Tut mir Leid. Der Titel ist total affektiert gewählt. [Anmerkung: Ursprünglich hieß die Überschrift etwas anders: „Der Weg in die Freiheit: OwnCloud!“ Doch im Verlauf der Einleitung merkte ich, dass ich da noch ein kleines … sagen wir mal „Vorwort“ einbauen muss. Daher verschiebt sich die eigentliche Intention der Doku-Serie um einen Beitrag.] So – oder so ähnlich – wurde er aber seit den Enthüllungen des Edward Snowden unzählige Male gebraucht. Zwar nicht unbedingt in Verbindung mit OwnCloud, dafür aber gerne im Kontext der totalitären Überwachung; brought to you by the NSA (and our little guys from the BND and GCHQ). Okay. Schluss mit dem Unsinn. Schließlich soll hier auch noch was sinnvolles über die Bühne gebracht werden. Ich möchte auf diesen Seiten meine kleine Dokumentation verewigen, wie ich mich von den „Big-Playern“ alla Dropbox, Google & Co verabschiede und ein gewisses Maß an Unabhängigkeit wiederherstelle. Damit will ich aber nicht sagen, Google und Dropbox seien böse… . Ein Vorwort.
Schöne, heile Welt, oder?
Google ist toll! Wenn man die ganzen negativen Umstände außer Acht lässt, würde man die Dienste von Google heute alle nicht mehr missen wollen – ich würde sie nicht mehr missen wollen. Hätte Page 1998 geahnt, welche internationale Bedeutung Google einmal innehaben würde? Schwer zu sagen. Im Endeffekt haben sie so gut wie fast alles Richtig gemacht; sonst wäre die Firma heute nicht so präsent wie sie es ist: Im Browser, in Handys, in Autos… . Niemand bietet einem im Internet so viele Dienste und die damit verbundenen Möglichkeiten wie diese Firma. Auch der Filehosting-Dienst Dropbox war einer der Ersten auf seinem Markt. Andere zogen nach, genau wie auch andere bei Google nachzogen. Doch kaum ein Dienst schafft(e) es sich durchzusetzen. Ausnahmen bestätigen natürlich die Regel.
Aber wie ich eingangs schon erwähnte: Lässt man die negativen Umstände außen Vor, ist diese Welt schön und bunt, jeder hat seinen Lolli und ist zufrieden. Diese Welt gibt es aber nicht. Lobbyismus, Kapitalismus, Macht und Korruption beherrschen diese Welt – beide Welten. Viele Dienstleistungen sind (in einem bestimmten Maß) vermeintlich kostenlos. Doch nur sehr wenige bis kaum ein Dienst kommt ohne eine Registrierung aus. Wir müssen Daten angeben. Im Verlauf der Dienstenutzung generieren wir Daten. Wertvolle Daten. Interessante Daten. Die Währung des 21. Jahrhunderts könnte man sagen.
Warum sollten sie…
So dramatisch klingt das doch gar nicht, oder? Ist doch egal, ob jemand weiß, welche Vorlieben, Interessen oder Hobbies ich habe. Überwachung ist im Internet allerdings allgegenwärtig. Es ist die Waffe, die Seitenbeitreiber einsetzen, um möglichst viel über ihre Benutzer zu erfahren (Stichwort Tracking). Es gibt sogar Tracker, die ganze Mausgesten auf einer Seite aufzeichnen, wie lange über einen Menü innegehalten wird. Wem das gleichgültig oder egal ist, der muss hier nicht weiterlesen. Der darf auch gerne so weitermachen wie bisher. Die Gefahr, dass diese Daten missbraucht werden, ist ja sehr gering. So gering wie die Annahme, die NSA würde nicht spionieren. Doch leider hat Edward Snowden das Gegenteil bewiesen. Das Bewusstsein für Datensicherheit und deren Schutz war noch nie so hoch wie seit dem „Jahr 0 nach Snowden“. Diese Zeitrechnung gibt es übrigens wirklich! 2015 ist das „Jahr 3 nach Snowden“. Doch das nur nebenbei erwähnt. Vor dem großen Skandal hat nie wirklich jemand über dieses Thema nachgedacht. „Es wird schon nicht so sein“ oder „Das machen die bestimmt nicht“ waren die unausgesprochenen Gedanken. Verschlüsselung nutzten damals nur Leute, die für Paranoid gehalten wurden. Als ob die Regierung oder (staatliche) Einrichtungen das machen oder (geschweige denn) in der Lage dazu wären. Wie sehr wir uns doch täuschten – oder hinters Licht führen ließen.
