Corona: Technik-Tipps fürs Homeoffice

„Deutschland bleibt zu Haus” – auch fürs Arbeiten. Aber schnelle Lösungen sind oft nicht die besten: Viele Online-Dienste arbeiten nicht verschlüsselt oder „verpetzen“ die Nutzungsdaten an die Werbeindustrie oder Geheimdienste. Hier fassen wir unsere Empfehlungen aus der Digitalen Selbstverteidigung zusammen.

Verwenden Sie datensparsame Tools!

Viele entscheiden sich nun für die Tools der großen US-Datenkraken – häufig, weil sie nichts anderes kennen. Unsere Bitte: Tun Sie das auch jetzt nicht! Sie legen nicht nur Ihre Inhalte und Kontakte, sondern u. U. auch Ihre kompletten Arbeitststrukturen gegenüber Geheimdiensten und Firmenkonsortien offen. Das schadet nicht nur Ihnen und Ihrer Arbeit, sondern mittel- und langfristig der gesamten Gesellschaft. Der Wert der Freiheit einer Gesellschaft sollte auch in Krisenzeiten hochgehalten werden.

Wenn Sie Anregungen für unsere Empfehlungen haben, teilen Sie sie uns gerne mit!

Bleiben Sie auf dem Laufenden, abonnieren Sie unseren Newsletter!

Eine Lösung für ziemlich viele Fragen: Nextcloud

Seit einiger Zeit sammeln wir Erfahrungen mit der Open-Source-Software „Nextcloud“. Einmal aufgesetzt und mit ein paar Zusatz-Modulen ergänzt, bietet Nextcloud sehr vieles, was man – zumindest für kleine Teams – im Büro-Alltag braucht:

  • eine verschlüsselte Cloud für den Austausch von Dateien, Texten, Tabellen, Bildern usw.
  • Gemeinsame Kalender und Chats
  • Pads zum gemeinsamen, gleichzeitigen Arbeiten an Texten (Beispiel-App hier)
  • ein Kanban für die Arbeitsorganisation und Aufgabenverteilung
  • Nextcloud Talk für kleine Videokonferenzen bis zu vier Personen (mehr werden holprig, ist unsere Erfahrung)

Eine Nextcloud kann man selbst aufsetzen, wenn man einen eigenen Server betreibt und z.B. eine IT-Abteilung oder eine.n IT-Administrator.in im Team hat. Wer eine Nextcloud auf seinem eigenen Server einrichten möchte, findet auf der offiziellen Website den Download und die Anleitung zur Installation: https://nextcloud.com/de/install/#instructions-server

Es gibt aber auch Anbieter, bei denen Sie eine Nextcloud-Instanz mieten können. Eine Auswahl stellen wir Ihnen hier vor.

Aktueller SchwerpunktCoronavirus: Tipps fürs Onlineleben und Grundrechtsfragen

Viele Frage stellen sich gerade gleichzeitig: Wie sichere ich mein Homeoffice? Wie unterrichten wir unsere Kinder digital? Und was wird aus unseren Grundrechten in und nach der Corona-Krise? Wir beobachten, recherchieren, sortieren, und klären auf. Alle Ergebnisse hier im Überblick.

Gemeinsam Texte schreiben

Etherpads

Vorteile: Mehrere Menschen können gleichzeitig an einem Text arbeiten, Ideen sammeln, Protokolle führen oder Arbeitsergebnisse festhalten. Änderungen werden fast in Echtzeit angezeigt. Anhand von Farben ist nachvollziehbar, wer etwas geschrieben hat. Zwischenstände können mit einem Klick abgespeichert werden (Versionskontrolle). Wenn Sie mehr wissen  und sich vielleicht mal einen Screenshot ansehen wollen, klicken Sie hier.

Nachteile: Layout, Zeilenabstand, Überschriften-Gestaltung etc. sind nicht so komfortabel wie bei einem Textverarbeitungsprogramm. Zur Formatierung muss der Text, wenn er fertig ist, aus dem Etherpad in ein anderes Programm kopiert und dort bearbeitet werden.

Wie Sie Etherpads nutzen können: Ein eigenes Pad-System aufzusetzen, empfehlen wir nur Technik-Kundigen. Es gibt aber offene Pads, bei denen Sie sich kostenlos eine eigene Unter-Instanz einrichten können. Beachten Sie, dass Sie damit ihre Texte, aber auch die Daten Ihrer Team-Mitglieder (vermutlich Mailadressen und IP-Adressen) diesen Anbietern überlassen – wägen Sie ab, wie groß dieses Risiko ist und wem Sie vertrauen. Digitalcourage hält eine solche öffentliche und freie Instanz bereit: https://pad.foebud.org. Es gibt aber auch andere Anbieter, z. B. https://pad.systemli.org/ oder https://cryptpad.piratenpartei.de/pad/. (Deren Pad-Software ist leicht unterschiedlich, aber sehr ähnlich zu Etherpads.)

