[René]

Hallo Aluhut-Träger, liebe Paranoia Gemeinde, 

das Thema Datenschutz ist so umfangreich, dass man damit eine ganze Enzyklopädie füllen könnte. Deshalb geht es in diesem Thread nur um den Datenschutz auf Apple Geräten.
 
Grundsätzlich empfehle ich deshalb einen Besuch auf folgenden Webseiten, hier gibt es Tonnen von gutem Lesestoff:
https://www.privacy-handbuch.de/
https://digitalcourage.de/digitale-selbstverteidigung
 
Hier soll darüber Diskutiert werden, wie man Dienste auf dem iPhone / iPad möglichst „sicher“ benutzt bzw. auf „sichere“ Alternativen umsteigt.
 
Folgender Leitspruch hat zwar seine weiterhin seine Richtigkeit:
„Ist das Produkt kostenlos, bist du (deine Daten) das Produkt.“
Dennoch gibt es oft kostenfreie Alternativen die gut sind, hier muss man einfach etwas genauer hinschauen. Oft bieten kostenfreie Dienste auch eine kostenpflichtige „Pro“ Variante an und finanzieren sich so. Andere Dienste finanzieren sich wiederum über Spenden. Bei diesem Thema ist Fingerspitzengefühl gefragt.
Ich versuche hier möglichst Open Source und Seriöse Dienste zu erwähnen, auch wenn sie dann natürlich kostenpflichtig sein können.
 
Die angefügte Liste ist keinesfalls komplett und soll nur als Orientierung gelten, Erweiterungen werden gern aufgenommen!

---

 
Wir beginnen bei Null – der Provider

O2 / Telefonica
- Bewegungsdaten werden verkauft --> Zum Opt-Out Formular
 
Telekom
- Bewegungsdaten werden verkauft --> Zum Opt-Out Formular
 
Vodafone
+ Bewegungsdaten werden nicht (mehr) verkauft --> („Vodafone betreibt keine Daten­analyse und/oder –vermarktung wie beispiels­weise mit TomTom. Die Kooperation mit TomTom wurde 2013 beendet.“)

Komplett Anonym

• Lieber gar keine Daten beim Provider angeben? Bei eBay können anonyme, bereits aktivierte, SIM-Karten gekauft werden: [Akiviere Paranoia-Modus]
  
• Desweiteren kann der ganze Datenverkehr (nicht nur des Mobilfunknetzes sondern auch von öffentlichen Hotspots [gerade hier sollte man das tun!] durch eine VPN Verbindung verschlüsselt werden. Für Gelegenheitsnutzer reicht beispielsweise die kostenfreie Variante von ProtonVPN.
  Auch hier wieder der Hinweis: Finger weg von den meisten kostenfreien Services! ProtonVPN finanziert sich durch kostenpflichtige Premium-Pakete.
  

Das Betriebssystem
           
Erfreulicherweise findet man auf iOS Geräten alle wichtigen Einstellungen gebündelt unter:
Einstellungen > Datenschutz:
Wühlt euch also durch und passt alles an, was euch nicht gefällt, z.B. im Untermenü Werbung > Kein Ad-Tracking > aktivieren

iCloud
Solltet ihr sowieso nur 1 Apple Gerät verwenden, so können verschiedene iCloud Funktionen abgeschaltet werden, da sowieso keine Synchronisierung notwendig ist: Einstellungen > eure Apple-ID > iCloud
Bedenkt jedoch: Das abschalten von verschiedenen Diensten, z.B. von Kontakten, kann im schlimmsten Fall (euer iPhone geht verloren) dafür sorgen, dass alle Kontakte weg sind.
Es empfiehlt sich das iCloud Backup abzuschalten und ein regelmäßige Backups lieber über iTunes zu machen.
Ihr seid faul? Dann lasst das iCloud Backup lieber an - das wird automatisch durchgeführt.


Telefonieren/Nachrichten
Grundsätzlich wird vorausgesetzt, dass der Gesprächspartner über dieselbe App verfügt. Aufgrund der Verbreitung werden nur die „populärsten“ Lösungen erwähnt.

