¶ Hello Neo
Herzlich willkommen bei Node Signal, deine Bitcoin Frequenz. Es ist die Blockzeit acht acht null fünf drei acht und hier spricht der Chris. Mit diesem dramatischen Intro aus dem Film Matrix begrüße ich euch zur dritten Folge meiner Why Privacy Matter Serie. In der ersten Folge dieser Reihe habe ich mich damit auseinandergesetzt,
¶ Herzlich Willkommen bei Nodesignal
warum Privatsphäre ein sehr grundlegendes und zu schützendes Menschenrecht ist und wie es in unserer modernen digitalen Gesellschaft dazu kam, dass die Privatsphäre von Staaten und großen Techkonzernen einfach im Handumdrehen untergraben werden konnte. In der zweiten Folge der Serie konnte ich mit Max Sälebrandt
¶ Intro Thema
über die Grundfunktionsweise unserer Smartphones und die damit verbundenen Privatsphärelücken und erste Lösungen zum Schließen dieser Lücken sprechen. Wenn ihr euch für Privatsphäre interessiert und die Folgen noch nicht gehört habt, dann drückt bald schnell auf Pause, scrollt in eurem Podcastplayer zur Notsignalfolge zweihundertvier und zweihundertelf und wir hören uns an dieser Stelle in zwei Stunden wieder.
Für diejenigen, die schon seit zwei Folgen mit im Privatsphäreboot sind, geht es genau jetzt weiter. Heute soll es noch einmal Mobiltelefone gehen. Das Thema scheint unerschöpflich. Irgendwie waren da doch noch ein paar Punkte offen. Erwartet, da war noch was. Dieser Podcast ist werbefrei. Es ist ein Value for Value Podcast.
Das heißt, wenn euch diese Folge oder der Notsignal Podcast grundsätzlich einen Mehrwert bietet, gebt uns gerne etwas Wert in Form von ein paar Satoshi an unsere Lightning Adresse auf unserer Webseite oder in Form eines Boosts über euren Podcast zwei Punkt null Player zurück. Wenn ihr keine Satoshi habt oder mit den Begriffen Podcast zwei Punkt null Player und Boosts noch nichts anfangen könnt, empfehlt den Podcast einfach weiter.
¶ V4V
Das ist auch für uns. Jetzt aber ran an den Speck.
¶ TED Talk Justin Romano - Global Addiction
Dies war ein Ausschnitt aus dem TED Talk von Doktor Justin Romano, ein Kinder- und Jugendpsychiater aus den USA, der sich auf die psychische Gesundheit von Heranwachsenden spezialisiert hat. In seinem TED-X-Ommah-Vortrag Smartphones warnt er vor den süchtig machenden Eigenschaften von Smartphones und deren negativen Auswirkungen auf die psychische Gesundheit, insbesondere bei Jugendlichen.
¶ Smart Phone - Sucht & Privatsphäre
Er betont die Notwendigkeit, Smartphones und soziale Medien im Kontext von Sucht zu betrachten, der aktuellen mentalen Gesundheitskrise entgegenzuwirken. Die Gefahr, die von Smartphones ausgeht, hat jedoch noch einen weiteren
Aspekt. Denn Smartphone Apps und Smartphonebetriebssysteme sind nicht nur gezielt darauf hin designt, beim Nutzer eine Abhängigkeit vom Gerät und den Apps zu erzeugen, die Nutzungsdauer am Gerät beziehungsweise die Verweildauer auf zum Beispiel Social Media Plattformen zu erhöhen, sondern sie sammeln darüber hinaus unentwegt Daten über den Nutzer und geben diese zu Werbezwecken an Datenhändler und Konzerne weiter.
Die Abhängigkeit vom Gerät ist somit eine Voraussetzung dafür, den Datenoutput vom User zu garantieren beziehungsweise ihn sogar noch zu erhöhen, denn Daten bringen Geld und mehr Daten bringen mehr Geld. Der durchaus fragwürdige Unternehmer, Investor und Motivationsredner Gary Vinachuck, auch bekannt als Gary V, fasst seine Sichtweise bezüglich der Präsenz auf den großen Social Media Plattformen wie folgt zusammen.
¶ Gary Vee
Nun, den Anfang dieser Folge und den Film Matrix noch einmal zu bemühen, wenn man das befolgt, was Gary V hier postuliert, kann man nur noch Agent Smith zitieren. Die Matrix hat dich. Ich würde hier eher mit Naval Ravi Kant gehen. Der Unternehmer und Philosoph betonte in seinem Gespräch mit Joe Rogan, dass der bewusste Verzicht auf Social Media oder ein sehr selektiver Umgang damit entscheidend ist, die eigene mentale Gesundheit und Klarheit zu wahren.