Nextcloud Text

Vorteil: Wenn Sie eine Nextcloud betreiben, können Sie mit der App Nextcloud-Text direkt dort gemeinsam an Texten arbeiten und brauchen keine weitere Instanz. Sie finden die Pad-Dateien dann auch direkt in Ihrem Dateisystem wieder. Außerdem ähneln die Formatierungsmöglichkeiten den einfachen Textverarbeitungs-Funktionen.

Nachteil: Nextcloud Text kennzeichnet nicht farblich, wer etwas geschrieben hat.

Wie Sie Nextcloud Text nutzen können: Nur innerhalb einer Nextcloud (siehe oben).

Unser Tipp

Schon seit über zehn Jahren arbeiten wir bei Digitalcourage erfolgreich mit Etherpads (kurz: Pads). Sie ermöglichen es, Texte gemeinsam zu verfassen, auch wenn man nicht zusammen vorm Rechner sitzt und sind aus unserem Arbeitsalltag nicht mehr wegzudenken. Deshalb stellen wir diese auch der Allgemeinheit zur Verfügung. Hier erklären wir, wie es geht.

Grid imagePanthermedia

Was wir nicht empfehlen:

Google-Docs
Werfen Sie Ihre sensiblen Daten – zumal im laufenden Arbeitsprozess – nicht einem der größten Datensammler der Welt in den Rachen. Zumal Google seine Server im Zweifel auch für eine Durchsuchung durch US-Behörden zur Verfügung stellen muss. Weitere Begründungen liefern Rena Tangens und padeluun in ihrer Laudatio auf Google bei den BigBrotherAwards 2013.

Videokonferenzen

Jitsi Meet

Für Videokonferenzen mit maximal 10-15 Teilnehmenden können wir Jitsi Meet empfehlen. Gegenwärtig läuft es auf chromiumbasierten Browsern wie Chrome am besten.

Vorteile: Die Konferenzen sind durch bewährte Verfahren transportverschlüsselt. Die Software ist 100 % Open Source und viele Instanzen bieten eine Nutzung kostenlos an.

Nachteile: Mit Firefox funktioniert Jitsi Meet nicht zuverlässig. Am besten funktioniert es mit dem Browser Chrome, aber der ist ein Google-Produkt...

Wie Sie Jitsi Meet nutzen können: Es gibt zahlreiche öffentliche Instanzen, die man ohne Anmeldung direkt via „click and play“ im Browser benutzen kann:

Sollten diese Jitsi-Meet-Instanzen überlastet sein, kann man sich mit einem Klick auf https://jitsi.random-redirect.de zu einer laufenden Instanz weiterleiten lassen, die zufällig aus dieser Liste ausgewählt wird. Außerdem kennen wir noch diese offizielle und diese inoffizielle Liste. Auf die Inhalte dieser drei Listen haben wir keinen Einfluss.

Das Technikportal Golem.de hat eine Anleitung verfasst, wie man Jitsi Meet auf einem eigenen Server installieren kann.

Alternativ kann man auch den offiziellen Installationsanweisungen folgen.

Wir freuen uns über Hinweise, wie man Jitsi Meet datenschutzfreundlicher einrichten kann.

Das Installieren einer eigenen Instanz ist nicht ganz trivial und erfordert entsprechend etwas Geduld, vor allem in der Anfangsphase. Es ist neben Nextcloud Talk dennoch eine der besten Optionen.

Nextcloud Talk

Nextcloud Talk eignet sich für Videokonferenzen mit bis zu vier Kontakten.

Vorteil: Wer eine Nextcloud betreibt (siehe oben), kann diese Video-Konferenz in die sowieso genutzten Nextcloud-Tools integrieren.

Nachteil: Bei mehr als vier Kontakten kommt Nextcloud Talk an seine Grenzen.

Wie Sie Nextcloud Talk nutzen können: Nur in Verbindung mit einer selbst eingerichteten oder gemieten Nextcloud.

Hinweis:

Viele Anwendungen für Videotelefonie bieten gleichzeitig die Möglichkeit reiner Audiotelefonie. Das spart Bandbreite, wenn Sie nicht unbedingt ein Bild brauchen. Dann läuft es auch problemloser und schont Netzkapazitäten - seien Sie solidarisch mit anderen Menschen in ihren Heimbüros. 