Meine Unabhängigkeit
Ich selbst hätte nie gedacht, dass das wirklich im großen Stil betrieben worden ist. Klar, ich beschäftigte mich mit dem Thema Verschlüsselung und Datensicherheit, aber wer hätte den gedacht, dass das wirklich so ist? Wie auch immer. In den folgenden Wochen werde ich meinen Umstieg dokumentieren. Ich habe mich von Diensten wie Dropbox & Google zwar noch nicht komplett getrennt, bin aber auf einem guten Weg dorthin. Ich werde erzählen, wie ich mir mein eigenes „Dropbox“ gemacht habe und wie ich mit dem Thema Kalender und Kontakte umgehe – egal ob auf dem heimischen Computer, dem Tablet unterwegs oder dem Smartphone. Damit bin ich von Diensten unabhängiger. Ich muss zwar die administrative Arbeit selbst erledigen, aber wem seine Daten, seine Interessen wichtig sind, der wird dem auch mit Freude nachgehen. Vielleicht überlegt es sich ja der ein oder andere von euch wenn er merkt, wie einfach es doch ist. Lasst euch überraschen!
Vertrauen – Was ist das?
Die Menschheit ist Whistleblowern wie Daniel Ellsberg, Bradley Manning, Julian Assange, Edward Snowden und den vielen anderen zu Dank verpflichtet. Viele, zum Teil grausame Tatsachen wären sonst vielleicht nie ans Licht gekommen. Viele Fakten werden auch heute noch unter Verschluss gehalten. Aber eines ist sicher: Mit Edward Snowden hat die USA den bisher größten Schaden der Neuzeit erlitten. Er war es auch, der vielleicht auch dafür verantwortlich ist, dass sich nun auch viele Menschen mit dem Thema Sicherheit beschäftigen und Techniken für den Schutz der Daten entwicklet oder weiterentwickelt werden. Das neue Wege eröffenet werden oder besser Standards verabschiedet werden. Er mag ein Held sein. Aber wer weiß, vielleicht ist auch das alles nur ein Coup der Strippenzieher.
6. Mai 2015 um 9:36 Uhr
Hab beim Anfang des Artikels ein wenig mehr darüber erwartet, was du jetzt statt XYZ benutzt und erste Erfahrungen damit. Dann halt doch ein Vortrag über Daten als Ware.
Finde ich übrigens lustig, wie dann schön die Tracker erwähnt werden und selbst wird hier Piwik eingesetzt (und irgendwo noch ein Twitter-Button eingebunden). Klar, macht schon ’nen Unterschied, ob jeder Anbieter einen kleinen Teil von jedem hat oder einer über ein großes Netzwerk alle Daten.
BTW: Ist das überhaupt Deutschland-gerecht auf zwei anonymisierte Stellen eingerichtet? Wo ist die Datenschutz-Hinweis-Seite? Wo das Opt-Out? 😉
Ich finde die Sache mit dem selbstständig Daten hosten ist so ein zweischneidiges Schwert.
Eigene Datensicherheit gegen schlicht Einfachheit.
Es mag ja sein, dass es nicht so schwierig ist, das alles selber zu hosten – aber es ist doch schwieriger als eine Fremdlösung. Und letztendlich ist es überall so. Schreinerst du dir selbst eine Tür oder nutzt du die Expertise eines Fremdanbieters? Ist auch nicht so schwierig, als das man es selber könnte. Oder Netzroot.de – ist jetzt die Frage, ist das shared-Hosting? Vserver? Root-Server? Um die Hardware kümmert sich dennoch netcup.de oder so?
Es summiert sich letztendlich. Klar, man muss nicht zwangsläufig die angenehmste Lösung nehmen, aber es ist auch nicht immer so einfach. Man muss es abwägen. Und ein Problem ist auch die Zeit. Nicht jeder hat das KnowHow ’nen Server in 30 Minuten aufgesetzt zu haben. Ich habe meiner Mutter gestern versucht zu erklären, was HTML ist. Bis heute nicht begriffen. Ihre Daten selber hosten ist schon mal nicht drin. Dann soll ich ihr was hosten? Wären wir wieder bei dem Thema, zu Fremdanbietern gehen.
Zumal ein OwnCloud noch verhältnismäßig leicht aufgesetzt ist. Geht dann aber noch weiter mit DynDNS, wenn du es Zuhause machst, mit dem Server selbst – wo am Ende nicht nur OwnCloud drauf läuft.
Und wenn man dann noch Update-Stabilität mit reinrechnet…
Dann noch Netzwerksicherheit, wie ist das mit OwnCloud durch den Router lassen, aber keine anderen rein lassen? Es ist wesentlich mehr als ein „apt-get install“.
