Datenschutz vs. BigData - privat vs. kommerziell. Wie sicher ist...? Gedanken zur Einrichtung eigener Web-Dienste

    • ... Server? Wozu hast du den, wenn du ihn nur per VPN erreichst? Wie kann man dir ne ...

    Ich denke hier geht es (...weil nur per VPN-Zugang) mehr um eigene Web-Dienste für den Eigengebrauch (... evtl. auch noch für Familienangehörige).


    Wenn jemand seine eigene Server (z. B. VoIP-, Jabber-, IRC-, diverse Spiele-Server, etc.) auch einem bestimmten Freundeskreis zur Verfügung stellen will bzw. mit diesem Freundeskreis gemeinsam nutzen will, kann man ja nicht Allen einen VPN-Zugang einrichten.

    The most popular websites without IPv6 in Germany.

  • Jau.


    Mir fehlte nur die Info, wie er die Emails bekommt.


    Das Email "Problem" ist eines der groessten, die nicht einfach zu loesen scheint.

    Die Variante von Thomas ist aber das Maximum was man daraus ziehen kann. Oder halt den ganzen Server Online zu stellen. Was ich persoenlich aber auch nicht machen wuerde. Also ist man immer auf irgendein Provider angewiesen, der wie gesagt, jeden Durchgang ueberwachen koennte.

    Da ist die richtige Auswahl des Providers auch nicht einfach. Amerikanische Provider sollten da schon mal gar nicht in frage kommen ... zB.

  • Ich hoffe es ist erlaubt hier eine Frage einzuwerfen ;) . Ich habe bei mir ein zweischichtiges Netzwerk und habe mich schon länger gefragt ob das im bezug auf dieses Thema mehr sicherheit bietet als ein "normales" Netzwerk?



    Ich nutze zwar auch das selbe Prinzip wie ThomasL (Also rein nur mit VPN) jedoch hatte ich diese Frage schon länger im Hinterkopf.


    EDIT: Habe dazu wie von ThomasL vorgeschlagen einen eigenen Thread erstellt Mehrschichtiges Netzwerk - Wie sicher ist das?


    Grüsse Apop

    Ich suche nicht nach einer fertigen Lösung sondern nach dem Weg dahin ;)

    Edited once, last by Apop85 ().

  • Ich denke hier geht es (...weil nur per VPN-Zugang) mehr um eigene Web-Dienste für den Eigengebrauch (... evtl. auch noch für Familienangehörige).


    Wenn jemand seine eigene Server (z. B. VoIP-, Jabber-, IRC-, diverse Spiele-Server, etc.) auch einem bestimmten Freundeskreis zur Verfügung stellen will bzw. mit diesem Freundeskreis gemeinsam nutzen will, kann man ja nicht Allen einen VPN-Zugang einrichten.

    Genau das ist gravierende Unterschied. Bei mir ist nicht vorgesehen, dass ich mein Netz quasi als Dienstleister (auch wenns nix kostet) für andere öffne. Für uns geht es allein um den Schutz der digitalen Privatsphäre und den privilegierten familiären Zugriff. Wenn ich Dienste wie Jabber, IRC oder einen Spieleserver anbietenb würde, hat das ja eigentlich überhaupt nix mit dem Schutzes der digitalen Privatsphäre zu tun.... wobei die Gefahr besteht, wenns beides auf dem gleichen System gibt und das nicht ordentlich getrennt ist, dass das eine das andere vielleicht kompromittieren könnte. Ich denke, da muss man unterscheiden. Ich würde solche Dienste auch stümperhaft gesichert anbieten, wenns keine privaten Daten gäbe... bzw. ich würds natürlich nicht tun, aber mir wärs egal, wenn andere ihre Spielewelten verloren. Mein Kommentar wäre "selber schuld". Bei privaten Daten sehe ich das anders. Die Zeche zahlen wir alle irgendwie, irgendwann.


    Ich nutze zwar auch das selbe Prinzip wie ThomasL (Also rein nur mit VPN) jedoch hatte ich diese Frage schon länger im Hinterkopf.


