Thomas Hitz

Kategorie: Anleitungen & Tutorials

Schritt-für-Schritt-Guides (Software oder Fotografie)

  • Sichere Passwörter erstellen und pflegen (2026 aktualisierte Version)

    Passwörter sind der wichtigste Teil, um deine Daten und deine Identität zu schützen. Angreifer wissen das und kennen viele Tricks, um sie herauszufinden.

    Doch keine Sorge. Man kann sich gegen diese Tricks wehren, indem man ein paar wichtige Taktiken und Lösungen anwendet. Die wichtigste Strategie ist es, Passwörter zu erstellen, die LANG, RANDOM (beliebig) und EINMALIG sind. Um das richtig zu machen, ist es notwendig, einen sicheren Passwortmanager zu verwenden. Außerdem ist es wichtig, wann immer möglich, eine Multi-Faktor-Authentifizierung einzurichten.

    Finde heraus, ob deine Passwörter kompromittiert wurden

    Angreifer suchen nach Passwörtern, die bereits geknackt wurden und online verfügbar sind. Sie probieren Passwörter für deine Konten aus, bis sie das richtige gefunden haben, mit dem sie sich Zugang verschaffen können. Die Wiederverwendung desselben Passworts ist daher besonders riskant.

    Es wird empfohlen, einen Blick auf «Have I Been Pwned» zu werfen, um zu sehen, ob deine Konten als kompromittiert gemeldet sind.

    Alle Passwörter deiner Konten, die dort gefunden werden, sollten sofort geändert werden. Anschließend sind die unten stehenden Anweisungen zur Einrichtung eines Passwortmanagers zu befolgen.

    Auch wenn keines der Konten hier auftaucht, sollten die folgenden Anweisungen befolgt werden, da viele Kontoverletzungen nicht gemeldet werden.

    Vermeide gängige Strategien für schwache Passwörter

    Hier sind die gängigsten Methoden, mit denen Angreifer deine Passwörter herausfinden:

    1. Sie können dein Passwort erraten:

    • Sie verwenden deine persönlichen Informationen wie wichtige Daten, Namen, berühmte Zitate, Lieder oder Autoren, die du magst.
    • Verwendung eines Wörterbuchs
    • Durch leicht veränderte Passwörter, die du zuvor verwendet hast
    • Mittels Software, die alle möglichen Kombinationen ausprobiert, um deine Passwörter zu entschlüsseln

    2. Sie können danach suchen:

    • Wo du deine Passwörter aufgeschrieben hast (z. B. auf Zetteln auf deinem Schreibtisch)
    • Was du eingibst, wenn du dein Passwort eintippst
    • Passwörter, die bereits geknackt wurden und online verfügbar sind

    3. Sie können dich dazu verleiten:

    • Eine Malware-App zu installieren, die dein Passwort aufzeichnet
    • Dich dazu zu bringen, dein Passwort auf einer gefälschten Anmeldeseite einzugeben (Phishing)
    • Deine Passwörter oder andere Informationen weiterzugeben, indem sie sich als Support-Mitarbeiter oder als jemand, den du kennst, ausgeben (auch bekannt als Social Engineering)

    Beachte, dass die folgenden Strategien für sich genommen deine Passwörter NICHT sicher machen:

    • Verwendung von Wörtern oder Zahlen, die mit dir oder Personen und Organisationen in deinem Umfeld zu tun haben (Namen von Personen, Haustieren, Geburtsdaten, Telefonnummern, Adressen)
    • Verwendung gebräuchlicher Phrasen, wie berühmte Zitate, Liedtexte und Gedichte
    • Ersetzen von Zeichen durch ein ähnliches Symbol (z. B. Ersetzen von «a» durch «@» usw.)
    • Einfügen von Ausrufezeichen, Zahlen oder anderen Satzzeichen am Ende
    • Jedes Wort mit Großbuchstaben beginnen
    • Verwendung einzelner Wörter in einem Wörterbuch (fünf oder mehr Wörter in einer Reihe sind in Ordnung)

    Verwende einen Passwort-Manager

    Kein menschliches Gehirn ist leistungsfähig genug, um genügend lange, zufällige und einzigartige Passwörter zu entwickeln und zu speichern, um alle Geräte und Konten sicher zu halten. Ein Passwortmanager erstellt und speichert diese Passwörter für dich und schützt sie mit Verschlüsselung.

    Empfohlene Offline-Passwortmanager (lokal gespeichert):

    • KeePassXC (für Linux, Mac oder Windows)
    • KeePassDX (für Android)
    • StrongBox (für iOS)
    • Proton Pass (für alle Plattformen – Ende-zu-Ende-verschlüsselt, Cloud-basiert)

    Passwörter sollten NICHT wiederverwendet werden. Der Passwortmanager sollte ein langes, zufälliges und einzigartiges Passwort für jeden Login generieren und speichern.

    Das gemeinsame Einrichten des Passwortmanagers mit Kollegen ist möglich. Gegenseitige Hilfe dabei ist sinnvoll. Sich mit dem sicheren Austausch von Passwörtern vertraut zu machen, ist ratsam. Wann immer möglich, ist es jedoch sicherer, getrennte Logins für verschiedene Konten einzurichten.

    Sichern der Datenbank deines Passwortmanagers

    Wie bei jedem einzelnen Passwort kann der Verlust vieler Passwörter auf einmal alles Mögliche verursachen, vom Ärger bis zum katastrophalen Verlust der Kommunikation mit deinen Kontakten oder dem Verlust deiner Finanzen. Regelmäßige Backups der Datenbank sind erforderlich.

    Notfallzugang einrichten: Es sollte überlegt werden, wer im Notfall (Tod, Krankheit, Unfall) Zugriff auf die Passwörter haben sollte. Viele Passwortmanager bieten einen «Emergency Access»- oder «Notfallzugang»-Feature, das eingerichtet werden kann.

    Merke dir ein paar sichere Passwörter

    Es gibt ein paar Passwörter, die dir gemerkt werden müssen, darunter das Master-Passwort für deinen Passwortmanager. Es gibt Strategien, die helfen können, Passwörter zu erstellen, die leicht zu merken, aber extrem schwer zu erraten sind, selbst für einen cleveren Angreifer mit «Passwort-Cracking»-Software.

    Nutze die Würfelmethode, um Passwörter für deinen Passwortmanager und andere Passwörter zu generieren, die dir gemerkt werden müssen:

    1. Besorge dir eine Liste mit nummerierten Wörtern und ein paar Würfel.
    2. Würfle fünfmal, um eine fünfstellige Zahl zu erhalten (zum Beispiel 6,2,5,1,1).
    3. Verwende das Wort aus der Liste mit der entsprechenden Zahl.
    4. Wiederhole dies fünfmal. Verwende diese fünf Wörter als «Passphrase» für eine Anmeldung.
    5. Verwende diese Passphrase nirgendwo anders wieder.
    6. Als Nächstes erstelle ein Bild im Kopf, in dem du die Wörter der Reihe nach verwendest und das dir hilft, dich an die Phrase zu erinnern.
    7. Übe die Eingabe dieser Passwörter regelmäßig, zuerst täglich und dann mindestens einmal pro Woche. Die Wiederholung wird helfen, sich diese Passwörter einzuprägen.

    Wenn Passwörter auf Papier aufgeschrieben werden müssen, sollten sie an einem verschlossenen Ort aufbewahrt werden, z. B. in einem Safe oder einer Schreibtischschublade. Es ist wichtig, dass Passwörter für Passanten nicht sichtbar oder leicht zu finden und zu kopieren sind.

    Lange Passwörter können schwer zu merken sein. Für Passwörter, die nicht im Passwortmanager gespeichert werden können (z. B. die zum Entsperren deiner Geräte), sollten sie aufgeschrieben und mit einem physischen Schloss geschützt werden. Sie sollten nicht in der Brieftasche aufbewahrt werden. Alle Papierkopien von Passwörtern oder Backup-Codes sollten gründlich vernichtet werden, sobald sie nicht mehr gebraucht werden.

    Wenn du dich entscheidest, einen Online-Passwortmanager zu verwenden

    Passwortmanager, die automatisch zwischen Geräten online synchronisieren, sind einfacher zu benutzen. Sie speichern die Datenbank mit den Passwörtern verschlüsselt auf Servern. Online-Passwortmanager bergen jedoch das Risiko, dass ein Angreifer die Datenbank entschlüsseln und auf die Passwörter zugreifen kann, ohne dass es bemerkt wird.

    KeePassXC, KeePassDX und StrongBox werden empfohlen, weil sie Passwörter nicht online speichern. Wenn für einen Online-Passwortmanager entschieden wird, sind folgende Schritte für zusätzlichen Passwortschutz zu unternehmen:

    • Hochsensible Kontoinformationen (z. B. Logins für Finanzkonten oder Wiederherstellungskonten) sollten in der Online-Datenbank vermieden werden.
    • Der Zugang zur Online-Datenbank sollte mit einer 2-Faktor-Authentifizierung geschützt werden.
    • Proton Pass wird als Ende-zu-Ende-verschlüsselter Cloud-Option empfohlen.
    • Bitwarden wird als weitere Online-Option empfohlen.

    Wenn du Passwörter freigeben musst

    Die Weitergabe von Passwörtern sollte vermieden werden, wann immer es möglich ist: Jedes Mal, wenn ein Passwort weitergegeben wird, ist es fast so, als hätte man eine zusätzliche Kopie des Schlüssels angefertigt und verschenkt oder als hätte man Dieben Tür und Fenster geöffnet. Tatsächlich ist es sogar noch riskanter, denn viele der «Türen» und «Fenster» können leicht von weit entfernten Geräten geöffnet werden, ohne dass es bemerkt wird. Diese «Angriffsfläche» offener Türen sollte verringert werden, indem die Weitergabe von Passwörtern so weit wie möglich vermieden wird.

    Wenn ein Passwort an einen Freund, ein Familienmitglied oder einen Kollegen weitergegeben werden muss, sollte es in ein temporäres geändert und dieses Passwort weitergegeben werden. Es sollte wieder in ein sicheres geändert werden, wenn es nicht mehr benutzt wird.

