Was kann mir schon passieren beim Surfen

Heute beginne ich einen neuen Themenblock:
Surfen ohne Sorgen.
Schließlich ist das mehr oder weniger ergebnisoffene Herumtollen im Internet noch einer der beliebtesten digitalen Zeitvertreibe unserer inhaltsleeren Zeit.
Es ist quasi das auf-einer-Parkbank-herumgammeln der frühen 1930er und späten 1980er Jahre unserer christlichen Zeitrechnung.
Und das wollen wir uns ja schließlich nicht kaputt machen lassen, oder?
Daher betrachte ich in diesem Themenblock die Risiken, denen wir beim sorglosen Herumtollen in den wilden Weiten des ungezähmten Internets ausgesetzt sind.
Im zweiten Teil der Reihe mache ich mir Gedanken über das Surfbrett, mit dem wir unsere virtuellen Ausritte bestreiten: den Browser.
Anschließend daran sammle ich gute Ideen und Best Practices was wir tun – und auch was wir bestenfalls lassen – sollten, wenn wir uns im digitalen Datenmeer sorgenfrei bewegen wollen.
Abschließen werde ich die Reihe mit weiteren Gedanken, was wir obenrein tun können, um nicht in die Fangarme von Datenkraken oder zwischen die Kiefer von Manipulationsmegalodons zu schwimmen.
So denn, Landratten und Leichtmatrosen, beginnen wir unsere Überfahrt:
Dreizehn Kerle auf dem Totensarg und ‘ne Buddel voll Rum!

He-hoo, Eisberge und Piraten – welche Risiken uns erwarten

Nepper, Schlepper, Bauernfänger – nur anders eben.
So könnte man die Risiko-Bereiche im “digitalen Ozean” Internet zusammenfassen.
Neu dabei ist jedoch sowohl Quantität als auch Qualität der Gefahren, die hier auf uns lauern.
Eisberge und Piraten haben den Charme, dass sie sich als solche ankündigen – also Eisberge mit gehisster Piratenflagge und Piraten mit Eiszapfen etwa.
Nein, so nicht ganz, aber so ähnlich.
Eisberge tauchen nicht ganz unvermittelt auf – die Wahrscheinlichkeit, einem Eisberg beim gemütlichen Segeltörn durch die Karibik über den Seeweg zu schwimmen, ist eher gering.
Und auch sonst tauchen Eisberge nicht gänzlich unvermittelt auf – es sei denn, man rast halt gerade mit bugbrecherischer Geschwindigkeit dem Cordon Bleu entgegen und missachtet sämtliche Warnhinweise.
Piraten – sind es ordentliche ehrbare Piraten, so mit Augenklappe, Hakenhand und Holzbein – kündigen sich immerhin mit gehisstem Jolly Roger an.
Aber heuer im digitalen Ozean?
Keine Warnung.
Keine Eisschollen vor dem virtuellen auf-Grund-laufen gegen den nächsten Malware-Eisberg als Vorwarnung.
Keine Piratenflagge, die gehisst wird, bevor die Datenpiraten unsere Identität rauben.
Wir sind beim surfen in offenem Gewässer – und die Gefahren, die uns hier drohen, können uns überall drohen.
Es gibt leider überhaupt keine geographischen Grenzen der Bedrohungen – wie in der Seefahrt – wo wir gewisse Gefahren klar abgegrenzten Gebieten zuordnen können.
Dies liegt unter anderem auch darin begründet, dass wir jeden Ort im virtuellen Ozean als Einstiegspunkt für unseren Surfausflug nehmen können.
Das wäre so, als würden wir ansatzlos unsere Kreuzfahrt im Bermudadreieck beginnen, anstatt uns erst in Wilhelmshaven einzuschiffen.
Aber welchen Gefahren sehen wir uns jetzt tatsächlich ausgesetzt?

