Paradigmenwechsel im Datenschutz

Zumindest bei mir - nur damit kein Irrtum aufkommt.

Zur Vorgeschichte: Bis vor Kurzem war es mir wichtig, zu jeder Zeit von überall von allen Devices aus auf alle Daten zugreifen zu können. Versuche, mich aus dieser Haltung zu lösen, gab es schon früher, andererseits sah ich nicht die Notwendigkeit, meine Bequemlichkeit zugunsten der Datensicherheit einzuschränken.

Ich hatte also meine Mails bei gmail, alle Dokumente auf Dropbox, alle Notizen in Evernote.

Vor etwa einem Monat las ich den meiner Meinung nach nicht glaubwürdigen Bericht über einen Uni-Professor in den USA, dessen Account bei Google gesperrt wurde, weil er sich weigerte, gendergerechte Floskeln zu verwenden. Egal wie hirnrissig der Vorwurf auch sein mag, und die daraus abgeleitete Geschichte, sie stellte mich vor die Frage, ob es wirklich so klug ist, die allerpersönlichsten Daten (und Dokumentenscans von Urkunden und Romanmanuskripte sind nun mal wirklich persönlich), bei Anbietern zu speichern, die in den USA beheimatet sind und deren Datenschutz unterliegen.
Ich fürchte nicht, dass sich je irgendjemand dort für meine Daten interessieren könnte, und der Grund, warum ich mein Denken bezüglich Datenschutz geändert habe, beruht nun weniger auf Fakten sondern vielmehr auf einem Bauchgefühl.

Ich hab meinen Account bei gmail gelöscht, die Domain zu einem Anbieter in Dänemark verschoben, Dropbox gekündigt und auch Evernote.
Facebook hab ich behalten, weil ich dort sowieso nichts aufregenderes zu berichten habe, als Urlaube, Reisen, Publikationen, hin und wieder Leselisten, Kritiken, Playlists von Spotify.

Mein aktuelles Setup sieht so aus, dass ich ein Heimnetzwerk auf Basis Win10 habe, womit ich sicherstelle, dass ich von Laptop und Desktop Rechner auf mein aktuelles Manuskript zugreifen kann.

Ich verwende nur noch und ausschließlich Papyrus Autor für den gesamten kreativen Prozess und verschlüssle die Datei mit einem Passwort.
Wenn ich Dateien auf einem anderen Rechner benutzen will, benutze ich entweder einen verschlüsselten USB-Stick oder schicke die Files via Mail an mein Handy (da fehlt mir noch ein Verschlüsselungsprogramm, das ich sowohl auf Win10 wie auch auf dem Android benutzen kann.

Warum ich den ganzen Holler hier reinschreibe ist: Mir fehlen ein bißchen die Routinen, sozusagen die Userstories, die mir helfen, meine früheren, bequemen Routinen im Schaffensprozess meinen neuen Sicherheitsanforderungen anzupassen.

Wie macht Ihr das so? Schreibt Ihr nur auf einem Rechner, oder habt ihr alles auf einem Stick? Nutzt Ihr die Cloud und wenn ja, verschlüsselt ihr dort? Oder übertreibe ich und verrenne mich unnötig?

Liebe Grüße,
Peter

PS: ich glaube, ich habe irgendwann einmal etwas von Andreas E. über das Thema gelesen, speziell, was Datensicherheit beim Schaffensprozess betrifft.

Ein wichtiger Punkt hier in der Firma war, dass wir von Dropbox auf Resilio BTSync umgestellt haben. Ja, da muss immer ein Rechner laufen, aber das ist’s uns wert. Und ja, man muss Resilio soweit trauen, dass die den Datenfluss nicht kontrollieren, aber das ist SEHR unwahrscheinlich, immerhin müssten die im Gegensatz zu Dropbox die Daten direkt abgreifen.

Nachteil: Es ist halt nur halb so bequem wie die Dropbox, weil man’s aufwendiger einrichten muss und es auch kleine Nachteile gibt (beim Überspielen hakt das Speichern einer Datei etwas, wenn die gerade übertragen wird, weil sie dann eben durch den Übertragungsprozess schreibgeschützt ist => kurz Warten), aber das ist eigentlich Jammern auf hohem Niveau, wenn man bedenkt, dass da kaum ranzukommen ist.
Die Alternative, die Dropbox via “Boxcryptor” zu verschlüsseln, können ich aus meiner Erfahrung heraus leider nicht empfehlen, da hat so einiges nicht geklappt.

das Bauchgefühl von nathschlaeger kann ich nachempfinden und habe es auch. Allerdings habe ich bisher nicht die Entschlossenheit aufgebracht, die Bequemlichkeit aufzugeben. Ich nutze also noch immer Dropbox und hoffe, dass es zuviele Daten sind, die jeweils abgefragt werden müssen. Und dass die NSA nicht ausreichend Mitarbeiter mit Deutschkenntnissen hat. Und dass ich vielleicht nicht wichtig genug bin. Und . . . und. . . und . . .

