Egal, wer du bist und was du machst, wenn du in den USA lebst, hat sich dein Bedrohungsmodell geändert. Das gilt wahrscheinlich überall auf der Welt, weil die politische Lage hier die politische Lage weltweit durcheinanderbringt, aber ich kann wirklich nur für die USA sprechen. Die Dinge sind jetzt anders. Das müssen wir akzeptieren.
Wenn du eine Sicherheitsstrategie entwickelst (für ein Haus, ein Netzwerk, eine Person, eine Protestkundgebung oder was auch immer), arbeitest du mit einem sogenannten „Bedrohungsmodell“. Das ist ein ziemlich einfaches Konzept: Es bringt nichts, sich gegen jede mögliche Bedrohung zu schützen, also entwickelst du stattdessen ein Modell der wahrscheinlichsten Bedrohungen und bereitest dich auf diese vor.
Wir alle erstellen Bedrohungsmodelle, ob bewusst oder unbewusst. Wir betrachten die Welt um uns herum, überlegen, was uns schaden könnte, und ergreifen Maßnahmen, um dieses Risiko auf der Grundlage unserer eigenen Bedrohungsmodelle zu minimieren. In Vororten und Städten werden die Türen häufiger abgeschlossen als in ländlichen Gebieten. Die Menschen an der Westküste achten mehr auf Waldbrandkarten und Evakuierungsrouten, während die Menschen an der Ostküste in Bezug auf Brandschutz laxer sind. Soldaten rauchen häufiger als der Rest der Bevölkerung (etwa jeder Vierte statt jeder Fünfte). Ich vermute, dass in einem Kriegsgebiet die langfristige Gesundheit in der Bedrohungsanalyse eine geringere Priorität hat.
Ich kann dir nicht sagen, wie dein Bedrohungsmodell vor einem Jahr aussah, nur dass es jetzt anders ist. Ich kann dir nicht einmal sagen, wie dein neues Bedrohungsmodell aussieht. Das Bedrohungsmodell einer cis-Frau unterscheidet sich von dem einer trans-Frau, das sich wiederum von dem eines trans-Mannes unterscheidet, das sich wiederum von dem eines cis-Mannes unterscheidet. Jemand, der mit einem Studentenvisum hier ist, befindet sich in einer prekäreren Situation als ein US-Bürger. Ein Bundesbeamter und ein Bauarbeiter können sich beide in einer wirtschaftlichen Notlage befinden, aber das sieht nicht ganz gleich aus. Natürlich hat jeder, unabhängig von seiner Identität, etwas zu verlieren, wenn es darum geht, sich in einem totalitären Regime zurechtzufinden.
Es lohnt sich, sich Zeit für die Erstellung eines Bedrohungsmodells zu nehmen, damit du dich auf die Situationen vorbereiten kannst, die du für am wahrscheinlichsten hältst. Das kannst du mit deinen Freunden, Mitbewohnern, deiner Familie und/oder deiner lokalen Community machen. Setzt euch zusammen und sprecht darüber, was euch Sorgen macht.
Ich kann dir nicht sagen, worüber du dir Sorgen machen solltest, aber ich kann dir einige Veränderungen aufzeigen und habe ein paar Vorschläge, wie du damit umgehen kannst, insbesondere in Bezug auf deine digitalen Spuren.
Vor zwanzig Jahren kannte ich all diese technikbegeisterten Aktivisten, die die Vorzüge von Linux und Datenschutz priesen. Sie versuchten uns zu warnen, dass wir unsere Daten nicht in die Hände von Unternehmen fallen lassen sollten. Vor zwanzig Jahren habe ich nicht wirklich darauf gehört, weil mein Bedrohungsmodell mir keine allzu großen Sorgen um den Datenschutz machte.