    Ich finde es eigentlich nicht so schön, wenn dieser Thread jetzt mit allen möglichen sicherheitsrelevanten Themen zugemüllt wird. Aber gerade Deine Frage finde ich durchaus interessant und es wert, mal näher beleuchtet zu werden. Mach doch bitte speziell dazu einen eigenen Thread auf.... ich würde Dich nämlich gerne fragen, ob die Netze wirklich getrennt sind, und wie Du das erreicht hast.... allerdings stelle ich diese Frage hier ausdrücklich nicht.. ;)

  • Der gute Will ist ja zu loben... Aber sorry, leider viel zu lang, zu viel Prosa und deshalb völlig unlesbar.

    Nun ja - ThomasL liebt längliche Ausführungen. Aber für komplexe Themen braucht man eine gewissen Anzahl von Buchstaben.

    Aktuell ist es hip sich auf max 280 Zeichen zu beschränken. Was dabei rauskommt sieht man ja bei Mr Trumpel :-/

    Sichere Deine Raspbberry regelmäßig mit raspiBackup . Sicher ist sicher ;-)


    Darum gebe ich keinen Support per PN


    "Really, I'm not out to destroy Microsoft. That will just be a completely unintentional side effect." Linus Benedict Torvalds, 28.9.2003


  • Hervorragender Artikel. Spiegelt ein wenig meine Situation. Gestern war mein Pi in der Post. Ich bin aber Linuxuser und kein Windows-Fan. Möchte mein eigenes Nas einrichten. Mit Open VPN für Fernzugriff von außen. Werde mich hier dann erst einmal einlesen, weiß noch nicht genau, welches OS ich nehmen soll.


    Grüße

    Linuxer

  • Nach dem ermahnenden und besinnlich Worten von ThomasL würde ich mich über ein paar konkrete Lösungsansätze freuen.

    Ich erwarte keine Lösung die allgemeingültig ist und die man nach Schema F abarbeiten kann. Schön wäre es aber mal zu lesen wie ihr euer Netzwerk aufgebaut und abgesichert habt.

    Denn viele nutzen den Raspberry & Co zum schalten und verwalten (ioT) und sind sich der Gefahren vielleicht auch bewusst, wissen aber nicht das man es auch besser oder anders machen kann.

    Ich z.B. denke gerade darüber nach mir einen zweiten V-Lan fähigen Router hinder meiner FB zu setzen und dort meine Raspberry's und ESP einzubinden. Allerdings bin ich sehr unsicher ob der Aufwand den Sicherheitsaspekt steigert da ja alle Maschinen den gleichen I-Net Anschluss über die Fritzbox nutzen nur eben in getrennten Netzen.

    Raspberry pi 3 Model B , Zero WH , NodeMCU

  • ...würde ich mich über ein paar konkrete Lösungsansätze freuen.

    Für diese Anforderungen gibt es - so glaube ich- wirklich nur einen einzigen seriösen Rat, um private IT-Sicherheit und Datenschutz herzustellen... und der lautet "Sachwissen erwerben". Wenn Du darauf verzichtest, Sachwissen zu erwerben, verzichtest Du letztlich auf Sicherheit... so einfach ist das oder Du erreichst bestenfalls eine zufällige Sicherheit, die von der "Gnade" anderer abhängig ist. Das heisst, Du selber hast dann keine Kontrolle darüber, was mit Deinen Daten passiert.


    Es gibt gewisse technische Werkzeuge, die die Herstellung von Sicherheit unterstützen, so wie es gewisse Werkzeuge gibt, um ein Haus zu bauen... aber wenn Du nicht über das notwendige Sachwissen verfügst, baust Du ein Haus auch nur ohne Garantien, dass es nicht bei erster Gelegenheit zusammenfällt. Das gleiche gilt für ein privates Netzwerk, was in seinen Anforderungen nicht minder anspruchsvoll ist.


    Es gibt verschiedene Perspektiven auf dieses Thema:

