Corona: Technik-Tipps fürs Homeoffice
„Deutschland bleibt zu Haus” – auch fürs Arbeiten. Aber schnelle Lösungen sind oft nicht die besten: Viele Online-Dienste arbeiten nicht verschlüsselt oder „verpetzen“ die Nutzungsdaten an die Werbeindustrie oder Geheimdienste. Hier fassen wir unsere Empfehlungen aus der Digitalen Selbstverteidigung zusammen.
Verwenden Sie datensparsame Tools!
Viele entscheiden sich nun für die Tools der großen US-Datenkraken – häufig, weil sie nichts anderes kennen. Unsere Bitte: Tun Sie das auch jetzt nicht! Sie legen nicht nur Ihre Inhalte und Kontakte, sondern u. U. auch Ihre kompletten Arbeitststrukturen gegenüber Geheimdiensten und Firmenkonsortien offen. Das schadet nicht nur Ihnen und Ihrer Arbeit, sondern mittel- und langfristig der gesamten Gesellschaft. Der Wert der Freiheit einer Gesellschaft sollte auch in Krisenzeiten hochgehalten werden.
Wenn Sie Anregungen für unsere Empfehlungen haben, teilen Sie sie uns gerne mit!
Unterstützen Sie die gute Sache: Freiheit, Grundrechte und Demokratie.
Viele Menschen engagieren sich bei uns in ihrer Freizeit, seien auch Sie dabei!
Bleiben Sie auf dem Laufenden über unsere Arbeit und unsere Themen.
Seit einiger Zeit sammeln wir Erfahrungen mit der Open-Source-Software „Nextcloud“. Einmal aufgesetzt und mit ein paar Zusatz-Modulen ergänzt, bietet Nextcloud sehr vieles, was man – zumindest für kleine Teams – im Büro-Alltag braucht:
- eine verschlüsselte Cloud für den Austausch von Dateien, Texten, Tabellen, Bildern usw.
- Gemeinsame Kalender und Chats
- Pads zum gemeinsamen, gleichzeitigen Arbeiten an Texten (Demo hier)
- ein Kanban für die Arbeitsorganisation und Aufgabenverteilung
- Nextcloud Talk für kleine Videokonferenzen bis zu vier Personen (mehr werden holprig, ist unsere Erfahrung)
Eine Nextcloud kann man selbst aufsetzen, wenn man einen eigenen Server betreibt und z.B. eine IT-Abteilung oder eine.n IT-Administrator.in im Team hat. Wer eine Nextcloud auf seinem eigenen Server einrichten möchte, findet auf der offiziellen Website den Download und die Anleitung zur Installation: https://nextcloud.com/de/install/#instructions-server
Es gibt aber auch Anbieter, bei denen Sie eine Nextcloud-Instanz mieten können. Eine Auswahl stellen wir Ihnen hier vor.
Etherpad (Lite)
Vorteile: Mehrere Menschen können gleichzeitig an einem Text arbeiten, Ideen sammeln, Protokolle führen oder Arbeitsergebnisse festhalten. Änderungen werden fast in Echtzeit angezeigt. Anhand von Farben ist nachvollziehbar, wer etwas geschrieben hat. Zwischenstände können mit einem Klick abgespeichert werden (Versionskontrolle). Wenn Sie mehr wissen und sich vielleicht mal einen Screenshot ansehen wollen, klicken Sie hier.
Nachteile: Layout, Zeilenabstand, Überschriften-Gestaltung etc. sind nicht so komfortabel wie bei einem Textverarbeitungsprogramm. Zur Formatierung muss der Text, wenn er fertig ist, aus dem Etherpad in ein anderes Programm kopiert und dort bearbeitet werden.