Eine gute Messenger Übersicht findet man hier: https://www.securemessagingapps.com
Oder hier: https://media.kuketz.de/blog/messenger-m...atrix.html
 
FaceTime (Audio)/iMessage
+ Auf Apple Geräten bereits „vorinstalliert“
+ E2E verschlüsselt ABER:
- iMessage Nachrichten können theoretisch von Apple aus dem iCloud Backup entschlüsselt werden, dass hat sich mit iOS 11.4 ("Nachrichten in iCloud") leider auch nicht geändert [zum Artikel] Lösung --> Nachrichten aus dem iCloud Backup ausschließen + Nachrichten in iCloud deaktivieren
- Nur zwischen Apple Geräten möglich
- Closed Source

Threema - Kurz: Maximale Sicherheit die kostet
+ keine Rufnummer notwendig (absolut anonym!)
+ keine Zugriff aufs Telefonbuch notwendig
+ Open Source (bald)
- kostenpflichtig
 
Signal - Kurz: Hohe Sicherheit geht auch kostenlos
+ keine Zugriff aufs Telefonbuch notwendig
+ Open Source
- Rufnummer benötigt
           
Telegram - Kurz: Die meisten Features und kostenlos

+ App für quasi "alle" Plattformen erhältlich, sogar Linux und ChromeOS mit echten Clients die kein Smartphone im Hintergrund benötigen
+ keine Zugriff aufs Telefonbuch notwendig
+ Open Source (Client)
+ sehr viele Funktionen (öffentliche Kanäle, Chatbots, ...)
+ Kommunikation über Benutzername möglich (Handynummer verstecken)
-/+ Cloud Messenger mit Vor- und Nachteilen (Nachrichten sind standardmäßig nur Server-Client verschlüsselt, E2E Verschlüsselung kann extra eingeschaltet werden, Cloud Nachrichten sind von überall aus erreichbar)
- Rufnummer benötigt

E-Mails
Verschlüsselte Postfächer, möglichst anonym, aufgrund des Aufwands beim Empfänger wird PGP nicht extra angesprochen.
Wird die native Mail App verwendet kann unter Einstellungen > Mail > Bilder vom Webserver laden abgeschaltet werden, so bleiben Tracking Funktionen des Mail Versenders erfolglos.

Tutanota / ProtonMail
+ Push (durch eigene App)
- kein E-Mail Abruf mit nativer iOS Mail App
 
Posteo
+ große Integration mit iOS Bordmitteln (Mail, Notizen, Kontakte, Kalender)
+ 2 gratis Alias Adresse (z.B. zur Verwendung für Foren etc.)
- kostenpflichtig ab 1€/Monat
 
mailbox.org
+ große Integration mit iOS Bordmitteln
+ Push (durch ActiveSync Support)
+ 3 gratis Alias Adresse (z.B. zur Verwendung für Foren etc.)
- kostenpflichtig

--> siehe ausführliche Beschreibung im eigenen E-Mail Thread

 
Browser

Safari
Unter Einstellungen > Safari finden sich ein paar sinnvolle Einstellungen für den vorinstallierte Browser. Hier lässt sich z.B. als Standard-Suchmaschine „DuckDuckGo“ festlegen, Cookies können blockiert werden und man kann das Tracking ausschalten.
Außerdem können Inhalts-Blocker aktiviert werden, hier empfehlen sich Dienste in denen man Blockierlisten selbst festlegen kann, z.B. AdGuard (gibts auch für den Mac-Safari) in Kombination mit verschiedenen EasyList’s (Ich nutze z.B. EasyList + EasyList Germany + EasyPrivacy + Fanboy's Annoyances + I dont care about cookies)
So vermeidet man, dass nur Inhalt blockiert wird den der Anbieter für schlecht hält – bezahlt eine Werbeplattform dem Anbieter Geld, landen nämlich schnell Werbebanner auf der Whitelist.
Bei Verwendung von Inhaltsblockern die eine Content-Erkennung über eine VPN Verbindung realisieren ist Vorsicht geboten – der komplette Traffic (!) läuft hier „durch das Haus“ des Anbieters.

