trueten.de

»Another fine mess you've gotten me into.« Oliver Hardy

Rückzug aus dem Panoptikum oder: Ein paar Monate mit Linux und GrapheneOS

Anfang dieses Jahres habe ich aus Gründen, die vielleicht klar sind, angefangen, neue Datenschutzgewohnheiten zu entwickeln. Ich wollte weg von Apple, Google, Meta, X, Amazon und all diesen milliardenschweren Tech-Ökosystemen, die dich nicht als Kunden, sondern als Produkt sehen.

Eine Person sitzt mit einem Hoodie vor einem Laptop. Die Kapuze ist ins Gesicht gezogen. Neben dem Laptop liegt ein Smartphone.
Grafik: Thomas Trueten
Lizenz: CC BY 4.0
Ich gebe meine Daten und mein Geld generell nicht gerne an Milliardäre weiter, aber das war weniger eine moralische als eine strategische Entscheidung. Vor dem aktuellen Aufstieg des Faschismus hatte ich keine besondere Angst davor, dass Tech-Unternehmen mit meinen Daten viel mehr machen würden, als sie an Werbetreibende zu verkaufen. Jetzt, wo die Tech-Welt immer mehr mit autoritären Staaten verschmilzt, gibt es tausend Gründe, sich ein bisschen weniger durchschaubar zu machen, tausend Gründe, die Algorithmen zu verwirren oder ihnen zumindest weniger zu geben, womit sie arbeiten können.

Ich wusste, dass ich nicht einfach von heute auf morgen aufhören konnte, und ich habe es auch noch nicht geschafft. Alles-oder-nichts-Lösungen sind keine Lösungen, sondern Wunschträume. Ich mache die Schritte, die ich machen kann. Ich verdiene meinen Lebensunterhalt als Content-Ersteller, daher werde ich soziale Medien nicht komplett aufgeben – und ich werde auch nicht vollständig von macOS weggehen, da es derzeit ein wichtiger Teil meines Audio-Workflows ist.

Ich habe viele Schritte unternommen, aber die beiden größten sind, dass ich den Großteil meiner Arbeit von einem MacBook Air auf ein Thinkpad mit Linux verlagert und mein iPhone durch ein Pixel mit GrapheneOS ersetzt habe. Ich habe Gmail gegen Protonmail und meinen Google-Kalender gegen Proton Calendar ausgetauscht. Ich sage dir nicht, dass du die gleichen Schritte wie ich unternehmen sollst, aber für mich funktionieren sie bisher.
LinuxSeit Jahren schwärmen meine Freunde von Linux, aber ich konnte mich nicht so recht dafür begeistern. Das erste Mal habe ich Linux als Teenager auf einem Computer installiert, aber da ich am Computer hauptsächlich Medieninhalte erstelle und weniger mit dem Computer selbst arbeite, bin ich vor Jahrzehnten zu macOS gewechselt und habe es nie bereut. Ich mochte die elegante Benutzeroberfläche und wollte nicht meine ganze Zeit damit verbringen, mich darum zu kümmern, was unter der Haube vor sich geht.

Aber wenn man nicht unter die Motorhaube eines Autos schaut, versteht man es auch nicht wirklich. Dort könnte alles Mögliche passieren. Und eine Sache, die immer häufiger vorkommt, ist, dass der Computer Daten sammelt. Manchmal verkaufen Unternehmen diese Daten, manchmal werden sie von Strafverfolgungsbehörden angefordert.

Also habe ich mir ein ThinkPad X1 gekauft, Ubuntu heruntergeladen und installiert. Der ganze Prozess war relativ schmerzlos, und wenn ich nur einen Computer zum Schreiben, Surfen im Internet und zum Abrufen meiner E-Mails gebraucht hätte, wäre es auch dabei geblieben. Einige Dinge waren nur kleine Ärgernisse – ich konnte zwar dieselbe Dockingstation verwenden, um meinen Computer an Maus und Tastatur anzuschließen, aber ich musste das HDMI-Kabel direkt an den Laptop anschließen, anstatt es im Anschluss zu lassen. Andererseits hat ein ThinkPad ja einen HDMI-Anschluss. Jedes neue Peripheriegerät, das ich unter Linux anschließen will, ist entweder einfach oder schwierig ... und für manche finde ich einfach keine Treiber, oder wenn doch, muss ich in der Befehlszeile herumprobieren, was mir einfach nicht liegt.