Wie Sie Etherpads nutzen können: Ein eigenes Pad-System aufzusetzen, empfehlen wir nur Technik-Kundigen. Es gibt aber offene Pads, bei denen Sie sich kostenlos eine eigene Unter-Instanz einrichten können. Beachten Sie, dass Sie damit ihre Texte, aber auch die Daten Ihrer Team-Mitglieder (vermutlich Mailadressen und IP-Adressen) diesen Anbietern überlassen – wägen Sie ab, wie groß dieses Risiko ist und wem Sie vertrauen. Digitalcourage hält eine solche öffentliche und freie Instanz bereit: https://pad.foebud.org. Es gibt aber auch andere Anbieter, z.B. https://pad.systemli.org/ oder https://etherpad.wikimedia.org/.
CryptPad
Vorteile: Wie Etherpad erlaubt CryptPad das gemeinsame Arbeiten an Dokumenten. Es verfügt nicht nur über einen Texteditor, sondern unter anderem auch über eine Tabellenkalkulation, Umfragen und ein Whiteboard. Größter Vorteil: Alle Dokumente liegen verschlüsselt auf dem Server - selbst die Admins des jeweiligen CryptPad-Servers können sie nicht einsehen. Bei Bedarf lässt sich ein Account erstellen, mit dem sich Inhalte und sogar ganze Teams verwalten lassen.
Nachteile: Es gibt es keine sprechenden Links, mit denen sich Inhalt eines Dokuments in der URL benennen lassen. Einige Funktionen sind in den Texteditoren nicht so komfortabel und umfassend benutzbar wie z.B. bei Etherpad; es fehlt z.B. das Speichern von Zwischenständen. Auch die bei den Etherpads beliebten Autorenfarben zum Markieren eigener Textbeiträge sind als Feature noch nicht vollständig umgesetzt. Da alle Inhalte im Browser entschlüsselt werden, belastet CryptPad den eigenen Computer beim Aufruf eines Pads stärker als vergleichbare Lösungen.
Wie Sie CryptPad nutzen können:
Digitalcourage betreibt eine eigene CryptPad-Instanz unter https://cryptpad.digitalcourage.de/. Sie können aber z.B. auch die offizielle Instanz https://cryptpad.fr/ verwenden. Bei Fragen zur Benutzung gibt es eine deutsche Dokumentation.
Nextcloud Text
Vorteil: Wenn Sie eine Nextcloud betreiben, können Sie mit der App Nextcloud-Text direkt dort gemeinsam an Texten arbeiten und brauchen keine weitere Instanz. Sie finden die Pad-Dateien dann auch direkt in Ihrem Dateisystem wieder. Außerdem ähneln die Formatierungsmöglichkeiten den einfachen Textverarbeitungsfunktionen.
Nachteil: Nextcloud Text kennzeichnet nicht farblich, wer etwas geschrieben hat.
Wie Sie Nextcloud Text nutzen können: Nur innerhalb einer Nextcloud (siehe hier).
Unser Tipp
Schon seit über zehn Jahren arbeiten wir bei Digitalcourage erfolgreich mit Etherpads (kurz: Pads). Sie ermöglichen es, Texte gemeinsam zu verfassen, auch wenn man nicht zusammen vorm Rechner sitzt und sind aus unserem Arbeitsalltag nicht mehr wegzudenken. Deshalb stellen wir diese auch der Allgemeinheit zur Verfügung. Hier erklären wir, wie es geht.
Was wir nicht empfehlen:
Google-Docs
Werfen Sie Ihre sensiblen Daten – zumal im laufenden Arbeitsprozess – nicht einem der größten Datensammler der Welt in den Rachen. Zumal Google seine Server im Zweifel auch für eine Durchsuchung durch US-Behörden zur Verfügung stellen muss. Weitere Begründungen liefern Rena Tangens und padeluun in ihrer Laudatio auf Google bei den BigBrotherAwards 2013.
Sie brauchen mehr Details?
Die folgenden Informationen zu Videokonferenzen sollen Ihnen nur einen Überblick geben. Wenn Sie mehr Informationen zu Videokonferenzen brauchen und evt. sogar selbst einen Server dafür aufsetzen wollen, finden Sie hier eine ausführlichere Version unserer Empfehlungen.