Hinweis zu Erweiterungen für Safari auf dem Mac: Man sollte darauf achten einen Blocker zu verwenden, der die WebKit Schnittstelle unterstützt. Dadurch gibt es 1. für den Programmierer der Erweiterung keine Möglichkeit euer Surfverhalten zu analysieren und 2. eine deutliche Performancesteigerung. Hinzu kommt, dass Apple keine "alten" Erweiterungen mehr für Safari erlaubt. Die Erweiterung muss zukünftig als App über den Mac App Store kommen, Adguard hat das bereits umgesetzt: https://agrd.io/safari 

Zweiter Browser
Cookies sind bequem, man muss sich auf einer Webseite nur 1x einloggen. Kommt man wieder, ist man schon eingeloggt. Aber Cookies haben wie wir wissen auch Schattenseiten. Daher kann es sinnvoll sein einfach einen zweiten Browser, z.B. Firefox, zu verwenden. Einer wird zum normalen Surfen verwendet, man wechselt immer in den "Privaten-Modus" bzw. man verwendet zum täglichen "durchs Web Browsen" spezielle Browser die nur den "Privaten-Modus" beherrschen und bestenfalls noch einen Ad- und Trackingblocker mit an Bord haben, z.B. Firefox Klar oder Brave. Der zweite Browser wird nur verwendet um auf bestimmte Dienste zuzugreifen bei denen man eingeloggt ist und auch eingeloggt bleiben will (z.B. iSzene.com )

Der Brave Browser unterstützt in der Desktop Version mittlerweile Chrome Erweiterungen.
Hier empfiehlt sich die Erweiterung Cookie AutoDelete in der man bestimmten Webseiten eine Erlaubnis für Cookies erlaubt, alle anderen Cookies werden automatisch nach dem schließen des Tabs gelöscht.
 
Tor
Über das Tor Netzwerk kann man im Internet surfen und quasi keine Spuren hinterlassen. Tor Browser für iOS gibt es mittlerweile sehr viele, meine Empfehlung hier: Der kostenfreie Onion Browser – dieser wurde auch vom offiziellen TorProject empfohlen.
Für den Mac gibt es natürlich den "originalen" Tor Client.
PS. Der Brave Browser (für macOS) bietet mittlerweile auch einen Tor Modus.

DNS Server
Mit iOS 14 ist es möglich den Geräteweiten DNS Server zu ändern (und damit auch den, des Mobilfunknetzes!).
Man sollte sich zumindest für einen DNS entscheiden, der nur noch Verschlüsselte Anfragen bearbeitet.
Entsprechende Profile können hier heruntergeladen und installiert werden: https://encrypted-dns.party/
Außerdem gibt es jetzt die Möglichkeit gleich einen DNS Server zu hinterlegen der Werbung etc. blockiert. AdGuard bietet z.B. einen solchen DNS an: https://adguard.com/en/blog/encrypted-dns-iOS-14.html
Man kann sich auch eigene DNS Profile erstellen, z.B. wird die verschlüsselte DNS-Abfrage dann im eigenen Heim-WLAN nicht verwendet um lokale Netzwerkdevices zu erreichen (z.B. das eigene NAS oder fritz.box): https://dns.notjakob.com/tool.html

Cloudspeicher

Magentacloud (10GB kostenfreien Speicherplatz)
+ Anonyme Registrierung
+ in Deutschland gehostet
+ deutscher Datenschutz
+ App für iOS verfügbar
+ WebDAV Zugriff mit Bordmitteln am Mac möglich
- Ende-zu-Ende Verschlüsselung muss selbst "nachgerüstet" werden (siehe weiter unten)
Keine anonyme Anmeldung mehr, Gratis Speicher auf 3GB geschrumpft.

Tresorit (3GB kostenfreier Speicherplatz)
+ Starke Ende-zu-Ende Verschlüsselung bereits "ab Werk" (selbst Mitarbeiter oder der Staat hat keinen Zugriff auf die verschlüsselten Daten)
+ in der Schweiz gehostet
+ App für iOS verfügbar
 

Einfach nur große Dateien versenden?
Tresorit Send
+ bis zu 5GB
+ Ende-zu-Ende Verschlüsselung (zusätzliches Passwort optional)


Eigene Verschlüsselung in einem Cloudspeicher
Cloudanbieter im Ausland? Aluhut-Modus benötigt?
Zur eigenen Verschlüsslung von Daten in der Cloud bietet sich z.B. die OpenSource Software Cryptomator an. Auch hier gibt es entsprechende Apps für iOS – jedoch nicht kostenfrei.
Kostenfreie Alternative in der Standard Version (2 Geräte): Boxcryptor 


Weitere Alternativen Gesucht?
https://privacyheroes.io/ 
https://nomoregoogle.com/

---

Danke an: @LukeLR

Fehlt euch noch ein Thema? Dann raus damit!