Als ich Scrivener, meine Lieblings-Schreibsoftware für Linux, ausprobieren wollte, musste ich erst mal ein paar Stunden in Tutorials verbringen und an der Befehlszeile rumspielen, von der ich kaum Ahnung habe. Aber ich hab's geschafft.

Es gibt ein paar Dinge, die mir sowohl am Thinkpad als auch an Linux besser gefallen. Die Tastatur des Thinkpads ist super, und ich finde es gut, dass es sowohl USB-A- als auch USB-C-Anschlüsse gibt, ohne dass man mit Adaptern rumspielen muss. Auch wenn es ein Plastikgehäuse hat, ist es robuster als ein Mac. Und vor allem finde ich es toll, dass mein Computer mir vertraut und mir sagt, was er macht. Es gibt einen Hardware-Schalter zum Stummschalten des Mikrofons und eine integrierte Abdeckung für die Webcam.

Bisher musste ich das MacBook zum Aufnehmen behalten, weil mein USB-Audio-Interface nicht gut mit Linux funktioniert.

Und die Software, die ich für die Musikproduktion verwende (Reason Studios), läuft nicht nativ unter Linux. Würde ich anderen Leuten empfehlen, ihren Windows- oder Mac-Laptop gegen einen Linux-Rechner auszutauschen? Das kommt drauf an. Wenn du bereit bist, dich gelegentlich mit der Technik auseinanderzusetzen und Probleme zu beheben, ist Linux super. Wenn du keine spezielle Software benötigst (z. B. für die Medienproduktion), ist es ideal.

Wenn du nicht willst, dass dein Computer dir jede Kleinigkeit verrät, ist Linux super. Und dieser letzte Punkt ... der wird heutzutage immer wichtiger.
GrapheneOSInsgesamt vertraue ich iOS in Sachen Telefonsicherheit eher als Android. Als Anekdote: Als bei der ersten Amtseinführung von Trump Hunderte von Menschen festgenommen wurden, wurden ihnen alle ihre Telefone von der Polizei beschlagnahmt. Die Polizei konnte die Android-Geräte knacken, aber nicht die iPhones, zumindest laut den Ergebnissen der Untersuchung. Das war allerdings vor acht Jahren, und es gibt keinen Grund anzunehmen, dass das, was damals galt, heute noch gilt. Seit einiger Zeit gibt es einen Wettlauf zwischen der Polizei und den Handyherstellern in Sachen Sicherheit. Im Allgemeinen hat Apple jedoch Verschlüsselung und Sicherheit priorisiert.

Warum habe ich dann iOS für eine Android-Variante verlassen? Nun, ich vertraue auf Apples Fähigkeit, Hardware-Verschlüsselung zu entwickeln. Ich misstraue nur zunehmend ihren Datenschutzpraktiken. Und GrapheneOS wurde mir von Leuten, denen ich vertraue, als datenschutzorientiertes Betriebssystem empfohlen. Es läuft nur auf Google-Pixel-Handys, was ein bisschen ironisch ist, wenn man bedenkt, dass mein Ziel darin besteht, mein Leben von Google zu befreien, aber im Grunde genommen sind Google-Pixel-Handys Android-Handys, die auf einem vergleichbaren Niveau der Hardwaresicherheit wie iPhones gebaut sind.