Was das Thema Datenschutz angeht ist das eh eine heikle Sache. Müsste ich nochmal raussuchen, da hat ein „Hacker“ aus den USA mal was nettes drüber geschrieben – er hat sich komplett von GoogleMail verabschiedet – und hat dann seine ganzen Mails mal analysiert und festgestellt, dass Google trotzdem fast jede Mail liest, weil schlichtweg 70% oder so seines Emailverkehrs in irgendeiner Weise über Google-Server gehen. Warum bloß hab ich das Bookmark gelöscht 😀
Umso mal auf das Thema OwnCloud zu kommen – es wird gerne als so einfach dargestellt. Bei mir auf der Arbeit war ich an der Einrichtung von mehreren OwnCloud-Instanzen beteiligt und es ist interessant, wie unterschiedliche Probleme man dann doch kriegen kann. Haben immer noch nicht verstanden, wieso ein Ubuntu Server mit quasi nur OwnCloud quasi die volle Leistung von 4x2GHz und 8GB RAM verbrauchen kann – wenn nur ein Client zum synchronisieren angebunden ist. Auf einer anderen Maschine lief alles bestens.
Und wenn man so bei Fefe mitliest kriegt man so ein paar schöne Dinge mit, die bei OwnCloud auch nicht so nett laufen. Ein Bug? Wird behoben durch auskommentieren. Usw. Klar, bei Dropbox gibt es bestimmt auch Fehler, die wegen ClosedSource nur keiner bemerkt. Aber was bspw gerade für kleinere Unternehmen interessant ist, die zu wenig Infrastruktur für eine Eigenlösung haben: Sie können Dropbox für Fehler verantwortlich machen, wenn was schief geht. (Ich rede nicht von der Gratis-Dropbox)
Oder ein Update, was einiges kaputt macht, aber andererseits ’ne Sicherheitslücke schließt?
Ich merke es auch auf der Arbeit, wir sind ’ne Abteilung voller IT-Techniker, aber nicht jeder hat die Möglichkeit auf diese „gratis“ zurückzugreifen oder selber Zeit zu investieren. Und wenn ich das den PC-Doktor im Ort machen lasse, ist auch die Frage, wie gut der seine Arbeit macht. Am Ende hat das Admin-Konto kein Passwort…
Ich denke, dass beides nicht wirklich gut ist.
Outsourcen macht abhängig und macht die Daten unsicher,
selber machen ist aber sehr wohl aufwendiger – zwar nicht so aufwendig wie man es erst denkt, aber auch nicht mega einfach. Letztendlich ist es wohl die Zwischenlösung, was kann man sich leisten, was kann man riskieren und wen sucht man sich „als besten Freund für das Hosting“ aus.
Zum Abschluss mal was ganz anderes:
Ich würde mich freuen, wenn du mal in deinem CSS rumpfuscht. Wenn ich Text markiere, sehe ich davon quasi nichts. Viel zu hell. 😀
Markierungsfarbe ändern wäre so ein Wunsch von mir.
http://www.antary.de/2011/11/15/farbe-von-markiertem-text-mit-css-anpassen/
🙂
6. Mai 2015 um 10:57 Uhr
Servus,
tja, ursprünglich sollte der Beitrag auch über meine Erfahrung mit der Einrichtung, Nutzung und Benutzbarkeit der OwnCloud zusammenhängen. Allerdings bin ich dann (mal wieder) abgeschiffen und habe feststellen müssen, dass bis auf die Einleitung so gut wie nichts mit dem Thema OwnCloud zu finden war. Aber das kommt ja noch.
Sehr gut! Freut mich, dass Du Piwik erwähnst. Es ist richtig, dass Piwik hier zum Einsatz kommt. Ganz früher habe ich Analytics eingesetzt, bin dann aber irgendwann zu Piwik gewechselt. Das Prinzip ist das gleiche, die Intention mag auch die gleiche sein. Allerdings verkaufe oder missbrauche die Daten nicht. IP-Adressen werden anonymisiert abgespeichert (da gibts ein Plugin für Piwik) und die Opt-Out-Funktion ist vorhanden, siehe Impressum. Nur die Verlinkung ist irgendwie kaputt (wo ist mein Footer?!). Jedenfalls gibt es die Funktion da. Piwik versteht übrigens auch die DoNotTrack-Einstellung des Browsers. Die Opt-Out-Funktion habe ich jedenfalls schon ewig hier drin. Wie gesagt, nur die Verlinkung zum Impressum ist weg. Muss ich wieder hinbiegen. Aber auch ich bin natürlich neugierig und will wissen, woher denn z. B. Leute wie Du auf diesen Blog hier kommen. Wer überhaupt kommt. Nur habe ich eine andere Absicht. Aber auch das könnte man natürlich und nachvollziehbarerweise in Frage stellen. Der Twitter-Feed … ja, da ist ein Button drin.
