Vertraulich online zusammenarbeiten
Die bequemste Lösung ist auch bei kollaborativen Werkzeugen leider nicht immer die beste. Viele Onlinedienste arbeiten nicht verschlüsselt oder „verpetzen“ ihre Nutzer.innen an die Werbeindustrie oder an Geheimdienste. Wir zeigen Alternativen zu etablierten Diensten.
Besser kein Standardwerkzeug
Viele entscheiden sich für die Software großer US-Konzerne, weil sie nichts anderes kennen. Tun Sie das nicht! Sonst verraten Sie Geheimdiensten und Unternehmen nicht nur Ihre Inhalte und Kontakte, sondern unter Umständen auch Ihre komplette Arbeitsstruktur. Das schadet nicht nur Ihnen und Ihrer Arbeit. Es beschränkt Freiheiten und schadet der Gesellschaft.
Inhalt:
- Erfüllt viele Wünsche: Nextcloud
- Gemeinsame Dokumente
- Videokonferenzen
- Telefonkonferenzen
- Termine finden, koordinieren und abstimmen
- Chatten
- Dateien teilen und tauschen
- Post-its, Bilder und Textschnipsel teilen
- Daten und E-Mails verschlüsseln
- Homeoffice mit VPN
Erfüllt viele Wünsche: Nextcloud
Seit einiger Zeit sammeln wir Erfahrungen mit der Open-Source-Software Nextcloud. Einmal aufgesetzt und um ein paar Module ergänzt, bietet Nextcloud zumindest für kleine Teams alles, was man braucht:
- eine verschlüsselte Cloud für den Austausch von Dateien (Texte, Tabellen, Bilder usw.)
- gemeinsame Kalender und ein Chatprogramm
- Pads zur gleichzeitigen Arbeit an Texten
- einen Bereich für Arbeitsorganisation und Aufgabenverteilung
- eine komplette Online-Office-Suite als gute Alternative zu Microsoft Office 365
- Umfragetools und Formulare
- „Nextcloud Talk“ für Videokonferenzen im kleinen Kreis
Einige Anbieter, bei denen Sie eine Nextcloud mieten können, stellen wir Ihnen hier vor (Stand 2020).
Haben Sie einen eigenen Server, können Sie Nextcloud selbst aufsetzen. Auf der offiziellen Website von Nextcloud finden Sie das Programm zum Download und eine Anleitung zur Installation.
Auch möglich: EGroupware
EGroupware enthält nicht nur die Klassiker der Dokumentenbearbeitung (mit Collabora Online), Kalender und Dateiablage. Es hat neben vielen weiteren Funktionen auch das Chatprogramm Rocket.Chat, ein Zeiterfassungssystem, CRM-Software zur Kundenverwaltung, ein Helpdesk und das Programm Guacamole, mit dem man auf andere Rechner zugreifen kann.
Gemeinsame Dokumente
Es gibt zwei Arten von Dokumenten: die mit Datenschutz und die ohne. Für uns kommen bei der gemeinsamen Arbeit an Texten, Tabellen und Präsentationen nur die mit Datenschutz in Frage.
CryptPad
Die Software CryptPad erlaubt das gemeinsame Arbeiten an Dokumenten. Wir verwenden sie selbst und stellen sie auch öffentlich bereit. CryptPad bietet ein breites Spektrum an Funktionen: Texteditor, Tabellenkalkulation, Präsentationen, Kanban Board, Whiteboard und einige mehr.
Vorteile:
- Alle Dokumente liegen verschlüsselt auf dem Server, unzugänglich selbst für die Administrator.innen.
- Man kann (und sollte) einen Account erstellen, mit dem sich Inhalte und sogar ganze Teams verwalten lassen.
Nachteile:
- Es gibt es keine sprechenden Links, mit denen sich der Inhalt eines Dokuments schon in der URL verständlich benennen ließe.
- Manche Funktionen sind in CryptPad nicht so komfortabel und umfassend wie bei Etherpad. So fehlt eine einfache Möglichkeit, den Zwischenstand zu speichern, und die Autorenfarben zum Markieren eigener Beiträge funktionieren noch nicht ideal.
- Da alle Inhalte im Browser entschlüsselt werden, belasten CryptPads den eigenen Rechner außerdem stärker als andere Pads.
