Bye bye, US-Cloud! 6 Menschen, die Konsequenzen aus NSA-Skandal ziehen

image

Zum Prism-Skandal und der Überwachung unserer Internetaktivitäten durch US- und britische Geheimdienste gibt es viele Meinungen – die einen sehen darin den größten Skandal der letzten Jahre und eine Gefahr für die Demokratie, die anderen zucken mit den Schultern und meinen: “Ich hab ja eh nichts zu verbergen.” Meinungen dazu hört man überall, aber wer hat eigentlich eine Konsequenz aus der NSA-Überwachung gezogen? Diese sechs Menschen haben ihr Nutzungsverhalten in Folge der Snowden-Enthüllungen geändert:

Mark Kramer, Mobile Monday Austria: WordPress statt Tumblr
„Früher habe ich Tumblr als aggregierten „social media stream“ für meine öffentlichen Postings genutzt, die ich geteilt habe. Ich habe Fotos von meinem Handy, Songs von Spotify, und meine Location von Foursquare, etc. auf Tumblr gepostet. Gelegentlich habe ich ein paar Gedanken verfasst, aber Tumblr war in erster Linie eine Curation-Plattform für mich. Ich mochte Tumblr, bis es von Yahoo! erworben wurde. Vor kurzem habe ich beschlossen, mein Tumblr-Konto zu löschen, weil ich kein Vertrauen in Yahoo! habe. Ich traue Yahoo! nicht, weil ich den Eindruck habe, dass Yahoo! am NSA-Prism-Programm teilnimmt. Wenn Yahoo! ein Partner von PRISM ist, dann frage ich mich: Wie wird Yahoo! mein Tumblr-Konto verwenden? Es ist eine Frage des Prinzips. Ich glaube, dass jeder Mensch durch die „Universal Declaration of Human Rights“ geschützt ist und das Artikel 12 eindeutig die Legalität von PRISM oder irgend einer Organisation (z.B. Yahoo!) in Frage stellt, die die potenzielle Verletzung meiner Menschenrechte unterstützt.“

Adam Lewicki, System Engineer: Eigener Server statt Google Mail
„Ich nutzte bis vor kurzem Google Apps for Domains und habe aus Bequemlichkeit mein Mailservice für meine persönliche Domain dort betreiben lassen. Nun habe ich meine Mails von Google alle wieder zu mir geholt und miete mir jetzt meinen eigenen Server im Internet, auf dem ich ein eigenes Mailservice betreibe. So kann ich wenigstens sicherstellen, dass auch wirklich nur ICH auf meine Mails Zugriff habe. Dafür muss ich mich zwar jetzt auch um die Updates für die Mailsoftware am Server kümmern, aber das nehme ich gern in Kauf. Ein kleiner virtueller Server reicht da vollkommen, ein Mailserver (Postfix) und ein IMAP Server (z.B. Courier) sind auch schnell installiert. Im Prinzip würde so etwas auch auf einem Raspberry Pi laufen, solange der 7×24 im Internet hängt.”

Werner Reiter, Kommunikationsberater: Owncloud statt Dropbox
„Ich bin schon seit einiger Zeit nicht mehr so sicher, ob ich mit meinen Daten dafür zahlen möchte, all die schönen neuen Services nutzen zu können. Seit dank Edward Snowden bekannt geworden ist, dass alles – und zwar wirklich alles, was ich mit diesen Services mache – für die NSA von Interesse ist, dass meine Requests, die über den Atlantik laufen, auf Unterseekabeln abgegriffen werden, dass der Preis also noch höher ist als gedacht, ist aus der Skepsis Gewissheit geworden. Es gibt eine ganze Reihe von Alternativen zu den schönen neuen Services. Nicht alle davon sind so ausgefeilt, superconvenient und glattpoliert wie die der großen Anbieter, aber sie bieten ein Riesenstück mehr Selbstbestimmung über die eigenen Daten – wie zum Beispiel Owncloud. Als Selbstständiger, der mal hier und mal dort arbeitet und das auf unterschiedlichsten Geräten, als jemand, der viele Dokumente mit seinen Kunden teilt, brauche ich eine gute Cloudspeicherlösung. Früher war das Dropbox. Jetzt betreibe ich mit Owncloud eine „self-controlled free and open source cloud”. Sie läuft auf den Servern eines österreichischen ISPs. Die Daten gehören mir und liegen in Österreich. Es war selbst für mich als technischen Laien relativ einfach, sie serverseitig zu installieren. Die Dokumentation des Anbieters und zwei ergoogelte (ja, ich weiß!) Blogposts zur spezifischen Konfiguration bei meinem ISP haben als Anleitung gereicht. Jetzt habe ich also meine eigene Cloud. Sie hat eigentlich alle Features, die ich auch bei Dropbox genutzt habe. Die Links zu geteilten Dokumenten zeigen auf meine Domain und die Früchte meiner Arbeit sind nicht Teil von geheimdienstlichen „Antiterror“-Programmen.”

