Reclaim your data: Ich will meine Datenhoheit zurück
Man muss schon eine ordentliche Portion Gleichgültigkeit mitbringen, um trotz der Debatten und Skandale um Überwachung, Ausspähung und Zensur so weiterzumachen wie bisher. Sicher, es ist bequem, einfach bei seinen liebgewonnen Diensten und Anbietern zu bleiben und darauf zu vertrauen, dass schon nichts passieren wird mit den eigenen Daten. Wer was Sascha Lobo in einer seiner Spiegel-Kolumnen „Simplitis“ genannt hat: den Wunsch, „es gäbe für alle Probleme simple Lösungen“. Nein, simpel sind die meisten Lösungen nicht. Doch am Ende habe ich für mich Tools und Dienste gefunden, die mir das Gefühl geben, wieder Herr meiner Daten zu sein. Zumindest, soweit das möglich ist. Hier ist mein Setup.
1. Die Basis: Mein Hoster
Ich weiß, wo der Server steht, auf dem meine Daten liegen. (Foto: © boscorelli – Fotolia.com)
Ich habe lange überlegt, ob meine Daten bei mir zu Hause liegen sollen oder auf dem Server eines Hosters. Es gibt inzwischen einige Lösungen, die für die Datensicherung in den eigenen vier Wänden in Frage kommen, doch fast alle haben ihre Schwachstellen. Und für einen eigenen Server fehlt mir bislang noch die Muße. Also war die Entscheidung irgendwann klar: Meine Daten bekommt mein Hoster. Das große Glück dabei: Der Anbieter, bei dem ich seit einigen Jahren auch schon meinen Webspace hoste, bietet mir eine Menge Features, die ich bei anderen Anbietern vergeblich suche. Ein kleiner Auszug gefällig? Ein vollwertiger SSH-Zugang, Perl, PHP, Python und Ruby, node.js, FastCGI, MySQL, CouchDB und MongoDB, Cron-Jobs, HTTPS und vieles mehr. Ein Feature-Set, das mir unglaublich viele Türen öffnet. Der größte Vorteil allerdings: Ich weiß, welche Menschen hinter dem Unternehmen stecken, dem ich da meine Daten überlasse. Ich habe Vertrauen. Und das ist unbezahlbar.
2. Filesharing und Kollaboration: ownCloud und Seafile
Wer nicht auf einen Cloud-Dienst wie Dropbox, Google Drive oder SkyDrive vertrauen will, dem bleiben nicht viele, aber immerhin doch einige Alternativen. Neben Seacloud auch selbst einen Cloud-Dienst an.
Klare Nachteile von Seafile sind die nicht gerade gelungene Dokumentation und die deutlich komplexere Installation. Zwar bietet auch Seafile so etwas wie einen Installer an, doch ohne SSH-Zugriff kommt man hier nicht weit. Zudem läuft der Zugriff auf die Basis-Installation erst mal nur über HTTP, für einen HTTPS-Zugriff muss man Seafile entweder auf Apache oder Nginx deployen (Für die Installation auf einem Raspberry Pi bereiten wir übrigens gerade eine Schritt-für-Schritt-Anleitung vor). Läuft Seafile dann aber, ist das Tool in Sachen Filesharing und Kollaboration deutlich mächtiger als ownCloud. So bietet die Suite unter anderem ausgeklügelte Nutzerrollen, Kommentare für Dateien, einen Messaging-Service, Gruppen-Diskussionen, Benachrichtungen und eine Versionierung. Auch für Seafile gibt es zudem etliche Clients, neben einem Terminal-Client auch für Windows, Mac OS und Linux. Mobile Clients gibt es für Android und iOS.
3. Baïkal: Datenhoheit auch für meine Kontakte und Termine
Alle drei großen Smartphone-OS bieten eigene Möglichkeiten zur Synchronisation von Kontakten und Terminen. Apple hat seinen iCloud-Service, Microsoft hat Windows Live und Google hat Google. Wer jedoch nicht auf einen dieser Dienste vertrauen will, hat – neben dem CalDAV-/CardDAV-Server von ownCloud – eigentlich nur eine Chance: Baïkal.