Jitsi Meet
Für Videokonferenzen mit maximal 10 bis 15 Teilnehmenden können wir Jitsi Meet empfehlen, das komplett im Webbrowser oder per App auf dem Smartphone läuft.
Vorteile: Die Konferenzen sind durch bewährte Verfahren transportverschlüsselt. Die Software ist zu 100 % quelloffen und viele Instanzen bieten eine Nutzung kostenlos an.
Nachteile: Je mehr Teilnehmende ihre Kamera aktivieren, desto stärker belastet Jitsi Meet Ihren PC. Daher kann bei mehr als 10 bis 15 Videostreams die Zuverlässigkeit und Qualität je nach Leistung Ihres PCs deutlich nachlassen.
Wie Sie Jitsi Meet nutzen können: Es gibt zahlreiche öffentliche Instanzen, die man ohne Anmeldung direkt via „click and play“ im Browser benutzen kann. Zwei davon sind https://meet.osna.social/ vom Chaostreff Osnabrück e.V. und https://www.kuketz-meet.de. Am besten läuft Jitsi Meet in einem aktuellen Mozilla Firefox oder Webbrowser auf der Basis von Chromium. Für Mobilgeräte gibt es passende Apps. Bitte lesen Sie dazu unseren vertiefenden Artikel zu Videokonferenzen.
BigBlueButton
BigBlueButton ist ein browserbasiertes Open-Source-Tool für Videokonferenzen und virtuelle Klassenräume. Mehr als diese kurzen Überblick hier finden Sie in unserem ausführlicheren Artikel zu Videokonferenzen.
Vorteile: Unter bestimmten Umständen sind auch Gruppen mit sehr vielen Teilnehmer*innen möglich. BigBlueButton kann genauso viel wie bekannte kommerzielle Lösungen, sorgt aber für mehr Datenschutz und Sicherheit. Es gibt viele sinnvolle und erfreuliche Zusatz-Tools wie Handheben, Chat, Whiteboard, Untergruppenräume (sog. Breakoutrooms) usw. Es ist besonders geeignet für das gegenseitige Zeigen von Dokumenten, Videos und Grafiken. Und es ist quelloffen. Die Software findet daher zunehmend Verwendung im schulischen und universitären Bereich.
Nachteile: Bei BigBlueButton sind zwar alle Verbindungen zum Server transportverschlüsselt, d.h. auf dem Weg zum Server kann niemand den Inhalt Ihrer Videostreams einfach so mitlesen, aber auf dem Server selbst sind alle Daten lesbar - und sie werden bei manchen Anbietern 14 Tage lang gespeichert. Das finden wir sehr lang. Sie sollten also Wert auf vertrauenswürdige Serverbetreiber.innen legen. Eine Ende-zu-Ende-Verschlüsselung der Daten findet nicht statt.
Wie Sie BigBlueButton nutzen können: Verwenden sie einen aktuellen Mozilla Firefox oder einen Webbrowser auf Basis von Chromium. Mit https://www.senfcall.de/ steht eine datenschutzfreundliche Instanz zur Verfügung, die ohne Registrierung nutzbar ist. In unserem vertiefenden Artikel zu Videokonferenzen haben wir Tipps fürs Selbst-Hosting und Links zu Instanzen, die Sie bezahlt oder unbezahlt nutzen können, zusammengestellt.
Nextcloud Talk
Nextcloud Talk eignet sich für Videokonferenzen mit bis zu vier Kontakten.
Vorteil: Wer eine Nextcloud betreibt (siehe oben), kann diese Video-Konferenz in die sowieso genutzten Nextcloud-Tools integrieren.
Nachteil: Bei mehr als vier Videostreams kommt Nextcloud Talk an seine Grenzen. Wer höhere Kapazitäten braucht, kann einen eigenen Signaling-Server hosten oder das kostenpflichtige Backend der Nextcloud GmbH in Anspruch nehmen.