Der Gefahr, dass wichtige Daten und Dokumente plötzlich weg sein könnten, weil einem ein Provider aus irgendeinem Grund (und die Liste wahrhaft abstruser Begründungen hierfür wird ja immer länger, unabhängig davon, ob diese eine Story stimmt) den Zugang sperrt, sollte man sich definitiv nicht aussetzen. Nur die Daten, die man auf dem eigenen Rechner hat, hat man wirklich.

Interessantes Thema, dass mich auch schon eine Weile umtreibt. Meinen Mailaccount habe ich bisher noch bei Gmail, weil es so schön einfach ist, wenn Adressen und Kalender vom Rechner aufs Handy synchronisiert werden und auch der Kalender meines Mannes immer up-to-date einsehbar ist … Aber in letzter Zeit wechsle ich bereits wieder vermehrt zum Papierkalender.

Welche Mailanbieter wären denn abseits von Google empfehlenswert?

Evernote hatte sich in dem Moment für mich erledigt, als sie den Support für Blackberry eingestellt haben Das gleiche wird demnächst mit Whatsapp passieren.

Was die Daten angeht, habe ich als Studentin noch das Glück, auf dem Cloudserver des Hochschulnetzes gratis einiges an Speicherplatz nutzen zu dürfen, seitdem brauche ich googledrive nur selten. Für die Zeit nach dem Studium überlege ich tatsächlich, irgendwo Serverplatz zu mieten, weil mir einfach wohler dabei ist, wenn ein weiteres Backup (auch der beruflichen Sachen) noch irgendwo außer Haus liegt. Und weil ich denke, dass ein Service, den man bezahlt, vielleicht ein wenig besser gewartet wird … Aber ich hab mich da noch nicht wirklich informiert.

Ein absoluter Schutz vor Datendiebstahl, Datenspionage und Datenverlust ist m.E. nicht möglich. Möglich ist es aber, es den potentiellen Tätern es so schwer wie möglich zu machen. Dies ist eine Sache der Abwägung zwischen Benutzerfreundlichkeit, Aufwand und Kosten. Auch ein privates Heimnetzwerk ist, sobald es eine Aussenverbindung hat, angreifbar. Ein paar einfache Maßnahmen wären:

• regelmäßige Backups und mindestens eins davon ausserhalb der eigenen vier Wände aufbewahren.

• wenn Cloud, dann inländische Cloudanbieter nutzen, die einen Serverstandort in Deutschland garantieren und die die Daten auch in Deutschland speichern.

• E-Mail Konten ebenfalls von deutschen Anbietern nutzen.

• die Daten auf dem heimischen NAS lagern und einen Zugriff über das Internet einrichten. So habe ich zumindest die Datenhoheit über das Speichermedium.

• immer verschlüsselte Übertragung (gilt für Dateien, Zugriff auf das NAS von ausserhalb, E-Mail-Versand usw.)

Die Aufzählung ließe sich noch beliebig fortsetzen. Beruflich habe ich mit Datensicherheit befasst.
Wie ich eingangs schrieb, es ist eine Sache der Abwägung. Ein Backup ist aber das mindeste um meine Daten zu sichern/schützen. Es muss noch nicht mal der Hackerangriff sein, eine defekt Festplatte oder SSD reicht schon. Und … eine Cloud ersetzt kein Backup.

Ich kann mich @cdf.klugmann nur anschließen. Ohne Backup denkt man nur, dass man seine Daten auf dem eigenen Rechner besitzt und selbst ein Backup kann sterben.

Backups sind selbstverständlich ein Muss.

Aber da gilt ja der alte Spruch: Zeig mir jemanden, der regelmäßig Backups macht, und ich zeig Dir jemanden, der schon mal bös Daten verloren hat.

hust Treffer

Ich bin bisher verschont geblieben.
Vielleicht weil ich ein Sicherungskonzept habe?
Das ist wie mit dem Regen und Regenschirm. Hast du einen Regenschirm dabei, regnet es nicht. Aber wehe du hast ihn vergessen mitzunehmen …

Vielen Dank für Eure Beiträge

Da fühle ich mich mit dem Thema gleich nicht mehr so allein.

Wegen der Frage nach dem Mailanbieter: Ich hab das über einen Hoster in Dänemark geklärt, one.com scheint auch so einen ganz guten Ruf zu haben und den europäischen Datenschutz ernst zu nehmen. Dort habe ich auch die Website, den Kalender und die Kontakte.