Vor einem Jahr habe ich die politische Lage eher als Dreikampf gesehen. Das ist zwar etwas vereinfacht, aber man könnte „die Linke“ (und vor allem diejenigen, die eine freiere und kooperativere Welt wollen) in einer Ecke sehen. Der Kapitalismus und seine großen Unternehmen waren in einer anderen Ecke (was wir Neoliberalismus nennen, was sich von „liberal sein“ unterscheidet, da politische Begriffe so verwirrend sind). Die dritte Ecke war die Staatsmacht. Der Staat war zwar selbst weitgehend neoliberal, aber er unterschied sich deutlich von den Unternehmen, und zwischen beiden gab es Spannungen.
Nehmen wir zum Beispiel den Datenschutz bei E-Mails. Es gab schon immer E-Mail-Anbieter, die sich speziell auf die Bereitstellung von Diensten für Aktivisten konzentriert haben (wie riseup.net), aber die meisten Aktivisten bevorzugten weiterhin Gmail. Warum? In gewisser Weise war die Antwort: Bequemlichkeit. Aber es gab auch Argumente dafür, dass Google tatsächlich die sicherere Plattform war. Megakonzerne haben wesentlich mehr Ressourcen, um Hacker zu bekämpfen und sich sogar gegen den Staat zu behaupten. Reiche Unternehmenskunden bestehen darauf, dass ihre Daten sicher bleiben, also hat Google hart daran gearbeitet, diese Daten zu schützen, auch vor der US-Regierung.
Aber die Dinge ändern sich. Da sich derzeit Milliardäre anstellen, um sich vor Trump zu verbeugen, und Gesetze verschärft werden, um die Repressionsmacht des Staates zu erhöhen, ist es immer unwahrscheinlicher, dass große Tech-Unternehmen uns noch nennenswerten Schutz bieten werden.
Die großen Tech-Unternehmen haben uns schon immer ausspioniert. Das steht in den Datenschutzrichtlinien, die wir ohne zu lesen anklicken. Es ist nur so, dass sie mit diesen Daten nichts besonders Gefährliches anzufangen schienen, sodass es uns (mich eingeschlossen) nicht wirklich interessiert hat. Große Smart-TVs sind um ein Vielfaches billiger als normale Bildschirme, nicht weil die Technologie grundlegend anders ist, sondern weil die Produktionskosten für einen Smart-TV durch den Verkauf der Nutzerdaten ausgeglichen werden können. Eine schockierende Vielzahl von Tools in unserem Leben macht das. Apps, für die wir auf unseren Handys bezahlen, sammeln und verkaufen unsere Daten. Websites, die wir besuchen, sammeln und verkaufen unsere Daten. Soziale Medien sammeln und verkaufen unsere Daten.
Tech-Unternehmen haben kleine Biografien über jeden einzelnen von uns erstellt. Das war schon immer etwas beunruhigend, hatte aber bisher kaum Auswirkungen auf unsere tatsächliche Sicherheit.
Nun könnte sich das ändern.
Zum Glück ist es noch nicht „zu spät“. Wir können und sollten daran arbeiten, den Schaden rückgängig zu machen. Wir können auf ein sich änderndes Bedrohungsmodell reagieren, indem wir unsere Sicherheitsgewohnheiten ändern (oder ganz neue entwickeln). Wenn es um unsere eigene Sicherheit geht, muss man sich daran erinnern, dass Perfektion der Feind des Guten ist: Manchmal geben Menschen, wenn sie erkennen, dass sie niemals perfekte Sicherheit erreichen können, die Bemühungen um Sicherheit ganz auf. Das ist unsinnig. Jeder, der schon einmal ein Rollenspiel gespielt hat, sollte sofort erkennen, dass das unsinnig ist. Ein +1-Schild macht dich nicht unbesiegbar, es macht dich nur 5 % schwerer zu treffen. Es lohnt sich, unglaubliche Anstrengungen zu unternehmen, um einen +1-Schild zu bekommen.