¶ Naval Ravikant - Smartphone Kritik
Wir wollen nicht nur unsere Klarheit bewahren, sondern auch unsere Privatsphäre. Lasst uns deshalb einmal näher beleuchten, wie unsere Telefone, die, wie wir gerade gehört haben, so unsere Aufmerksamkeit buhlen, an unsere Daten kommen. Also rein ins Megametadaten.
¶ Rein ins MEGA-META-DATEN-Rabbit-Hole
Was waren noch mal Metadaten? Metadaten sind Daten über Daten. Auf einem Smartphone sind Metadaten Informationen, die Daten über andere Daten beschreiben, ohne den eigentlichen Inhalt zu enthalten. Sie umfassen zum Beispiel den Zeitpunkt, den Ort und die Belichtungszeit eines Fotos, die Dauer einer Nachricht oder eines Anrufs. Gott sei Dank sind meine Whatsapp Nachrichten mittlerweile verschlüsselt, werdet ihr euch gerade denken. Ja, Whatsapp Nachrichten sind Ende zu Ende verschlüsselt.
Das heißt, nur ihr und der Empfänger eurer Nachricht können den Inhalt lesen. Die Metadaten zu der Whatsapp Nachricht jedoch liegen dem Anbieter des kostenfreien Services Whatsapp, der Firma Meta, ehemals Facebook jedoch vollständig vor. Nun, was kann Meta aus den Metadaten einer einfachen Whatsapp Nachricht lesen? Den Zeitstempel, der Zeitpunkt, an dem die Nachricht gesendet, zugestellt und gelesen wurde.
Absender und Empfänger, die Telefonnummer der beteiligten Personen sowie möglicherweise deren Anzeigenamen. Status der Nachricht, Informationen darüber, ob die Nachricht gesendet, zugestellt, ein oder zwei Häkchen oder gelesen wurde, zwei Blau Häkchen hat. Den Standort, falls der Absender seine Geolocation in der Nachricht geteilt hat, werden GPS Koordinaten als Metadaten gespeichert.
Medieninformationen, Bei gesendeten Medien wie Fotos, Videos oder Audiodateien werden Details wie Dateigröße, Dateiformat, Auflösung, Dauer bei Video- und Audio und Dateiname erfasst. Gruppeninformationen. Bei Nachrichten in Gruppenchats können Metadaten auch die Gruppenzugehörigkeit und die Teilnehmerstruktur erfassen. Hat die Whatsapp App die entsprechenden Berechtigungen auf dem Telefon, können zusätzlich noch weitere Informationen ausgelesen werden.
Geräteinformationen, Details zum Gerät wie Modell, Betriebssystem, E-Mail-I-Nummer oder Mac Adresse. Verbindungsdaten,
Informationen über WiFi Netzwerke, Bluetooth Verbindungen und Mobilfunknetze, zu denen das Gerät verbunden war. Anwendungsdaten, Protokolle wie App Nutzung, zum Beispiel welche Apps geöffnet wurden und wie lange sie genutzt wurden. Medienmetadaten, bei Fotos oder Videos, Kameramodell, Belichtungseinstellung, Auflösung und Dateigröße. Netzwerktyp, ob das Gerät mit einem Mobilfunknetz zum Beispiel vier G oder fünf G oder einem WiFi Netzwerk verbunden ist.
¶ Meta-Daten- Welche Informationen gibts?
Die Signalstärke, die Qualität der Netzwerkverbindung gemessen in Signalstärke oder Empfangsqualität. IP Adresse. Nur einige zu nennen. Übrigens war Whatsapp hier nur ein Beispiel. Im Grunde kann das Mobiltelefon bei jeder Interaktion Metadaten erzeugen. Und wie wir gleich erfahren werden, ist es der primäre Sinn und Zweck sehr vieler Apps und sogar von vielen Betriebssystemen, genau dies zu tun. Selbst die Nichtnutzung ist eine Information.
Der letzte größere Batzen an Daten, den ich Meta gegeben habe, war, dass ich meine Accounts bei Facebook, Instagram und Whatsapp gelöscht habe, samt der datenhungrigen Apps, die ich auf meinem Smartphone hatte. Sorry, not sorry Meta. Die Quelle ist versiegt. Whatsapp hab ich das erste Mal zweitausendzwölf installiert.
Damals poppte in der App hin und wieder eine Nachricht auf, die darauf hinwies, dass die Nutzung der App noch kostenfrei ist, man sich aber vorbehalte, eine Nutzungsgebühr zu erheben. Am neunzehnten Februar zweitausendvierzehn kaufte Facebook, was heute bezeichnenderweise Meta heißt, Whatsapp letztlich für neunzehn Milliarden Dollar.
