Servers

Der einzige Weg, die totale Kontrolle über Deine persönliche Daten zu haben, ist, einen eigenen Server laufen zu lassen. Das ist allerdings nicht für jeden möglich, da viel Zeit investiert werden muss und das technische Wissen benötigt wird.

Festplattenverschlüsselung
Hinweise

2014-05-28: TrueCrypt currently has security issues and is not recommended.

Wenn Du GNU/Linux benutzt, wird dm-crypt mit LUKS zur Verschlüsselung empfohlen.

Gentoo GNU/Linux bietet eine Anleitung (auf Englisch) dafür an,

Arch GNU/Linux ebenso. Letztere kann auch für Parabola GNU/Linux herangezogen werden.

Transparenz bedeutet in diesem Zusammenhang, dass nicht einzelne Programme die Verschlüsselung jeweils für sich leisten müssen, sondern dass das Verschlüsselungssystem (wie z.B. dm-crypt) es für alle Programme gleichermaßen leistet. Mehr Details dazu in der Wikipedia.

Proprietär
Apple FileVault
BitLocker Drive Encryption
Symantec Drive Encryption
DNS
Hinweise

Google Public DNS speichert Deine Internetprovider- und Standort-Informationen permanent für Analysen. Außerdem wird Deine IP-Adresse für 24 Stunden gespeichert.

OpenNIC hat keine offizielle Stellungnahme zu Logs und Anonymisierung gegeben. Mehr Infos hier (Englisch).

Proprietär
Google Public DNS
E-Mail-Programme
Hinweise

Von properitären Anbietern wie Gmail zu einem transparenten E-Mail Service auf PRISM Break ist der erste Schritt zu einem sicheren E-Mail-Account.

Der zweite Schritt ist das Verschlüsseln von Nachrichten mit PGP Verschlüsselungen. Dieser Bereich enthält freie E-Mail-Clients, welche PGP unterstützen.

Read the Email Self-Defense guide by the Free Software Foundation to learn how to encrypt your email messages.

Diese und diese Anleitung helfen Dir, unter Windows Deine Mail mit Thunderbird, GNU Privacy Guard (GnuPG) und Enigmail zu verschlüsseln.

Anleitungen, wie man GnuPG bzw. GPG unter Ubuntu und macOS nutzt, sind auch verfügbar.

Finde mehr heraus über die Unterschiede zwischen Mozilla Thunderbird und Icedove.

Proprietär
Apple Mail
Enterprise Suite
Hinweise
The enterprise suite category is for solutions for organizations that cover more than 10 categories in an integrated fashion (ex.: logins work throughout all apps, etc.)
Proprietär
Google Apps for Work
Office 365 Enterprise E5
Zoho Office Suite
Dateisynchronisation
Hinweise

BitTorrent Sync, MEGA, SpiderOak und Tarsnap sind Services, die total oder teilweise auf propertiäre Software aufbauen. Sie werden nicht auf PRISM Break vorgeschlagen, bis sie den kompletten Quellcode freigeben.

Mit Software, die nicht quelloffen ist, musst Du zu 100% dem Anbieter vertrauen, weil es nichts außer Moral gibt, das sie hindert, Deine persöhnlichen Daten zu verraten. Selbst wenn Du für deren Rechtschaffenheit bürgen kannst, hat propertiäre Software mehr ungefundene Sicherheitslücken und Exploits, weil es weniger Menschen gibt, die den Quellcode durchsuchen.

Eine weitere Alternative zu Cloudspeicherung ist ein lokales Backup mit externen Festplatten und USB-Sticks. Diese Methode ist viel zuverlässiger als Daten in einem Netzwerk zu speichern und kostet nur wenig.

Proprietär
Dropbox
Google Drive
Microsoft OneDrive
E-Mail-Server
Hinweise

A beginner’s guide to running your own mail server is available here: “NSA-proof your e-mail in 2 hours”.

Kolab beinhaltet den Webmail-ClientRoundcube, bietet allerdings auch Desktop-Clients an. Neuere Versionen bieten zudem Dateisynchronisierung an, sodass eine komplette Lösung für persönliches Informationsmanagement entsteht.

