Dies ist der erste Teil einer Serie über freie Software als Alternative zu proprietären Tools. Jede Folge befasst sich mit einem anderen Bereich des digitalen Lebens.
NordVPN trennt Sie vielleicht von Ihrem ISP, aber es verlagert auch das Vertrauen auf den Anbieter VPN. Genauso verhält es sich mit integrierten Passwortmanagern im Big-Tech-Ökosystem: Sie sind praktisch, aber sie bedeuten eine Zentralisierung sensibler Daten. Und öffentliche DNS-Resolver wie 1.1.1.1 sind zwar schnell, können aber standardmäßig Ihre DNS-Anfragen einsehen - wenn auch mit begrenzter Aufbewahrung und Anonymisierung gemäß den Verpflichtungen des Betreibers.
Es geht also weniger darum, ob diese Dienste „schlecht“ sind, sondern vielmehr darum, wem und wie sehr wir unsere Daten anvertrauen. FOSS - Frei und Offene Quelle Software - bietet ein anderes Modell: Open Source, prüfbar und in vielen Fällen die Möglichkeit, den Dienst auf Ihrer eigenen Infrastruktur zu betreiben.
In dieser Serie werden wir Dutzende von Kategorien durchgehen. Wir beginnen mit Sicherheit und Datenschutz, wo am meisten auf dem Spiel steht.
VPN: von NordVPN zu Proton VPN
NordVPN ist einer der am weitesten verbreiteten kommerziellen VPN-Dienste mit einer benutzerfreundlichen Oberfläche und einem großen Netzwerk von Servern. Aber es handelt sich um eine geschlossene Software - Sie haben keine Möglichkeit, unabhängig zu überprüfen, wie Ihre Daten verarbeitet werden, und Vertrauen in den Anbieter ist eine Voraussetzung für die Nutzung.
Proton VPN baut auf einer anderen Grundlage auf. Die Client-Anwendungen sind quelloffen und Proton lässt sie nach eigenen Angaben durch unabhängige Sicherheitsaudits überprüfen. Organisation Proton AG hat seinen Sitz in der Schweiz, deren Rechtsrahmen einen starken Schutz bietet Privatsphäre. Freier Plan Proton VPN funktioniert ohne Datenobergrenzen (mit einer begrenzten Auswahl an Servern), kostenpflichtige Tarife schalten schnellere Server und erweiterte Funktionen frei.
Für technisch versierte Nutzer gibt es auch eine Alternative WireGuard - modern VPN-Protokoll mit minimalistischem, überprüfbarem Code, der auf Ihrem eigenen Server gehostet werden kann.
Passwort-Manager: von Google Password Manager zu Bitwarden
Google Password Manager ist in Chrome und Android integriert, sodass es ohne Konfiguration funktioniert. Aber er zentralisiert die Passwörter für alle Ihre Konten innerhalb eines Ökosystems - eine praktische Lösung mit einem klar definierten Vertrauensmodell.
Bitwarden bietet eine Open-Source-Alternative, deren Code öffentlich zugänglich ist, und Bitwarden meldet regelmäßige unabhängige Sicherheitsprüfungen. Ein wesentlicher Vorteil ist die Fähigkeit selbst gehostet: Sie können den Serverteil auf Ihrer eigenen Infrastruktur betreiben und so Ihre Abhängigkeit von externem Management deutlich reduzieren - zum Preis einer höheren technischen Komplexität. Die kostenlose Version von Bitwarden deckt die Bedürfnisse des Durchschnittsnutzers ab, die Synchronisation funktioniert geräteübergreifend, und es gibt Anwendungen für alle Plattformen.
Die Alternative ist KeePassXC, die Passwörter in einer verschlüsselten Datenbank (Datei) speichert, so dass sie natürlich als Offline-First-Lösung ohne die Cloud funktioniert. Sie können sich bei Bedarf selbst synchronisieren, zum Beispiel über Nextcloud.
Authentifikator: von Google Authenticator zu Ente Auth
Die Zwei-Faktor-Authentifizierung ist heute ein Muss. Google Authenticator ist heute die am weitesten verbreitete Option, mit Cloud-Backups, die an ein Google-Konto gebunden sind.