Ich hab ein gebrauchtes Google Pixel gekauft, ein oder zwei Generationen alt, für wenig Geld, und dann GrapheneOS installiert. Das war ziemlich einfach. Das Ergebnis ist ein Smartphone, das mir vertraut, dass ich meine eigenen Entscheidungen treffe. Wenn ich es mit einer Auto-Stereoanlage verbinde, fragt es mich, ob ich möchte, dass das Auto meine Anrufhistorie und meine Kontakte herunterlädt (das möchte ich nicht). Man kann die Ortungsdienste jederzeit deaktivieren. Man kann das Mikrofon und die Kamera jederzeit ausschalten. Wenn du noch mehr Wert auf Sicherheit legst als ich, kannst du den Google Play Store komplett ignorieren und nur „fdroid“ verwenden, um ausschließlich Open-Source-Software zu installieren. Wenn du ein halbwegs normales Leben führen möchtest, kannst du Apps aus dem Google Play Store herunterladen. GrapheneOS isoliert jede App von den anderen, sodass sie keine Daten untereinander austauschen können. So wird verhindert, dass sie ein zu detailliertes Profil deiner Aktivitäten erstellen.

Ehrlich gesagt vermisse ich mein iPhone überhaupt nicht, und das war der einfachste Umstieg, den ich je gemacht habe. Die Bluetooth-Verbindung ist sogar praktischer und einfacher zu bedienen als bei iOS. Mit GrapheneOS kannst du unter die Haube schauen, aber du wirst nicht dazu gezwungen. Mehr sicherheitsorientierte Programmierung sollte so funktionieren.

De-GooglingDe-Googling ist schwierig. Ich benutze seit zwanzig Jahren mehrere verschiedene Gmail-Adressen. Ich habe ein Protonmail-Konto eingerichtet (das nicht in den USA ansässig und auf Datenschutz ausgerichtet ist, wenn auch keineswegs perfekt) und verlagere nach und nach meine Dienste von Gmail zu Protonmail. Im Grunde gehe ich jedes Mal, wenn ich eine E-Mail von diesem oder jenem Dienst an Gmail erhalte, diese durch und stelle sie so ein, dass sie in Zukunft an Protonmail gesendet wird. Man kann auch eine automatische Weiterleitung einrichten, aber ich träume davon, eines Tages diese Gmail-Adressen zu schließen, daher muss ich alles umleiten.

Proton Calendar funktioniert gut genug, und Zoom-Einladungen für die Arbeit werden dort problemlos angezeigt. Ich habe meine Daten aus Google Kalender exportiert und in Proton Calendar importiert, allerdings nicht ganz fehlerfrei, sodass ich einen wichtigen Termin verpasst habe. Ich finde es auch schwieriger, gemeinsame Kalender einzurichten, aber ich denke, es ist möglich.

Youtube ist jetzt echt nervig, weil es wieder Werbung gibt. (Ich hab für Premium bezahlt, weil ich viel Youtube schaue). Ich werde wahrscheinlich nachgeben und ein Google-Konto behalten, nur um Premium Youtube zu haben, was natürlich eine Menge algorithmischer Daten über mich sammelt, aber ich brauche meine Holz- und Garten-Anleitungsvideos und bin es leid, immer wieder die gleiche Werbung zu sehen.

Ein Gmail-Konto für bestimmte Zwecke zu behalten, könnte auch Sinn machen, zum Beispiel wenn du eine „offizielle“ Identität für Banken, Behörden, Vermieter und so weiter hast.

De-SpotifyIch weiß nicht, ob die Daten, die Spotify sammelt, für repressive Regierungen wirklich nützlich sind, aber es könnte sein, und ich versuche generell, mich von einem Leben mit Algorithmen zu lösen, deshalb habe ich Spotify aufgegeben. Ich höre MP3s, die ich größtenteils bei Bandcamp kaufe und von denen ich einige seit meiner Jugend auf dieser oder jener Festplatte habe. Podcasts höre ich jetzt mit AntennaPod, das eine viel schönere Benutzeroberfläche hat als Spotify ... und weil ich Musik und Podcasts auf verschiedenen Apps höre, ist es einfacher, den Überblick über meine Podcasts zu behalten. Und ich bin von Audible zu Libro.fm gewechselt, was ich schon vor Jahren hätte tun sollen, weil es nur Vorteile und keine Nachteile gibt.