    Es sollte überlegt werden, ob für jede Person, die Zugang braucht, ein eigenes Konto eingerichtet wird; bei vielen Diensten ist das möglich. Es können Einschränkungen vorgenommen werden, welche Aktionen diese Konten durchführen dürfen und was sie sehen können.

    Der Passwortmanager sollte so eingerichtet werden, dass er gemeinsam genutzt werden kann. KeePassXC macht dies möglich.

    Sei vorsichtig bei Phishing und Social Engineering

    Dein Passwort sollte nicht weitergegeben werden, wenn dir jemand eine E-Mail, einen Anruf oder eine Nachricht schickt. Gehe auf die App oder Website des Dienstes, der dir angeblich die Nachricht geschickt hat, um die Anfrage zu überprüfen.

    In den Leitfäden zu grundlegender Sicherheit und sozialen Medien sind die Aufzeichnungen der verschiedenen Dienste zu den Benachrichtigungen zu finden, die sie dir geschickt haben.

    Wenn es so aussieht, als ob eine dir bekannte Person oder ein dir bekanntes Büro die Nachricht gesendet hat, sollten sie über einen anderen Kanal kontaktiert werden, um zu überprüfen, ob sie die Anfrage gestellt hat. Wenn die Nachricht zum Beispiel eine E-Mail war, sollten sie angerufen werden.

    Links in der E-Mail sollten nicht angeklickt oder eine Antwort gesendet werden.

    Es sollte beachtet werden, wenn eine Nachricht versucht, dich zu verängstigen, dich neugierig zu machen, dir das Gefühl zu geben, dass du eine Chance verpasst, oder dich auf andere Weise dazu zu bringen, schnell und unüberlegt zu handeln. Halte inne, bleibe ruhig und finde andere Wege, um solche Nachrichten zu überprüfen.

    Angreifer geben sich oft als jemand aus, der sie nicht sind, wie z. B. eine Bank oder ein Vertreter des technischen Kundendienstes, um uns zu überzeugen, ihnen sensible Informationen zu geben. Angreifer spielen auch oft mit unseren Gefühlen und der menschlichen Natur, um uns dazu zu bringen, ihnen Passwörter zu geben, obwohl wir das nicht sollten.

    Wenn ein Anruf, eine E-Mail oder eine Nachricht erhalten wird, in der nach dem Passwort oder anderen sensiblen Daten gefragt wird, oder wenn auf eine E-Mail oder einen Textlink geklickt wird, ist es sehr wahrscheinlich, dass jemand versucht, dich auszutricksen.

    Wann du dein Passwort ändern solltest

    Ändere dein Passwort sofort, wenn:

    • Es den Anschein hat, dass dein Konto, deine Geräte oder Kollegen und Personen in deinem Umfeld Opfer eines Einbruchs geworden sind.
    • Du eine glaubwürdige Warnung von den Diensten erhältst, die du nutzt, dass versucht wurde, sich von einem nicht autorisierten Gerät oder Standort aus anzumelden.
    • Du dein Passwort auf einem nicht vertrauenswürdigen, gemeinsam genutzten oder öffentlichen Gerät eingegeben hast (auf diesem Gerät könnte ein bösartiger Code installiert sein).
    • Du befürchtest, dass jemand dich bei der Eingabe deines Passworts beobachtet hat.
    • Du eine E-Mail oder eine Warnung erhältst, überprüfe auf der Website des Dienstanbieters, ob er die Warnung gesendet hat.
    • Du auf Nachrichtenberichte über Sicherheitsverletzungen achtest.

    Regelmäßige Passwortänderungen ohne Grund sind NICHT empfohlen: Untersuchungen zeigen, dass das wiederholte Ändern deines Passworts die Sicherheit nicht unbedingt erhöht. Wenn Menschen ihre Passwörter häufig ändern müssen, neigen sie dazu, nur kleine Änderungen am Passwort vorzunehmen, anstatt sich ein völlig neues Passwort auszudenken. Es ist wichtiger, deine Passwörter zu ändern, wenn es eine Datenschutzverletzung gibt. Da nicht immer gewusst wird, wann Daten ausspioniert wurden, wird empfohlen, Passwörter alle paar Monate bis zu einem Jahr zu ändern, oder sofort, wenn es einen Grund zur Annahme gibt, dass sie gefährdet sein könnten.

    Achte darauf, wo du bist und wer dich sehen kann

    Achte auf Nachrichtenberichte über Sicherheitsverletzungen. Wenn du an einem öffentlichen Ort bist und dein Passwort eingibst, solltest du darauf achten, ob du gesehen oder aufgezeichnet werden kannst.

    Überprüfe, ob jemand deine Tastatur oder dein Telefon beobachtet, während du deine Passwörter eingibst. Verwende einen Sichtschutz, um zu verhindern, dass man sieht, was du tippst.

    Angreifer können dich bei der Eingabe deines Passworts überwachen und aufzeichnen. Das Mobiltelefon einer Aktivistin wurde unter dem Vorwurf der Aufwiegelung beschlagnahmt. Ihr Handy war mit einem Passwort gesperrt, das sie nicht herausgeben wollte, aber den Staatsanwälten gelang es, ihr Telefon zu entsperren und auf ihre Daten zuzugreifen, indem sie ihre täglichen Abläufe studierten. Sie stellten fest, dass der Aufzug, in dem sie wohnt, videoüberwacht wird, und konnten ein Video davon bekommen, wie sie ihre Passwörter eintippte.

    Verwende eine Zwei-Faktor-Authentifizierung (2FA oder MFA)

    Prüfe, welche Dienste 2FA anbieten. Es ist wichtig, 2FA einzurichten für:

    • Deine Bankkonten oder Geld-Apps
    • Konten wie deine E-Mail-Adresse, soziale Medien oder andere, die du benötigst, um andere Konten wiederherzustellen

    Deine 2FA-Optionen können sein:

    1. Authentifizierungs-App (empfohlen): Google Authenticator, Okta, Duo. Aegis App auf Android oder Raivo OTP App auf iOS/iPhone werden empfohlen. Wenn diese Option verwendet wird, ist es wichtig, dass das Handy vor Malware geschützt wird.
    2. Hardware-Gerät (empfohlen): Oft als Sicherheits-Token, Dongle oder USB-«Schlüssel» bezeichnet, das in das Gerät eingesteckt oder so eingerichtet wird, dass es NFC (Nahfeldkommunikation) verwendet. Beispiele sind Yubikey, Nitrokey, Google Titan Key und Thetis Key. Hardware-Geräte können möglicherweise nicht auf mobilen Geräten verwendet werden.
    3. E-Mail (mittlere Sicherheit)
    4. SMS (nicht empfohlen): SMS-Nachrichten sind nicht verschlüsselt und Angreifer haben diese Einmalcodes auf dem Weg zum Telefon der Zielperson erfolgreich abgefangen.

    Wenn die 2FA-Optionen nach ihrer Sicherheit ordnet werden, ist eine Authentifizierungs-App oder ein Hardware-Gerät am sichersten, dann E-Mail und dann SMS. Obwohl viele Menschen es bequem finden, ist die SMS die unsicherste Option für 2FA.

    Die Verwendung von 2FA mag lästig erscheinen, aber denk daran: Was für dich ein wenig lästig ist, ist für Kriminelle und andere Personen, die versuchen könnten, auf dein Konto zuzugreifen, viel lästiger. Wenn deine Konten gestohlen, gekapert oder von böswilligen Personen überwacht werden, wäre das auf lange Sicht eine viel größere Unannehmlichkeit.

    Verwende Passkeys wo möglich

    Passkeys sind eine moderne Alternative zu Passwörtern, die auf dem FIDO2-Standard basieren. Sie bieten mehrere Vorteile:

    • Keine Passwörter mehr merken oder eingeben
    • Phishing-resistent
    • Biometrische Authentifizierung auf deinem Gerät
    • Viele große Dienste (Google, Apple, Microsoft, PayPal, etc.) unterstützen Passkeys mittlerweile

    Passkeys können als zusätzliche Sicherheitsebene neben 2FA verwendet werden oder Passwörter in bestimmten Fällen ersetzen. Prüfe, ob deine bevorzugten Dienste Passkeys unterstützen.

    Bewahre 2FA-Backup-Codes sicher und getrennt auf

    Wenn 2FA eingerichtet wurde, muss bei der Eingabe deines Benutzernamens und Passworts zusätzlich bewiesen werden, dass du derjenige bist, für den du dich ausgibst, indem du deinen Schlüssel, einen Code von deinem Authentifikator oder den Code, den du zugeschickt bekommen hast, eingibst.

    Die Zwei-Faktor-Authentifizierung sollte nicht deaktiviert werden, sobald sie eingerichtet wurde. Einige Dienste bieten die Möglichkeit, sie aus Bequemlichkeit für eine Weile auszuschalten, aber die Auswirkungen, die dies auf die Sicherheit haben könnte, sollten bedacht werden.

    Die meisten Online-Dienste geben eine Liste mit Backup-Codes, wenn die Zwei-Faktor-Authentifizierung für das Konto zum ersten Mal aktiviert wird. Mit diesen Codes kann man sich wieder in das Konto einloggen, wenn der Zugang zu dem Gerät verloren geht, das für die 2FA verwendet wird. Die Codes laufen nie ab. Es ist wichtig, dass die Backup-Codes sicher aufbewahrt werden, denn jeder, der das Passwort hat, kann mit einem der Codes auf das Konto zugreifen.

    Wenn bei der Einrichtung von 2FA Backup-Codes erhalten werden, sollten diese Codes im Passwortmanager gespeichert werden. Um diese Codes von anderen Informationen, die für den Zugriff auf die Konten verwendet werden könnten, zu trennen, sollte eine separate KeePass-Datenbank erstellt und auf einem anderen Gerät gespeichert werden.