@AndreasE: Wie machst Du das, wenn Du von unterwegs schreiben willst? Nimmst Du Deine Dateien auf einem Stick mit oder hast Du die in der Cloud (das bezweifle ich stark) - oder schreibst Du grundsätzlich einfach nur zu Hause?

Liebe Grüße,
Peter

Ich schreibe natürlich schon, wenn ich unterwegs bin (ich schreibe unterwegs sogar besonders gern), aber da sehe ich als die zu vermeidende Gefahr nicht, dass die Leute bei der NSA meine Romane vorab mitlesen, sondern, dass ich das, was ich unterwegs schreibe, verlieren könnte. Also nutze ich die Dropbox, um meinen Laptop mit dem Desktop zu synchronisieren, weil das zuverlässiger funktioniert, als wenn ich mir in der Nervosität des bevorstehenden Aufbruchs überlege, welche Dateien ich von wo nach wo kopieren muss. Aber ich lasse nichts in der „Cloud“ – nicht mal meine Mails. Auch die lade ich alle runter (also POP3 statt IMAP (das eh ein Krampf ist)).

Papyrus verschlüsselt Dateien, die man ins Dropbox-Verzeichnis schreibt, ja erfreulicherweise automatisch, sodass die Jungs bei der NSA wenigstens was zu tun haben. Und die automatischen Backups von Papyrus halte ich immer lokal, d.h. wenn mir unterwegs der Laptop geklaut wird, habe ich (hoffentlich) noch die Datei in der Dropbox, und wenn die Dropbox mir durch irgendeinen Schluckauf alle Dateien löschen sollte, habe ich zumindest die lokalen Backups außerhalb davon, die jüngste wahrscheinlich immer grade ein paar Minuten alt.

Dazu ständige Backups in die Time Capsule und unabhängig davon regelmäßige Backups von Hand auf externe Platten, die feuersicher gelagert werden.

Und wenn das nicht reichen sollte, dann will Gott nicht, dass ich weiterschreibe …

“Die Cloud heißt Cloud, weil sie geklaut wird.” Das ist der Satz eines Bekannten von mir.
Ich habe mir mal die Microsoft-Cloud von Win10 spaßeshalber eingerichtet, aber mehr als ein leeres Verzeichnis namens “Wolkenstadt” ist da nicht drauf.

Im Frühjahr hatte ich das große “Glück”, dass mir die Festplatte von meinem 1,5 Jahre alten Laptop abgeraucht ist. Einfach so. Eben lief sie noch und eine Minute später: Tschüss, schöne Welt. Es machte nur noch klick-klack und sonst machte es nix mehr. Selbst ein Boot mit Linux brachte nur noch fehlerhafte Sektoren zutage. Wenn man dann merkt, dass man von den letzten 150 Seiten kein Backup, nicht mal einen Ausdruck hat, wird das Leben irgendwie anders.
Fazit ist, dass ich 750 Euronen für eine Datenrettung ausgegeben habe, mich dabei gefühlt habe wie ein angeschossenes Reh und heute froh bin, dass ich meine 150 Seiten wiederhabe. So etwas wirkt Wunder: Seitdem mache ich fast täglich Backups auf einen USB-Stick und auf mein Handy, das ich immer mit mir rumschleppe. Ohne meine Texte gehe ich nicht mehr aus dem Haus. Ansonsten lagert alles auf meinem Laptop, das ich im Urlaub auch stets auf dem Rücken mit mir rumschleppe (und quasi darauf schlafe).

Auf Facebook habe ich zwar einen Account, schicke da aber NULL drauf. Gähnende Leere. Nur ein paar Freundschaften habe ich geschlossen. Wollte auch mal eine eigene Internetseite machen, die aber auch nur im Baustellen-Modus vor sich hingammelt. Nein, ich möchte keine öffentliche Person sein und auch nicht meine Daten zum Klau freigeben. Aber so richtig wohl fühle ich mich nicht. Habe immer das Gefühl, dass die Außenwelt eh schon alles weiß.
Naja.
Meine E-Mail lagert bei 1&1, weil meine Freundin mir zu Studienzeiten ne Emailadresse geschenkt hat, die ich heute immer noch nutze (von ihrer Domain). Darüber denke ich lieber nicht nach, vertrau ihr aber sehr, weil ich weiß, dass ich ihr vertrauen kann. Hab ja mit ihr studiert und weiß, dass sie ein sehr integrer Mensch ist. Der GMX-Account, den ich dann zusätzlich hatte, der ist vergammelt, weil ich den nie richtig nutzen wollte. Mittlerweile ist der glaube ich gesperrt.