Wichtige Hinweise:
- Weil alle Inhalte verschlüsselt und auch für Admins unzugänglich sind, können die Admins auch nicht bei verlorenen Inhalten oder Zugangsdaten helfen. Wer sich einen Account einrichtet, muss die Zugangsdaten deshalb gut sichern, auch gegen einen Festplattenausfall.
- Auch das endgültige Löschen von Dokumenten ist bei CryptPad Eigenverantwortung. Damit ein Dokument tatsächlich gelöscht werden kann, ist es nötig, einen Account zu verwenden und das Dokument als „eigenes Dokument“ anzulegen. Nur dann gibt es die notwendige Funktion „zerstören“. Sonst kann ein Dokument zwar in den persönlichen Papierkorb gelegt werden, aber auch nach Leeren des Papierkorbs bleibt das Dokument sichtbar für alle anderen, die einen Link darauf haben. Löschen durch Admins ist nur schwer bis gar nicht möglich.
CryptPad für Sie: Digitalcourage stellt einen CryptPad-Server zur Verfügung. Sie können natürlich auch z. B. die offizielle Instanz verwenden. Dazu gibt es eine deutsche Dokumentation. Technikkundige setzen vielleicht sogar ein eigenes CryptPad auf.
Etherpad
Mit Etherpads haben wir bei Digitalcourage über zehn Jahren lang gearbeitet. Allerdings kann man damit nur Texte schreiben – für Tabellenkalkulationen oder Präsentationen ist Etherpad nicht geeignet. Genau wie bei CryptPad sieht man an den Farben, was geändert wurde und von wem.
Vorteil: Etherpad ist manchmal praktischer als CryptPad. Zum Beispiel funktioniert die Versionskontrolle etwas besser.
Nachteile:
- Layout, Zeilenabstand, Überschriften usw. lassen sich nicht so gestalten wie in einem Textverarbeitungsprogramm. Zur Formatierung muss der fertige Text in ein anderes Programm kopiert oder exportiert und dort bearbeitet werden.
- Die Texte liegen unverschlüsselt auf dem Server, die Daten über die Teammitglieder ebenfalls. Es ist also besonders wichtig, dass Sie dem Serverbetreiber vertrauen können.
Wo Sie Etherpads finden: Wer für Etherpads nicht gleich einen eigenen Server aufsetzen möchte, kann auf offene Pads zurückgreifen. Zum Beispiel von Wikimedia oder von Systemli, das innerhalb des Tor-Netzwerks auch als Onion Service zur Verfügung steht.
Nextcloud
Wenn Sie mit Nextcloud arbeiten, haben Sie alles an einer Stelle. Die Dateien finden Sie dann auch direkt in Ihrem Dateisystem.
Nextcloud gibt es in mehreren Varianten:
Ein einfacher Editor mit Formatierungsmöglichkeiten, ähnlich dem Pad in CryptPad oder dem Etherpad, ist in allen vorinstalliert. Er taugt nur zur Textverarbeitung.
In den neueren Versionen ist auch Nextcloud Office vorinstalliert. Dazu gehört eine App für die Verbindung mit Collabora Online. Das ist die Onlineversion von LibreOffice. Es ist ein Collabora-Online-Server integriert, doch können Sie auch einen externen Collabora-Online-Server anbinden.
Die App OnlyOffice integriert OnlyOffice in Nextcloud.
LibreOffice und OnlyOffice
LibreOffice und OnlyOffice sind gute Alternativen zu Microsoft Office: beides freie Software, wenn auch in einigen Punkten verschieden. Die Oberfläche von OnlyOffice ist der von Microsoft Office deutlich ähnlicher, lässt sich aber genau wie die von LibreOffice den eigenen Wünschen anpassen.
Wer das unabhängige OpenDocument Format (Dateiendung: .odt, .odp, etc.) bevorzugt oder keine besonderen Ansprüche hat, dem empfehlen wir LibreOffice. Wer häufig mit Microsoft-Produkten zu tun hat, ist mit OnlyOffice womöglich besser bedient. Was sie gemeinsam haben: Beide funktionieren auf allen Betriebssystemen, installiert und im Browser.
Mit OnlyOffice und LibreOffice haben Sie nicht nur die üblichen Möglichkeiten, an Texten, Tabellen und Präsentationen zu arbeiten. Die Programme bieten mehr, LibreOffice zum Beispiel einen Formeleditor und ein Zeichenprogramm, OnlyOffice einen umfangreichen Formulareditor.