"Zu behaupten, das Recht auf Privatsphäre sei nicht so wichtig, weil man nichts zu verbergen hat, ist wie zu sagen, das Recht auf Meinungsäußerung sei nicht wichtig, weil man nichts zu sagen hat."
-Edward Snowden

[*Steffen*]

Sehr gut - gleich mal bei der Telekom widersprochen...

[LukeLR]

Schöne Zusammenstellung, danke für die tolle Arbeit. Ist ein Thema, mit dem ich mich selbst sehr intensiv befasse. Man könnte noch erwähnen:

• iCloud-Dienste, die man nicht benötigt, ausschalten (zum Beispiel Photostream oder Dokumente wenn man eh nur ein Gerät hat, Kalender, Kontakte, etc)
  
• Backup in iTunes machen statt in iCloud - auch wenn die Backups verschlüsselt sind, Datenlecks können immer auftreten, Apple könnte, wenn sie wollen, trotzdem reingucken, ohne dass wir es merken, und die NSA & Co könnten Entschlüsselung des Backups anfordern
  
• Zu Posteo.de sei erwähnt, dass die E-Mail-Dienste 2€ im Monat kosten, also noch nichtmal einen Kaffee, und dafür ist es auch noch werbefrei und bietet einige Zusatzfunktionen
  
• Als Messenger mit Datenschutz sei noch ChatSecure erwähnt, Vorteile:
  • Es wird der XMPP-Standard verwendet, der von Hunderten Anbietern weltweit angeboten wird, man ist also nicht an Deutsch Hersteller der App gebunden, sondern kann sich wie bei Email einen beliebigen Anbieter aussuchen
    
  • Man kann seinen Account auf beliebig vielen Geräten gleichzeitig verwenden (iPhone, iPad, Mac, PC, Linux, Android)
    
  • Die topaktuelle OMEMO-Verschlüsselung sorgt für allerhöchste Sicherheitsstandards
    
  • kostenlos
    
  • OpenSource
    
• Unbedingt in den Mail-Einstellungen das Nachladen externer Inhalte deaktivieren! Sonst können Unternehmen verfolgen, ob und wann ihr deren emails von welchen Geräten aus lest. Das öffnet auch Spam-Verteilern Tür und Tor, da sie so herausfinden, dass ihr deren E-Mails lest und sie schicken euch noch mehr Spam
  

[René]

@LukeLR Danke für die Hinweise, ich werde einiges mit aufnehmen.

ChatSecure würde wieder unter das Kapitel "fehlende Kritische Masse" fallen.
Und Posteo kostet sogar nur 1€ :-)

[access]

Ich kann nur jedem empfehlen sich einen VPN-Konto zuzulegen. Ist man im Urlaub unterwegs und muss auf ein freies WLAN zugreifen, sollte man dies stehts über eine VPN-Verbindung tun, dann wird sämtliche Kommunikation verschlüsselt übertragen.

Ich habe ein VPN-Unlimited LifeTime Konto über eine Aktion gekauft.

[Chris]

Der Mensch ist bequem geworden. Es soll alles so einfach wie möglich sein. Und am besten, wie oben niedergeschrieben, gleich völlig kostenlos! Um es kurz zu machen: Privat als auch beruflich nutze ich überwiegend einen sicheren Messenger (Threema) sowie Mailanbieter (mailbox.org). Beide Dienste sind unabhängig und bieten eine Menge an positiven Eigenschaften. Da bin ich auch gerne bereit ein paar Euro im Jahr zu investieren (siehe oben).

Mir ist sehr wohl bewusst, dass gerade die SecureMessenger wie Threema, Signal oder Telegram nicht die Nutzerzahlen von WhatsApp haben und auch in naher Zukunft haben werden - ja. Auch nutzen immer mehr Unternehmen solche Messenger für die Kommunikation, wie der Autokonzern Daimler z.B.: >>Klick! | Auch in unserem Unternehmen ist Threema (für dienstliche Zwecke(!)) seitens der Geschäftsführung angeordnet worden - was in der Belegschaft (mit Firmentelefon) positiv und verständnisvoll angenommen wurde.

