Privatsphäre und freie Software sind wichtig. Auf diese Überzeugungen habe ich jahrelang meine komplette IT Infrastruktur aufgebaut. Dass ich hierbei seit über einer Dekade Linux auf meinen Notebooks einsetze ist dabei nur ein Teilaspekt. Wichtiger war mir die volle Kontrolle über meine IT Infrastruktur — und zwar Ende-zu-Ende.
So habe ich meinen eigenen dedizierten Root-Server im Rechenzentrum eines großen Hosters betrieben. Darauf hostete ich alle meine Dienste selbst: E-Mail, Website, (Daten-/Kontakte-/Kalender-) Cloud. Die Verwaltung überließ ich dabei nicht grafischen Konfigurationstools à la Plesk, sondern konfigurierte alle Dienste direkt auf der Bash. So habe ich nicht nur im Laufe der Jahre enorm viel über die Funktionsweise dieser Dienste und Linux gelernt, sondern schützte auch meine Daten von den Einblicken Dritter.
Mein selbstverwaltetes Setup war:
- Hardware und Domains
- Dedizierter Rootserver bei serverbasar
- Domains und Nameserver bei serverbasar gehostet
- Website
- LAMP-Stack (Linux, Apache, MySQL und PHP)
- WordPress
- E-Mails
- Cloud
- Nextcloud (zuvor ownCloud) mit Desktop- und Mobil-Clients
- Backup
- selbst konfigurierte, täglich inkrementelle Backups auf einem dedizierten Backup-Space
Das Setup war zeitaufwändig: Um am Puls der Zeit zu bleiben, habe ich viele Migrationen auf neue Major-Versionen der eingesetzten Software vollzogen. Oftmals war das mit einer händischen Migration der jeweiligen Konfigurationen verbunden. Nicht immer war das planbar und fast immer verschlang dies viel mehr Zeit als sinnvoll war. Die Kosten eines ausreichend dimensionierten, dedizierten Servers lasse ich dabei in der Betrachtung noch außen vor.
Als Hobby betrachtet war der erforderliche Zeitaufwand noch akzeptabel. Mit der Geburt meines Sohnes haben sich jedoch meine Prioritäten entscheidend geändert; Für den Betrieb und die Wartung meiner Infrastruktur stand fortan viel weniger Zeit zur Verfügung. Auftauchende Probleme konnte ich nicht immer zeitnah beheben, was teilweise zu tagelanger Nicht-Verfügbarkeit einzelner Dienste führte. Die Situation war nicht länger haltbar.
Mein neues Setup baute ich mit der Maßgabe auf, dass alles so wartungsfrei als möglich sein sollte. Zudem wollte ich maximal von der Verzahnung moderner Dienste von Drittanbietern profitieren. Auch Kosten zu sparen war ein nicht unerheblicher Aspekt. Nach einer kurzen Marktanalyse entschied ich mich für die von Google angebotenen Dienste; Diese boten die beste Verzahnung und ein vernünftiges Preis/Leistungs-Verhältnis.
Mein aktuelles Setup ist:
- Hardware und Domains
- shared Webspace bei DomainFactory
- Domains und Nameserver bei DomainFactory gehostet
- Website
- WordPress auf dem shared Webspace
- E-Mails
- Weiterleitungen an Gmail
- Cloud
- Google Drive mit Mobil-Client, Insync als Desktop-Client
- Backups
- Backups und Restores aller Dienste durch die jeweiligen Anbieter
Über den Betrieb muss ich mir fortan keine Sorgen mehr machen: Alle Dienste sind managed, die Wartung und Backups übernehmen also die Anbieter. Die Verzahung der Google-Dienste ist gigantisch und im Zusammenspiel unglaublich mächtig: Auf meinem (Android-) Smartphone kennt Google Now Reise-, Versand- und Termininformationen aus meinen E-Mails. Ich kann Dateien aus der Cloud an E-Mails hängen oder aus E-Mails bzw. dank Chrome-Extension jeder beliebigen Website aus direkt in die Cloud speichern. Ich profitiere auch von der enorm mächtigen Suchfunktion, einer der großen Stärken von Google: Nach Suchbegriffen wird in meinen Mails und in (!) deren Anhängen, sowie in (!) allen Dateien in der Cloud gesucht. Dabei macht Google auch vor Fotos mit handschriftlichen Notizen nicht halt: PDFs mit Scans handschriftlicher Notizen werden ebenso durchstöbert wie auf Google Photos hochgeladene Fotos: Hier erkennt Google sogar nicht nur fotografierten Text sondern dank künstlicher Intelligenz auch, was auf dem Foto eigentlich zu sehen ist.