Die OnlyOffice-Variante Workspace ist eher etwas für Unternehmen. Damit kann man auch Dokumente und Projekte verwalten sowie E-Mails verschicken. Außerdem hat OnlyOffice Workspace eine CRM-Software zur Kundenverwaltung und einen Kalender.
Übrigens: Server für Collabora Online (LibreOffice) oder OnlyOffice lassen sich auch separat betreiben.
Collabora Office (als Nextcloud Office) und OnlyOffice können Sie mit der jeweiligen App in der Nextcloud benutzen.
Finger weg von Google oder Microsoft
Werfen Sie Ihre Daten nicht den großen Datensammlern in den Rachen, schon gar nicht im laufenden Arbeitsprozess. Zumal die Datensammler ihre Server im Zweifel von den US-Behörden durchsuchen lassen müssen. Argumente gegen Google liefern Rena Tangens und padeluun in ihrer Laudatio auf Google bei den BigBrotherAwards 2013. Auch von Microsoft Office online raten wir von Herzen ab.
Videokonferenzen
Unsere Empfehlungen für Konferenzprogramme und Gebrauchsanleitungen finden Sie in einem separaten Artikel. Ein paar weitere Systeme für Videokonferenzen, auch wenn sie nicht primär dafür gemacht sind, nennen wir unter dem Abschnitt Chatten.
Telefonkonferenzen
Zu dritt telefonieren
Mal schnell jemand Drittes ins Gespräch holen geht fast immer.
Vorteil: Es genügt ein für Dreierkonferenzen geeignetes Telefon. Eigentlich sollten das alle Handys, Smartphones und Bürotelefone können.
Nachteile: Wenn Sie keine Flatrate haben, fallen Gebühren an. Und gewöhnlich können tatsächlich nicht mehr als drei teilnehmen.
Für eine Telefonkonferenz zu dritt gibt es verschiedene Wege, zum Beispiel diesen: Beginnen Sie ein Gespräch und wählen dann im Telefon „Rückfragen“. Damit bauen Sie das zweite Gespräch auf. Schließlich wählen Sie im Telefon „Konferenz“. Ob diese beiden Funktionen auch in Ihrem Gerät so heißen, müssen Sie ausprobieren. Oder einen Blick ins Handbuch werfen.
Klassische Telefonkonferenz
Für die meisten Arbeitsabsprachen braucht man kein Bild. Da reicht eine Telefonkonferenz.
Vorteil: Sie brauchen nichts weiter als ein Telefon, können also auch von unterwegs aus konferieren. Gäste können problemlos dazukommen. Oft genügt auch die eigene Telefonanlage oder der eigene Telefonanbieter.
Nachteile: Ohne Flatrate fallen Gebühren an, und wenn Sie im Büro telefonieren, belegt jede.r Teilnehmer.in eine Leitung. Da kann es schnell eng werden.
Die klassische Telefonkonferenz: Wie Sie auf Ihrer Telefonanlage eine Konferenz einrichten, verrät Ihnen die Anleitung für Ihre Anlage. Telefonanlagen sind zu verschieden, als dass wir hier Tipps geben könnten.
Externe Anbieter: Es gibt verschiedene Anbieter für Telefonkonferenzen, viele sogar kostenlos. Wir können sie nicht prüfen und daher keinen empfehlen. Da die Anbieter von Telefonkonferenz in Deutschland denselben Gesetzen unterliegen wie die Anbieter von Telefonanschlüssen, dürfen Sie ihnen wohl ein gewisses Grundvertrauen entgegenbringen.
Mumble
Für alle, die viel am Rechner arbeiten oder oft Gespräche in andere Länder führen, bietet sich Internettelefonie an. Zum Beispiel mit Mumble.
Vorteil: Mumble funktioniert auch in größeren Gruppen. Mit Mumble können Sie sogar Großveranstaltungen digital abhalten. Der Standard ist offen und die Software frei. Übertragen wird mit einer sicheren Verschlüsselung zwischen dem Server und dem Client, also dem Programm, das die Beteiligten installiert haben.
Nachteile: Anders als bei den browserbasierten Videokonferenzen müssen Sie für Mumble Software installieren. Gäste können zwar unkompliziert teilnehmen, aber nur mit derselben Software.