Noch zu tunAll das ist ein fortlaufender Prozess. Es wird nie perfekt sein. Aber ich entalgorithmiere mich langsam, entferne mich langsam vom Panoptikum, und es läuft recht gut. Ich möchte noch mehr tun, vor allem meine Computerkenntnisse verbessern – bis Leute Programme entwickeln, die so einfach zu bedienen sind wie Signal oder GrapheneOS. Ich möchte die Firewall in meinem Heimnetzwerk so programmieren, dass „intelligente“ Geräte (wie mein Fernseher) nichts ins Internet senden, was ich nicht möchte. Ich möchte besser verstehen, wie Fahrzeuge mit meinem Zuhause kommunizieren, und Wege finden, meine Fahrdaten besser zu schützen.

Das ist ähnlich wie bei der allgemeinen Vorbereitung: Es geht nicht darum, vollkommen vorbereitet zu sein. Es geht darum, über dein Bedrohungsmodell nachzudenken und Lösungen zu finden, die eine vernünftige Antwort auf diese Bedrohungen sind.

Quelle: Margaret Killjoy, in Birds Before the Storm: Edging Back From the Panopticon or: A Few Months With Linux and GrapheneOS,  21. Mai 2025

Birds Before the Storm ist eine von den Lesern unterstützte Publikation. Normalerweise ist die Hälfte der Beiträge kostenlos, die andere Hälfte ist persönlicher und steht bezahlten Abonnenten zur Verfügung, aber angesichts der aktuellen Krise sind mehr meiner Beiträge für alle Leser kostenlos. Um neue Beiträge zu erhalten und meine Arbeit zu unterstützen, sollten Sie ein kostenloses oder bezahltes Abonnement erwerben.

Übersetzung [Autorisiert]: Thomas Trueten


Telegram Combolists

Typische Darstellung eines Anonymous-Hackers mit Guy-Fawkes-Maske gekleidet in Jeans und Hoddie mit aufgesetzter Kapuze, der an einem Stehtisch sitzt und in eine Notebook tippt auf der Cebit 2016.
Typische Darstellung eines Anonymous-Hackers mit Guy-Fawkes-Maske auf der Cebit 2016.
Foto: Frank Schwichtenberg - Eigenes Werk Lizenz: CC BY 4.0
Kurze aber wichtige Durchsage: Telegram wurde letztens gehackt, (Telegram Combolists) dabei sind 361,468,099 Passwörter usw. erbeutet worden. Bitte ändert das Passwort (Menü/Privatsphäre und Sicherheit/zweistufige Bestätigung und dort auf zusätzliches Passwort erstellen). Am besten per Keepass(XC),  KeePassDX (Android) oder Keepass2Android oder bei IOS KeePassium, Strongbox oder ähnlichem Passwortsafe ein sicheres Passwort erstellen und dort einsetzen. Speichern in Keepass nicht vergessen! Darüber hinaus ist es eine gute Idee, bei https://haveibeenpwned.com nach eigenen Daten (Mail, Telefonnummern etc.), die in Hacks auftauchen nachzuschauen und sich auch bei Neuentdeckungen benachrichtigen zu lassen.

Das Telegram seine Benutzer nicht aktiv per Systemnachricht über das Sicherheitsleck informiert hat, ist dann auch nochmal ein ganz anderes Thema...

Opensource-DVD 14.0 erschienen

Die Opensource-DVD, eine Sammlung von freier Software für Windows, ist in Version 14.0 mit zehn neuen Programmen und dem neuen OpenOffice.org 3.1 erschienen. Die Version 13 hatte ich vergessen hier zu bloggen. Bei Pro Linux gibt es folgenden Hinweis zur DVD:

(...) Die sonstigen Änderungen gegenüber der Opensource-DVD 13.0 umfassen Updates von 91 Programmen sowie zehn neue Softwarepakete. Die Basisversion der DVD enthält eine Suchfunktion und die Möglichkeit, Programme direkt von der DVD zu installieren. Alle enthaltenen Programme werden auf einer Skala von 1-5 bewertet. Zusätzlich werden Angaben zur Lizenz, zur Homepage und anderem gemacht.