  • Verfolgung / Überwachung
    Unser Surfverhalten wird verfolgt – und wir werden auf jedem virtuellen Schritt und jedem digitalen Tritt überwacht.
    Alles was wir tun wird gespeichert – und im Zweifel gegen uns verwendet.
    Jede unserer Bewegungen wird aufgezeichnet.
  • Profilbildung
    Aus den Daten, die wir – mehr oder weniger freiwillig – liefern, wird ein Profil von uns erzeugt.
    Wir werden in eine Schachtel gepresst.
    Wir werden gemessen.
    Wir werden gewogen.
    Und dann werden wir gesteuert.
  • Manipulation
    Das ist das Ergebnis der ungeheuerlichen Datensammlung, der wir überall ausgesetzt sind.
    Wir werden manipuliert.
    Wir werden unserer freien Meinung beraubt – und unsere Entscheidungen werden beeinflusst.
    Die Profile dienen dazu, uns Dinge anzubieten, die wir nicht brauchen – aufgrund der gesammelten Daten und der daraus erstellten Profile.
    Wir werden in eine Echokammer gesperrt, die uns die Realität nur noch als Zerrspiegel unserer vermeintlichen Interessen darstellt.
  • Diebstahl
    Wir werden beraubt – unsere Daten werden gestohlen – und wenn wir nicht aufmerksam sind, wird sogar unsere ganze Identität “geklaut”.
    Wenn es ganz blöd läuft – auch unsere echte (nicht nur die virtuelle).
  • Erpressung
    Wir werden erpressbar.
    Entweder durch die Daten, die wir veröffentlichen (“Oh, du willst doch nicht, dass dieses Bild, diese Meinungsäußerung von dir in die falschen Hände gerät.”) oder mit den Daten, die wir gesammelt haben. An die wir jetzt plötzlich nicht mehr herankommen, weil sie verschlüsselt wurden.
  • Schanghaien unserer Rechenleistung, um Spam zu verteilen oder Kryptowährung zu schürfen.
    Unser Computer kann gekapert werden und zu einem Zombierechner in einem Botnet geknechtet werden.
    Damit kann Spam verteilt werden oder die Rechenleistung zum Schürfen einer Kryptowährung ausgenutzt werden.

Hic sunt dracones

…und noch Schlimmeres.
Wer sind nun in unsere Gegenspieler in diesen ungewissen Gewässern?
Waren es in der Seefahrt noch klar abgegrenzte Gefahren – Piraten, Eisberge, Seemonster, Scylla und Charybdis – so verwischt heuer die klare Unterscheidung; und die Attribuierung der Angreifer ist schwierig bis unmöglich.
Aber es mal auf die Russen oder mal auf die Nordkoreaner zu schieben, gehört wohl zur Zeit in unserem westlichen Kulturkreis zum politisch-gesellschaftlich verordnetem Katechismus.
Schade, denn unreflektiertes Fingerpointing hat – so ist meine Erfahrung – von jeher mehr Schaden angerichtet als genutzt.
Jetzt aber, Butter bei die Fische.