Sicherheitsmaßnahmen sind Gewohnheiten, die du dir mit der Zeit aneignest. Schau dir keine Liste mit Vorschlägen an und denke: „Das kann ich alles nicht, also mache ich gar nichts davon.“ Nicht alle diese Vorschläge sind ohnehin auf dich zutreffend. Für die meisten Menschen ist es nicht das Ziel, „von der Bildfläche zu verschwinden“ und ein digitaler Geist zu werden, sondern ihre digitalen Spuren zu begrenzen und zu kontrollieren.
Einiges davon ist ziemlich aufwendig. So ist das nun mal.
Hier sind ein paar Vorschläge. Betrachte diese Liste als „vielleicht solltest du das mal machen“.
- Installiere als Erstes Signal auf deinem Handy und Computer und benutze es anstelle von SMS. Mit Signal kannst du noch weitere Schritte unternehmen, z. B. das Verschwinden von Nachrichten aktivieren und die Vorschau von Benachrichtigungen deaktivieren, aber schon allein die Umstellung auf Signal reduziert die Menge der Daten, die dem Staat zur Verfügung stehen, erheblich.
- Überleg dir, von Windows oder Mac auf Linux umzusteigen. Das ist zwar weniger bequem, und obwohl Linux in Sachen Benutzerfreundlichkeit große Fortschritte gemacht hat, erfordert es immer noch mehr Arbeit und einen gewissen Lernaufwand. Aber es ist definitiv günstiger – die gesamte Software ist kostenlos. Einige Programme kannst du auf einem Linux-Computer nicht verwenden, daher brauchst du möglicherweise einen zweiten Computer für bestimmte Aufgaben oder musst dich mit virtuellen Maschinen vertraut machen.
- Wenn du nicht auf Linux umsteigen kannst, schau dir Anleitungen an, wie du die Privatsphäre von Windows oder Mac verbessern kannst. Es gibt eine ganze Reihe von Datenschutzkontrollen.
- Verzichte nach Möglichkeit auf Cloud-basierte Programme, insbesondere auf unverschlüsselte Programme, die deine Daten sammeln, um ein Profil von dir zu erstellen und/oder KI-Modelle zu trainieren. Je mehr du in der Cloud arbeitest, desto größer ist deine „Angriffsfläche“. Das heißt, desto mehr Möglichkeiten gibt es, deine Sicherheit zu gefährden. Unverschlüsselte Daten können von der Polizei angefordert werden, und alles deutet darauf hin, dass dieser Prozess einfacher und nicht schwieriger wird. Such nach „End-to-End“-Verschlüsselung.
- Andere empfehlen, einfach von US-basierten Cloud-Diensten wegzugehen.
- Verleg deine Social-Media-Konten weg von deinem richtigen Namen. Jemand, der deinen Ausweis sieht (z. B. an der Grenze oder bei einer internen Kontrolle), sollte nicht sofort unzählige Infos über deine Familie, deine Gewohnheiten und deine politischen Ansichten finden können. Wenn du keine Person des öffentlichen Lebens bist (oder eine solche werden willst), dann mach deine Accounts privat und nur für Freunde sichtbar. Lösche alte Beiträge und Bilder (einige Dienste, wie z. B. Meta, ermöglichen es dir, deine Daten in großen Mengen herunterzuladen, sodass du nicht riskierst, alle deine Fotos zu verlieren). Hilf deinen Freunden und deiner Familie dabei, ihre sozialen Medien zu überprüfen, um sicherzustellen, dass keine Fotos öffentlich zugänglich sind.
- Erwäge, unter deinem richtigen Namen eine "öffentliche" Social-Media-Präsenz (insbesondere auf Meta und/oder X) zu haben, die völlig harmlos ist, während du für dein tatsächliches Leben eine verdeckte Social-Media-Präsenz beibehältst.