    Vermeide die Entsperrung per Fingerabdruck oder Gesicht (Biometrie)

    Biometrische Verfahren können den Zugriff auf deine Geräte beschleunigen, indem sie deine persönlichen Merkmale wie Fingerabdrücke oder dein Gesicht verwenden. Allerdings sind sie im Allgemeinen eine weniger sichere Methode, um dein Gerät und dein Konto zu sperren. Anders als ein Passwort kann der Fingerabdruck nicht jederzeit geändert werden. Viele Menschen müssen ihre biometrischen Daten bei Flughäfen, Behörden usw. hinterlegen. Das birgt das Risiko, dass jemand ohne deine Zustimmung auf deine Konten zugreifen kann. Wenn deine Widersacher dich körperlich fesseln oder zwingen, kann es für sie noch einfacher sein, deine Geräte zu entsperren, als wenn du sie mit einem Passwort sperrst.

    Wenn das Gerät so eingestellt ist, dass es mit dem Gesicht oder dem Fingerabdruck entsperrt wird, sollten die Einstellungen so geändert werden, dass es stattdessen mit einem Passwort entsperrt wird. In den grundlegenden Sicherheitsleitfäden für Android, iOS, Linux, Mac und Windows sind Anleitungen zu finden, wie das gemacht wird.

    Sichere Wiederherstellungsfragen festlegen

    Viele Webdienste fragen nach «Sicherheitsfragen» oder «Wiederherstellungsfragen», wenn ein Konto erstellt wird. Damit es weniger wahrscheinlich ist, dass jemand diese Fragen erraten kann:

    • Gib gefälschte, nicht zusammenhängende Antworten auf diese Fragen ein.
    • Du kannst auch einen zufälligen, eindeutigen Code verwenden, der von deinem Passwortmanager generiert wird.
    • Speichere deine Antworten in deinem Passwortmanager, damit du nicht ausgesperrt wirst.

    Die Wiederherstellungsfragen sind wichtig, damit Dienste deine Identität überprüfen können, wenn sie vermuten, dass jemand anderer versucht, auf dein Konto zuzugreifen. Diese Antworten werden verwendet, um dein Passwort zu ändern, falls du den Zugriff auf dein Konto verlierst. Leider sind die Antworten auf Fragen wie «In welcher Stadt wurdest du geboren?» oder «Wie heißt dein Haustier?» online leicht zu finden. Indem falsche Antworten gegeben werden, kann es einem Angreifer schwerer gemacht werden, dein Konto zu kapern.

    Weitere Lektüre

    Dieser Beitrag ist eine Übersetzung und basiert auf dem englischen Artikel, original erschienen als «security in-a-box» von Tactical Tech und steht unter der Lizenz Creative Commons Attribution-Share Alike 3.0 Unported License.

    • Surveillance Self-Defense, «Starke Passwörter erstellen»
    • Tech Radar, «Die Gefahren der gemeinsamen Nutzung von Passwörtern am Arbeitsplatz»
    • Der Sicherheitsforscher Daniel Miessler hat eine Liste mit den 1.000 häufigsten Passwörtern zusammengestellt. Vermeide es auf jeden Fall, irgendetwas aus dieser Liste als Passwort zu verwenden.
    • Wikipedia hat informative Artikel über Passwörter, Richtlinien für die Stärke von Passwörtern und wie Angreifer auf Ihre Konten zugreifen.

    Zusammenfassung der Änderungen (2022 → 2026)

    BereichÄnderung
    Passkeys[NEU] Abschnitt hinzugefügt – moderne Alternative zu Passwörtern
    PasswortmanagerProton Pass als E2EE-Cloud-Option ergänzt
    PasswortrotationStärkere Betonung, dass regelmäßige Änderungen ohne Grund nicht empfohlen werden
    Notfallzugang[NEU] Emergency Access-Feature für Passwortmanager erwähnt
    ToolsAktuelle Empfehlungen bestätigt (KeePassXC, StrongBox, Bitwarden, Aegis, Raivo OTP)
    FormatierungÜbersichtlichere Struktur mit klaren Zwischenüberschriften

    Anmerkung: Ich habe den von mir im November 2022 übersetzten Artikel mit Hilfe von KI auf den Stand von 2026 prüfen lassen und entsprechende Aktualisierungen mit eingebaut.

    Fediverse Reactions

  • Fedora, Debian & Linux Mint Multiboot: UEFI Bootreihenfolge anpassen und GRUB aktualisieren

    Auf meiner Kiste läuft eigentlich immer ein Debian. Stabil, unaufgeregt, zuverlässig: Es ist einfach da, wenn man es braucht. In letzter Zeit habe ich mir Linux Mint dazugeholt und in einem Dualboot System neben dem Debian laufen gelassen. Damit ich aber auch die Möglichkeit habe, aktuellere Programmversionen anzutesten und auszuprobieren, hatte ich schon länger mit dem Gedanken gespielt mir zusätzlich ein Fedora auf die Platte zu holen. Dieses habe ich jetzt gemacht. Hat alles super geklappt, allerdings war ich mit der Einteilung der Platte, der Anordnung der Booteinträge im Grub und der Bootreihenfolge im UEFI nicht ganz einverstanden. Wie ich das nun geändert habe, möchte ich ganz kurz erläutern.

    (mehr …)

  • Mastodon Instanz wechseln: Wie ziehe ich mit meinem Account um?

    Aus aktuellem Anlass habe ich meinen Account @vilinhen auf @gnox umgezogen. Oder wie das eben im Fedi-Jargon heisst, ich bin von einer Instanz auf eine andere gewechselt. Wie das geht, ist in groben Zügen im Fedi-Wiki beschrieben:

    https://joinfediverse.wiki/Moving_instances/de

    Weil zur Zeit sehr viele Leute von Twitter zu Mastodon wechseln, ist der mastodon.social Server gerade sehr überlastet. Dies wiederum führt dazu, dass der Umzug etwas länger dauert und der ganze Prozess fühlt sich etwas hakelig an.

    Nichts desto Trotz möchte ich aber noch eine Ergänzung zum Umzug des Accounts von einer Instanz auf die andere anfügen.

    (mehr …)

  • Upcycling Android: Wie du dein Telefon selbst upcyceln kannst

    Dieser Artikel ist unter https://fsfe.org/activities/upcyclingandroid/howtoupcycle.html im Original erschienen. Ich habe den Artikel 1:1 kopiert.

    Die unveränderte Wiedergabe und Verteilung dieses gesamten Textes in beliebiger Form ist gestattet, sofern dieser Hinweis erhalten bleibt.

    Warum «Upcycling»?

    Du hast ein Android-Telefon, für das du keine Updates mehr bekommst? Du stehst damit vor dem Dilemma, entweder ein neues Telefon zu kaufen oder ein veraltetes Gerät weiter zu benutzen? Auf dieser Seite erfährst du, wie du ein Freie-Software-Betriebssystem auf deinem Telefon installieren und nutzen kannst. Das hilft dir dabei dein Gerät wieder auf dem neuesten Stand zu halten.

    Die Installation eines Freie-Software-Betriebssystems bedeutet, dass du in der Regel mehr Kontrolle darüber hast, wie lange du dein Gerät nutzen kannst. Außerdem bringt es eine Menge anderer Vorteile mit sich. Freie Software gibt dir die volle Kontrolle über dein Gerät, du kannst endlich all die Apps deinstallieren, die du vorher nicht deinstallieren konntest, und du profitierst von einem erweiterten Datenschutz – um nur einige Beispiele zu nennen.

    Dies ist ein Screenshot aus dem UA-Kampagnenvideo, der alle Vorteile des Telefonflashens in einem zeigt
    Mach mit! Hilf der Umwelt, spare Geld und nutze Freie Software als Werkzeug für Selbstbestimmung, gegen Verschwendung und Obsoleszenz.

    Bitte beachte: Sei erstmal vorsichtig, wenn du neu auf dem Gebiet bist und zum ersten Mal ein neues Betriebssystem auf deinem Gerät installierst! Überstürze nichts. Einige Schritte könnten kompliziert sein. Nimm dir die Zeit, um zu verstehen, was du tust. Triff die notwendigen Vorbereitungen und recherchiere im Voraus, was eventuell speziell für dein Gerät zu beachten ist. Und denke daran, dass du nicht allein bist! Es gibt jede Menge Informationen und Hilfe von verschiedenen Communities. Online und offline. Dabei kann es sich sowohl um Communities handeln, die sich mit ganz bestimmten Betriebssystemen beschäftigen, oder um Communities, die sich mit dem flashen von Telefonen im Allgemeinen beschäftigen. Viele Menschen holen sich auch gerne Hilfe bei einer lokalen Freie-Software-User-Gruppe oder einem Repair Café. Außerdem bieten wir Workshops an, um dir dabei zu helfen.

    Wie funktioniert es?

    Um die volle Kontrolle über dein Gerät zurückzugewinnen und dessen Nutzungsdauer zu verlängern, kannst du ein Freie-Software-Betriebssystem installieren. Das Installieren eines Betriebssystems auf einem Android-Gerät wird «flashen» genannt. Du kannst dir aussuchen ein komplettes GNU/Linux System zu installieren oder ein alternatives Freie-Software-Betriebssystem welches auf dem ursprünglichen Android-Betriebssystem basiert, ein sogenanntes «Custom-ROM».

    Über GNU/Linux-Systeme

    Bei GNU/Linux-Betriebssystemen steht Nutzerfreiheit üblicherweise an erster Stelle, ihre Entwicklung ist zudem völlig abgetrennt von dem von Google dominierten Android-Ökosystem. Und noch besser, die Codeentwicklung hängt auch von keinem anderen einzelnen Unternehmen ab: GNU/Linux-Systeme werden auf transparente Weise von großen Gemeinschaften auf der ganzen Welt gemeinsam entwickelt, ohne dass dabei ein einzelner Akteur die gesamte Kontrolle inne hätte. Code-Änderungen können von Menschen auf der ganzen Welt vorgeschlagen werden, und jede davon akzeptierte Änderung ist für alle direkt sichtbar. Viele Entwicklerinnen und Entwickler bemühen sich innerhalb dieses Ökosystems die Abwärtskompatibilität von Änderungen zu garantieren. Weshalb, wenn du ein GNU/Linux-Betriebssystem verwendest, du üblicherweise von einer langjährigen Unterstützung des Betriebssystems profitierst.