Wie Sie Nextcloud Talk nutzen können: Nur in Verbindung mit einer selbst eingerichteten oder gemieteten Nextcloud (siehe hier).
Eine kurze Überlegung:
Viele Anwendungen für Videotelefonie bieten gleichzeitig die Möglichkeit reiner Audiotelefonie. Das spart viel Datenverkehr, wenn Sie nicht unbedingt ein Bild brauchen. Dann läuft es auch problemloser und schont Netzkapazitäten - seien Sie solidarisch mit anderen Menschen in ihren Heimbüros.
Was wir nicht empfehlen:
Zoom
Zoom steht schon lange in der Kritik wegen Datenschutz-Lecks unterschiedlichster Art (Hintergrundartikel auf heise.de). Das Unternehmen sichert immer mal wieder Reparaturen an den Sicherheitslücken zu - wir glauben es, wenn wir es sehen. Suchen Sie gerne mit einer Suchmaschine Ihrer Wahl (Empfehlungen hier) nach näheren Informationen.
Skype
Skype gehört zu Microsoft. Microsoft hat sich schon einen BigBrotherAward in den Jahren 2002 fürs Lebenswerk und 2018 nochmal für Windows 10 verdient. Außerdem empfehlen wir exemplarisch diesen Artikel über "Bewerbungsgespräche per Skype", daran wird vieles deutlich.
Facebook Messenger Rooms
Facebooks Angebot für Gruppen-Video-Telefonate tauchte Ende April 2020 auf, als andere Video-Dienste durch die Decke gingen. Empfehlen wir natürlich nicht, denn es kommt ja von Facebook. (Falls Sie jetzt denken "Aber ich kann nicht ohne Facebook", haben wir hier ein paar Tipps für sie, worauf sie mindestens achten sollten.)
Discord
Discord ist werbefinanziert und schreibt in den Datenschutzerklärungen, dass alle Chats abgehört, gelesen, ausgewertet und weiterverkauft werden dürfen.
WebEx, GoToMeeting, LifeSize
Diese Dienste sitzen in den USA und müssen damit unter Umständen den Zugriff von Geheimdiensten auf Kundendaten von Nicht-US-Bürgerinnen und -Bürgern erlauben.
Mumble
Für die meisten Arbeitsabsprachen braucht man kein Bild, es reicht eine Telefonkonferenz.
Vorteil: Mumble funktioniert auch mit vielen Teilnehmenden - mit Mumble können Sie sogar Großveranstaltungen digital abhalten. Es ist ein offener Standard und die Programme zur Teilnahme sind als freie Software erhältlich. Die Übertragung erfolgt mit sicherer Verschlüsselung zwischen Server und Client (damit ist das Programm des/der Nutzer.in gemeint).
Wie Sie Mumble nutzen können: Wir empfehlen Ihnen die Erläuterungen der Freifunker. Weitere Links: https://www.mumble.info/
Wir wollen – auch und gerade in Krisenzeiten – weiter ein wachsames Auge auf unsere Grundrechte haben und auch ein verlässlicher Arbeitgeber sein. Deshalb bitten wir Sie: Wenn Sie es können, helfen Sie uns mit einer extra Spende.
Hinweis:
Wenn Sie bereits eine Software für Videokonferenzen benutzen, kann diese meist auch reine Audiotelefonie ohne Bild anbieten. Dann brauchen Sie also keine eigene Software für Gruppentelefonate. Unsere Empfehlungen für Videokonferenzen sehen Sie oben.
Nuudel
Nuudel heißt das Digitalcourage-Angebot, mit dem Sie ganz einfach und datenschutzfreundlich Termine finden und Abstimmungen organisieren können: https://nuudel.de
Signal
Mit den Liebsten per Kurznachrichten und Videotelefonaten in Kontakt bleiben mit Signal: Mehr in unserem Artikel über Messenger-Alternativen
Nextcloud
Dateien gemeinsam organisieren, austauschen und ablegen ist die Kernfunktion einer Nextcloud. Diese können Sie selbst betreiben oder bei Dienstleistern anmieten. Nähere Informationen und Links finden Sie ganz oben auf dieser Seite.