Wo ich wirklich mit allen Infos zu finden bin, das ist Xing. Aber das ist m.E. auch eine ganz andere Nummer.

Gruß,
Vroni

Da brauchst du dich aber nicht wundern, wenn die Platte abgeraucht ist.
Wenn meine Frau, auch eine Zauberfrau, auf mir liegt, dann macht es bei mir auch nur noch klick-klack.

Spass beiseite: Bei mir sorgt ein Backup-Programm automatisch für kontinuierliche Datensicherungen auf eine besondere Standalone-Harddisk. Zusätzlich ziehe ich dann und wann, wenn ich unterwegs bin zwingend, Kopien auf Stick. So habe ich immer mindestens einen vorletzten Stand.
Das genügt mir. Meine Texte sind weder weltbewegend noch Sicherheitsrelevant oder Hochgeheim. Man kann es auch übertreiben.

Also fröhliches rumschleppen und kuscheln. So bleibt das Leben entspannt.

Meiner unmaßgeblichen Meinung nach kann man die Vorteile der „Cloud“ mit Datenschutz vereinbaren. Kostet aber (ein wenig) Geld: man stelle sich Zuhause einen kleinen Server in den Keller und installiere seine eigene „Cloud“; zum Beispiel ownCloud ( https://owncloud.org/ ). Diese Software ist kostenfrei. Natürlich muss der Server im Internet bekannt sein. Ist aber kein Hexenwerk.
Wer nun immer noch befürchtet, dass jemand von aussen… , der sollte ihn vom hausinternen Netz „logisch“ trennen.
Das Ganze kostet deutlich weniger als die genannten 750€.

Dann kann man auch von woanders arbeiten.

Ich lebe nach einer ganz einfachen Meinung:
Wenn ich es ins Internet gebe (egal ob der Server bei mir daheim steht, von mir gemietet ist oder der Service von einer Firma bereitgestellt wird), dann gehe ich davon aus, dass die ganze Welt sie sehen kann.
Ist es mir egal, dass es die ganze Welt kennt, dann ab damit in die Cloud (und dazu gehören auch meine Manuskripte), alles andere bleibt tunlichst lokal.

Ja, es ist immer ein Abwägen zwischen verschiedenen Prioritäten. Bei den Mails nutze ich beispielsweise IMAP, weil ich die dann auf dem Handy und gleichzeitig auf zwei Rechnern empfangen kann. Wenn ich mein Postfach abarbeite, verschiebe ich das dann händisch in die lokalen Ordner.

Bei den Backups ist mir wichtig, dass sie mehrfach und an verschiedenen Orten vorhanden sind. Festplatten rauchen ab und zu ab, und dann ist halt alles von jetzt auf gleich weg. Das musste ich zum Glück nicht durch schmerzhafte Erfahrung lernen, sondern dass hat mir mein beruflicher Mentor in der Theorie beigebracht Was mich allerdings die Praxis gelehrt hat: dass auch Programme dazu neigen, ausgerechnet dann abzustürzen, wenn man ausnahmsweise mal ne halbe Stunde lang nicht auf den Sichern-Knopf gedrückt hat. (Papyrus ist davon selbstverständlich ausgenommen :-D)

Warum Programme immer noch “Sichern!”-Buttons/Funktionen/Knöpfe haben, ist mir eh unverständlich. Das ist soo 20. Jahrhundert …

Das ist für den User. Leider sind die User nämlich noch so 20. Jahrhundert, dass die einer Sicherung nicht vertrauen, wenn sie nicht selbst sichern gedrückt haben.

Guten Morgen

@AndreasE

Vielen Dank für die Ausführungen. Als ich mit meinen Überlegungen begann, das Thema „Datenschutz“ über meine Daten auszubreiten wie den Rock einer Matrone, die sich setzt, dachte ich nicht daran, mir selbst das Leben unnötig schwer machen zu wollen, und Lösungen aus Prinzip abzulehnen und nicht als Resultat eingehender Überlegungen.

Ich sehe jetzt, dass ich mich mit den Möglichkeiten von Papyrus Autor zu wenig auseinander gesetzt habe, zum Beispiel, dass die Files, die über den Cloud-Pfad in die Dropbox geschoben werden, sowieso verschlüsselt sind. Dazu gibts dann noch die lokale Kopie und die Backups.

Ich werde das jetzt bewusster einsetzen, die Rückenmuskulatur entspannen und die kommenden, kalten Tage nutzen, um in Ruhe darüber nachzudenken, wie ich die Datensicherheit/Usability Balance für mich zurechtschneidern kann.

Liebe Grüße aus Wien,
Peter