  • Skriptkiddies
    Das verheerende an der digitalsurfenden Situation ist, dass es nahezu keiner Ausbildung bedarf, um der dunklen Seite der Macht beizutreten.
    Keine dreijährige Piratenausbildung, keine Monster-Uni und keine Eisberg-Ecole muss absolviert oder besucht werden.
    Nein, jeder minderbemittelte mit ausreichend krimineller Energie (oder zu viel Dummfug im Hirn) und einem Internetzugang ausgestattete Möchtegern-Dread-Pirate-Roberts kann ohne große Ahnung (und mit noch weniger Gewissen) richtig großen Schaden anrichten.
  • (Cyber)-Kriminelle
    Steigen die Fähigkeiten – und steigt die kriminelle Energie – so lockt die Dunkle Seite der Macht noch stärker.
    Was bisher “nur” Spielerei war, kann nun auch gezielt für die eigenen (und zum Schaden unserer) Zwecke eingesetzt werden.
    Mit steigenden Fähigkeiten steigt leider auch die Gefahr – und der Schaden.
  • Internetkonzerne
    Entscheidet sich der aufstrebende Digitalbegeisterte gegen die Dunkle Seite … landet er nicht zwangsläufig auf der Lichten Seite der Macht – sondern vielleicht auch in einem Gewissenslimbo: einem Internetkonzern.
    Hier liegt vielleicht nicht unbedingt der Schwerpunkt auf Datenhandel und Manipulation – aber hey, wenn wir schon da sind (und uns die Daten einfach so zufließen), warum dann nicht?
    Ist doch alles nur für das Wohl unserer Kunden!
  • Datenhändler
    Nja, und schon bewegen wir uns aus dem moralischen Fegefeuer hinaus … Richtung Datenhölle.
    Datenhändler – ich finde, es ist durchaus legitim sie in einer Reihe mit Waffen- und Sklavenhändlern zu nennen.
    Aber sie sammeln die Daten doch nur – liefern tun wir sie doch selbst.
    Das ist die gleiche Apologetik, mit der Waffenlobbyisten arbeiten:
    Nicht Waffen töten Menschen – Menschen töten Menschen.
    Genau, nicht wir Datenhändler ruinieren unsere Zukunft, sondern wir Datenlieferanten tun dies selbst.
    Zweifelhaft.
  • Staatliche Akteure
    Endlich, endlich kann ich das Unwort vom “staatlichen Akteur” pro meine Sichtweise einsetzen!
    Regierungen, Polizei, Geheimdienste – sie alle sind weitere Risiken, mit denen wir uns im virtuellen Ozean auseinandersetzen müssen.
    Hier fällt die Argumentation der Internetkonzerne noch krasser aus:
    Nicht für das Kundenwohl sondern für das “Greater Good” werden wir überwacht, verfolgt und in Profile eingeteilt.
    Was deren Handlungsweise noch deutlich gefährlicher macht als dies bei allen bisher genannten Risikoquellen der Fall ist, ist die Tatsache, dass dort eine gewisse Ahnungslosigkeit herrscht. Hinsichtlich der Technologie, die hinter all der wunderbaren Welt des Digitalen steckt. Wie das alles überhaupt funktioniert. Und dass Lobbyismus so verdammt viel mehr Gewicht hat. Anstatt mal jemanden zu fragen, der Ahnung von der Materie hat…
    Und diese verdammte Mischung aus Ignoranz, Unwissen und Borniertheit ist brennend gefährlich.

Gefährlich ist’s, den Leu zu wecken

Nee, ehrlich mal, was ist denn jetzt riskantes Verhalten?
Nachdem ich jetzt so ausschweifend über die Risiken und unsere Gegenspieler im virtuellen Weltmeer schwadroniert habe, jetzt noch einige Gedanken, was uns denn gefährdet.

  • Sorglosigkeit
    Sorgen helfen uns nicht.
    Sorglosigkeit hingegen kann uns schaden.
    Da wir nun wissen, was und wer uns schaden kann, sind wir schon nicht mehr so sorglos virtuell unterwegs.
    Wir kennen die Risiken – dadurch sind wir bewusster.
    Wir sind der Cäptn unserer virtuellen Seereise, wir müssen uns auskennen, wir sind für uns und unsere Crew verantwortlich.
  • Ungepatchte Systeme
    Ja, wir starten unsere Kreuzfahrt doch auch nicht in einem Schiff, das dreizehn Lecks hat – und das letzte Mal vor sieben Jahren gewartet wurde.
    Genau so verhält es sich mit unserem digitalen Surfbrett, unserem Browser.
    Aktuell halten, regelmäßig warten und pflegen.
  • Achtlosigkeit
    Acht geben – Wacht halten
    Vigila pretium libertatis – Wachsamkeit ist der Preis der Freiheit.
    Das gilt für die Seefahrt – auch hier wird regelmäßig Wacht gehalten, dies können wir auch für unser Surfverhalten als Grundregel anwenden.
    Wir sehen die Untiefen nicht so genau, daher sollten wir im virtuellen Ozean einfach deutlich aufmerksamer sein.
    Es sind hier sehr viel mehr Drachen, Freibeuter und Seeungeheuer unterwegs als in der realen Seefahrt.
    Daher mein dringender Rat:
    Wachsam sein!