Grid imageMaik Meid, CC-BY-SA 2.0

Was wir nicht empfehlen:

Zoom
Zoom steht schon lange in der Kritik wegen Datenschutz-Lecks unterschiedlichster Art (Hintergrundartikel auf heise.de). Das Unternehmen sichert immer mal wieder Reparaturen an den Sicherheitslücken zu - wir glauben es, wenn wir es sehen. Suchen Sie gerne mit einer Suchmaschine Ihrer Wahl (Empfehlungen hier) nach näheren Informationen.

Skype

Skype gehört zu Microsoft. Microsoft hat sich schon einen BigBrotherAward in den Jahren 2002 fürs Lebenswerk und 2018 nochmal für Windows 10 verdient. Außerdem empfehlen wir exemplarisch diesen Artikel über "Bewerbungsgespräche per Skype", daran wird vieles deutlich.

Discord
Discord ist werbefinanziert und schreibt in den Datenschutzerklärungen, dass alle Chats abgehört, gelesen, ausgewertet und weiterverkauft werden dürfen.

WebEx, GoToMeeting, LifeSize
Diese Dienste sitzen in den USA und müssen damit unter Umständen den Zugriff von Geheimdiensten auf Kundendaten von Nicht-US-Bürgerinnen und -Bürgern erlauben.

Telefonkonferenzen – Telkos

Mumble

Für die meisten Arbeitsabsprachen braucht man kein Bild, es reicht eine Telefonkonferenz.

Vorteil: Mumble funktioniert auch mit vielen Teilnehmenden - mit Mumble können Sie sogar Großveranstaltungen digital abhalten. Es ist ein offener Standard und die Programme zur Teilnahme sind als Open Source erhältlich. Die Übertragung erfolgt mit sicherer Verschlüsselung zwischen Server und Client (damit ist das Programm des/der Nutzer.in gemeint).

Wie Sie Mumble nutzen können: Wir empfehlen Ihnen die Erläuterungen der Freifunker. Weitere Links: https://www.mumble.info/
https://www.mumble.com/serverlist/

Fabian Kurz, CC-BY-SA 2.0

Wir wollen – auch und gerade in Krisenzeiten – weiter ein wachsames Auge auf unsere Grundrechte haben und auch ein verlässlicher Arbeitgeber sein. Deshalb bitten wir Sie: Wenn Sie es können, helfen Sie uns mit einer extra Spende.

Hinweis:

Wenn Sie bereits eine Software für Videokonferenzen benutzen, kann diese meist auch reine Audiotelefonie ohne Bild anbieten. Dann brauchen Sie also keine eigene Software für Gruppentelefonate. Unsere Empfehlungen für Videokonferenzen sehen Sie oben.

Chatten, koordinieren und abstimmen

Nuudel

Nuudel heißt das Digitalcourage-Angebot, mit dem Sie ganz einfach und datenschutzfreundlich Termine finden und Abstimmungen organisieren können: https://nuudel.de

Signal

Mit den Liebsten per Kurznachrichten und Videotelefonaten in Kontakt bleiben mit Signal: Mehr in unserem Artikel über Messenger-Alternativen

Daten teilen und austauschen

Nextcloud

Dateien gemeinsam organisieren, austauschen und ablegen ist die Kernfunktion einer Nextcloud. Diese können Sie selbst betreiben oder bei Dienstleistern anmieten. Nähere Informationen und Links finden Sie ganz oben auf dieser Seite.

Weitere Infos zum Dateiaustausch von unserer AG Digitale Selbstverteidigung

Was wir nicht empfehlen:

Dropbox: Dort werden Ihre Daten unverschlüsselt gespeichert. Sie sind damit für Mitarbeiter.innen des Unternehmens Dropbox Inc. zugänglich und potentiell auch für Geheimdienste, etwa im Rahmen des Projektes PRISM.

Daten und E-Mails verschlüsseln

Privacy Captcha

Um kurze sensible Informationen wie eine Adresse oder eine Telefonnummer, die Sie per Mail verschicken müssen, wenigstens ein bisschen zu schützen, gibt es unsere Website "Privacy Captcha". Der Trick: Sie schreiben die Daten in ein Feld, und sie werden in eine Bild-Datei umgewandelt. Diese lässt sich dann nicht mehr so einfach wie ein Mail-Text automatisch mitlesen oder durchsuchen. Ausführlichere Beschreibung hier

Probieren Sie es einfach mal aus – es ist wirklich ganz einfach und – es wirkt.