    Wenn du dich für ein GNU/Linux-System für dein Telefon entscheidest, werden einige verfügbare Apps anders sein als Du es vielleicht bisher gewohnt bist. Das könnte sich allerdings in Zukunft ändern, da immer mehr GNU/Linux-basierte Betriebssysteme auf den Markt kommen. Du kannst dir auch mit Software von Drittanbietern behelfen, um native Android-Apps auf GNU/Linux-Systemen zum laufen zu bekommen oder umgekehrt. Doch je mehr Android-Apps Du auf diese Weise überbrückst und in deinem sonst freien GNU/Linux-Betriebssystem verwendest, desto mehr leidest Du wieder unter den Einschränkungen aus der Android-Welt. Das Festhalten an nativen GNU/Linux-Apps auf deinem System wiederum bedeutet üblicherweise, von der Verwendung Freier Software und offener Standards zu profitieren. Und da mehr und mehr GNU/Linux-Systeme auf Mobiltelefonen in Erscheinung treten, werden die zugehörigen Märkte und Entwicklungen voraussichtlich weiter wachsen.

    Auswahl eines GNU/Linux-Systems

    Zu den bekannteren Namen gehören Postmarket OS, Plasma Mobile , Ubuntu Touch und PureOS. Und wenn Du Spaß an Abwechslung und Experimentieren hast, stehen Dir noch viele weitere Möglichkeiten offen. Das PinePhone-Wiki zum Beispiel listet derzeit 21 verschiedene verfügbare Freie Software-Betriebssysteme auf, die auf dem PinePhone ausgeführt werden können. Und eine wachsende Zahl von Unternehmen bietet inzwischen vorinstallierte GNU/Linux-Systeme auf ausgewählten Telefonen an, einschließlich einer genau zugeschnittenen App-Umgebung.

    Da die Entwicklung in diesem Bereich schnell voranschreitet, können wir keinen Support anbieten oder eine offizielle Liste möglicher Lösungen führen. Stattdessen bieten wir unserer Community eine Wiki-Seite an, um Informationen zu Betriebssystemen und vorinstallierten Telefonen jenseits von Android zu sammeln und sich auszutauschen.

    Über Custom-ROMs

    Jedes Mal, wenn eine neue Android-Version veröffentlicht wird, gibt es mehrere Unternehmen und Communities, die den Release-Code nutzen und ihn in modifizierten Versionen als Custom-ROM neu veröffentlichen. Das ist möglich, weil große Teile des Android-Betriebssystems – mit Ausnahme von Drittanbieter-Apps, der G-Suite und einigen Kernbibliotheken – bereits Freie Software sind. In der Praxis bieten diese Custom-ROMs in der Regel ein komplettes Android-Erlebnis, jedoch ohne die Abhängigkeiten zu Google oder der proprietären Software anderer Unternehmen. Und ohne weitere proprietäre Apps von Drittanbietern, die du beim Kauf eines neuen Telefons vielleicht schon vorinstalliert hast. Das bedeutet, dass diese Custom-Roms meist weniger Ressourcen benötigen und dadurch schneller und flüssiger laufen.

    Auswahl eines Custom-ROMs

    Es gibt es viele verschiedene Custom-ROMs zur Auswahl. Einige von ihnen sind näher am ursprünglichen Android, andere sind weiter davon entfernt. Manche enthalten mehr Freie-Software-Komponenten oder vorinstallierte Apps als andere. Bei einigen liegt der Schwerpunkt auf Sicherheit, bei anderen auf Benutzerfreundlichkeit, bei wieder anderen auf Modularität. Die Anzahl der Custom ROMs, aus denen du wählen kannst, kann am Anfang verwirrend sein. Aber am Ende wird die Auswahl durch dein Telefonmodell und die Art des gewünschten Systems begrenzt, so dass sie sich auf eine überschaubare Anzahl reduziert.

    Um nur ein paar prominente Beispiele zu nennen, die zugleich eine große Bandbreite aufzeigen: CalyxOS hat einen Schwerpunkt auf Sicherheit und kommt mit verifiziertem Boot. LineageOS konzentriert sich darauf, auf so vielen Geräten wie möglich lauffähig zu sein und Replicant legt den Schwerpunkt auf Freiheit, indem es 100% Freie Software anbietet, einschließlich der Treiber.

    Kontroversen um das Flashen von Telefonen

    Einige Telefone sind leichter zu upcyceln als andere. Das liegt daran, dass manche Hersteller es dir künstlich schwer machen, dein Handy zu upcyceln. Zum Beispiel indem sie dir eine Digitale Rechteminderung auferlegen. Oft ist es ihnen lieber, wenn du ein neues Handy kaufst, anstatt dein altes zu erneuern. Viele Hersteller wollen dich deshalb auch dadurch davon abhalten, dein Telefon zu flashen, indem sie behaupten, dass du deine Gewährleistung verlierst. Nach der Analyse der Rechtsexperten der FSFE ist das jedoch so nicht vertretbar.

    Um ein Freies-Software-Betriebssystem auf deinem Telefon flashen zu können, musst du manchmal zunächst den Bootloader deines Geräts entsperren. Der Bootloader ist eine unterliegende Softwareebene, auf der du das Betriebssystem installierst. Bei manchen Handys ist es einfach, den Bootloader zu entsperren, bei anderen nicht. Manche Betriebssysteme können ohne Entsperrung des Bootloaders installiert werden, andere nicht. Bitte beachte, dass wir dir bei diesem Prozess keine Online- oder Fernhilfe anbieten können. Aber du bist herzlich eingeladen, an einem unserer Workshops teilzunehmen.

    Manchmal kommt du aus Gründen tatsächlich nicht drumherum mal ein neues Telefon zu kaufen. Dann ist es ratsam, dein Handy auch danach auszuwählen, ob es sich für ein späteres Upcycling eignet. Du machst es dir nicht nur leichter, sondern unterstützt mit deiner Wahl auch gleich die weitere Produktion offener Telefone. Es gibt bereits auch einige Telefone, auf denen ein GNU/Linux-System oder ein Custom-ROM vorinstalliert ist. Das ist natürlich die einfachste Option. Sie nimmt dir die ganze Last ab und bietet dir ein benutzerfreundliches Erlebnis.

    Entdecke die Welt der Freien Software

    Freie Software ist das, was den Großteil unserer digitalen Infrastruktur und unserer Geräte betreibt. Das Internet baut auf den Innovationen und der Zugänglichkeit Freier Software. Und in den letzten zehn Jahren wurde Freie Software auch auf deinem Telefon immer wichtiger und verfügbarer.

    Dies ist ein Screenshot aus dem UA-Kampagnenvideo, der Freie Software zeigt

    Freie Software bringt viele Vorteile mit sich. Freie Software ist frei verfügbar und kann von jeder und jedem zu jeder Zeit verwendet, verstanden, verbreitet und verbessert werden. Sie unterliegt keinen Beschränkungen. Das ist eine der Haupteigenschaften Freier Software. Diese trägt in der Praxis auch dazu bei, die Nutzungsdauer von elektronischen Geräten zu verlängern – wie in unserer Studie beschrieben. Und Freie Software ist auch gut für deine Privatsphäre. Sie hilft dir, die Kontrolle über deine Daten zu behalten. Und sie hilft auch dabei, Elektroschrott zu reduzieren und Telefone zu recyceln.

    Nach dem Upcycling deines Telefons und der Installation eines Freie-Software-Betriebssystems hast du die Möglichkeit, nicht-Freie Software manuell auf dem Telefon nach zu installieren, was allerdings wiederum deine Freiheit wieder einschränken und deine Privatsphäre beeinträchtigen könnte. Das gilt für GNU/Linux-System genauso wie für Custom-ROMs. Im zweiten Fall könntest Du auf deinem Custom-ROM selbst die ursprünglich ausgelieferte Google-Software und die Google-Bibliotheken erneut installieren. Aber das musst du nicht! Behalte die Kontrolle über deine Software und Daten und nutze dein Telefon mit so vielen Freie-Software-Apps wie möglich. Für viele Nutzende ist das Upcycling ihres Telefons nur der Anfang einer langen Reise in eine Welt voller Freier Software.

    Jede proprietäre App, die du durch eine Freie Software ersetzen kannst, ist ein wichtiger Schritt in Richtung einer nachhaltigeren digitalen Gesellschaft. Jede Freie-Software-App, die du herunterlädst und installierst, lockt auf der anderen Seite Entwicklerinnen und Entwickler an, mehr Ressourcen in die Weiterentwicklung dieser freien App zu investieren. Und jede proprietäre App, die durch eine Freie-Software-App ersetzt wird, ist ein Schritt aus dem Dilemma der Software-Obsoleszenz – wie in unserer Studie Zur Nachhaltigkeit Freier Software dargelegt.

    In GNU/Linux-System kannst du mit Leichtigkeit die ganze Welt der Freien Software auf deinem Telefon über das integrierte Software Repository entdecken. Im Falle von Custom-ROMs beginnt deine Reise mit einem Freie-Software-App-Store namens F-Droid und einem Ersatz für die proprietären Google-Bibliotheken namens MicroG. Wenn du auf der Suche nach unterhaltsamen und nützlichen Apps bist, kannst du dich im F-Droid Store inspirieren lassen oder dich auf kuratierten Drittanbieterkatalogen wie zum Beispiel Fossdroid oder Droid-Break umsehen.

    • F-Droid: Die F-Droid-Initiative hat die Verfügbarkeit Freier-Software-Apps in der Android-Welt komplett verändert und erleichtert. Indem sie eine Sammlung mit leicht installierbaren Freie-Software-Apps für die Android-Plattform anbietet. In der Praxis bedeutet das, dass du F-Droid auf ähnliche Weise nutzen kannst, wie du es vielleicht vom Google Play Store oder anderen App Stores kennst. F-Droid macht es dir leicht, Freie-Software-Apps zu durchsuchen, sie auf deinem Gerät zu installieren oder zu deinstallieren und den Überblick über Updates zu behalten.
    • MicroG: MicroG beschreibt sich selbst als «Freie Software-Reimplementierung von Googles proprietären Android User Space Apps und Bibliotheken». In der Praxis bedeutet das, dass MicroG es anderen Freie-Software-Anwendungen ermöglicht, sich nahtlos in das Android-System zu integrieren, ohne dafür Google-Software verwenden zu müssen. Nutzerinnen und Nutzer Freier Software erhalten damit eine erweiterte Anwendungsunterstützung, sie können die an Google gesendeten Daten reduzieren oder überwachen und vor allem ältere Telefone können mit einer Verbesserung der Akkulaufzeit rechnen.