Die 4,2 GB große DVD kann als ISO-Image von verschiedenen Servern heruntergeladen werden. Zusätzlich werden Label und Cover für die DVD angeboten, die für selbst gebrannte DVDs verwendet werden können. Die Opensource-DVD darf für nichtkommerzielle Zwecke kopiert und weitergegeben werden. (...)

Mehr Information: www.opensource-dvd.de

Bootfähige USB Sticks leicht gemacht

Via c't 17/2008 wird von dem genialen Tool "UNetbootin" berichtet, mit dem sich diverse Linux- oder BSD-Distributionen auf der Partition einer Festplatte oder auf einem USB-Datenträger ohne CD installieren lassen. Diese brauchen nicht einmal auf einer lokalen Festplatte liegen, sondern es lassen sich auch direkt aus einer Liste von verschiedenen Distributionen eine Auswahl treffen, die dann heruntergeladen wird. Man kann man aber auch recht einfach eine beliebige *.iso Datei auf den USB Stick kopieren. Von diesem kann man anschließend das darauf kopierte Betriebssystem starten. Recht praktisch für Rechner, die ohne optisches Laufwerk daherkommen, wie zum Beispiel der eee PC.

Aber auch für andere Zwecke sind bootfähige USB Sticks sinnvoll. Hier eine kleine, zufällige Auswahl:

• Wenn man etwa anonym im Internet surfen will. In diesem Fall sind - auch wenn man nichts zu verbergen hat, Tools wie JonDoFox sinnvoll. Am besten macht man aber gleich mit dem Privatix Livesystem dicht.

Homebanking mit c-™t Bankix

Anleitung: BIOS vom USB-Stick flashen

Ubuntu 8.04.1 bootfähig auf einen USB-Stick installieren

Debian von USB-Stick installieren

Windows XP von USB-Stick installieren
Tags für diesen Artikel:
Zuletzt bearbeitet am 05.08.2008 11:48

Opensource-DVD 10.0 erschienen

Gerade bei Pro-Linux gelesen: Die Opensource-DVD, eine Sammlung von freier Software für Windows, ist in Version 10.0 mit 16 neuen Programmen und dem neuen OpenOffice.org 2.4.1 erschienen. Damit enthält die DVD nun 390 Programme. Die 3,5 Gigabyte große DVD kann als ISO-Image von verschiedenen Servern heruntergeladen oder auch bestellt werden.


Mehr Informationen

USB-Stick mit TrueCrypt verschlüsseln

Update: TrueCrypt wird nicht mehr weiterentwickelt. Siehe hier. Es gibt natürlich zahlreiche Alternativen, die zum Beispiel hier und dort beschrieben sind.

USB-Sticks verwenden heute viele User. Anwendungen wie PortableApps ermöglichen, auf (beinahe) jedem Rechner im Rahmen der Betriebssystemgrenzen und Userrechte seine jeweilige Arbeitsumgebung zu transportieren. Neben der Virengefahr, die man sich mit dieser Mobilität einfängt, ist auch das Risiko allgegenwärtig, den Stick irgendwo zu verlieren.

Wer nicht gerade einen U3 Stick verwendet, der über verschlüsselte Datenpartitionen verfügt, oder mit verschiedenen Betriebssystemen arbeitet, will vielleicht einen Blick auf das sowohl für Linux als auch für Windows Betriebssysteme verfügbaren Open-Source Verschlüsselungssystem TrueCrypt werfen. Wer sowieso ständig einen ipod, eine Digitalkamera oder ähnliche Speichermedien mit sich herumträgt kann natürlich auch auf diesen Geräten einen verschlüsselten Bereich anlegen.

Bei alldev gibt es eine ausführlich bebilderte Schritt für Schritt Anleitung zum Thema TrueCrypt auf USB Sticks.

cronjob