Daten verschlüsseln mit Veracrypt

Wer Daten vom Arbeits-PC auf den Privatrechner zieht, sollte bedenken, dass diese besonders geschützt werden müssen. Noch einmal mehr, wenn es sich um personenbezogene Daten von Kund.innen, Schüler.innen oder Klient.innen handelt. Legen Sie solche Daten am besten in einen Veracrypt-Container. Veracrypt ist relativ schnell zu erlernen und sehr flexibel, da es auf allen Plattformen und Datenträgern funktioniert.

Wie Sie Veracrypt nutzen können: Sehr einfach gehaltene und ausführliche Anleitung vom Zentrum für Lehrer.innenfortbildung

Veracrypt in einem Youtube-Tutorial in 3 Teilen
(Empfehlung: Wir gucken Youtube-Videos nur noch über den datensparsamen Dienst invidio.us )
Datensparsamer Link über invidio.us
Klicken Sie hier, wenn Sie unbedingt Youtube direkt nutzen wollen

Ausführlicher Artikel unserer AG Digitale Selbstverteidigung über Datei- und Festplattenverschlüsselung

E-Mails verschlüsseln

Am besten wäre natürlich, wenn wir alle nur noch verschlüsselte E-Mails verschicken würden. Das ist leider immer noch nicht ganz so einfach. Wir empfehlen es trotzdem, weil der Aufwand sich lohnt. Lesen Sie dazu die Empfehlungen unserer AG Digitale Selbstverteidigung – und falls Sie noch eine Mailadresse von Anbietern wie web.de oder gmx.de haben, überlegen Sie bitte, ob Sie nicht zu einem datenschutzfreundlichen Mailanbieter wechseln wollen...

Grid imageDigitalcourage, CC-BY 4.0
Screenshot

Sicher im Homeoffice

Je mehr wir uns auf digitale Strukturen verlassen, desto anfälliger sind sie für Angriffe und desto schlimmer treffen uns diese. Deshalb ist jetzt ein guter Zeitpunkt, daran zu denken, ein paar einfache Schritte zur IT-Sicherheit in Betracht zu ziehen:

Bleiben Sie auf dem Laufenden, abonnieren Sie unseren Newsletter!

Updates

Die Betriebssysteme auf PC, Tablet, Smartphone und alle Apps und Programme auf den aktuellen Stand bringen.

Backups

Falls Sie das nicht ohnehin schon regelmäßig tun – sichern Sie doch mal wieder Ihre Daten auf externen, möglichst verschlüsselten Datenträgern

Unsere Mitglieder machen uns unabhängig und gewährleisten, dass wir auch in Krisensituationen die Arbeit fortführen können. Selten war uns dieser Umstand so bewusst, wie jetzt. Wenn Sie können, stärken Sie jetzt unseren Mut und unsere Zuversicht mit einer Mitgliedschaft.

Vorsicht bei E-Mail-Anhängen

Weiterhin keine fremden Anhänge öffenen: Auch wenn in der E-Mail steht, dass es wichtige Informationen zum Corona-Virus sind, gilt weiterhin, dass Sie nur Anhänge öffnen sollten, deren Absender Sie kennen.

Passwörter

Sind Ihre Passwörter mindestens 14 Zeichen lang und für jeden Account individuell? Wenn nicht, wäre jetzt ein guter Moment, das zu ändern. Artikel zu Passwortsicherheit
Video von Alexander Lehmann zu sicheren Passwörtern

Neue Programme gut kennenlernen

Wenn Sie neue Programme nutzen, sehen Sie sich in den Einstellungen um und nehmen Sie sich Zeit, sich damit vertraut zu machen.

Letzte Aktualisierung: 02.04.2020 14:50 Uhr

Bücher, Gadgets, Infomaterial, Hoodies, …
Im Digitalcourage-Shop gibt es (fast) alles, was das Aktivist.innenherz begehrt.
Hier geht es zum Shop! 

Über uns

Digitalcourage e.V. engagiert sich seit 1987 für Grundrechte, Datenschutz und eine lebenswerte Welt im digitalen Zeitalter. Wir sind technikaffin, doch wir wehren uns dagegen, dass unsere Demokratie „verdatet und verkauft“ wird. Seit 2000 verleihen wir die BigBrotherAwards. Digitalcourage ist gemeinnützig, finanziert sich durch Spenden und lebt von viel freiwilliger Arbeit. Mehr zu unserer Arbeit.

Veröffentlicht am 16.03.2020

Marktstraße 18
33602 Bielefeld

Spendenkonto
IBAN: DE66 4805 0161 0002 1297 99
BIC: SPBIDE3BXXX
Sparkasse Bielefeld