- Schließ alte Konten. Wenn du einen Dienst, insbesondere einen Social-Media-Dienst, nicht mehr nutzt, deaktivier dein Konto. Einige Dienste, wie z. B. X, löschen deine Daten nicht, wenn du dich abmeldest, aber es gibt Anwendungen, mit denen du alle deine Daten in einem Rutsch löschen kannst.
- Verlass X. Twitter gibt's nicht mehr. Es wurde nicht „umbenannt“, es ist weg. Seine Daten wurden von einem Faschisten gekauft, der daran arbeitet, einen totalitären Staat aufzubauen. Lösche deine Daten und lösche deinen Account. Es tut mir leid.
- Instagram-Stories werden standardmäßig für immer gespeichert und sind daher für jeden zugänglich, der Zugriff auf deine Daten hat. Es gibt eine Einstellung, um dies zu deaktivieren, und du kannst alte Stories aus deinem Archiv löschen, allerdings nur einzeln.
- Entgoogeln Sie Ihr Leben. Wechseln Sie zu Duck Duck Go, einer datenschutzorientierten Suchmaschine. Seitdem das Internet von KI-artikeln überschwemmt wird, ist Google ohnehin immer weniger nützlich. Wenn Sie Gmail oder andere Google-Dienste weiterhin nutzen müssen, verwenden Sie einen Browser wie Firefox, mit dem Sie „Container“ einrichten können, damit Google den Rest Ihres Surfverhaltens und Ihren Computer nicht ausspionieren kann.
- Hör auf, Chrome zu benutzen. Firefox und Brave sind zwei Browser, die auf Sicherheit setzen. Firefox hat eine längere Geschichte als vertrauenswürdiger Browser. Brave basiert auf „Chromium“, einer Open-Source-Architektur von Google, was bedeutet, dass es viele „Chrome-only“-Webanwendungen ausführen kann und dabei einigermaßen sicher bleibt.
- Investiere in ein VPN, mit dem du deinen Internetverkehr umleiten kannst. Dies könnte mit zunehmendem Totalitarismus immer wichtiger werden. Nicht alle VPNs sind in Bezug auf Komfort, Geschwindigkeit und Sicherheit gleich.
- Beginne mit der „Telefonhygiene“. Lösche nicht verwendete Apps. Gewöhne dir an, dein Telefon manchmal zu Hause zu lassen, da es ständig einen Standortprotokoll hinterlässt und es ein Leichtes ist, anhand unserer Telefongewohnheiten Profile über uns zu erstellen. Nimm dein Handy möglichst nicht zu Demos mit, auch nicht zu legalen. Besorg dir eine Faraday-Tasche, die alle Übertragungen von deinem Handy blockiert, und lass es manchmal darin, vor allem, wenn du das Gefühl hast, dass du es an Orte mitnehmen musst, an denen du es besser nicht dabei haben solltest.
- Es gibt ein sicherheitsorientiertes Handy-Betriebssystem namens GrapheneOS, das auf Pixel-Handys installiert werden kann und dir unglaublich viel Kontrolle darüber gibt, wie Daten gesammelt und übertragen werden.
- Verbinde dein Handy nicht mehr direkt mit deinem Auto, denn dein Auto greift auf alle Informationen auf deinem Handy zu (oder zumindest auf deine Kontakte und Anrufprotokolle) und verkauft diese wahrscheinlich an Werbetreibende und gibt sie an die Polizei weiter. Verwende einen Aux-Anschluss, um Musik zu hören, oder einen kleinen Bluetooth-Dongle, wenn dein Handy keinen Kopfhöreranschluss hat. GrapheneOS (und vermutlich auch andere Handy-Betriebssysteme) können sich mit einem Gerät verbinden, ohne Kontakte und Anrufprotokolle preiszugeben.