    Gewinne die Kontrolle über dein Gerät zurück!

    Diese Seite kann nur einen kleinen Einblick in die Möglichkeiten und Vorteile der Nutzung Freier Software auf deinem Gerät geben. Freie Software gibt dir die Kontrolle über deine Daten, deine Software und deine Hardware zurück. Mehr über Freier Software erfährst du auf den Seiten der FSFE. Wenn du jetzt auf eigene Faust Freie Software auf deinem Gerät installieren willst, findest du im Internet eine Vielzahl von weitern Informationen dazu. Wenn du einen unserer Workshops besuchen willst, schau auf unserer Workshop-Seite vorbei. Wenn dir diese Initiative gefällt, sag es weiter, schließe dich der Bewegung an und erzähle anderen von unserer Initiative und unseren Zielen.

    Vom Upcycling beliebiger Geräte

    Die Wiederverwendung von Original-Android-Telefonen und die Installation eines völlig anderen Betriebssystems bedeutet Upcycling und Wiederverwendung in einem. Wir sollten das Recht auf das kreative Umfunktionieren all unserer Geräte haben. Das würde uns helfen nicht nur in einer modernen sondern auch in einer nachhaltigeren digitalen Gesellschaft zu leben.

    Denk einfach daran, dass dein Telefon ein Universalcomputer ist. Mit dem gesetzlich verankerten Recht und der technischen Möglichkeit darauf jedes passende Betriebssystem zu installieren, könntest Du dein Telefon nicht nur als Telefon, sondern beispielsweise auch als ein anderes Netzwerk-Gerät in deiner häuslichen Umgebung verwenden. Genauso wie in jedem anderen Netzwerk von verbundenen Geräten. Solch Wiederverwendungsmöglichkeiten unserer Geräte sollte außerdem nicht nur für Telefone gelten, sondern für alle Geräte mit Internetzugang. Aus diesem Grund fordert die FSFE das Recht, Freie-Software-Betriebssysteme und Software auf jedem Gerät zu installieren und zu verwenden. Dieses Recht würde es uns ermöglichen, unsere Hardware vollumfänglich auszuschöpfen und unsere Ressourcen dadurch auf nachhaltige Weise umzufunktionieren und wiederzuverwenden,

    Noch weiter gedacht ist die Wiederverwendung von Hardware zudem immer weniger nur eine Frage der persönlichen Wiederverwendbarkeit: Mit dem Aufkommen und der Weiterentwicklung von „Smart Cities“, „Smart Homes“, „Smart Industries“, „Smart Agriculture“ und „Smart überall“ werden wir in diesem Jahrzehnt ein weiteres exponentielles Wachstum vernetzter Geräte erleben. Viele dieser Geräte werden Teil größerer öffentlicher und privater Infrastrukturen sein. Für die Langlebigkeit dieser Infrastrukturen und die Lebensdauer der einzelnen dafür verwendeten Geräte wird es unvermeidlich sein, dass wir das Recht und die tatsächliche Möglichkeit haben, diese Geräte für jeden Zweck und universal wiederzuverwenden. Diese Möglichkeit ist nur gegeben, wenn wir jedes gewünschte Betriebssystem auf jedem Gerät installieren und entwickeln können. Und wenn öffentliche Infrastrukturen von Anfang an unter Verwendung Freier Software und mit öffentlichem Code aufgebaut werden.

    Und die Rolle von Software für die Langlebigkeit von Hardware geht noch weiter: Um verschiedene Betriebssysteme auf einem Gerät in Gänze auszuführen, ist es unvermeidlich, dass diese Systeme über vollen Zugriff auf die Hardware, ihre Schnittstellen, Treiber und Standards verfügen. Wenn Du dich noch über weitere Zusammenhänge über die Nachhaltigkeit von Software interessierst, dann lese die Forderungen der FSFE für eine echte Geräteneutralität als Eckpfeiler für eine nachhaltigere digitale Gesellschaft.

  • Sicherheitstipps für Dein Android Smartphone

    Sicherheit beginnt damit, Dein Gerät so einzurichten, dass Deine Informationen geschützt sind. Folge den Anweisungen in diesem kleinen Tutorial um Dein Android sicherer zu machen. Die Geräte der verschiedenen Hersteller unterscheiden sich hie und da in den Einstellungen; Du musst also evtl. etwas suchen, bis Du die gewünschten Settings für Dein Gerät gefunden hast.

    Immer die aktuellste Version vom Betriebssystem für Dein Gerät verwenden

    • Für Software-Updates immer eine vertrauenswürdige Verbindung zum Internet wählen: Das WLAN bei Dir zu Hause, nicht über das Free WiFi im Restaurant.
    • Die Aktualisierung auf das neueste Betriebssystem erfordert möglicherweise das Herunterladen von Software und einen mehrmaligen Neustart. Plane dafür Zeit ein, in der Du nicht an Deinem Gerät arbeiten musst.
    • Wenn die neueste Version des Betriebssystems auf Deinem Gerät nicht läuft, solltest Du den Kauf eines neuen Geräts in Betracht ziehen. Oder ein anderes Betriebssystem (LineageOS, /e/OS, Ubuntu Touch, Graphene OS…)
      Starte Dein Gerät neu, sobald ein Update heruntergeladen wurde, um sicherzustellen, dass es vollständig installiert ist.
    • Siehe die aktuellste verfügbare Version
    • Vergleiche die aktuellste Version mit der Version, die auf Deinem Handy installiert ist
    • Aktualisiere Dein Betriebssystem
      • Achte ausserdem auf den «Security-Patch-Level» vom Hersteller für Dein Gerät. Manche Hersteller sind mit der Auslieferung dieser Sicherheits-Patches Monate oder länger in Verzug.
      • Wenn Dein Hersteller mit den Sicherheits-Patches immer in Verzug ist, dann überlege, ob es evtl. Sinn macht, einen anderen Hersteller zu bevorzugen.

    Jeden Tag werden neue Sicherheitslücken im Code der verschiedenen Anwendungen gefunden. Die Entwickler, die diesen Code schreiben, können nicht vorhersagen, wo diese Lücken gefunden werden, weil der Code so komplex ist. Böswillige Angreifer können diese Schwachstellen ausnutzen, um sich Zugang zu Deinen Geräten zu verschaffen. Aber die Softwareentwickler veröffentlichen regelmäßig Code, der diese Schwachstellen behebt. Deshalb ist es sehr wichtig, Updates zu installieren und die neueste Version des Betriebssystems für jedes Gerät zu verwenden, das Du verwendest. Ich empfehle, Dein Gerät so einzustellen, dass es automatisch aktualisiert wird, damit Du eine Aufgabe weniger hast, an die Du denken musst.

    Verwende nur Apps von vertrauenswürdigen Quellen

    Installiere nur Apps aus App-Stores oder von den Websites der Entwickler selbst. «Mirror»-Downloadseiten sind möglicherweise nicht vertrauenswürdig, es sei denn, Du kennst und vertraust den Personen, die diese Dienste anbieten. Wenn Du zu dem Schluss kommst, dass der Nutzen einer bestimmten App das Risiko überwiegt, ergreife zusätzliche Maßnahmen, um dich zu schützen, z. B. indem Du es vermeidest, sensible oder persönliche Daten auf dem Gerät zu speichern.

    Entferne Apps die Du nicht brauchst und nicht verwendest

    • Apps löschen
    • Manchmal ist es nicht möglich, die Anwendungen vom Hersteller auf dem Gerät zu löschen. Wie Du sogenannte «Bloatware» trotzdem entfernen kannst.
    • Zugriff auf Facebook, Twitter und Co.: Abgesehen davon, dass die Verwendung dieser sozialen Netzwerke sowieso fragwürdig ist, solltest Du für den Zugriff auf das Netzwerk Deiner Wahl nicht über die App herstellen, sondern über den Browser (Firefox, Brave, etc…). Für Twitter gibt es z.B. auch die Oberfläche «Nitter«, so kannst Du auf Twitter mitlesen, ohne angemeldet zu sein und ohne Deine Spuren an Twitter zu liefern.

    Jeden Tag werden neue Sicherheitslücken im Code der verschiedenen Anwendungen gefunden. Die Entwickler, die diesen Code schreiben, können nicht vorhersagen, wo diese Lücken gefunden werden, weil der Code so komplex ist. Böswillige Angreifer können diese Schwachstellen ausnutzen, um sich Zugang zu Deinem Gerät zu verschaffen. Durch das Entfernen von Apps, die Du nicht brauchst, kannst Du die Anzahl der Apps, die anfällig sein könnten, einschränken. Apps, die Du nicht verwendest, können auch Informationen über Dich übermitteln, die Du vielleicht nicht mit anderen teilen möchtest, wie z. B. Deinen Standort. Wenn Du Apps nicht entfernen kannst, dann deaktiviere sie zumindest!

    Apps können viele Deiner Daten weitergeben, z. B. die ID Deines Telefons, Deine Telefonnummer und das WLAN, mit dem Du Dich verbindest. Für den Zugriff auf Websites und Dienste, einschließlich sozialer Medien wie Facebook oder WhatsApp, benötigst Du möglicherweise keine App. Verwende diese Dienste stattdessen über den Browser auf Deinem Gerät, um Deine Privatsphäre zu schützen.