TL;DR

  • Was kann schon geschehen: He-hoo, Eisberge und Piraten – welche Risiken uns erwarten
  • Wahrschau: Hic sunt dracones
  • Verhaltensweislich: Gefährlich ist’s, den Leu zu wecken

Aber keine Angst, aufstrebender Seefahrer, es gibt Rettung – das digitale Meer besteht nicht nur aus Riffen, Klippen, Seeräubern und Strudeln.
Es gibt auch idyllische Inseln, Meerjungfrauen und seetüchtige Schiffe – und es gibt Navigatoren und Lotsen.
Zusammen schaffen wir es unbeschadet durch die Stürme zu den tropischen Breiten.

Lachend ins Jahr 2016

Dieses Jahr beginne ich mit einem Thema abseits meiner privatsphären-zentrierten Schreibe. Heute beschäftige ich mich mit meinem Jahreswechsel und wie ich diesen verbracht habe.
Mein Plan war, einen ganz ruhigen Abend mit gutem Essen und inspirierender Begleitung zu verbringen.
Gut, eins aus drei ist doch ein ganz ordentliches Verhältnis – vor allem, wenn der eine Punkt sowieso alles andere aufwiegt.
Dennoch will ich über die Punkte eins und zwei hier schreiben. Zum einen, um mir das von der Seele zu schreiben. Zum anderen dient es vielleicht anderen ruhesuchenden Jahreswechslern bei der Suche für eine Jahreswechsel-Lokation.
Ich hatte geplant den Jahreswechsel im beschaulichen Kloster Eberbach zu verbringen. Und das ist es wirklich: beschaulich.
Mein eindringlicher Tipp lautet gleich zu Beginn: schaut es euch an. Ist wirklich toll hier!
Aber der hauptsächliche Grund für meine Anreise war nun mal der Wunsch nach einem ruhigen Abend mit einem guten Essen.
Es fing auch ganz entspannt in schönem Ambiente an. Die Klosterschänke ist wirklich gemütlich und unser Tisch am Rand des Raumes gab mir einen schönen Überblick.
Der Korb mit Brötchen und zwei verschiedenen Aufstrichen rettete mich auch zunächst vor dem spontanen Hungerkoma, in welches ich zu stürzen drohte, da sich der Beginn der Veranstaltung von prognostizierten 19 Uhr auf 19:45 Uhr verschob.
Leider verstärkte sich mein erster schlechter Eindruck beim Gruß aus der Küche weiter. Dieser landete recht grußlos auf unserem Tisch. Ich war mir zunächst nicht bewusst, dass dies nicht die Vorspeise sondern eben erst der Gruß aus der Küche war. Zugegeben, mein Fehler. Ein Scheibchen Forellenpastetchen verwechsle ich halt schon mal leicht mit Zweierlei von der heimischen Forelle ;).

Die Vorspeise

Nunja, es wurde schnell klar, dass es sich um das Amuse Bouche gehandelt haben musste, als das “Zweierlei von der Forelle” auf- der leere Teller für den Küchengruß jedoch nicht abgetischt wurde.
Kann ja mal übersehen werden. So dachte ich zu diesem Zeitpunkt noch. Das Servicepersonal muss sich erstmal warmlaufen.
Apropos warmlaufen. das hat das Servicepersonal viel getan: gelaufen. Zwar eher ziel- und orientierungslos, aber für eine läuferische Bestnote hätte es mehr als gereicht, wenn es ums “Kilometergeld” gegangen wäre.

Die Suppe

Nach einer gefühlten Ewigkeit – zeitlich tatsächlich gemessenen halben Stunde – (zum Glück wurde ich gut mit weiteren Brötchen versorgt) wurde dann auch die Steinpilzgemüsebrühe – oh, Verzeihung: die Essenz vom Taunus Steinpilz – gereicht (der Teller vom Amuse Gueule stand immernoch einsam auf unserem Tisch). Jetzt war bei mir der erste Moment von Fassungslosigkeit erreicht. Eine Essenz? Eine Essenz?! Das war eine Gemüsebrühe mit Steinpilzaroma! Essentiell bereichert hat sie diesen Silvesterabend definitiv nicht.