Es gibt noch mehr (fast unvorstellbar viel mehr), was du tun kannst, um deinen digitalen Fingerabdruck zu reduzieren. Dein Fernseher verkauft deine Daten. Du kannst auf physische Medien umsteigen. Du kannst auf Piraterie umsteigen. Du kannst einen „selbst gehosteten“ Medienserver wie Plex einrichten und dann deinen Fernseher mit einer Firewall schützen, sodass er nur mit deinem lokalen Netzwerk kommunizieren kann.
Auch dein Auto ist ein Verräter, und alle großen Autohersteller verkaufen deine Daten – wo du warst, wie du fährst, manchmal sogar, mit wem du fährst. Hier gibt es zwei verschiedene Gefahren: Erstens werden die Daten vom Auto über eine Antenne an den Hersteller übertragen, der diese Daten verkauft und möglicherweise an die Polizei weitergibt. Alle neueren Autos machen das. Zweitens werden noch mehr Daten (der Zeitstempel jedes Öffnens der Tür, die GPS-Koordinaten des Autos zu jedem Zeitpunkt, der Inhalt jeder Kamera im Auto, innen und außen) unverschlüsselt auf einer Festplatte im Auto gespeichert, auf die jede Strafverfolgungsbehörde Zugriff hat, die physische Kontrolle über das Auto erlangt.
Leider kenne ich keinen Hersteller, der sich auf Datenschutz konzentriert (der Wert deiner Daten muss für sie zu hoch sein, als dass sie darauf verzichten wollen), und ich kenne auch niemanden, der daran arbeitet, Autos zu „jailbreaken“, damit sie tatsächlich von ihren angeblichen Besitzern kontrolliert werden können. Ich habe den Eindruck, dass Autos, die vor etwa 2014 gebaut wurden, deutlich weniger Kapazitäten zum Speichern und Übertragen von Daten haben, aber natürlich ist die Wartung älterer Fahrzeuge komplizierter und teurer.
Meines Wissens gibt es noch keine Tools dafür. Ich kann nur hoffen, dass daran gearbeitet wird. Ich hoffe, dass die aktuelle Situation dazu führt, dass robustere und benutzerfreundlichere digitale Tools mit Fokus auf Sicherheit entwickelt werden. Ich hoffe, dass wir die Kontrolle über unsere Autos und deren Daten zurückgewinnen können. Ich hoffe, dass anonymes Filesharing einfacher wird. Ich hoffe, dass Leute einen Weg finden, YouTube auf dem Fernseher zu schauen, ohne Daten preiszugeben. Ich hoffe, dass Leute offene, vorprogrammierte Plug-and-Play-Firewalls entwickeln, die an Heimrouter angeschlossen werden können, um auch technisch weniger versierten Nutzern die Möglichkeit zu geben, ihre Daten zu schützen.
Natürlich hoffe ich auch, dass die sozialen Bewegungen, die sich dem Faschismus entgegenstellen, weiter wachsen und irgendwann (bald?) den faschistischen Staat zerschlagen und dann ihre eigene Macht erkennen und, anstatt eine Rückkehr zum alten Status quo zu akzeptieren, voranschreiten, um die Natur nationaler Grenzen, die Existenz des Kapitalismus und die Bedrohung durch den Klimawandel in Frage zu stellen.
Ich habe viele Hoffnungen.
Ich glaube, wir können es schaffen.
Quelle: Margaret Killjoy, in Birds Before the Storm:
"Your Threat Model Has Changed or: reducing your digital fingerprint", 23. April 2025
Birds Before the Storm ist eine von den Lesern unterstützte Publikation. Normalerweise ist die Hälfte der Beiträge kostenlos, die andere Hälfte ist persönlicher und steht bezahlten Abonnenten zur Verfügung, aber angesichts der aktuellen Krise sind mehr meiner Beiträge für alle Leser kostenlos. Um neue Beiträge zu erhalten und meine Arbeit zu unterstützen, sollten Sie ein kostenloses oder bezahltes Abonnement erwerben.
Übersetzung [Autorisiert]:
Thomas Trueten