Ente Autor ist ein Open-Source-Authentifikator mit Ende-zu-Ende verschlüsselte Backups und plattformübergreifende Synchronisierung (Android, iOS, Desktop). Selbst der Dienstanbieter hat keinen Zugriff auf Ihre TOTP-Geheimnisse. Der Code ist öffentlich auf GitHub.
DNS: von Cloudflare zu Technitium DNS
DNS ist das Telefonbuch des Internets - jede Anfrage nach einer Webadresse geht über einen DNS-Server. Cloudflare (1.1.1.1) ist eine der schnellsten öffentlichen DNS-Lösungen; Cloudflare's öffentlicher Resolver listet das Löschen von „Public Resolver Logs“ innerhalb von 25 Stunden mit IP-Anonymisierung.
Wenn Sie DNS-Anfragen ausschließlich auf Ihrer eigenen Infrastruktur bearbeiten möchten, lautet die Lösung Technitium DNS - Open-Source-DNS-Server für das Selbst-Hosting. Sie installieren ihn auf einem Raspberry Pi, Heimserver oder NAS und alle DNS-Anfragen aus Ihrem Netzwerk werden von Ihrer eigenen Infrastruktur bearbeitet. Technitium kann auch Werbung und Tracking-Domains auf Netzwerkebene blockieren und lässt sich bequem über eine Weboberfläche verwalten.
Für diejenigen, die ihren eigenen Server nicht verwalten wollen, ist eine gute Alternative Quad9 - Eine gemeinnützige Organisation, die DNS-Server mit Schwerpunkt auf Datenschutz und Blockierung von Malware-Domänen betreibt.
Firewall: von Bitdefender zu OPNsense
Kommerzielle Sicherheitssuite als Bitdefender bieten eine vollständige Lösung und sind für viele Benutzer eine ausreichende Wahl. Allerdings handelt es sich um proprietäre Software - der Code ist nicht öffentlich prüfbar.
OPNsense ist ein quelloffenes, auf FreeBSD basierendes Firewall- und Router-Betriebssystem, das auf dedizierter Hardware oder einer virtuellen Maschine installiert werden kann. Es bietet eine erweiterte Verwaltung des Netzwerkverkehrs, IDS/IPS-Systeme, VPN-Server und DNS-Filter. Es ist eine Lösung für fortgeschrittene Benutzer, aber die Gemeinschaft ist aktiv und die Dokumentation ist umfangreich.
Worum es bei dieser Wahl wirklich geht
Die firmeneigenen Tools von Big Tech sind nicht automatisch schlecht - viele von ihnen sind sicher, zuverlässig und für die große Mehrheit der Nutzer völlig ausreichend. Die Frage ist eine andere: Wollen Sie in der Lage sein zu überprüfen, was die Software tut? Wollen Sie Ihre Abhängigkeit von einer bestimmten kommerziellen Infrastruktur verringern? Wollen Sie sicher sein, dass eine Änderung der Geschäftsbedingungen oder die Kündigung eines Produkts nicht dazu führt, dass Sie Ihre Daten verlieren?
FOSS-Alternativen erlauben diese Option. Open Source kann geprüft werden - aber die Prüfung muss tatsächlich durchgeführt und laufend aufrechterhalten werden. Selbst gehostet Lösungen verringern die Notwendigkeit, sich auf eine dritte Partei zu verlassen, und verlagern die Verantwortung auf die Selbstverwaltung und die Lieferkette. Es handelt sich dabei nicht um ein Patentrezept, sondern um eine bewusste Entscheidung mit klarer definierten Bedingungen.
Was uns in den nächsten Episoden erwartet
Im zweiten Teil werden wir uns auf folgende Punkte konzentrieren Kommunikation und soziale Netzwerke - E-Mail, Instant Messaging, Mikroblogging- und Gemeinschaftsplattformen. Hier sind die proprietären Alternativen am stärksten verankert, und der Übergang erfordert nicht nur eine technische, sondern auch eine soziale Entscheidung.
Die Serie basiert auf einer Überprüfung von FOSS-Alternativen, die von der Reddit-Community geteilt wurden. Ziel ist es nicht, proprietäre Software dogmatisch abzulehnen, sondern fundierte Entscheidungen darüber zu treffen, was und wem wir unsere Daten anvertrauen.
Čeština
English
Deutsch
Español
Français