Der Fisch

Weiter im Text. Tatsächlich, denn es hat sich nichts geändert. Der Service weiterhin kopflos seine Runden drehend und wieder eine gefühlte Ewigkeit zum nächsten Gang. Der Dorsch auf Rahmwirsing war an dieser Stelle jetzt endlich ein Lichtblick, der mir neue Hoffnung gab. Dieser Gang war tatsächlich gut. Ich möchte diesen Gang hier ausdrücklich lobend erwähnen.

Das Sorbet

Nach der mittlerweile üblichen halben Stunde wurde vom Service der Zwischengang, das Sorbet Royal kredenzt. Sorbet Royal denke ich mir. Royal weckt große Erwartungen in Zusammenhang mit einem Sorbet. Gut, die Küche hat es wiederum geschafft, meine großen Erwartungen tief zu enttäuschen. Das war kein Sorbet. Mit gutem Willen, der mir an dieser Stelle langsam abhanden kam, könnte ich dieses kulinarische Experiment als akzeptabel für ein viertklassiges Vereinsheim halten. Tatsächlich präsentiert sich die Klosterschänke nicht in dieser Liga und daher halte ich eine Kugel Waldbeereis in einem halben Glas Weisswein als vollkommen inakzeptabel.
Zu diesem Zeitpunkt hatten wir bereits beschlossen, dass wir auf das Dessert-Buffet verzichten werden, denn eine Mousse au Chocolat, die nach prognostizierten vier Stunden “Lagerung im Warmen” – also mittem im Lokal – verspeist werden kann, kann nichts taugen. Punkt. Und dieses Dessert-Buffet bereits zu Beginn der Veranstaltung aufzubauen, halte ich obendrein für fragwürdig.

Der Hauptgang

Dennoch hatten wir beschlossen, dem Hauptgang – Hirsch an einer Burgunder-Glace – noch eine Chance zu geben.
Alle bisherigen Erfahrungen lachend (denn gelacht haben wir an diesem Abend sehr viel) in den Wind geschlagen, habe ich meine Hoffnungen auf die Burgunder-Glace gesetzt.
Eine Glace. Respekt. Eine Sauce mit Ritterschlag. Ich war gespannt. Und wurde wieder herb enttäuscht. Nicht nur war die Glace eine zu stark gebundene, dunkle Tütensoße. Obendrein war das Gemüse kalt und noch nicht einmal die gleiche Zusammenstellung wie auf dem Teller meiner inspirierenden Begleitung.
Darüber hinaus war “Zweierlei vom heimischen Hirsch” – sowohl als Gulasch als auch als Braten – nicht zu genießen. Das war mir inzwischen allerdings einerlei. Der Hirsch war so trocken gebraten, dass ich befürchtete, sofort zu vertrocknen, wäre es nicht dem wirklich guten (Lichtblick!) Klosterbier zu verdanken, welches sich aufopfernd in meinen verdorrenden Rachen ergoß.
An diesem Punkt haben wir den Abend vorzeitig mit Begleichen der nicht unerheblichen Rechnung beschlossen.
Meine inspirierende Begleitung und ich sind unabhängig voneinander zu der Überzeugung gelangt, dass der gesamte Abend etwa vierfach überteuert war.

Und das war nur der kulinarische Teil.

Ich habe hier noch nicht vom vollkommen fehlgeschlagenen akustischen Ambiente (die sanfte Pianomusik war ein überengagierter Klavierspieler, der verzweifelt gegen die immer lauter werdende prunksitzungsartige Stimmung und Lautstärke der Gäste anspielte) geschrieben. Der vollkommen überforderte Service (der Teller vom Gruß aus der Küche stand, als wir das Lokal verließen, immer noch auf unserem Tisch) war zwar nicht in der Lage, eine Eskalation der Situation zu verhindern, zumindest kam einer Servicekraft die Frage über die Lippen, ob wir tatsächlich noch vor dem Dessert (vollmundig angekündigt als “Edle Süssigkeiten” o.ä.) gehen wollten? Auch ohne Kaffee?
Unser “Ja” als Antwort kam von Herzen – ganz im Gegenteil zu dem beim jeweiligen Abservieren leise hingenuschelten “och hm” – auf die Frage “Hat es Ihnen geschmeckt?” (Reminder für mich selbst und selbstgewählte Aufgabe für das nächste Mal: Mehr Ehrlichkeit – auch wenns weh tut 🙂 ).