    • Ich habe nichts zu verbergen, bei mir gibts keine geheimen Daten. Ja toll... da mach Dir doch auch keine Gedanken über Datenschutz... und auch nicht darüber, wie asozial und demokratiefeindlich eine solche Haltung ist.... weil sie doch der Haltung entspricht "Ich habe keine eigene Meinung, also macht es auch nichts und es betrifft mich nicht, wenn die Meinungsfreiheit abgeschafft wird."
    • Wird schon nichts passieren. Ja, richtig, es wird nichts passieren, weil man mit einer kompletten Medienkontrolle und dem umfassenden Zugang zu privaten Daten durch anschließendes Meinungsmanagement eine effektive Kontrollle in der Form etablieren kann, dass die Leute gar nicht mehr erkennen können, dass sie kontrolliert und manipuliert werden... genau so wie auch durch die Mainstream-Medien erreicht wurde, dass die Leute glauben, mit ihrer Wählerstimme hätten sie einfluss und könnten etwas verändern und sie würden in einer Demokratie leben.
    • Ich installiere eine Firewall und einen AV-Scanner und dann bin ich sicher. Ja, klar, damit bist Du genau so sicher, als würdest Du mit einem Regenschirm anstatt eines Fallschirms aus dem Flieger springen.
    • Sicherheit und Datenschutz ja, aber ich habe davon keine Ahnung und viel Arbeit investieren will ich auch nicht. Dann gibts nur 2 Möglichkeiten: erstens, verzichte auf die Speicherung sensibler persönlicher Daten oder zweitens, verleugne die Tatsache vor dir selber, dass Du dein digitales Leben mit der Welt (irgendwelchen Konzernen) teilst, für die Du nur eine Tracking-ID bist, die mit Deinem digitalen Leben Geld verdienen und die diese gewonnenen Daten sogar gegen Dich verwenden.

    Das große Problem bei dem Thema "informelle Selbstbestimmung" ist die völlig fehlende Medienkompetenz in der Breite der Anweder, die zwar alles haben wollen, aber über nichts verfügen, um dann über das, was sie eingerichtet haben, eine Kontrolle zu haben ...die die Brisanz dieses Themas gar nicht verstanden haben, die die im Hintergrund lauernden Wahrheiten verleugnen oder ignorieren, die die Gefahren des Verlustes der Verfügungshoheit auf unsere Daten für uns alle unterschätzen. So lange ich mich mit diesem Thema befasse, noch nie zuvor habe ich eine solche Ignoranz über die Wichtigkeit des Rechts auf informelle Selbstbstimmung wahrgenommen wie dort, wo man ständig über IoT liest oder wie auch in den typischen Social-Medias für Profilneurotiker.


    Ich finde es deshalb richtig gut, dass es selten auch noch Leute gibt, die nicht nur Fragen nach Lösungen stellen, die sie einfach nur abtippen können, ohne überhaupt zu verstehen, was sie da tippen... die mit Hirn im Kopp vielleicht sogar wirklich erahnen, dass sie dem Thema Datenschutz deutlich mehr Beachtung widmen müssen.


    Meine konkreten Vorschläge zur Herstellung von Datenschutz sind gar nicht so schwierig, am Anfang sind sie sogar alle nur organisatorisch und disziplinarisch:

    1. Datenschutz bedeutet Verzicht... bist Du nicht bereit, auf gewisse Dinge zu verzichten oder nach sicheren Alternativen zu suchen, bleiben alle Bemührungen erfolglos. Datenschutz bedeutet primär eine deutliche Veränderung des bisherigen unsicheren Verhaltens zu sicherem Verhalten
    2. Kein Windows als Betriebssystem verwenden. Bist Du nicht bereit, auf Windows zu verzichten, springe ans Ende des Textes... Du hast jeden Versuch Datenschutz herzustellen, mit dieser Entscheidung blockiert. Wenn Windows als Zockercomputer doch unumgänglich ist, diesen Win-Rechner vom lokalen Netzwerk isolieren, keinen Zugang zu Daten, Mails, Dokumenten, Netzwerkressourcen... nur Zugang zum Zocker-Internet.
    3. Keine hybriden Linux-Betriebsyssteme verwenden, also sowas wie z.B. Linux Mint.... da gibts wohl noch ein paar andere. LM ist im besten Fall ein Ubuntu mit angeflanschten Fremdquellen. Das bedeutet, generell keine Linuxdistribution mit aktiven Fremdquellen betreiben, egal ob die systemisch vorgegeben sind oder manuell hinzugefügt werden müssen... in welcher Form auch immer, Fremdquellen sind tabu und ein signifikant hohes Risiko für Exploits und Störungen. Wer Fremdquellen in seinem Betriebssystem verwendet, hat die Sicherheit deaktiviert.
    4. Sichere Linux-Betriebssysteme sind die ohne Fremdquellen, wie z.B. Debian, imho auch Fedora, Ubuntu und Archlinux, ich denke auch Raspbian (weil das ja nur ein Debian für ARM ist). Ganz sicher sind die, wo keine Firmeninteressen (Canonical, RedHat) dahinter stehen.
    5. Keine von Drittquellen (anonynm=dubios) erzeugten ausführbaren Container, Snaps, Flatpaks, AppImages verwenden.
    6. Keine Verwendung von Free-Accounts, wie GMX, WEB.de, kostenlose Cloud-Dienste... für alles, was kostenlos ist, bezahlt man mit den privaten Daten seines digitalen Lebens. Wenn man eine eigene Homepage hat, kann man wunderbar den dort fast immer enthaltenen Mailserver kostenlos nutzen. Teilweise sind die im Endkunden-Level mit bis zu 100 Postfächer enthalten. Mit diesen Möglichkeiten gibt es wirklich keinen einzigen vernüftigen Grund, die Postfächer der großen Datensammel-Konzerne zu nutzen. Wenn man häufig bei Amazon einkauft, richtet man sich ein eigenes Postfach in der eigenen HP nur für Amazon ein, eines nur für Ebay, eines für Ottoversand, eines für das raspi-forum, eines für den Fussball-Verein, eines für den Angelverein, eines mit Real-Namen für Banken- und Behördenschriftverkehr. Das hat den Erfolg, dass jede fremde Instution nie was anderes zu sehen bekommt, als nur expliziten Mailverkehr... und die datensammelnden Mailprovider sehen gar nichts.
    7. Google-Domains im Browser komplett sperren... nicht ein einziger Google-Tracker wird ausgeführt. Das gilt natürlich auch für die anderen großen Tracker-Unternehmen.
    8. Facebook, Instagram & Co, google drive, gmail, ms onedrive, etc. sind natürlich tabu.... wenn ich meine Daten mit entsprechenden Apps freiwillig zu denen transportiere, kann ich eigentlich sofort aufhören, über Datenschutz nachzudenken.
    9. Die heimische LAN-Infrastrukur ist so einzurichten, dass Zugänge von außen aus dem Internet nicht möglich sind und das ein datenvorhaltendes Gerät (Fileserver, Mailserver) keine ständigen Userinteraktionen vorsieht und keine freien ausgehenden Zugänge zum Internet hat.

    Also wie ich zu Beginn sagte, Datenschutz bedeutet Veränderungen und Verzicht. Du musst Dir wirklich keine großen Gedanken über Datenschutz machen, wenn es keine Bereitschaft dazu gibt oder wenn Du Deine digitale Privatspähre sowieso auf 1000 anderen Wegen lautstark mit dem Smartphone ins Internet bläst. Und wenn Du in Deine Hausautomatisierung solche Sachen wie Garagenöffner via App, Rolladen-Steuerung oder andere Schließmechanismen einbaust, alles via App... ist Deine ganz Sicherheit in beträchtlichem Maßen von den obigen Punkten 1-9 abhängig... oder es bleibt eben nur ein reines Zufallsprodukt... soll heissen, es ist genau solange sicher, wie keiner die mangelnde Sicherheit für sich und gegen Dich verwendet.

    Bei diesem letzten Punkt bin ich mir ziemlich sicher, dass einige Leute im Laufe der Zeit noch ziemlich übel in die Realität zurückgeholt werden, wenn ihre dilettantische IT-Administration irgendwelchen Fremden einen unberechtigten Zugang ermöglicht hat. Es besteht natürlich auch die große Wahrscheinlichkeit, dass sie nie etwas davon merken, wenn sich eine fremde Organisation einfach nur umfassenden Zugriff auf die heimische Infrastruktur verschafft hat... und sei es nur, um sie zu den privaten Ruhezeiten für sich selber arbeiten zu lassen oder regelmäßig Daten, Mails, Konten, Finanzbuchaltung zu lesen, ohne dabei etwas zu zerstören.


    Also, das waren jetzt nur ein paar kleine organisorische Ansätze.... die aber eine wesentliche Basis für private IT-Sicherheit und Datenschutz darstellen... verlangen sie doch ein gehöriges Maß an Disziplin. 'Ne Desktop-Firewall und nen gutes Gefühl deswegen haben mit Sicherheit überhaupt nichts zu tun. Aber wenn es schon an diesen einfachen organisorischen Anforderungen scheitert, ist die Lösung wirklich simpel: Einfach alles machen, wie es einem in den Sinn kommt und nicht weiter über Datenschutz und Sicherheit nachdenken.