¶ Die WhatsApp Story
Obwohl der Deal damals eine der größten Techübernahmen überhaupt war, gab es von da an die Nachricht zu etwaigen Nutzungsgebühren bei Whatsapp nicht mehr. Brian Acton, einer der Gründer von Whatsapp, verließ Facebook zweitausendsiebzehn aufgrund von Meinungsverschiedenheiten über Datenschutz und Monetarisierung von Whatsapp.
Anschließend unterstützte er die Gründung der Signal Foundation, einer Non Profit Organisation hinter dem Messaging Dienst Signal und investierte fünfzig Millionen US Dollar in das Projekt. Acton engagiert sich seitdem aktiv für Datenschutz und kritisiert öffentlich Facebooks Geschäftsmodelle. Funfact, fragt man ChatGPT, womit Meta durch Whatsapp Geld verdient, antwortet die KI, dass dies über WhatsApp Business und unter anderem durch Transaktionsdienste in Indien und Brasilien geschehe.
Erst wenn man zweimal weiter fragt, werden Daten erwähnt, die aber unter strengen Datenschutzrichtlinien erhoben würden. Lol, ich habe da eine Frage. Womit verdient Open AI eigentlich Geld, wenn ich ChatGPT größtenteils kostenfrei nutzen kann, nachdem ich mich über meinen E-Mail-Account dort eingeloggt habe? Gut, zurück zum Thema. Die Verbindung des Telefons zum Telefonnennetzwerk, das mobile Betriebssystem und die Apps auf dem Telefon generieren Metadaten. Ich bin noch nicht zufrieden.
Wie genau entstehen diese Metadaten?
¶ Wie genau entstehen diese Meta-Daten?
Dieser CBS News Beitrag aus dem Jahr zweitausendvierzehn zeigt, dass die Telefonhardware mit ihrer Firmware und der auf dem Telefon installierten Software mit der Umwelt über das Internet und das Mobilfunknetz interagiert. Der Metadatenursprung liegt also in der Telefonhardware. Welche Telefon Hardwarekomponenten sind denn für die Entstehung von Metadaten relevant?
Moderne Smartphones haben viele Hardware Bauteile, die zur Generierung von Metadaten genutzt werden können. In der Kombination mit dem Betriebssystem und den Apps, also der Software, können über die Hardwarekomponenten zahlreiche Informationen gesammelt werden, die zur Nutzung des Geräts und seiner Funktionen beitragen, aber auch als Metadaten über den Nutzer mittels der Software und ihrer Verbindung zum Internet
¶ Meta-Daten und die Smartphone Hardware
an Dritte weitergegeben werden können. Hier eine Auswahl an Hardware Bauteilen. Das GPS Modul. Erfasste Metadaten, Standort, Geokoordinaten, Geschwindigkeit, Höhe, Richtung. Wofür wird es benötigt? Navigation, Standortmarkierung, Geotagging von Fotos. Das Mobilfunkmodem und das Funkmodul. Erfasste Metadaten, die Mobilfunkzelle, Sell ID, Signalstärke, Netzbetreiberinformationen zum Beispiel über die IMSI. Verbindungszeiten über das Einloggen und Ausloggen in das Netzwerk.
Wofür wird es benötigt für das Verbindungsmanagement, Netzwerkstatistiken, Roaming Daten? Die Kamera. Erfasste Metadaten, Zeit und Datum der Aufnahme, Standort, Geotagging, Kameraeinstellungen, Blende, Belichtungszeit, ISO. Wofür wird es benötigt? Erstellung von Exiv Daten in Bildern und Videos. Die Mikrofone, erfasste Metadaten, Zeitpunkt und Dauer der Audioaufzeichnung oder Sprachbefehle. Umgebungsgeräusche, indirekt zum Beispiel Hintergrundrauschen für akustische Analysen.
Wofür wird es benötigt? Sprachsteuerung und Anrufaufzeichnungen. Die Bewegungssensoren, Beschleunigungssensor, Gyroscoob und Magnetometer Erfasste Daten, Bewegungsdaten, Schrittzähler, Aktivitätsverfolgung, Drehungen, Orientierung und Lage des Geräts. Anwendungsfälle, Fitnesstracking, Spiele, Gestensteuerung, Navigation. Näherungssensor und Lichtsensor, erfasste Metadaten Abstand zu Objekten, zum Beispiel beim Telefonieren, Umgebungslichtverhältnisse.