Was ich aus dem Abend für mich mitnehme

Doch dieser Abend hat im gesamten einen positiven Eindruck bei mir hinterlassen:
Ich habe gelernt, über lächerliche Situationen zu lachen (und zu schreiben), ich bin vollkommen entspannt und ausgeschlafen in das Jahr 2016 gestartet und ich habe wieder festgestellt, dass ich in meinem Leben einfach nichts ernst nehme.
Nicht den Tisch voller Silver-Surfer, die einen solchen Abend in Begleitung ihrer dummen Smartphones verbringen, nicht den überforderten Service, nicht das schlechte Essen, noch nicht einmal mich selbst.
Und was ich noch gelernt habe:

I’m not gonna take it anymore!

In diesem Sinne wünsche ich euch allen einen entspannten und lächerlichen Start in ein neues Jahr voller Lachen und lächerlicher Erlebnisse 🙂

Mein Tipp

Zum Abschluss noch ein einfacher Tipp zur digitalen Entgiftung und gleichzeitiger Schutz der eigenen Privatsphäre:
Lasst beim nächsten Mal, wenn ihr in Gesellschaft seid, z.B. bei einem guten Essen, eure digitalen Helferlein daheim.
Erlebt das Essen einfach einmal offline und ungetracked.

Analoge Passworterzeugung mit Diceware

Diceware ist eine einfache und sehr sichere Möglichkeit, Passphrasen zu erzeugen.
Erst noch ein kleiner Exkurs, warum Passphrasen und nicht mehr Passworte?
Passworte, so wie wir es gelernt haben einzusetzen, kennzeichnen sich durch zwei Dinge:
Sie sind sicher und leicht zu merken.

Achne, stimmt ja gar nicht 🙂
Passworte so wie wir Sie bisher lernen sollten, also acht Zeichen lang, möglichst eine Mischung aus groß- und kleingeschriebenen Buchstaben, Sonderzeichen (aber nicht alle ;)) und Zahlen, ist weder sicher noch gut zu merken.

  • Zum einen sind acht Zeichen einfach viel zu wenig.
    So ein Passwort knackt jeder Abakus in kurzer Zeit.
  • Und eine Mischung aus wild aneinandergereihten Buchstaben, Sonderzeichen und Zahlen?

Also, ich weiß nicht, wie euch es geht, aber ich bin kein Gedächtniskünstler und fällt es schwer (wahrscheinlich weil ich es auch nicht will), mir so eine Zeichenfolge zu merken.
Und das ganze noch zehnmal! Weil ich soll ja immer noch für jeden Dienst ein eigenes, sicheres Passwort mitbringen.
Wie kommen wir jetzt aus diesem Dilemma heraus?

  • Ein Passwort soll sicher sein.
  • Es soll möglichst lang sein, damit es nicht so schnell gebruteforced werden kann.
  • Es soll auch nicht mit mir in Verbindung gebracht werden können, damit es nicht durch Social Engineering leicht herauszufinden ist.