Mumble verwenden: Wir empfehlen Ihnen die Erläuterungen der Freifunker. Mehr zu Mumble unter https://www.mumble.info/.
Termine finden, koordinieren und abstimmen
Auch Abstimmungen sind online möglich und und ersparen zum Beispiel nervige Termindiskussionen. Ein besonders datenschutzfreundliches Werkzeug zum Entscheiden einfacher Fragen oder über einen Termin stellt Digitalcourage mit Nuudel zur Verfügung. Wie Nuudel funktioniert und wie man auch komplexe Umfragen einrichten kann, stellen wir gesondert vor.
Chatten
Welche Messenger wir empfehlen und von welchen wir abraten, lesen Sie hier.
Für die Kommunikation im Team gibt es Besseres als MS Teams oder Slack, zum Beispiel einen eigenen Rocket.Chat-, Mattermost- oder Zulip-Server. Oder Sie nehmen Element, das auf dem Netzwerk Matrix läuft. Alle diese Dienste unterstützen auch Videokonferenzen. Sie können für diese Programme natürlich auch auf einen Dienstleister zurückgreifen.
Übrigens: EGroupware gibt es auch mit Rocket.Chat.
Dateien teilen und tauschen
Sie haben zwei Möglichkeiten, Dateien online zu teilen: für andere zugänglich in einer Cloud ablegen oder verschicken. Eine gemeinsame Dateiablage mit Verzeichnisstruktur bieten zum Beispiel die oben beschriebene Nextcloud – allemal besser als Dropbox oder Microsoft Drive. Zum Weitergeben einzelner Dateien, die als E-Mail-Anhang oder Chat-Nachricht zu groß sind, gibt es spezielle Dienste. Dort kann man Dateien für kurze Zeit ablegen und teilt nur den Downloadlink. Einen ausführlichen Artikel zu Cloudspeichern finden Sie hier.
Dateien teilen mit Thunderbird
Thunderbird kann große Anhänge zu einem solchen Dienst hochladen. Dafür braucht man ein AddOn. Ende-zu-Ende-Verschlüsselung (E2EE) bietet das AddOn „FileLink für Send“. Das aktiviert man so:
- im Menü → Einstellungen → Verfassen → nach unten scrollen bis „Anhänge“ → weitere Anbieter finden
- bei „FileLink für Send“ auf „+ zu Thunderbird hinzufügen“ klicken und das Add-on installieren → Tab schließen
- in den Einstellungen unter „Anhänge“ auf „Thunderbird Send hinzufügen“ klicken und auf „Verify“ klicken.
Falls nach dem Klick auf „Verify“ statt der grünen Erfolgsmeldung eine Fehlermeldung erschien, müssen Sie in der Liste öffentlicher Send-Instanzen eine andere auswählen und bei „Send service instance URL“ eintragen.
In Thunderbird können Sie auch Nextcloud oder ownCloud benutzen. Gehen Sie dazu vor wie oben beschrieben, wählen aber „*cloud - FileLink für Nextcloud und ownCloud“. Unter Anhänge klicken Sie auf „*cloud hinzufügen“ und tragen die Zugangsdaten für Ihre Nextcloud beziehungsweise ownCloud ein.
Wenn das einmal eingerichtet ist, können Sie beim Schreiben von E-Mails Anhänge über Nextcloud oder Send teilen, indem Sie neben 📎Anhang auf das ﹀ klicken und Filelink → *cloud bzw. Send auswählen. Oder Sie stellen in den Einstellungen ein, dass das ab einer bestimmten Dateigröße automatisch passiert.
Dateien teilen mit Tor
OnionShare ist ein komfortables kleines Programm, das Dateien im Tor-Netz bereitstellt. Sie lassen sich dann mit dem Tor Browser abrufen. OnionShare ist einfach zu installieren. Wer das Betriebssystem Tails benutzt, hinterlässt nicht nur besonders wenige Spuren, sondern hat OnionShare schon dabei. So übertragen Sie Dateien nicht nur mit Ende-zu-Ende-Verschlüsselung, sondern auch anonym.
Post-its, Bilder und Textschnipsel teilen
Es gibt eine Unmenge weiterer spezialisierter Onlinedienste, zum Beispiel für Brainstorming mit Post-its auf einer Tafel oder um Bilder und Text-Schnipsel zu teilen, die nach einiger Zeit wieder gelöscht werden. Eine Liste solcher Dienste haben die „Chatons“ zusammengestellt.