Baïkal ist schnell installiert und kann entweder mit SQLite oder einer MySQL-Datenbank betrieben werden. Kompatibel ist der Server unter anderem mit iOS, den Kalender- und Kontakt-Apps von Mac OS X und Android oder Apps wie DAVdroid, Evolution für Linux, Thunderbird mit Lightning, dem eM-Client für Windows und einer Menge weiterer CalDAV- und CardDAV-fähiger Apps. Im Admin-Bereich lassen sich beliebig viele Nutzer und für jeden Nutzer beliebig viele Adressbücher und Kalender anlegen, zudem können für jeden Kalender auch Erinnerungen aktiviert werden, sodass – und unter iOS funktioniert das einwandfrei – auch auf iPhone oder iPad die Erinnerungen über Baïkal synchronisiert werden können. Für Apps, die das unterstützen, könnt ihr zudem auch die Notiz-Synchronisation aktivieren. Baïkal bekommt ihr auch über GitHub, wo die Installation des Servers zudem sehr gut dokumentiert ist. Eine gute Anleitung für die Synchronisation mit iOS und Mac OS X findet ihr hier, eine Anleitung für den Sync mit Windows Phone 8.1 gibt es hier. Für Android braucht ihr die Apps CalDAV-Sync und CardDAV-Sync.
4. RSS-Feeds auf dem eigenen Server – mit Fever°
Für die Verwaltung meiner Feeds setze ich daher schon lange auf Fever°, ein Tool des Designers und Entwicklers Shaun Inman. Fever° braucht PHP- und MySQL, kostet 30 US-Dollar und lässt euch auch bei Hunderten gespeicherter Feeds nicht im Stich. Das Tool bietet eine komplexe Sortierung, Auto-Updates, Blacklisting, Keyboard-Shortcuts, Support für Cron-Jobs und einiges mehr. Der Clou: Anhand von Sharing-Zahlen und anderen Daten zeigt es euch unter „Hot“ auch an, welche Artikel und Themen gerade besonders relevant sind und gibt euch so schnell einen Überblick über die wichtigsten Themen des Tages. Auf dem Smartphone oder dem Tablet könnt ihr Fever° aktuell nur noch über die mobil optimierte Ansicht nutzen, nachdem Sunstroke, eine Drittanbieter-App, die ausgesprochen gut mit dem RSS-Reader zusammenarbeitet, leider nicht mehr im App-Store erhältlich ist.
5. Das Zwillingspaar für meine Passwörter: 1Password und tooPassword
Passwörter – eines der heikelsten Themen überhaupt. Für rund 150 Dienste oder Webseiten brauche ich einen Login, und wie sich inzwischen rumgesprochen haben sollte: Es ist sinnvoll, 1Password, das nicht nur Passwörter generieren, sondern sie auch verschlüsselt speichern und mit Smartphone oder Tablet synchronisieren kann.
Genau an diesem Punkt aber gibt es ein Problem: Wie die Passwörter synchronisieren, ohne dabei über einen Anbieter wie Dropbox zu gehen? Nachdem ich ownCloud und Seafile schon aufgesetzt hatte, war das nicht mehr so schwierig: Die Desktop-Apps von 1Password nämlich bieten die Möglichkeit, die Keychain-Datei, in der alle Passwörter gespeichert werden, auch in einem beliebigen Ordner abzulegen. Diese Option habe ich genutzt und dafür einen ownCloud-Ordner gewählt. Das nächste Problem? Die Smartphone-Apps von 1Password beherrschen nur die Synchronisation mit Dropbox – der Zugriff auf ownCloud oder über WebDAV ist nicht möglich. Doch zumindest für iOS gibt es eine App, die das kann: tooPassword. Sie liest via WebDAV die Keychain-Datei aus, wodurch die Passwörter per Copy & Paste genutzt werden können. Zwar lassen sich mit tooPassword keine Passwörter anlegen, da die App keine Schreibrechte für die Keychain-Datei hat, doch das ist zu verschmerzen. Bislang habe ich unterwegs noch nicht das Bedürfnis gehabt, einen neuen Login für einen Dienst anzulegen. Und sollte das doch mal so sein, nutze ich fürs erste mein Master-Password und ändere es dann so schnell wie möglich.