    Prüfe die Zugriffsberechtigungen Deiner Apps

    Überprüfe sorgfältig alle Berechtigungen, die Du Deinen Apps gewährt hast. Stelle sicher, dass die Apps nur jene Berechtigungen haben, die Du ihnen gewähren willst! Die folgenden Berechtigungen solltest Du abstellen, wenn Du die App nicht brauchst, oder die App nicht zwingend den Zugriff braucht, um korrekt zu funktionieren:

    • Standort (Ortungsdienste)
    • Kontakte
    • SMS
    • Mikrofon
    • Stimmen- und oder Spracherkennung
    • Kamera
    • Bildschirmaufnahmen
    • Anruflisten
    • Telefon
    • Kalender
    • Email
    • Bilder (Gallerie)
    • Videos
    • Fingerabdrucksensor
    • Near Field Communications (NFC)
    • Bluetooth
    • Sämtliche Einstellungen, die etwas «installieren» wollen
    • Gesichtserkennung
    • Erlaubnis, andere Apps herunterzuladen

    Apps, die auf sensible digitale Details oder Dienste zugreifen, wie z. B. Deinen Standort, Dein Mikrofon, Deine Kamera oder Deine Geräteeinstellungen, können diese Informationen ebenfalls preisgeben oder von Angreifern ausgenutzt werden. Wenn Du also eine App nicht brauchst, um einen bestimmten Dienst zu nutzen, deaktiviere diese Berechtigung!

    Ortungsdienste abschalten und Verlauf löschen

    • Mache es Dir zur Gewohnheit, die Standortdienste immer ganz auszuschalten, wenn Du sie nicht zwingend brauchst. Das gilt für das Gerät als ganzes, als auch für jede einzelne App!
    • Überprüfe regelmässig den Verlauf Deiner Standortdienste und lösche diese Daten.
    • Standortdienste befinden sich an verschiedenen Punkten in Deinem Einstellungsmenü; meist jedoch irgendwo unter «Einstellungen», «Privatsphäre», «Sicherheit» und auch in den Google-Konto-Einstellungen.
    • Um den Verlauf Deiner Standortdaten zu löschen und Dein Gerät so einzustellen, dass diese Daten z.b. von Google Maps gar nicht erst gespeichert werden, folge diesen Anweisungen.

    Viele unserer Geräte zeichnen auf, wo wir uns befinden, indem sie GPS, Mobilfunkmasten oder das von uns verwendete WLAN nutzen. Wenn Dein Gerät Deinen physischen Standort aufzeichnet, ist es möglich, dass jemand Dich findet oder diese Aufzeichnung verwendet, um nachzuweisen, dass Du Dich an bestimmten Orten aufgehalten hast oder mit bestimmten Personen in Verbindung stehst.

    Erstelle verschiedene Benutzeraccounts auf Deinem Smartphone

    • Lege mehrere Konten auf deinem Gerät an, von denen eines über «Admin»-Rechte (Administratorrechte) und die anderen über «Standard»-Rechte (Nicht-Administratorrechte) verfügen. (Root Account, ein Prinzip, dass Linux-Usern bekannt sein sollte).
      • Nur du solltest Zugriff auf das Administratorkonto haben.
      • Standardkonten sollten nicht auf jede Anwendung, Datei oder Einstellung auf deinem Gerät zugreifen können.
    • Erwäge, ein Standardkonto für deine tägliche Arbeit zu verwenden:
      • Verwende das Administratorkonto nur, wenn du Änderungen vornehmen musst, die sich auf die Sicherheit deines Geräts auswirken, z. B. die Installation von Software.
      • Wenn du täglich ein Standardkonto verwendest, ist dein Gerät weniger anfällig für Sicherheitsbedrohungen durch Malware.
      • Wenn du Grenzen überschreitest, kann ein Standardkonto helfen, deine sensiblen Dateien zu verstecken.

    Ich empfehle dringend, Geräte, die du für deine sensible Arbeit nutzt, nicht mit anderen zu teilen. Wenn du deine Geräte jedoch mit Kollegen oder deiner Familie teilen musst, kannst du sensible Daten besser schützen, indem du auf deinen Geräten separate Konten einrichtest, um deine sensiblen Dateien vor anderen Personen zu schützen.

    Entferne nicht benötigte Benutzerkonten

    Wenn du nicht willst, dass jemand anderes auf dein Gerät zugreift, ist es besser, diese zusätzliche «Tür» nicht offen zu lassen (das nennt man «die Angriffsfläche reduzieren»). Wenn du außerdem überprüfst, welche Konten mit deinem Gerät verbunden sind, könntest du Konten entdecken, die ohne dein Wissen auf deinem Gerät eingerichtet wurden.

    Sichere die mit dem Gerät verbundenen Konten

    Die meisten Geräte haben Konten, die mit ihnen verbunden sind, z. B. Google-Konten für dein Android-Telefon, deinen Chrome-Laptop und Google TV. Es kann sein, dass mehr als ein Gerät gleichzeitig angemeldet ist (z. B. dein Telefon, dein Laptop und vielleicht dein Fernseher). Wenn jemand anderes Zugriff auf dein Konto hat, der das nicht sollte, kannst du das hier sehen und verhindern.

    Ruhezustand und Sperre für den Bildschirm festlegen

    • Stelle deinen Bildschirm so ein, dass er innerhalb kurzer Zeit gesperrt wird, nachdem du ihn nicht mehr benutzt hast (probiere aus, ob 1 Minute oder 5 Minuten für dich richtig sind).
    • Verwende eine lange Passphrase (mindestens 10 Zeichen), kein kurzes Passwort und keine PIN
      • Die Möglichkeit, deinen Fingerabdruck, dein Gesicht, deine Augen oder deine Stimme zum Entsperren zu verwenden, kann gewaltsam gegen dich eingesetzt werden; verwende diese Optionen nur, wenn du eine Behinderung hast, die das Tippen unmöglich macht.
        • Entferne deine Fingerabdrücke und dein Gesicht von deinem Gerät, wenn du sie bereits eingegeben hast. Da Android-Geräte unterschiedlich sind, kann sich diese Einstellung an verschiedenen Stellen deines Geräts befinden. Probiere, dort zu suchen, wo du normalerweise die Einstellungen für die Gerätesperre findest.
    • Mustersperren können erraten werden; verwende diese Option nicht
    • Einfache «Wischen zum Entsperren»-Optionen sind keine sicheren Sperren; verwende diese Option nicht.
    • Deaktiviere die Option «Passwort sichtbar machen».
    • Setze ein langes Passwort
    • Richte dein Gerät so ein, dass es nach einer kurzen Zeit in den Ruhezustand geht und beim Aufwachen ein Passwort zum Entsperren verlangt. Die Stelle, an der du dies tun kannst, ist von Gerät zu Gerät unterschiedlich, aber sie kann unter einem der Menüpunkte «Anzeige», «System» oder «Sicherheit» zu finden sein.

    Auch wenn es den Anschein hat, dass technische Angriffe deine größte Sorge sind, ist es viel wahrscheinlicher, dass dein Gerät beschlagnahmt oder gestohlen wird und jemand so Zugang zu Deinem Smartphone erlangen will. Aus diesem Grund ist es klug, eine Bildschirmsperre mit Passphrase einzurichten, damit niemand auf dein Gerät zugreifen kann, nur weil du es einschaltest.

    Ich empfehle keine anderen Optionen für die Bildschirmsperre als Passphrasen. Du könntest leicht gezwungen werden, dein Gerät mit deinem Gesicht, deiner Stimme, deinen Augen oder deinem Fingerabdruck zu entsperren, wenn du festgenommen, inhaftiert oder durchsucht wirst. Jemand, der in den Besitz deines Geräts gelangt ist, könnte eine Software verwenden, um kurze Passwörter oder PINs zu erraten. Es ist auch möglich, «Mustersperren» zu erraten, indem man sich Fingerspuren auf dem Bildschirm ansieht. Jemand, der deine Fingerabdrücke abstaubt, kann eine gefälschte Version deines Fingers herstellen, um dein Gerät zu entsperren, wenn du eine Fingerabdrucksperre eingestellt hast; ähnliche Hacks wurden für die Gesichtsentsperrung nachgewiesen.

    Aus diesen Gründen ist es am sichersten, eine lange Passphrase zu verwenden. Einige Tipps zu guten Passwörtern findest Du hier.

    Was ist zu sehen, wenn das Gerät gesperrt ist?

    Eine starke Bildschirmsperre bietet dir einen gewissen Schutz, wenn dein Gerät gestohlen oder beschlagnahmt wird – aber wenn du die Benachrichtigungen, die auf deinem Sperrbildschirm angezeigt werden, nicht ausschaltest, kann derjenige, der dein Gerät hat, Informationen sehen, wenn deine Kontakte dir Nachrichten schicken oder du neue E-Mails bekommst.

    Sprachsteuerung deaktivieren

    • Schalte den Google Assistant und/oder die Sprachsteuerung aus. Die Einstellungen für die Sprachsteuerung und den Assistenten können sich auf verschiedenen Android-Geräten an leicht unterschiedlichen Stellen befinden, aber wahrscheinlich irgendwo unter Einstellungen > Google. Schau dir die Anweisungen unter «Datenschutz» hier an.

    Wenn ein Gerät so eingestellt ist, dass du mit ihm sprechen kannst, um es zu steuern – zum Beispiel Siri, Cortana, Google Voice, Echo oder Alexa – hört es ständig mit, während es eingeschaltet ist. Es kann sogar aufzeichnen, was vor sich geht, und die Daten zur Qualitätskontrolle an Unternehmen wie Amazon oder Microsoft senden, die diese Aufzeichnungen speichern und überprüfen. Es ist auch möglich, dass jemand anderes einen Code auf deinem Gerät installiert, der aufzeichnet, was dein Gerät hört.

    Wenn du eine Behinderung hast, die es dir erschwert, zu tippen oder andere manuelle Steuerelemente zu verwenden, kann es sein, dass du die Sprachsteuerung benötigst. Weiter unten findest du Anweisungen, wie du sie sicher einrichten kannst. Wenn du die Sprachsteuerung aus diesem Grund nicht benutzt, ist es viel sicherer, sie auszuschalten.