Es wird benötigt, die Energiesparfunktion und Anpassung der Bildschirmhelligkeit zu steuern. Das WLAN- und das Bluetooth Modul, erfasste Metadaten, Netzwerkinformationen, SSID, BSSID und Mac Adressen, Geräte in der Nähe, zum Beispiel beim Bluetooth Scanning, Verbindungsdauer und Signalstärke. Anwendungsfälle, Netzwerkanalyse, Standortbestimmung ohne GPS, zum Beispiel Indoor Lokalisierung. Speicher- und Prozessorsubsysteme, erfasste Metadaten, Zeitstempel von Dateioperationen.
Cachedaten zu Apps und Prozessen. Wofür wird es benötigt? Zur App Leistungsoptimierung und Dateiverwaltung. Fingerabdruck und Biometriesensoren, erfasste Metadaten, Zeitpunkt und Häufigkeit der Nutzung, Authentifizierungsereignisse, Anwendungsfälle für Gerätesicherheit und Nutzerverifizierung. Und letztlich das Betriebssystem und Softwareschichten, Erfasste Metadaten, Nutzungsstatistiken, zum Beispiel welche Apps wie lange genutzt werden.
Netzwerbeinformationen wie zum Beispiel Datenvolumen und IP Adressen. Die Anwendungsfälle, App Statistiken und Energieverwaltung. Also all diese Hardwarekomponenten in unseren Smartphones generieren Metadaten, die Informationen über Standort, Nutzung, Umgebung und mehr liefern. Diese Daten sind essenziell wie die Funktionalität moderner Apps und Dienste, können aber auch datenschutzrechtlich relevant sein.
¶ Introducing Google Firebase
Dies war der fröhliche Werbeclip für Google Firebase Analytics, ein sogenannter Tracker. Der Google Firebase Analytics SDK ist ein Softwarebaustein, der Entwicklern hilft, Nutzerdaten in ihren Apps zu erfassen und zu analysieren. Der Tracker ermöglicht das Tracking von Nutzeraktionen wie Sitzungsdauer, Interaktionen
¶ Google Firebase - Don't be evil!
und Käufe und liefert wertvolle Einblicke in das Verhalten der Nutzer. Die Integration des SDKs erlaubt eine nahtlose Verbindung mit anderen Firebase Diensten, die für personalisierte Nutzererfahrungen verwendet werden können.
Google stellt App Entwicklern somit eine kostenfreie Software zur Verfügung, die das Tracking von Nutzern in Apps vereinfacht, indem der entsprechende Software Tracker, welcher die Metadaten des App Users erfasst und aufbereitet und diese zur Analyse an einen Google Server weiterleitet. Hier haben dann sowohl die App Entwickler als auch vermutlich Google Zugang zu den Daten.
Der Cybersecurity Blogger Mike Kukets schreibt auf seinem Blog zu Google Firebase Bei der Prüfung von Apps stelle ich häufig fest, dass unmittelbar nach dem Start einer App Daten an die Server von Google Firebase in die USA übermittelt werden, ohne dass der Nutzer vorher darüber informiert wurde oder seine Einwilligung gegeben hat. Die Nutzung eines oder mehrerer Dienste von Google Firebase erfordert eine Initialisierung,
¶ Was sagt Mike Kuketz zu Google Firebase?
die in der Regel unmittelbar nach dem Start einer App eingeleitet wird. Da ist er also, der nächste Baustein unseres Metadaten Trackings. Telefon-, Sensor- und Hardwaredaten werden auf Hard- beziehungsweise Firmware Level von eigens dafür gebauten Softwarebausteinen, die im Code von Apps und Betriebssystemen beinhaltet sind, erfasst. Allein der Google Firebase Tracker ist in einhundertvierunddreißigtausendzweihundertvierundfünfzig
¶ Die Tracking Bausteine
Android Apps zu finden. Dies sind achtundfünfzig Prozent aller untersuchten Apps. Dies gibt die Privacy Plattform Exodus an. Exodus Privacy ist eine gemeinnützige Organisation, die von Hacktivisten geleitet wird. Ihr Zweck ist es, Menschen zu helfen, ein besseres Verständnis der Trackingprobleme in Android Anwendungen zu erhalten. Unter Reports Punkt Exodus minus Privacy Punkt eu
¶ Privacy Plattform Exodus
kann man einsehen, welche bekannten Tracker Code Schnipsel in Apps gefunden wurden. Ich nenne hier mal ein paar interessante Beispiele. In der Immoscout App verstecken sich fünfundzwanzig bekannte Tracker, unter anderem von Google, Facebook und Amazon. Die Nutzerdaten werden also nicht nur einmal getrackt, sondern mehrere Firmen, die sich auf Datenanalysen spezialisiert haben, tracken in der App parallel.