Und für all diese Anforderungen bring Diceware eine Lösung.
Anstatt eines einzelnen Passwortes erzeugen wir eine Passphrase.
Eine Passphrase ist ein Satz, den wir uns leicht merken können, der aber nicht durch eine Brute-Force-Attacke geknackt werden kann.
Wenn wir jetzt noch einen Satz nehmen, der nicht mit uns in Verbindung gebracht werden kann, sind wir auch auf der Social Engineering Seite sicher 🙂
Diceware bietet eine einfache und analoge Methode zur Erstellung sicherer Passphrasen.
Das ganze basiert auf einer Liste von Wörtern und fünf sechseitigen Würfeln. Also das ganze geht auch mit einem Würfel, dann muss man halt fünfmal so lange Würfeln 😉
Die Liste besteht aus 7776 unterschiedlichen Worten (so viele unterschiedliche Möglichkeiten bieten fünf sechsseitige Würfel, also 6^5 Möglichkeiten).
Um jetzt eine Passphrase zu erstellen, würfeln wir mit den fünf Würfeln und lesen das gewürfelte Ergebnis von links nach rechts ab. Die so erwürfelte Zahl schauen wir in der Wortliste nach und erhalten damit das zugehörige Wort.
Diesen Vorgang wiederholen so lang, bis wir unsere Passphrase vollständig erstellt haben.
Arnold Reinhold, der Erfinder von Diceware, empfiehlt eine Passphrase aus mindestens sechs Worten.
Die Passphrase sollte aus diesen vier bis sechs einzelnen Worten bestehen, inklusive der Leerzeichen dazwischen. Diese Leerzeichen tragen dabei zu einer noch höheren Sicherheit der Passphrase bei.
Diese durch Diceware erstellte Passphrase schützt auch effektiv gegen Social Engineering Angriffe, da die Passphrase nicht mit dem Benutzer in Zusammenhang gebracht werden kann.
Damit haben wir eine sichere und einfach zu merkende Passphrase erwürfelt; und das ganze ohne technische Helferlein 🙂
Viel Spaß beim Passphrasen würfeln!