[Ralf62]

Ich hätte eine Frage (falls die hier nicht passt bitte verschieben).

Ich nutze auf dem iPhone und iPad den Webeblocker AdGuard Pro.
Der stellt ja irgendwie ein "Pseudo"-VPN her.
Sollte man dieses dann besser auch nicht aktivieren?

[*Steffen*]

MagentaCLOUD ist bei mir allerdings 25GB frei.

[René]

@Ralf62 AdGuard Pro erstellt einen Fake-VPN der nur lokal stattfindet. Hier werden keine Daten über fremde Server geschickt.

@mainzer999 25GB bekommen nur Telekom Kunden.

[Ralf62]

@René Dann kann ich es ja aktiviert lassen. Das läuft nämlich ziemlich gut so und blockt auch fast alle Werbung innerhalb der Apps.

[snowman78]

@access : Geht das eigentlich auch, wenn man eine VPN-Verbindung aus irgendeinem WLAN nach zu Hause zu seiner Fritz!Box macht? Denn diese Möglichkeit bietet AVM ja auch, so dass man von überall auf der Welt virtuell in seinem Heimnetzwerk ist...

Oder sollte man das lieber über z.B. den von dir genannten Anbieter machen? Was mich aber noch interessieren würde: Weißt du denn auch, dass dieser VPN-Anbieter seriös und sicher ist?

[Ayold]

@mainzer999
Das kommt weil du Kunde bei der Telekom bist. Als Nicht Kunde bekommt man 10GB

[access]

@snowman78 Sicherer dürfte deine FirtzBox sein, schneller ist der VPN-Anbieter weil du ja dann über die Upload-Geschwindigkeit deiner Internet-Verbindung von zu Haus surfst.

[snowman78]

@access : Naja, ich denke die 10MBit reichen für unterwegs...da mache ich ja im Regelfall nicht sooo viel. Aber wenn man halt mal ins Internet "muss", dann habe ich das bislang immer für meine Fritz!Box gemacht.

[D.P.Gumby]

@snowman78
Das mache ich standardmäßig so. Ich habe eine VPN on demand Verbindung zu meiner Fritte eingerichtet. Immer, wenn ich nicht im heimischen Wlan eingeloggt bin, wird automatisch eine VPN Verbindung zur Fritzbox aufgebaut. Ist bei mir dank 40 MB Upload auch kein Problem mit der Schnelligkeit.

[*Leopard*]

@Chris Und was du machst du sonst noch so bezüglich deiner Datensicherheit? Threema allein bringt ja jetzt nicht wirklich viel. ?

[snowman78]

@Giantist : Verstehe ich das richtig, dass du das generell außerhalb der eigenen vier Wände per VPN machst? Also auch im Mobilfunknetz? Oder nur, wenn du in fremden WLAN-Netzen unterwegs bist?

[René]

@Chris Eure Firma geht mit gutem Beispiel voran, da können sich einige ne Scheibe abschneiden. Möchte gar nicht wissen wie viele Geschäftskontakte schon auf WhatsApp Server hochgeladen wurde ...

[Chris]

@NiOS Ich melde mich nicht mit meinen Daten überall im Internet an, versuche alles soweit über eBay & Amazon ab zuwicklen - u.a.
Du hast aber nicht Unrecht. Man wird nie zu 100 Prozent seine Daten für sich bewahren können. Aber man kann alles schon in ein vernünftiges Verhältnis verpacken, sofern man auch daran interessiert ist.

@René Immer wenn es ein Problem mit Applegeräten gibt, werde ich seitens der GF beauftragt, dieses zu beheben. Da unserer IT sich auf Android spezialisiert hat Irgendwann habe ich das Thema Datenschutz mal angeschnitten und siehe da: Wir haben kaum noch Androidgeräte und Threema muss genutzt werden über den Firmenkommunikationsweg (ob sich daran gehalten wird, kann ich jedoch nicht sagen).

[Hulk Holger]

Verlangsamt der Umweg über den VPN die Geschwindigkeit merklich?