¶ Beispiele zum Tracking in Apps
In der Wecker App AlAMY verbergen sich einundzwanzig Tracker, die sich vierzig Berechtigungen auf dem Telefon zunutze machen, so viel über das Nutzerverhalten des Weckerusers wie möglich zu erfahren. Die eigentliche Funktion der App, der Wecker, ist hier eher nur ein Köder. Ein weiteres schönes Beispiel ist die Tagesschau App. In der Tagesschau App, ich spreche es extra noch einmal bewusst aus, Tagesschau App befindet sich der Nielsen Tracker. Dieser Tracker ermittelt folgende Informationen.
Auf Deutsch, der Nils Changeing Consumer Prosperity Bericht zeigt die Einstellung der Verbraucher zu ihrer finanziellen Situation auf und untersucht das Verhalten und die Auswirkung auf die Ausgaben und wie sich diese im Laufe der Zeit verändert haben. Ich kommentiere das an dieser Stelle nicht weiter.
Ich hoffe, ich konnte euch motivieren, einmal auf Exodus Privacy vorbeizuschauen und zu checken, welche Apps ihr so auf dem Telefon installiert habt und zu recherchieren, welche Überraschungen sich in den Apps verbergen. Ich sage euch, das ist ein abendfüllendes Vergnügen. Viel Freude. Es bleibt noch zu klären, wie genau die Tracker an die Informationen aus dem Telefon kommen, denn ganz so einfach geht das nicht. Die Daten liegen vor, aber die jeweiligen Apps benötigen Berechtigungen,
die Daten auslesen zu können. Je nach Betriebssystem auf dem Telefon können Apps mit vollem Berechtigungsumfang oder mit sehr eingeschränkten Berechtigung installiert werden.
¶ App Berechtigungen
Diese Berechtigung können verschiedene Merkmale oder Informationen betreffen, wie den Zugriff auf den Standort, die Kontakte, die Dateien, das Mikrofon, Vibrationsfunktion, Kamera und so weiter. Auf Exodus Privacy kann man für die meisten Apps einsehen, welche Berechtigungen angefragt werden. Erinnern wir uns, ohne Hardware keine Datenquelle. Ohne Berechtigungen zur Hardware kein Input für die Tracker und somit auch keine Metadaten.
Jetzt wissen wir also, wo die Metadaten ihren Ursprung haben, auf welcher Ebene im Telefon sie aufgegriffen werden und wie sie aufbereitet und weitergeleitet werden. Eine App oder ein Betriebssystem mit umfassenden Berechtigungen ist also der einfachste Weg für Werbetreibende, Informationen über die Nutzer zu sammeln.
¶ Wir kennen den Ursprung der Meta-Daten!
Ja, ja. Das war jetzt eigentlich ganz schön ernüchternd. Sind wir dem Tracking und dem Unterwandern der Privatsphäre völlig ausgeliefert? Nein, Gott sei Dank nicht. Denn erinnert euch? In dem gerade gehörten Clip sprach der US amerikanische Podcaster, ehemalige MTV Moderator und Unternehmer Adam Currie über Graphine OS bei Joe Rogan.
¶ Es gibt Lösungen
Graphine OS ist ein auf Datenschutz und Sicherheit fokussiertes Open Source Betriebssystem für Android Geräte, das ohne Google Dienste auskommt. Es löst viele der heute angesprochenen Metadaten Tracking Probleme.
¶ Beispiel GrapheneOS
Graphine OS soll es in der nächsten Folge gehen. Da freu ich mich schon seit Wochen drauf. Neben der vielleicht nicht so praktikablen Lösung, sich einfach so wenig Apps wie möglich zu installieren oder gar nicht erst ins Internet zu gehen, gibt es aber auch noch andere, etwas einfachere Lösungen, den Apps den Datentrackinghahn zuzudrehen.
Da ich diese Lösung noch nicht kannte und der liebe Sirius Lightning mich bei unserem letzten Treffen darauf angesprochen hat, will ich mich nicht mit fremden Federn schmught Treffen darauf angesprochen hat, will ich mich nicht mit fremden Federn schmücken und übergebe ihm einfach das Wort. Hey Sirius, schön, dass Du da bist. Warum beschäftigst Du dich eigentlich so viel mit Privacy?