Urlaub mit geringem Datenabdruck

Hier stelle ich einige Tipps und Gedanken vor, die uns helfen können, einen Urlaub mit einem erhöhten Maß an Privatsphäre und einem reduzierten Datenabdruck zu verbringen :
Für mein Beispiel nehme ich jetzt mal eine Flugreise auf die Kanaren (schön warm, auch in dieser Jahreszeit und nicht zu weit weg, weil ich keine Lust habe den halben Urlaub im Flugzeug zu verbringen).
Klassischerweise fliege ich dort hin…die Alternative Zug und Schiff geht auch und ist sicher ein wenig anonymer, aber das versuche ich dann vielleicht in meinem nächsten Sabbatical mal…
Also gut, für den Flug muss ich gezwungener Maßen einige Daten über mich preisgeben.
Hier werden leider meine persönliche Daten, teilweise bis zu meiner Personalausweisnummer, abgefragt, gespeichert und an unsere transatlantischen Freunde übertragen, die wollen ja schließlich auch wissen, wo ich Urlaub mache…
Aber schon bei der Buchung des Mietwagens lässt sich die Datenspur, die ich hinterlasse deutlich reduzieren.
Hier werden zwar auch einige Daten über mich benötigt, da ich einen Mietvertrag abschließe und mir die Anmietung per E-Mail bestätigt wird, aber durch die folgende Maßnahme kann ich meinen Datenabdruck deutlich reduzieren und verwischen.
Ich lege für genau diese Mietwagenbuchung ein eigenes E-Mail-Konto bei einem kostenlosen E-Mail Provider an.
Dafür wähle ich einen Namen für das E-Mail-Konto, welcher nicht mit mir in Verbindung gebracht wird.
Bei der Einrichtung des E-Mail-Kontos lasse ich meiner Kreativität freien Lauf: Hier erfinde ich Namen, Adressdaten und sonstige Angaben, welche der Provider eben so gerne von mir erfahren möchte.
Diese sind jedoch für den Zweck des gewählten Dienstes vollkommen unerheblich, gehen den Provider nichts an und sind schlicht überflüssiger Daten-Ballast 🙂
Darum, werdet subversiv und kreativ, um eure Privatsphäre an dieser Stelle zu schützen!
Um im Urlaub ab und zu (ab und zu! Urlaub sollte offline stattfinden!), online zu sein, nutze ich einen VPN-Dienst wie HideMyAss!. Damit kann meine online-Aktivität auch über ein unsicheres öffentliches WLAN nicht mitgelesen werden.
HideMyAss! bietet dafür ein passendes Paket an, welches man sich für seinen Urlaub buchen kann.
Mir reicht ein Monatsabo, damit komme ich bequem für meinen Urlaub zurecht. Wir sollten daran denken, unseren Account vor dem Urlaub im sicheren Heimnetz anzulegen, da die VPN-Software ja noch installiert und eingerichtet werden will. Die Einrichtung selbst ist recht einfach und HideMyAss! bietet Clients für die drei großen Betriebssystem-Digitope Linux, MacOS und Windows.
Falls wir es bisher noch nicht getan haben, sollten wir spätestens jetzt vor dem Urlaub einen Zugangsschutz für unsere Funkgeige und Tablet einrichten. Damit verhindern wir schon grundlegend, dass jeder der physikalischen Zugriff auf unsere technischen Helferlein hat, auch gleich Zugriff auf die darin gespeicherten Daten bekommt…
Ganz wichtig hierbei ist auch: nutzt niemals, niemals eure biometrischen Daten wie euren Fingerabdruck als Zugangskontrolle.
Denn ein Passwort kann ich ändern, wenn mein Handy geklaut wird.
Aber ich habe nur zehn Finger… 😉
Wir sollten auch daran denken, dass wir auch aus dem Urlaub nicht jeden Schmarrn posten sollten.
Wir machen den Urlaub für uns, damit wir genau jetzt diesen Moment genießen können.
Überlegt euch einfach, wie wichtig es für euch ist, dieses Bild online zu stellen.
Schreibt doch lieber eine Postkarte, das ist viel persönlicher und in unserer zunehmend digitalisierten Welt freut sich der Empfänger darüber viel mehr, als einfach noch einen Post in seiner Timeline zu lesen…
Wäre es nicht viel spannender nach einem Urlaub einen klassischen Dia-Abend mit Freunden zu machen und dabei über den Urlaub zu sprechen?
Außerdem sollten wir im Hinterkopf behalten, dass wenn wir ein Bild von den Seychellen posten, weiß schon jeder – ganz ohne die Auswertung der Metadaten – dass wir nicht daheim sind.
…und sowas kann natürlich ganz entspannt auch von anderen ausgewertet werden…schließlich sind die Daten ja online
Ich finde es im Urlaub auch immer sehr entspannt, wenn ich eine Woche lang mal gar keine Mails abrufe.
Es erdet mich wieder, weil ich sehe, dass ich nicht so wichtig bin, wie ich manchmal vermute.
Auch ohne mein Zutun, ohne mein Lesen von Newslettern dreht sich die Welt weiter.
Ich nutze das als Gradmesser, um festzustellen, welche Newsletter ich aktuell brauche. Denn habe ich einen Newsletter eine Woche lang nicht gelesen und nichts dabei vermisst, dann kann ich auch getrost vollständig darauf verzichten diesen weiterhin zu lesen 🙂
…und schon habe ich wieder Zeit für mich gewonnen und meinen Kopf wieder ein Stück freier gemacht.
Ich probiere im Urlaub einfach gerne etwas neues, analoges aus.
Meine Sprachkenntnisse testen, stricken, ein neues Buch lesen, meditieren.
Diese geschenkte Zeit Urlaub sollten wir wirklich für uns nutzen und nicht an die virtuelle Welt verschwenden.

Urlaub offline

Ein Urlaub ist ein prima Gelegenheit sich selbst wieder einmal einem Data Detox zu unterziehen 🙂
Genau das habe ich gerade gemacht.
Ich war einige Tage im schönen Bad Birnbach und habe vollkommenes offline-sein genossen. Kein Handy-Empfang. Nichts. Herrlich.
Das Apartment ist eine Oase der Ruhe und bietet alles, was ich für einen Urlaub zum Data Detoxen brauche: Ruhe, Natur und neue Eindrücke.
Mit Data Detox verhält es sich so wie mit Meditation:
Ein Meister kann sich überall detoxen, auch wenn um einen herum toxische Einflüsse sind.
Ein Anfänger sollte sich eine Umgebung suchen, die ihn in seinem Detox untestützt.
…und eine solche Umgebung habe ich in meinem Urlaub gefunden.
Dieser Urlaub hat mir viel gebracht: Ruhe, Erkenntnis und Kraft.