    Mein Rat: Bevor Du dir Gedanken über Lösungen machst, fang mit dem Erwerb von Sachwissen an und beseitige das erste Problem, und zwar Windows. Linux-Kompetenz zu erwerben ist beste und einzige Weg, der meiner Meinung nach langfristig zum Erfolg führt.

    Edited 2 times, last by ThomasL ().

  • ThomasL


    bei deinen Punkten 1 bis 9 bin ich zum Teil ganz bei dir, je nachdem wie intensiv man es betreiben möchte, kann oder muss.


    Zu deinen ersten Aufzählungen fehlt mir aber der,

    • ich bin bereit mir Fachwissen anzueignen, anzulesen, brauche aber zu einigen Sachverhalten konkrete Unterstützung bzw. Beratung da ich sie nicht sofort verstehe bzw. verunsichert bin ob ich sie richtig interpretiere.


    Und genauso wie jeder der ein Auto fährt nicht die Zusammenhänge der Systeme versteht die das fahren möglich machen muss auch nicht jeder der einen Computer, egal in welcher Form und mit welcher Software nutzt, ein Experte für IT- Sicherheit sein. Aber es ist gut wenn man sich damit mal beschäftigt und wenn nötig andere befragt wie sie die Probleme lösen.

    Raspberry pi 3 Model B , Zero WH , NodeMCU

  • Und genauso wie jeder der ein Auto fährt nicht die Zusammenhänge der Systeme versteht

    Richtig, niemand erwartet, dass Du den Linux-Kernel erklären können musst, ebensowenig wie einen Verbrennungsmotor. Nur bevor man mit einem Auto auf eine anspruchsvolle Rennstrecke geht, was die meisten sowieso nie tun, sollte man mit den Fahr-Basics in einer Fahrschule anfangen und anschließend eine gewisse Routine im Alltag erwerben.

    Nur gilt genau das nicht bei den Computern, es wird sofort mit den anspruchsvollsten Projekten angefangen, quasi im Blindflug, was dem entgegen in der IT-Business-Welt nur von ausgebildeten Fachleuten geleistet wird. Letztlich sieht das dann im Privaten so aus, als würde man einen Text chinesischer Zeichen vor sich haben und eigene Zeichen (aus irgendeiner Quelle abgezeichnet) dort einfügen, ohne zu wissen, was vorher da stand, was die neuen Zeichen bedeuten und welche Botschaft der Text jetzt mitteilt. Und dann sagt ein Chinese "so ist's falsch, bitte korrigieren" und der Schreiber hat keine Ahnung, was er meint, was falsch ist.


    Ich habe Dir noch ne PM gesendet... schau einfach mal....

  • Wie verbringt man die Wartezeit auf den angekündigten Orkan? Ganz einfach ... mal ne neue Distribution testen. Ich habe heute mein erstes Archlinux installiert... mannomann... wie ein debootstrap-Debian ohne alles... *lol*... aber es läuft erst mal.


    Und jetzt gerade habe ich mich noch mal ein wenig mit der AL-Philosophie befasst und das folgende hier zum Thema passende gefunden.... ein erster Einstieg in die Basics, der wie mein Vorschlag zunächst beim Client anfängt. BTW, ich will jetzt keinesfalls Arch einem Anfänger empfehlen, das wäre geradezu gemein und vorprogrammierter Frust... aber deren Standpunkte gefallen mir:


    https://wiki.archlinux.de/title/Sicherheit



    PS

    Hier hebts mir gleich das Dach ab... :mad_GREEN:  :fies:

  • daxb evtl. magst du deine about:addons posten, falls du ebenfalls Firefox einsetzt. Es gibt Miriaden Links to what ever you search. Mein Ansatz ist eine für mich funktionierende und ggf. einfache Möglichkeit zu posten. Die Firefox Addon's sind recht simpel zu installieren. Gruß ux


    Thx to TO für den informationsreichen Thread. Anbei ein paar möglicherweise hilfreicher Links zum Thema Datenhoheit, Anonymität + Zensur.

    Falls jemand das Tor Projekt ganz einfach unterstützen möchte => Snowflake von The Tor Project ist ein Addon für Firefox / Chromium um den Leuten in zensor Staaten den anonymen Zugang zum Internet zu ermöglichen, siehe Video.

    Edited once, last by unimatrix-0: - Konsolidiert auf einen Post ().