Ja, hi Chris. Erst mal danke, dass ich Teil dieser Privacy Reihe werden darf. Und zu der Frage, warum ich mich eigentlich mit Privacy beschäftige,
¶ Sirius stellt sich und Rethink vor
also ich glaube, dadrüber könnten wir allein schon 'n ganzen Podcast machen, aber ich probier mich da relativ kurz zu fassen. Also ich hatte halt damals 'n Raspberry Pi eins gehabt und hab den Einschnitt benutzt, damit Funksteckdosen zu steuern, weil ich halt irgendwie zu faul war, fiel mir immer die Fernbedienung zu suchen, 'n Handy hat man normalerweise immer dabeigehabt. Aber irgendwann hat schon halt die Frage gestellt,
kann ich noch mit sonem raspberry anfangen? Und dann hab ich das Programm Pihole gefunden. Pihole werden jetzt, denk ich mal, sehr viele auch kennen.
Für die, die's nicht kennen, also mit diesem Tool kann man quasi Werbung blockieren. Ob wenn man jetzt zum Beispiel im Internet am Surfen ist, die ganzen Werbebanner und so was, die poppt halt nicht mehr auf. Oder auch wenn man in Apps Werbung angezeigt kriegt, die poppt normalerweise auch nicht mehr auf. Bei Youtube ist das 'n bisschen schwierig, aber darum soll's ja jetzt auch nicht gehen, dass man irgendwie hier Werbung blockiert. Was nämlich mit Pyold auch noch möglich ist,
man kann damit auch das User Tracking quasi unterbinden. Also beziehungsweise man muss sich das so vorstellen, wenn man in irgend 'ner Seite auf irgend 'ner Seite am rumsurfen ist, dann muss ja immer die IP dahinter aufgelöst werden. Und Pyhold tut in diesem Fall einfach die IP ins Leere laufen. Also die wird einfach gar nicht erst geladen. Man spart so gesehen sogar noch etwas Datenvolumen und hat halt keine Werbung beziehungsweise kein Tracking mehr mit drin, was natürlich sehr positiv ist.
Und nicht nur dafür kann man halt Pihole benutzen, sondern man kann auch noch alternative DNS Server einrichten. Normalerweise hat man halt immer den von seinem Anbieter, wenn man zum Beispiel bei der Telekom ist, dann hat man 'n Telekom DNS Server, der da drin läuft und der einem quasi die Websitedaten halt ausgeliefert. Und bei Pyel kann man auch seinen eigenen auswählen. Anfangen sind, glaub ich, son paar wie Cloudflair, Google und so was sind halt vorgefertigt.
Und man merkt irgendwann auch, also so war's auf jeden Fall bei mir, dass son DNS Server, der weiß ja eigentlich auch alles über einen selber, weil man stellt eine Anfrage ins Internet, wie die IP von Webseite x y ist und der DNS Server gibt dann quasi die Antwort davon, also wie in sonem Telefonbuch. Und der weiß dadurch ja zwangsläufig, auf welchen Seiten man unterwegs ist. Und das Ganze son bisschen zum Gehen, fängt man dann halt son bisschen danach zu suchen, was kann man denn dagegen machen? Man merkt halt, es gibt halt auch zensurresistente
DNS Server. Da gibt's noch welche, die über DNS, aber TLS verschlüsselt sind oder mit anderen Verschlüsselungseinrichtungen. Und darauf habe ich dann quasi auch noch unboundd gefunden. Unboundd ist dann quasi das Ganze noch mal in 'ner Spur krasser, weil man damit quasi die ganz großen DNS Server anfragt und die geben einem dann quasi die IP Adresse und man tut das selber validieren, ob man wirklich die richtige ja, IP zu der Namensauflösung
bekommen hat. Und das natürlich aus sich auch noch mal 'n Ticken besser, weil wie gesagt, man kann nicht zensiert werden. Man hat immer noch die Werbung blockiert, man hat das Tracking blockiert dank Pihole. Und ja, so bin ich halt, ganz grob gesagt, in die Ecke da reingerutscht. Ich würd jetzt auch nicht sagen, dass ich jetzt,
ja, der ultrakrasse ITler bin, weil das hab ich halt nie gelernt. Das ist halt eher son Hobby, was sich dann halt so bisschen raus entwickelt hatte und ist halt irgendwann mehr geworden mit der Zeit. Spannend. Ja, wir haben uns ja Silvester getroffen und uns über Privacy Sachen ausgetauscht und waren dann irgendwann bei Grafino s, Bei einem Betriebssystem, was man eben auf dem Telefon austauscht und wo man auch 'n spezielles Telefon für braucht, nämlich 'n Google Pixel.