    Verwende eine Kameraabdeckung

    • Finde zunächst heraus, ob und wo dein Gerät Kameras hat. Vielleicht hat dein Smartphone mehr als eine.
    • Low-Tech-Kameraabdeckung: Verwende eine kleine Klebebinde über deiner Kamera und ziehe sie ab, wenn du die Kamera benutzen musst. Eine Binde funktioniert besser als ein Aufkleber, weil der mittlere Teil keinen Klebstoff hat, so dass kein klebriges Zeug auf die Kameralinse gelangt.
    • Oder suche in deinem Lieblingsladen nach «Webcam-Abdeckung dünn». «Dünn» ist wichtig, denn manche Abdeckungen sind zu dick, und dein Laptop lässt sich vielleicht nicht schließen.

    Manche bösartige Software schaltet die Kamera deines Geräts ein, um dich, deine Mitmenschen oder deinen Aufenthaltsort zu sehen, ohne dass du es weißt.

    Schalte Dein Gerät aus, wenn du es nicht benutzt

    • Schalte alle deine Geräte nachts komplett aus.
    • Nutze nicht den Wecker vom Smartphone – nutze einfach einen herkömmlichen Wecker
    • Mach es dir zur Gewohnheit, WLAN, Bluetooth und/oder Netzwerkfreigaben auszuschalten, wenn du sie nicht benutzt.
    • Der Flugmodus ist eine schnelle Methode, um die Verbindungen auf deinem Handy zu deaktivieren. Lerne, wie du WLAN und Bluetooth selektiv einschaltest, wenn sich dein Gerät im Flugmodus befindet, damit du nur die Dienste nutzen kannst, die du willst.
    • Schalte den persönlichen Hotspot aus, wenn du ihn nicht benutzt.
    • Schalte den Flugmodus ein und stelle sicher, dass WLAN und Bluetooth ausgeschaltet sind.
      • Überprüfe die Anweisungen unter «Weitere Wi-Fi-Einstellungen ändern» hier und stelle sicher, dass «Wi-Fi automatisch einschalten» und «Mit offenen Netzwerken verbinden» ausgeschaltet sind.
      • Vergewissere dich, dass dein Gerät keine Internetverbindung für eine andere Person über den persönlichen Hotspot herstellt; finde diese Einstellung und schalte sie aus. Probiere diese Anleitung oder die hier aus.

    Wifi ist eine Datenverbindung, über die unsere Geräte andere Geräte im Internet erreichen können. Dabei werden Funkwellen verwendet, um eine Verbindung zu einem Router herzustellen, der normalerweise eine Kabelverbindung zum Internet hat. Über Mobilfunkverbindungen können wir auch auf andere Computer und Telefone auf der ganzen Welt zugreifen, und zwar über ein Mobilfunknetz aus Türmen und Repeatern. NFC und Bluetooth verbinden unsere Geräte mit anderen Geräten in ihrer Nähe, ebenfalls über Funkwellen. All diese Verbindungen sind wichtig, um mit anderen zu kommunizieren. Aber da unsere Geräte mit anderen Geräten verbunden sind, besteht die Möglichkeit, dass jemand diese Verbindung böswillig nutzt, um an unsere Geräte und sensible Informationen zu gelangen.

    Aus diesem Grund ist es eine gute Idee, diese Verbindungen zu deaktivieren, wenn du sie nicht benutzt, insbesondere WLAN und Bluetooth. So hat ein Angreifer weniger Zeit, auf deine Daten zuzugreifen, ohne dass du merkst, dass etwas Seltsames mit deinem Gerät passiert (z. B. dass es langsam läuft oder sich überhitzt, wenn du es nicht intensiv benutzt).

    Lösche Deine gespeicherten WiFi-Netzwerke

    Wenn du die WLAN-Verbindung deines Geräts einschaltest, versucht es, nach allen WLAN-Netzwerken zu suchen, von denen es weiß, dass du dich bereits mit ihnen verbunden hast. Im Grunde genommen «ruft» es die Namen aller Netzwerke auf seiner Liste, um zu sehen, ob sie für eine Verbindung verfügbar sind. Jemand, der in der Nähe schnüffelt, kann dieses «Rufen» nutzen, um dein Gerät zu identifizieren, denn deine Liste ist in der Regel eindeutig: Du hast dich wahrscheinlich mindestens mit deinem Heimnetzwerk und deinem Büronetzwerk verbunden, ganz zu schweigen von den Netzwerken bei Freunden, in deinem Lieblingscafé usw. Diese Fingerabdruck-ähnliche Identifizierung macht es jemandem, der in deiner Umgebung herumschnüffelt, leicht, dein Gerät ins Visier zu nehmen oder herauszufinden, wo du dich aufgehalten hast.

    Um dich vor dieser Identifizierung zu schützen, solltest du die WLAN-Netzwerke, die dein Gerät gespeichert hat, löschen und deinem Gerät sagen, dass es sich keine Netzwerke merken soll. Dadurch wird es zwar schwieriger, sich schnell zu verbinden, aber wenn du diese Informationen in deinem Passwortmanager speicherst, hast du sie immer zur Hand, wenn du sie brauchst.

    Dieser Beitrag ist eine Übersetzung und basiert auf dem englischen Artikel, original erschienen als «security in-a-box» von Tactical Tech und steht unter der Lizenz Creative Commons Attribution-Share Alike 3.0 Unported License.

  • F-Droid statt Google Play

    Der Original-Artikel ist bei https://anoxinon.media/ erschienen und steht unter der Creative Commons Namensnennung 4.0 International Lizenz.

    Einleitung

    Die meisten im Handel zu erwerbenden Android-Smartphones kommen von Haus aus mit einer ganzen Reihe von Google-Applikationen und -Services, ganz prominent darunter der Google PlayStore. Fast jede:r Android-Nutzende hat wohl ein Google-Konto und sei es nur für den PlayStore. Denn per Standard hat man keine Wahl – möchte man Apps, soll man ein Google-Konto erstellen. Das birgt jedoch einige Probleme:

    1. Man braucht ein Google-Nutzendenkonto und ist daher an Googles Bedingungen gebunden.
    2. Das App-Installationsverhalten und die App-Installationen werden von Google nachverfolgt und ausgwertet
    3. Die App-Auswahl im Google-Store beinhaltet propritäre und quelloffene Applikationen nebeneinander. Apps zu finden, die quelloffen sind, ist nicht immer ganz einfach, es gibt keinen verlässlichen Filter oder eine Kategorie. Lediglich der Titel oder die Beschreibung kann einen Anhaltspunkt sein.
    4. Die App-Auswahl im Google-Store beinhaltet datenschutzfreundliche und datenschutzinvasive Applikationen, ohne es sauber auseinanderhalten zu können
    5. Die App-Auswahl im Google-Store ist auch ein beliebtes Ziel für Schadsoftware, wie es sie in der Vergangenheit schon desöfteren gegeben hat

    Daher wäre eine alternative App-Bezugsquelle interessant und lohnenswert. Eine solche ist zum Beispiel F-Droid, welche wir nachfolgend im Detail beschreiben möchten.

    Was ist F-Droid?

    F-Droid ist ein alternativer App-Store und App-Katalog für Android. Was F-Droid selbst dazu schreibt:

    F-Droid is an installable catalogue of FOSS (Free and Open Source Software) applications for the Android platform. The client makes it easy to browse, install, and keep track of updates on your device.

    Quelle: F-Droid Webseite

    F-Droid besteht aus den folgenden Komponenten.

    F-Droid App: Die F-Droid App ist sozusagen der “App-Store” auf deinem Handy. Mit der F-Droid App kannst du Apps installieren und verwalten, wie mit dem PlayStore auch.

    F-Droid Repository: Das F-Droid Repository ist der App-Katalog, der in der F-Droid App zur Verfügung steht. Ganz einfach gesagt eine Liste von Apps, die heruntergeladen und installiert werden kann.

    Weitere F-Droid Repositories: Die oben angerissene Unterschiedung zwischen F-Droid App und F-Droid Repository ist wichtig, denn sie bietet einen entscheidenden Vorteil gegenüber dem PlayStore: Neben dem offiziellen F-Droid Repository kann man weitere Repositories in der F-Droid App hinzufügen, die jeweils weitere Apps anbieten können! Prinzipiell kann jede:r so ein Repository mit beliebigen Apps anbieten.

    Das offizielle F-Droid Repository

    Das standardmäßig mit F-Droid eingerichtete Repository ist das offizielle vom F-Droid-Projekt.

    Inhalt des Repos:

    Es enthält ausschließlich quelloffene Apps. Die Apps werden außerdem selbständig vom F-Droid Team gebaut → das bedeutet, die Installationsdatei wird vom F-Droid Team aus dem Quelltext erzeugt, damit sichergestellt ist, dass nur genau dieser Quelltext ausgeliefert wird.

    Eine Ausnahme bieten sogenannte reproduzierbare Builds, bei diesen wird die reproduzierbare Installationsdatei ausgeliefert. Das bedeuet, dass man prüfen kann, ob das Bauen des Quelltexts die gleiche Installationsdatei liefert, wie die von den Entwickelnden zur Verfügung gestellte und kann so sichergehen, dass genau dieser Quelltext ausgeliefert wird.

    Den Quelltext der Apps selbst kann man bedingt durch die Quelloffenheit selbstverständlich auch herunterladen.