Tipp: Klicken Sie bei den „Chatons“ auf das
„Instanz wechseln“-Icon, um weitere Vorschläge zu sehen.
Daten und E-Mails verschlüsseln
Solange sie den eigenen Rechner nicht verlassen, sind Daten sicher. Beim Weitergeben müssen sie allerdings geschützt werden. Die beste Möglichkeit: alle Daten verschlüsseln und dafür sorgen, dass nur diejenigen einen Schlüssel erhalten, für die diese Daten bestimmt sind.
E-Mails verschlüsseln
E-Mails sollten immer verschlüsselt werden. Auch wenn es dabei einige praktische Hürden gibt: Der Aufwand lohnt sich. Lesen Sie dazu unsere Empfehlungen. Und falls Sie noch eine E-Mail-Adresse von web.de oder gmx.de haben, überlegen Sie, ob Sie nicht lieber zu einem datenschutzfreundlichen Mailanbieter wechseln.
Privacy Captcha
Kurze sensible Informationen – vielleicht eine Adresse oder eine Telefonnummer –, die Sie mit einer unverschlüsselten E-Mail verschicken möchten, können Sie dank unserer Website "Privacy Captcha" wenigstens ein bisschen schützen. Der Trick: Sie schreiben die Daten in ein Feld, wo sie in eine Bilddatei umgewandelt werden. Bilder in E-Mails lassen sich nicht so leicht automatisch mitlesen oder durchsuchen wie Texte. Ausführlich ist das Verfahren hier beschrieben. Probieren Sie es aus. Es ist einfach – und wirkt.
Daten verschlüsseln mit VeraCrypt
Wer den privaten Rechner notgedrungen auch für Dienstliches benutzt, sollte besonders sorgfältig mit Daten umgehen. Erst recht, wenn es um die Privatsphäre von Kund.innen, Schüler.innen oder Klient.innen geht. Legen Sie schützenswerte Daten am besten in einen VeraCrypt-Container. VeraCrypt ist schnell zu lernen und sehr flexibel, da es auf allen Plattformen und Datenträgern funktioniert. Eine verständliche, ausführliche Anleitung zu VeraCrypt gibt es beim Zentrum für Lehrer.innenfortbildung in Baden-Württemberg.
Mehr zum Thema in unserem Artikel Datei- und Festplattenverschlüsselung.
Homeoffice mit VPN
VPN steht für „Virtual Private Network“. Mit dieser Software verhält sich Ihr Computer so, als sei er direkt ans Netzwerk Ihrer Firma angeschlossen. Sie kommen ins Intranet Ihrer Firma, als wären Sie selbst dort. Das ist praktisch, aber nicht unkritisch.
VPN kann alle ihre Netzwerkaktivitäten durchs Firmennetz leiten. In WLAN eines Hotels kann das sinnvoll sein. Vermeiden Sie aber private Internetaktivitäten, solange VPN aktiviert ist. Fortgeschrittene verwenden Split Tunneling. Dabei wird das VPN nur für den Kontakt zu bestimmten IP-Adressen benutzt.
Benutzen Sie keine kommerziellen VPN-Dienste. Viele kommerzielle VPN-Dienstleister werben mit falschen Versprechen wie IT-Sicherheit, Datenschutz oder Anonymität. Fallen Sie nicht darauf herein! Für anonymes Surfen empfehlen wir den Tor-Browser.
Benutzen Sie quelloffene, freie Software. Auch wenn Ihre Firma kommerzielle Software verwendet, brauchen Sie das zu Hause nicht genauso zu machen. Wer Linux hat, kann sich mithilfe der freien Software vpnc mit einem Cisco-VPN verbinden. Wer per SSH Direktzugriff auf einen Firmenserver hat, kann sich mit sshuttle ein eigenes kleines VPN bauen.
Digitalcourage setzt sich für Ihre Privatsphäre und Ihre Grundrechte ein. Unterstützen Sie unsere Arbeit mit einer Spende oder mit einer Fördermitgliedschaft.
Wir aktualisieren unsere Texte in unregelmäßigen Abständen. Prüfen Sie das Datum der letzten Überarbeitung unter „Letztes Update“. Sollten Sie Fehler finden, Ergänzungen haben oder Empfehlungen bei Ihnen nicht funktionieren, geben Sie uns Bescheid.