Zu Deiner Frage, was netzroot.de technisch gesehen als Grundlage hat: Vorher war es ein V-Server, seit einigen Monaten läuft es auf einem Managed Hosting, weil ich einerseits finanzielle, andererseits auch so keinen Grund mehr für eine Notwendigkeit des V-Servers gesehen habe. Der Kosten-/Nutzfaktor war mir zu gering. Für den Zweck macht es ein Managed Hosting auch. Klar ist das ein zweischneidiges Schwert. Dein Beispiel mit der HTML-Erklärung kann man aber auch leicht auf andere Bereiche umwälzen. Wenn sich bspw. einer beim Thema Reifenwechsel nicht auskennt und deswegen in die Werkstatt fährt, um diese wechseln zu lassen, würden KFZ-Fans oder diejenigen, die etwas mehr von Autos usw. verstehen, die Hände über dem Kopf zusammenschlagen. Solange man die Möglichkeit hat es anders zu machen, kann man es ja machen. Ich will ja damit nicht sagen, jeder solle von Google oder Dropbox weg!
Richtig, wenn Du die OwnCloud daheim betreibst, wird es natürlich noch komplizierter. Da bin ich ehrlich gesagt auch gar nicht im Thema drin. Ich weiß zwar, was notwendig ist, damit das funktioniert, aber wirklich ausprobiert habe ich es noch nicht. Steht allerdings auf meiner „Könntest-Du-mal-probieren“-Liste. Werde ich auch. Denke ich.
An so einen Artikel kann ich mich auch vage erinneren. Stimmt schon, dass es wenig bringt, wenn Dein halber Mailverkehr über Google läuft. Reicht ja schon, wenn sie Dir alle via GMail antworten. Egal, ob es nun eine GMail-Adresse ist oder nicht. Inzwischen kann man ja auch andere Adresse darüber verwalten. Ich habe immerhin auch eine GMail-Adresse. Da läuft aber nur der Blog und alle momentan relativ unwichtigen Sachen drüber. Für alles andere gibts die @netzroot.de-Adresse(n) inkl. PGP-Möglichkeit.
Okay, über das Verwalten der OwnCloud auf spezifischer Hardware kann ich nichts sagen. Habe ich nie ausprobiert. Was die Datensicherheit angeht: Wenn ich schon Dateien irgendwo abspeichere, dann habe ich auch in 90% der Fälle den Wunsch, die Daten auch nicht zu verlieren. Wen machst Du denn dafür verantwortlich, wenn Deine HDD in der NAS oder im heimischen PC abraucht, Daten verloren gehen und Du kein Backup angelegt hast? Mir selbst ist das schon einmal passiert. Ich war leichtsinnig und habe Daten verloren. Teilweise zumindest. Seitdem mache ich von allen wichtigen Daten Sicherungen; bei wirklich sensiblen Daten mehrere. Im Falle meiner aktuellen OwnCloud-Instanz gibt es ebenfalls Sicherungscronjobs. Fällt die HDD des Hostingproviders aus, greifen die AGB, denen man zugestimmt hat und dementsprechend (juristisch) weiß, was in einem solchen Falle passiert. Wer Updates sofort einspielt, lebt gefährlich. Ich investiere auch keine Zeit darin um zu prüfen, ob denn noch alles laufen könnte. Ich warte meist einige Wochen, bis ich nach vorherigem Backup der Instanz das Update einspiele. Gibts Probleme, wird das Backup eingespielt. Ist ja bei Unternehmen nichts anderes (bspw. Windows -> WSUS). Die Vorgehensweise ist immer die selbe. Ob man Zeit dafür aufwenden kann ist was anderes. Wenn nicht, rentiert sich auch keine OwnCloud oder ähnliches auf eigener Hosting-Basis. Und was das Passwort angeht … muss ich da was dazu sagen? 😉
Eines bleibt gleich: Du vertraust Deine Daten entweder den GlobalPlayern an, oder Du vertraust Deine Daten dem Hosting-Provider Deiner Wahl an. Allerdings gibt es da Unterschiede, die Du bei den jeweiligen Fraktionen eben abwägen kannst. Ich für meinen Teil nehme fehlenden Komfort in Kauf, wobei der auch nicht all zu gravierend ist (siehe nächste Beiträge über dieses Thema). Alles in allem bleibt es jedem selbst überlassen – abgesehen davon, ob er kann, will oder anderweitig (nicht) in der Lage dazu ist. Das Vorwort, das ich hier verfasst habe, sollte lediglich zum Denken animieren.
Das Theme habe ich noch nicht so lange, daher sieht es auch noch etwas komisch aus. Mir gefällt es an einigen Ecken auch noch nicht so ganz. Ist ein helles Gelb, die Farbe des Markierens. Mal sehen, ob ich Alternativen finde oder die Farbe demnächst mal abändere.
Vielen Danke für Deinen Kommentar!