Darum soll's in der nächsten Folge gehen. Du hast mir aber gesagt, dass Du das anders gelöst hast, weil Du schon 'n Telefon hattest und das nicht direkt ersetzen wolltest. Nutzt Du eine App namens Re Think und diese App löst dir das Tracking Problem. Was genau ist Re Think? Ja, was genau ist die Re Think App? Also ich würd sagen, das ist sone Art Schweizer Taschenmesser, weil ja, wir haben eben über Pirol geredet, über DNS Server, die man drauf laufen lassen kann,
was man da für Vorteile hat. Und ja, der Nachteil ist halt, das läuft auf eine Pi und ich glaub, keiner hat unterwegs den Pi mit dabei. Wär ja auch sonst 'n bisschen komisch, wenn man da drüber ins Internet gehen würde. Und genau für son Anwendungsfall gibt's halt Resync. Und Resync macht im Endeffekt dasselbe wie halt Pi holt. Also da kann man auch verschiedene DNS Server auswählen, egal ob das jetzt DNS over HardTPS,
¶ Rethink
DNS auf TLS, DNS Script und so weiter, all alles ist. Man kann natürlich schon noch eigene DNS Server da eingeben, kann jetzt soweit ich Schiss weiß aber kein Unbound oder so benutzt. Also man muss sich auf einen freien zensuresistenten DNS Server verlassen.
Kann natürlich aber auch trotzdem verschiedene Blocklisten da aktivieren, dann die Werbung zu blockieren, das User Tracking zu blockieren und hat aber auch noch 'n paar andere coole Features, die mit Pihole nicht möglich sind. Weil bei Pihole ist es halt so, da wird halt jedes Gerät einzeln angezeigt und komplette Traffic von dem Gerät taucht dann halt unter einem riesengroßen Banner irgendwo auf. Und bei Recyc, weil das halt lokal aufm Handy läuft, sieht man halt quasi, welche App will sich mit welchen Domains blockieren. Also man kann jetzt quasi sagen,
ich will jetzt Microsoft Punkt com blockieren, das soll zum Beispiel für Microsoft Teams funktionieren. Aber der Rest von meinen Apps darf dadrauf keinen Zugriff haben. Also man kann dann so richtige Ausnahmeregeln bauen, was natürlich ziemlich cool ist, vor allem, wenn man ein stinknormales Android Smartphone hat, wo jetzt nicht unbedingt noch Graphen drauf ist oder das sogar geroutet ist. Also der Otto Normalverbraucher kann's einfach anwenden.
Und dadurch ergeben sich halt ziemlich coole Regeln, wo man auch sagen kann, dass sone Art Firewall, weil ja, man kann halt verschiedene Bereiche oder Webseiten halt für verschiedene Apps sperren, hat zusätzlich dann auch noch so die Möglichkeit, dass man sich über Proxys verbinden kann. Normalerweise ist es ja zum Beispiel so, wenn man unterwegs ist, will sich mit seiner Note verbinden, macht man das über Tailscale, WireGuard oder über Tor.
Und bei Resing kann man jetzt auch einstellen, dass man zum Beispiel eine WireGuard Verbindung dauerhaft offen hält, die aber zum Beispiel nur für Zeus funktioniert. Und der Rest wird aber normal übers ja normale Internet rausgepusht,
ohne über die VPN Verbindung zu gehen. Und da kann man auch zum Beispiel noch eine zweite VPN Verbindung auch noch reinmachen. Also dass dann die eine geht an Zeus ins Heimnetzwerk und dann hat man vielleicht noch die Apps, die man für die Arbeit braucht oder so, die dann ins Firmennetzwerk halt sich reintummeln.
Man hat dann auch noch die Möglichkeit, dass man das Ganze halt noch 'n bisschen auf die Spitze treiben kann. Man kann zum Beispiel, wenn man jetzt so richtig Privacy unterwegs ist, aber man braucht dann irgendwie noch dann doch die eine App ausm Playstore, weil die irgendwas kann, was die Apps aufm App Trade nicht können. Und die App braucht aber jetzt nicht zwangsläufig Internetzugriff, kann man auch in Recyc jetzt sagen, okay, App x y hat einfach keinen Mobilfunk oder die hat kein WLAN. Also man kann beides getrennt voneinander sogar ausstellen.
Also das ist halt auch noch mal son cooles Feature. Vor allem auch wenn man jetzt Apps hat, die, ich sag mal, viel Datenvolumen vielleicht brauchen und man hat einen kleinen Datentarif. Da könnte man zum Beispiel jetzt sagen, okay, ich hab jetzt Nosto aufm Handy, aber immer wenn schon drauf drückt, ist mein Datenvolumen direkt fair. Dann kannst Du einstellen, okay, das darf ich jetzt nur im WLAN benutzen und im Bieffunk
lädt einfach gar nichts. Und dann kann man halt sehr schöne Routen so einstellen, was die App quasi freigibt auf dem Handy. Und das macht halt auch unendlich viel Spaß, damit rumzuspielen und sich selber quasi einzuschränken. Aber im Endeffekt macht dann das Handy auch genau nur das, was man selber will. Und das find ich, ist 'n enormer Vorteil.