Kai Höher, iOS-Entwickler: Verschlüsselungs-App statt WhatsApp:
„Aufgrund der aktuellen Verschlüsselungs-Problematik und da ich selber WhatsApp & Co verwende, entwickle ich gerade eine iOS-App um Texte zu konvertieren und „abhörsicherer“ zu machen. Der „Konverter“ belässt den ersten und letzten Buchstaben eines Wortes unverändert und ordnet den Rest zufällig an. Durch den Kontext bleibt der Text dabei für den User lesbar und kann einfach direkt aus der App für Facebook, Twitter & Co verwendet werden. Dies ersetzt natürlich keine komplette Verschlüsselung, aber erschwert bzw. sabotiert die Arbeit möglicher Suchroboter. Pircavy (angelehnt an „Privacy“) – oder auch kurz Py – wird in den nächsten Tagen eingereicht und erscheint spätestens in ein bis zwei Wochen im AppStore.

Gerald Bäck, Blippex-Gründer: PGP-verschlüsselte E-Mails
„An sich bin ich ein relativ Sicherheits- und Privacy-bewusster Mensch. Schon vor den NSA-Enthüllungen verwendete ich VPNs, TOR und verschiedene Techniken, die auch den Browser vor zu neugierigen Augen schützen sollten. Nur Email war immer ein Schwachpunkt. Nicht nur, dass bedingt durch die Architektur des Email-Dienstes wirklich jeder E-Mails mitlesen könnte, hostet man die E-Mails auch noch bei Google (Gmail). Meine erste Konsequenz daraus: Ich habe mir PGP auf meinem Mac installiert und begonnen, E-Mails zu verschlüsseln. Leider bisher mit wenig Erfolg, ganz einfach, weil es sonst keiner verwendet. Den Schritt weg von Google habe ich bisher nicht getan, vor allem, weil das selbst Hosten eines E-Mail-Servers wirklich mühsam ist und ich auch nicht wirklich überzeugt bin, dass eine selbst gehostete Infrastruktur wirklich sicherer wäre.”

Jakob Steinschaden: Wuala statt Dropbox
„Ich habe bis vor kurzem eigentlich ziemlich heikle private und berufliche Dokumente in der Dropbox abgelegt, um sie zwischen Arbeits-PC, Notebook und mobilen Geräten zu synchronisieren. Diese Daten kommen dann auf Amazon-Servern zu liegen (ja, Dropbox hat keine eigenen Server, sondern speichert auf dem „Simple Storage Service“ von Amazon) und unterliegen dem „Patriot Act“. Als Alternative habe ich zum Schweizer Anbieter Wuala gewechselt, bei dem die Daten vor dem Hochladen auf die Server in der Schweiz, in Deutschland und in Frankreich direkt am eigenen Computer verschlüsselt werden. Die Daten werden dann bereits verschlüsselt via Internet übertragen, was das Mitlesen unmöglich oder zumindest deutlich erschweren sollte. Der Wechsel war denkbar einfach – man zieht einfach seine Dropbox-Dateien in die Wuala-Software und fertig. Ob Wuala zu 100 Prozent sicher ist, kann ich zwar auch nicht sagen, aber jedenfalls vertraue ich den Schweizern mehr als Dropbox.”

Und wie hast Du deine Internetnutzung nach den Snowden-Leaks verändert, oder warum hast du nicht gewechselt? Schreib´s in die Kommentare!