    Qualitätsmerkmale der aufgenommenen Apps und Transparenz:

    Wie beschrieben werden ausschließlich quelloffene Apps zur Verfügung gestellt. Es findet aber noch eine weitere Unterscheidung statt. Der Idealzustand ist, dass die komplette angebotene Software zusätzlich vollständig frei wie in Freiheit und ohne Tracker ist. Ist eines der Merkmale nicht gegeben, wird das durch die sogenannten “Anti-Features” in der App-Übersicht bekanntgegeben. Folgende Antifeatures gibt es:

    • Werbung: Die App beinhaltet Werbung
    • Tracking: Die App beinhaltet Tracking → meldet deine Nutzendenaktivität irgendwohin. Das Antifeature wird vergeben, auch wenn das Tracking abgeschaltet werden kann. Ist es per Standard aus, wird es nicht vergeben.
    • Unfreie Netzwerkdienste: Die App hängt von unfreien Netzwerkdiensten ab oder untersützt diese. Das bedeutet, dass die App zum Funktionieren bzw. für einige Funktionen Internetdienste braucht, die nicht quelloffen und/oder nicht frei sind.
    • Unfreie Addons: Unterstützt unfreie Apps oder Plugins.
    • Unfreie Abhängigkeiten: Braucht unfreie Applikationen zum Funktionieren. (Bspw. Google Maps.)
    • Unfreies Upstream: Der “upstream” Quelletext ist unfrei. Das bedeutet, dass die “Originalapp” um diese unfreien Teile bereinigt wurde und diese bereinigte Version in F-Droid angeboten wird.
    • Unfreie Inhalte: Enthält unfreie Inhalte, die kein Quelltext sind. Beispielsweise Bilder, Audio, Video.
    • Bekannte Sicherheitslücke: Die App enthält eine bekannte Sicherheitslücke
    • Deaktivierter Algorithmus: Die App wurde mit einem unsicheren Algorithmus signiert.
    • Kein Quelltext seit: Der Quelltext steht nicht mehr zu Verfügung, weswegen es keine Updates mehr geben wird.

    Das F-Droid Projekt & die Leute dahinter

    Hinter F-Droid steht die gemeinnützige, britische Organisation F-Droid Limited. Das Projekt wird vollständig von Freiwilligen gestemmt. Alle Inhalte von F-Droid sind frei und quelloffen. Dazu zählt die Webseite, die Grafiken und das Logo sowie die Android-App und Repository-Software. Das F-Droid Projekt selbst findet man folgend:

    F-Droid verwenden

    F-Droid installieren

    Alles, was man machen muss, um F-Droid einzurichten, ist die F-Droid-App zu installieren. Da die App nicht im Google PlayStore verfügbar ist (Google mag keine alternativen AppStores) muss man die Installationdatei von der Webseite herunterladen und installieren. Standardmäßig verbietet Android das, man wird aber bei der Installation gefragt, ob man es erlauben möchte. Keine Angst, F-Droid ist für Google zwar “unbekannt”, aber nicht “böse”, wie Android gerne versucht, den Eindruck zu erwecken!

    Apps installieren

    Apps endecken Bei F-Droid gibt es inzwischen hunderte von quelloffenen Apps und es werden immer mehr. Es finden sich echte Goldperlen unter dem reichhaltigen App-Angebot. Daher lohnt es sich, einfach mal in der App-Auswahl zu stöbern. Um Apps aufzufinden, gibt es neben der gezielten Suche verschiedene Wege:


    Bildstrecke

    Apps installieren Wenn du eine App installieren möchtest, funktioniert das sehr ähnlich wie zum Google PlayStore. App heraussuchen – installieren klicken – fertig! Nachfolgend nochmal im Detail mit Bildschirmfotos beschrieben.


    Bildstrecke

    Apps aktualisieren

    App-Aktualisierungen gehen bei F-Droid standardmäßig nicht automatisch! Es ist daher wichtig, dass du deine Apps selbst aktuell hälst. Bei verfügbaren Aktualisierungen bekommst du eine Benachrichtigung. Genauso kannst du über den Tab “Aufgaben” in der F-Droid App die verfügbaren Aktualisierungen einsehen. Du musst due Updates dann über Druck auf “Installieren” einzeln anwenden.


    Bildstrecke

    Für Forgeschrittene: F-Droid Dritt-Paketquellen

    Da F-Droid vollständig quelloffen ist, steht es jedem und jeder frei eigene F-Droid-Repositories mit weiteren Apps zur Verfügung zu stellen. Neben dem offiziellen F-Droid Repository, das standardmäßig aktiviert ist, gibt es eine ganze Reihe an weiteren Repositores. Diese dienen verschiedenen Zwecken, zum Beispiel können sie Apps enthalten, die nicht den Qualitätsansprüchen von F-Droid gerecht werden, deren Aufnahme noch Anpassungen an der App erfordern, die propritär sind oder die aus anderen Gründen nicht in F-Droid zu finden sind.

    Qualitätskriterien bei Drittquellen

    Die Drittquellen sind von dem offiziellen F-Droid Repositorium und dem F-Droid Projekt unabhängig. Das bedeutet, dass die Apps nicht vom F-Droid Projekt verfiziert und geprüft werden und auch, dass nicht zwingend die gleichen Ansprüche an die App-Qualität, speziell hinsichtlich Quelloffenheit und Datenschutz, gestellt werden. Du solltest dich also vor dem Hinzufügen einer Drittquelle also genau informieren von wem sie angeboten wird, was für Apps sie enthält und was du von den Apps erwarten darfst. Eine Installation aus einer weiteren Paketquelle ist vergleichbar mit dem Herunterladen einer App von der entsprechenden Webseite. Man sollte sich überlegen, inwiefern man der Quelle vertraut und welche Berechtigungen für die App plausibel sind. Genauso wie es eine schlechte Idee ist unbekannte E-Mail-Anhänge zu öffnen, ist es eine schlechte Idee unbekannte Drittquellen hinzuzufügen.

    Für fortgeschrittene Anwender:innen bietet die Funktion, zusätzliche Paketquellen hinzuzufügen, aber interessante Möglichkeiten. Das wollen wir dir nicht vorenthalten. Denkbar wäre zum Beispiel, sich die benötigten Apps automatisiert selbst bauen und in einer eigenen Paketquelle auf das Handy zu transferieren. Oder eine unternehemseigene Paketquelle für unternehmensinterne Applikationen. Aber auch der Dezentralität kann das zu Gute kommen und ermöglicht beispielsweise das Betreiben eines eigenen Spiegels des offiziellen F-Droid Repositoriums im Heimnetzwerk für die Familie und/oder Freunde.

    Zusätzliche Paketquellen werden nativ von der F-Droid App unterstützt, du kannst beliebige weitere F-Droid Repositores hinzufügen:


    Bildstrecke

    Fazit

    F-Droid ist eine wunderbare App-Quelle, wenn man beides – quelloffene Applikationen und transparenten Datenschutz – schätzt. An beide Kriterien stellt F-Droid die höchsten Ansprüche, geht mit gutem Beispiel voran und ermöglicht es dir, deine App-Auswahl bewusster und besser zu gestalten. Es finden sich viele empfehlenswerte Anwendugnen im F-Droid, auch die meisten derer, die wir bei uns auf Anoxinon Media vorstellen, sind im F-Droid zu finden, teilweise sogar exklusiv. Einmal eingerichtet, kann man sich so wunderbar einem großen und beständig wachsenden Katalog an interessanten Apps bedienen, ohne von Google abhängig zu sein.

    Literatur und Quellen

     

  • Debian: DaVinci Resolve installieren

    Der Download für die Linux-Version auf der Webseite von DaVinci Resolve stellt einen CentOS Installer zur Verfügung. D.h. die Version ist für CentOS optimiert und Debian kann damit nicht allzuviel anfangen. Das ist auch im Konfigurationsguide von Resolve so vermerkt. Dies ist die einzige offiziell unterstütze Linux-Version von DaVinci Resolve.

    Das native Installationsprogramm installiert Resolve auf Deinem Debian basierten System, allerdings ohne dabei Rücksicht auf die von Debian verwendete Paketverwaltung zu nehmen. Das Resultat ist eine korrupte Installation, mit der Dein Debian nicht viel anfangen kann.

    Dafür gibt es eine Lösung: MakeResolveDeb. MakeResolveDeb ist für Debian und Debian basierte Systeme konzipiert (Ubuntu, Linux Mint…). MakeResolveDeb verwendet den offiziellen Installer, entpackt diesen und baut anschliessend ein eigenständiges *.deb Paket, welches über die Paketverwaltung installiert und auch wieder entfernt werden kann.

    (mehr …)

  • Darktable «How to»: Eigenes Wasserzeichen verwenden

    Seit einiger Zeit befasse ich mich aktiv mit der Fotografie und bin dazu übergegangen, Lightroom zu meiden und verwende ausschliesslich Darktable für die Entwicklung meiner RAW Files.

    Und für den Fall der Fälle, dass noch jemand anderes als ich selber mal auf die Idee kommen sollte, in Darktable ein eigenes Wasserzeichen für seine Bilder zu verwenden, halte ich die Vorgehensweise hier kurz fest.

    (mehr …)

  • Darktable 2.0: Installation unter Ubuntu 14.04

    Die Entwicklung von RAW Dateien war für mich immer noch ein leidiger Grund, um hin und wieder in Windows zu booten und dort mit dem allmächtigen Lightroom von Adobe meine Fotos zu entwickeln. Doch seit der neuen Geschäftsphilosophie und der neuen «Creative Cloud» habe ich nun endgültig genug von diesen Halsabschneidern und der gesamten Geschäfts-Strategie von Adobe.

    Darktable habe ich mir ja auch in der Vergangenheit schon ein oder zweimal angeschaut. Der doch leicht gewöhnungsbedürftige Workflow von Darktable (verglichen mit Lightroom) hat mich aber immer daran gehindert, wirklich Nägel mit Köpfen zu machen und gänzlich auf den Adobe-Goliath zu verzichten. Seit einigen Tagen bin ich nun aber etwas intensiver mit dem David (Darktable) am Hantieren und muss sagen, dass sich die Resultate durchaus sehen lassen können und auch der gesamte Arbeitsablauf von Darktable ist wirklich sehr angenehm.

    (mehr …)

  • GTK2 Themes und QT Programme gut aussehen lassen

    GTK2 Themes und QT Programme gut aussehen lassen

    Das Problem: Qt-Programme wie z.B. der VLC Media Player, Keepassx, Virtualbox usw. wollen sich einfach nicht so recht ins GTK-Theme einfügen und sehen schrecklich aus. Vor allem Debian Jessie und XFCE 4.10 machten mir in diesem Punkt etwas zu schaffen. Arch Linux und XFCE 4.12 brachten von Haus aus die Fähigkeit mit, chic auszusehen.

    Wie man also Qt-Programme unter Verwendung von GTK-2 Themen dazu bringt, gut auszusehen, soll Gegenstand dieses kurzen Tutorials sein.

    (mehr …)