Einige Leser werden jetzt erschrecken und starke Bedenken bzgl. der Privatsphäre äußern. Und wie verträgt sich das mit meinem Statement eingangs, dass Privatsphäre und freie Software wichtig seien? Tatsächlich ist das neue Setup eine Gratwanderung aber auch ein transparenter Deal: Ich bezahlte gewonnene Zeit und Komfort mit geschrumpfter Privatsphäre. Allerdings halte ich das Risiko, welches in der Nutzung von SAAS (Software As A Service) Diensten liegt, als oftmals übertrieben dargestellt: Die Einsicht in meine Daten nutzt Google zur hauptsächlich Personalisierung der Dienste auf mich (Monetarisierung durch Werbung). Verbindliche Datenschutzrichtlinien und Googles Selbstverpflichtung regeln dabei genau, in welcher Form diese Daten für Google und Dritte darüberhinaus nutzbar sind. Tatsächlich passiert eben jene Datenweitergabe entweder anonymisiert oder so mit den Daten anderer Benutzer geclustert, dass ich maximal einer Personengruppe zuordenbar bin. Datenschutz-Evangelisten sehen wahrscheinlich schon dies als kritisch an, jedoch verrät man als Konsument doch oftmals auch in anderen Bereichen seines Lebens weit mehr über sich als einem bewusst ist (hallo Payback!). Schön wäre die totale Privatsphäre natürlich allemal, dies ist jedoch mit der mir zu Verfügung stehenden Zeit schlichtweg nicht mehr machbar. Eine Option wäre die Nutzung besonders auf Privatsphäre ausgerichtete Dienste Dritter; Hier leidet jedoch die Verzahnung der Dienste stark. Am Ende ist es eine Abwägung, wieviel Verlust der Privatsphäre für einen selbst akzeptabel ist. Und als aufgeklärter Benutzer halte die mit der Nutzung von Google-Diensten einhergehenden Einschränkungen der Privatsphäre für vertretbar. Dies ist allerdings meine persönliche Meinung, abweichende Meinungen haben natürlich ebenfalls ihre Daseinsberechtigung.
Aber was ist mit dem Schutz meiner Daten vor Geheimdiensten und Regierungen? Der ist meiner festen Überzeugung nach jetzt mehr als vorher gegeben. Jeder IT-Experte weiß, wie verletzbar Systeme sind und welchen Aufwand man betreiben muss, um Systeme so gut wie möglich zu härten. Obwohl mein privater Server recht gut abgesichert war, kann ich als Hobby-Administrator eine widerstandsfähige Härtung, das Verfolgen von Sicherheits-Bulletins und zeitnahe Patches nicht gewährleisten. Hier werden die Profis bei Google meine Daten in dieser Beziehung weit besser schützen, als ich es je vermocht habe. Zudem hat Google sich in der Vergangenheit als sehr wehrhaft gegen die Forderung von Dritten nach Herausgabe von Daten erwiesen. Meinem alten Hoster traue ich in dieser Hinsicht weit weniger Wehrhaftigkeit zu.
Darüberhinaus setze ich selbstverständlich weitere Sicherheitsmaßnahmen ein, welche ich jedem nur ans Herz legen kann: Verschlüsselung kritischer Daten und 2-Faktor-Authentifizierung wo immer möglich.
Und freie Software? Die setze ich mit Linux auf meinem Notebook nach wie vor ein, denn von der Sinnhaftigkeit freier Software bin ich nach wie vor überzeugt. Nur nicht mehr ganz so dogmatisch wie zuvor. 😉