Da stimme ich dir vollkommen zu. Es soll ja letztlich darum gehen, dass wir die Kontrolle darüber haben, was das Handy macht. Es soll unser Werkzeug sein und wir wollen nicht das Spielzeug der Konzerne sein und das Handy soll nicht machen, was es will oder was die Konzerne wollen. Deshalb, ja, kann ich total nachvollziehen. Ich fass das noch mal zusammen. Also mit dieser App
¶ Was sollte in den kommenden Folgen noch besprochen werden?
wär ich zum Beispiel, ich nenn mal 'n Anwendungsbeispiel, in der Lage, Spotify zu nutzen. Und obwohl Spotify diesen Google Firebase Tracker drin hat, kann ich das so einstellen, dass Spotify sich nicht mit Google verbindet, aber sich zum Beispiel die Daten für das Musikstreaming runterlädt. Das ist ja das, was ich letztlich will.
Ein einfaches Tool, das man sich einfacher als App installieren kann und das es nicht erfordert, dass man sich direkt 'n komplett neues Betriebssystem drauf machen kann. Ich pack den Link zu Re Think auf jeden Fall in die Shownotes. Da könnt ihr nachschauen, wenn ihr das mal ausprobieren wollt. Sirius, die Privacy Serie scheint ja ein unermüdliches zu sein. Was könnte noch kommen? Was würde dich noch interessieren? Ja, was man in den folgenden Folgen noch machen könnte? Alles, ganz klar.
Aber ich glaub, also was mich jetzt noch am meisten interessieren würde, obwohl ich da auch schon ziemlich weit drin bin, aber ich glaub, das ist für den ein oder anderen User ziemlich gut, weil nicht jeder kauft sich jetzt direkt 'n Pixel und installiert sich Graphen zum Beispiel drauf. Viele werden doch einfach nur 'n normales Android Handy haben und ja, das ist halt auch nicht grad das datenschutzfreundlichste,
dass man da halt auch noch 'n bisschen so Vergleiche zieht, welche Apps gibt's im Play Store und welche Daten wurden da vielleicht schon geleakt? Gibt ja auch so Seiten wie have of Been point, wo man seine E-Mail-Adresse eingeben kann und sieht, okay, man war bei denen und denen liegt's halt schon betroffen, was halt auch schon manchmal erschreckend ist, wenn man halt nur eine E-Mail-Adresse hat und die seit, weiß ich nicht, einundzwanzig Jahren oder so, dass man da einfach mal
den F-Trait Store noch mal 'n bisschen mehr beleuchtet. Welche Alternativen zu den eigentlichen Apps gibt's überhaupt noch? Und warum sind die datenschutzfreundlicher? Warum brauchen die auf einmal vielleicht keinen Internetzugriff mehr oder Zugriff auf meine Kontaktliste? Also das fände ich ziemlich spannend, was man da ja son paar Apps einfach mal vorstellt als Alternativen,
weil das sollte relativ einfach sein. Jeder kann damit halt auch ja direkt interagieren, selber noch 'n bisschen was dazulernen. Ja, ich glaub, das wär eigentlich was ganz Cooles, was man so noch in den nächsten Folgen behandeln könnte. Also ich bin auf jeden Fall gespannt, was noch kommt. Du machst das schon.
Dankeschön, Sirius. Das freut mich. Ja, da werden wir auf jeden Fall was finden. Also wie gesagt, in der nächsten Folge soll's Graphine OS gehen und ich kann mir vorstellen, dass wir vielleicht noch eine zusätzliche Folge machen, die dann darum geht, welche Apps man sich installiert, egal ob auf einem normalen Google Android oder auf einem Graphino s Android. Und das ist 'n auf jeden Fall 'n wertvoller Hinweis.
¶ Verabschiedung und Outro
Das Gespräch mit dem Sirius, muss ich zugeben, hat nicht in Echtzeit stattgefunden, sondern ich hab ihm meine Fragen geschickt und er hat mir seine Antworten als Audiodatei geschickt. Deshalb kann ich mich jetzt nur aus der Ferne bei ihm bedanken. Sirius, ganz, ganz herzlichen Dank, dass Du uns noch diesen Einblick gegeben hast, wie man die ganze Misere lösen kann, die wir über die Folge entwickelt haben.
Ja, ich freu mich, wenn ihr bei der nächsten Privacy Serie wieder dabei seid und verabschiede mich mit den Worten, Focus on the Signal not on the noise.