Weitere Infos zum Dateiaustausch von unserer AG Digitale Selbstverteidigung
Was wir nicht empfehlen:
Dropbox: Dort werden Ihre Daten unverschlüsselt gespeichert. Sie sind damit für Mitarbeiter.innen des Unternehmens Dropbox Inc. zugänglich und potentiell auch für Geheimdienste, etwa im Rahmen des Projektes PRISM.
Weiterführende Links und Informationen
Digitale Selbstverteidigung für Firmen und Organisationen
Privacy Captcha
Um kurze sensible Informationen wie eine Adresse oder eine Telefonnummer, die Sie per Mail verschicken müssen, wenigstens ein bisschen zu schützen, gibt es unsere Website "Privacy Captcha". Der Trick: Sie schreiben die Daten in ein Feld, und sie werden in eine Bild-Datei umgewandelt. Diese lässt sich dann nicht mehr so einfach wie ein Mail-Text automatisch mitlesen oder durchsuchen. Ausführlichere Beschreibung hier
Probieren Sie es einfach mal aus – es ist wirklich ganz einfach und – es wirkt.
Daten verschlüsseln mit VeraCrypt
Wer Daten vom Arbeits-PC auf den Privatrechner zieht, sollte bedenken, dass diese besonders geschützt werden müssen. Noch einmal mehr, wenn es sich um personenbezogene Daten von Kund.innen, Schüler.innen oder Klient.innen handelt. Legen Sie solche Daten am besten in einen VeraCrypt-Container. VeraCrypt ist relativ schnell zu erlernen und sehr flexibel, da es auf allen Plattformen und Datenträgern funktioniert.
Wie Sie VeraCrypt nutzen können: Sehr einfach gehaltene und ausführliche Anleitung vom Zentrum für Lehrer.innenfortbildung
E-Mails verschlüsseln
Am besten wäre natürlich, wenn wir alle nur noch verschlüsselte E-Mails verschicken würden. Das ist leider immer noch nicht ganz so einfach. Wir empfehlen es trotzdem, weil der Aufwand sich lohnt. Lesen Sie dazu die Empfehlungen unserer AG Digitale Selbstverteidigung – und falls Sie noch eine Mailadresse von Anbietern wie web.de oder gmx.de haben, überlegen Sie bitte, ob Sie nicht zu einem datenschutzfreundlichen Mailanbieter wechseln wollen...
Updates
Bringen Sie ihr Betriebssystem auf PC, Tablet, Smartphone und alle Apps und Programme regelmäßig auf den aktuellen Stand.
Backups
Falls Sie das nicht ohnehin schon regelmäßig tun – sichern Sie doch mal wieder Ihre Daten auf externen, möglichst verschlüsselten Datenträgern
Unsere Mitglieder machen uns unabhängig und gewährleisten, dass wir auch in Krisensituationen die Arbeit fortführen können. Selten war uns dieser Umstand so bewusst, wie jetzt. Wenn Sie können, stärken Sie jetzt unseren Mut und unsere Zuversicht mit einer Mitgliedschaft.
Vorsicht bei E-Mail-Anhängen
Weiterhin keine fremden Anhänge öffenen: Auch wenn in der E-Mail steht, dass es wichtige Informationen zum Corona-Virus sind, gilt weiterhin, dass Sie nur Anhänge öffnen sollten, deren Absender Sie kennen.
Passwörter
Sind Ihre Passwörter mindestens 14 Zeichen lang und für jeden Account individuell? Wenn nicht, wäre jetzt ein guter Moment, das zu ändern. Artikel zu Passwortsicherheit
Video von Alexander Lehmann zu sicheren Passwörtern
Neue Programme gut kennenlernen
Wenn Sie neue Programme nutzen, sehen Sie sich in den Einstellungen um und nehmen Sie sich Zeit, sich damit vertraut zu machen.