Smartphones werden heute erst vom Hersteller, dann vom Nutzer mit Werbetracking vollgestopft. Dabei sind die Alternativen immer besser und alltagstauglicher geworden. Das ist mein Setup. Seitdem ich Android benutze, hatte ich immer zwei Smartphones in der Tasche: Ein normales mit meinen Kontakten, das unterwegs meist im Flugmodus war und einige Apps aus dem Play-Store enthielt, die mir unersetzlich erschienen. Und ein anonymes Open-Source-Android für Browsing und den ganzen Rest. Das war mein Kompromiss für die Datensparsamkeit. Und mein Weg, um verhaltensbasiertes und personenbezogenes Werbetracking weitgehend zu vermeiden. Aber es war natürlich weder eine gute, noch eine ökonomische, ökologische oder massentaugliche Lösung. Seitdem aber Messenger wie Threema oder Signal ohne Google funktionieren und immer mehr gute und trackingfreie Apps existieren, hat man bessere Optionen. Dieses Wochenende habe ich nun alles was ich brauche auf ein einziges Smartphone gepackt. Ein paar Kompromisse waren nötig – aber es ist doch ein sehr datensparsame Lösung geworden. Hier ist mein Setup – wer eine ausführlichere Anleitung möchte, dem sei die Artikelserie Android ohne Google von Mike Kuketz empfohlen. Die Hardware Chinesische Hersteller fielen bei mir wegen grundsätzlichen systemisch bedingten Datenschutzbedenken aus. Habe mich deshalb für ein Samsung Galaxy S9 entschieden. Die größere Variante S9+ hätte nicht mehr gebracht: die speziellen Kamerafunktionen der Drei-Linsen-Technik lassen sich sowieso nicht mit Open-Source nutzen. Das S9 ist außerdem das einzige neuere Galaxy, für das ein aktuelles LineageOS zu Verfügung steht (siehe nächster Abschnitt). Spannende Alternative wäre noch der europäische Hersteller BQ mit seinem Mittelklasse-Smartphone Aquaris gewesen. Außerdem nutze ich

Für das Analyse-Tool Google Analytics gibt es eine weit verbreitete Funktion, mit der jeder Website-Betreiber die IP-Adressen der getrackten Besucher kürzen und damit anonymisieren kann: ga(’set‘, ‚anonymizeIp‘, true) Ein edles Vorhaben, um das insbesondere die Hamburger Datenschutzbehörde bereits 2009 mit Google gestritten hat. Mit der dann 2011 eingeführten Funktion hat Google aber anscheinend nicht nur den Hamburger Datenschutzbeauftragten Johannes Caspar, sondern eine Menge ihrer Kunden aufs Glatteis geführt, denn es gibt eine beabsichtigte oder unbeabsichtigte Lücke: die Daten, die beim Laden des Scripts selbst anfallen, werden nicht anonymisiert. Leider hat bisher noch niemand darauf hingewiesen, selbst die Datenschutzbehörden erachten die Option nach wie vor für hilfreich. Die Anonymisierungsfunktion ist so aber aus DSGVO-Perspektive sinnlos. Der technische Hintergrund: Die übliche Verwendung von Google Analytics geht in zwei Stufen vor: Bei einem Seitenbesuch wird das eingebundene Script durch den Browser eines Besuchers von Googles Server geladen und dann die enthaltenen Javascript-Funktionen ausgeführt. Erst in der Ausführung des Scripts wird die oben genannte Option für die Anonymisierung erkannt und als Parameter aip=1 an die Anfrage für das Zählpixel angehängt. In der Netzwerk-Analyse von Firefox ist das sehr schön sichtbar: Google kann also die IP des ersten Aufrufs nicht anonymisieren, zu diesem Zeitpunkt hat Google den Parameter noch nicht erhalten. Wenn der zweite Aufruf mit dem Parameter zur Anonymisierung eintrifft, könnte man nur rückwirkend die bereits verarbeitete IP aus dem ersten Aufruf kürzen – das wäre allerdings technisch schwierig und unpräzise. Die technische Beschreibung lässt keinen Zweifel: die IP-Adressen werden nur „innerhalb des Produktes“

Facebook ist seit über zehn Jahren (Beacon-Skandal) gesetzeswidrig (Auswahl der Verfahren 2018) ausgrenzend (Netzneutralitäts-Skandal Indien) unfrei (Tim Berners-Lee über Facebook) unfair (Steuerskandal) monopolistisch (Facebook erfasst die halbe deutsche Online-Bevölkerung) unsozial (Inside-Facebook-Skandal) intransparent (Unklarheit über Algorithmen) irreführend (absichtliche Täuschung bei DSGVO nachgewiesen) Für gesellschaftlichen Akteure mit ethischem Anspruch ist das nicht mehr tragbar. Da zähle ich mich als Journalist dazu. Deshalb nutze ich ab August 2018 keine Facebook-Dienste mehr (inkl. Whatsapp und Instagram). Auch wenn ich dadurch einige gewichtige Nachteile habe, z.B. für meine Multimediakursen kein Instragram nutzen kann oder Kommunikationskanäle zu Kollegen und Freunden verliere. Hut ab vor allen, die das schneller als ich kapiert und durchgezogen haben. Von den Gesetzesverstößen bin ich selbst betroffen: Facebook hält eine 2012 von mir gelöschte Emailadresse weiter gespeichert, verwendet sie munter als Identifier für Kontaktvorschläge, aber verheimlicht sie in der gesetzlich vorgeschrieben Datenauskunft. Das ist vermutlich nur ein kleiner Teil der sogenannten Schattendaten. Deswegen habe ich eine Datenschutzbeschwerde und Strafantrag eingereicht (Danke an https://noyb.eu/ für die Inspiration). Wenn ihr bleiben wollt … ja, es gibt ökonomische Zwänge, es gibt soziale Zwänge. Ich verstehe auch das Argument, dass man gerade auch in den „walled gardens“ aktiv sein muss. Aber wenn man Facebook eigentlich für ein gesellschaftliches Problem hält, dann sollte man das deutlich kommunizieren und ein Konzept haben, wie man das ändert. Das Minimum: Bitte installiert einen zweiten Messenger, bitte unterstützt eine zweite Social-Media-Plattform. Nur so kann es einen Wechsel zu besseren Konzept geben. Ich habe das über vier Jahre so gehalten, das schaffen

Nominierung! Diese