, kommt auch ein Laie leicht damit zurecht.
    [gibt’s nicht für Handys]
    Tails beinhaltet u.a.:
    • Tor Browser with uBlock, a secure browser and an ad-blocker
    • Thunderbird, for encrypted emails
    • KeePassXC, to create and store strong passwords
    • LibreOffice, an office suite
    • OnionShare, to share files over Tor

Mit Snowflake als Erweiterung in seinen Webbrowsern (in Brave kann man es einfach über Settings aktivieren) erleichtert man Nutzern in zensierenden Ländern, Verbindungen zu Tor aufzubauen. Man kann ja auch mal was für andere tun.

Apple-Phone pair-locking via Apple Configurator
How to Stop Phone Searches When Traveling

Stay Safe, but Stay Connected – Privacy Guides

I created an Email guide with Proton Mail featured. Hopefully, it will help convince people to make the switch! : r/ProtonMail

Cops say criminals use a Google Pixel with GrapheneOS — I say that’s freedom

Deep Dive Into Android: How GrapheneOS Is Locked Out

Resumee

Ernsthaft für meine digitale Souveränität zu sorgen, wäre sehr aufwendig, und ist mir bei meinem aktuellen Nutzungsverhalten zu einschränkend.

Ich könnte umsteigen auf Linux, LibreOffice, alternative Internetdienste und deGoogled Handys, unsere ePAs über Desktop-Apps mit Kartenleser verwalten, Rezepte ohne eRezept-App nur per eGK einlösen und für unser Banking auf Banken wechseln, die Kartenleser zur Autorisierung unterstützen, via chipTAN, PhotoTAN, QR-TAN, USB-Stick (bei Postbank Bestsign).

Auf meinem ARM Mini-PC und meinem 2-in-1 Notebook mit ungewöhnlicher Auflösung läuft kein Linux, eine Ablösung durch Mint kommt erst mit neuer Hardware infrage. Aber Apps und Dienste könnte ich ablösen. Auf meiner Website stelle ich Excel-Arbeitsblätter via Excel-Online auf OneDrive zum online nutzen und Herunterladen bereit. Eine Ablösung würde das auf Screenshots und Herunterladen reduzieren.

Das Ausspähen meiner Daten via Zusammenführen mit Nutzer-IDs bei Google, Microsoft und Apple völlig zu vermeiden, wäre komplex und sehr einschränkend. Identifizierbarkeit und Lokalisierbarkeit über meine Telefon-Nr zu vermeiden, würde weiter einschränkende Verhaltensänderungen nötig machen.

Alle Sicherheitslücken zu erkennen, zu schließen und dauerhaft geschlossen zu halten, traue ich mir selbst als Informatiker nicht zu – für „normale“ Nutzer ist das völlig illusorisch. Ein paar offene Lücken machen die ganzen aufwendigen Maßnahmen wertlos.

Die EU könnte Hersteller wie Google dazu zwingen, Sicherheitsfeatures strikt von Überwachungsmechanismen zu trennen. Identifizierbarkeit und Lokalisierbarkeit über Telefonnummern sind von praktisch allen Staaten gewünscht.

[*) Affiliate-Link, ich bekomme eine kleine Provision, für Dich erhöht sich der Preis nicht.]