Was ist ein MTA?

“Ein Mail Transfer Agent oder Message Transport Agent (MTA) ist die Software eines Mailservers, die E-Mails entgegennimmt und sendet.

Der MTA des Adressaten arbeitet mit dem Mail Delivery Agent des Mailservers zusammen, der die E-Mails in den passenden Postfächern abliefert.”

Proprietär
Betriebssysteme
Hinweise

Apple, Google und Microsoft sind mutmaßlich ein Teil von PRISM. Ihren proprietären Betriebssystemen kann hinsichtlich der Absicherung Eurer persönlichen Daten vor der NSA nicht vertraut werden. Damit bleiben uns zwei freie Alternativen: GNU/Linux und BSD.

GNU/Linux hat eine viel größere Gemeinschaft, um Euch beim Wechsel zu helfen. Es empfiehlt sich die Suche nach einer geeigneten GNU/Linux-Distribution, die Euren Anforderungen entspricht. Zudem hat die Free Software Foundation eine Liste vollständig Freie Distributionen aufgestellt.

Debian hat eine lange Tradition in Sachen freier Software. Die Entwickler müssen einen Gesellschaftsvertrag unterschreiben und sich zum ethischen Manifest bekennen. Strikte Aufnahmeregelungen sorgen dafür, dass nur zertifizierte und quelloffene Software in die main repositories aufgenommen wird.

Gentoo bezeichnet sich selbst als eine Meta-Distribution. Der Quellcode wird auf dem Rechner des Anwenders kompiliert, was eine beinahe unendliche Anpassung und Rückverfolgbarkeit der Programmlogik ermöglicht.

Fedora und openSUSE sind Community-Editionen, die als stabile Basis für GNU/Linux-Distributionen mit Geschäftssupport dienen. Weltweit vertrauen Unternehmen der Red Hat Inc. und der SUSE Linux GmbH, da sie durch den ganzen Entwicklungsprozess hinweg Transparenz bieten.

Parabola GNU/Linux ist quasi ein 99%iges Arch Linux mit einem de-blobbed Kernel und einem Metapaket, welches unfreie Lizenzen blockt. Beides dieser Features kann unter Arch installiert werden.

Warum nicht Ubuntu?
Ubuntu wird nicht von PRISM-Break vorgeschlagen, weil es standardmäßig Werbung von Amazon und Datenlücken enthält und somit Daten an Dritte sendet. GNU/Linux-Distributionen, welche auf Ubuntu basieren, sind ebenfalls nicht zu empfehlen, aus einigen anderen Gründen.

Proprietär
Apple macOS Server
Microsoft Windows Server
Soziale Netzwerke
Hinweise

Solltest Du über Systemadministration Bescheid wissen, entscheide Dich unbedingt, eine Instanz von pump.io (oder etwas Ähnlichem) für Deine Freunde, Familie oder Lieblingsgemeinschaft zu starten. Viele von ihnen würden gerne Facebook verlassen, falls Du ihnen dazu einen Weg zeigst.

Für die unter Euch ohne einen eigenen Server ist RetroShare der einfachste Weg, ein eigenes verschlüsseltes soziales Netzwerk zu starten.

identi.ca ist ein populäres soziales Netzwerk ähnlich Twitter für die freie und quelloffene Software-Gemeinschaft. Diese Seite zieht im Laufe der Woche zu der pump.io Softwareplattform um.

Proprietär
Facebook
Google+
LinkedIn
Twitter
Video & Stimme
Hinweise

Jitsi ist bietet fast alle Funktionen von Skype mit dem Vorteil der echten Ende-zu-Ende-Verschlüsselung Alternative.

Mumble ist ein quelloffener Sprachchat, ähnlich den proprietären Alternativen Ventrilo oder TeamSpeak.

WebRTC (engl.) ist eine vielversprechende Browser-zu-Browser Kommunikations-API, die bald veröffentlicht wird.

Erstelle einen kostenloses SIP-Konto für Jitsi und/oder CSipSimple mit dem Ostel-Service des Guardian Projects.

Proprietär
Apple FaceTime
Facebook
Google+
Skype
TeamSpeak
Ventrilo