6. Mein Bookmark-Känguruh: Wallabag
Auch für Bookmarks und das Speichern von Webseiten gibt es dutzende, vielleicht sogar hunderte Apps für alle möglichen Plattformen. Fast allen gemein: Sie laufen über ihre eigenen Server. Eine der wenigen freien Alternativen ist Wallabag, ein Projekt der französischen Softwarefirma Framasoft. Das Unternehmen bietet Wallabag unter dem Namen Framabag als Service an, ihr könnt den Dienst aber auch selbst hosten.
Um Wallabag zu installieren, braucht ihr unter anderem PHP 5.3.3 oder höher und SQLite, als Template-Engine nutzt Wallabag Twig. Solltet ihr bisher Pocket, Readability oder Instapaper nutzen, bietet euch Wallag den problemlosen Import eurer Daten an. Und damit ihr Wallabag auch bequem nutzen könnt, gibt es Addons für Firefox und Chrome sowie ein Bookmarklet, das ihr nach der Installation im Config-Menü findet. Darüber hinaus gibt es für Wallabag Apps für iPhone, Android und Windows Phone. Ein paar Kinderkrankheiten wie die noch noch ausgereifte Chrome-Extension oder Schwächen bei der Formatierung der Bookmarks kann man eigentlich ganz gut ignorieren.
7. Die Alternative zu Wallabag: Bookmarks mit Unmark
Nachdem Wallabag zwar anständig funktioniert, aber eben doch noch die ein oder andere Kinderkrankheit hat, habe ich mich immer wieder auch nach Alternativen dazu umgesehen. Hängengeblieben bin ich inzwischen bei Unmark, einem Bookmarking-Service von Plain aus Pennsylvania. Und den bietet das Unternehmen nicht nur als Online-Dienst, sondern auf GitHub eben auch zum Selbsthosten an.
Die Installation von Unmark auf dem eigenen Server ist recht simpel – zumindest, wenn man einige Stolperfallen bedenkt. Die erste: Unmark läuft nur im Root-Verzeichnis des Servers oder einer Subdomain, die Installation in Unterverzeichnissen ist aktuell noch nicht möglich. Und: Beim Upload der Dateien unbedingt darauf achten, dass ihr die .htaccess
und die .gitignore
mit hochladet, sonst spuckt der Server beim Setup eine Fehlermeldung aus. Läuft Unmark dann aber, überzeugt das Tool nicht nur durch das schicke und responsive Design, sondern auch durch ein paar wirklich praktische Features. So könnt ihr Bookmarks beispielsweise mit nützlichen Tags wie „Read“, „Watch“, „Listen“, „Buy“ oder „Eat & Drink“ versehen und das Tool so nicht nur als reine Leseliste nutzen. Dazu könnt ihr eure Bookmarks durchsuchen oder sie euch in einer Timeline chronologisch anzeigen lassen. Apps für Unmark gibt es derzeit zwar leider noch nicht, dafür aber haben die Entwickler von Plain eine Chrome-Extension entwickelt, die auch mit der selbst gehosteten Version funktioniert – vorausgesetzt, euer Server ist über SSL erreichbar.
8. Der Evernote-„Ersatz“: TagSpaces
Eine ordentliche Notizverwaltung gehört wohl mit zum wichtigsten Werkzeug überhaupt – kein Wunder also, dass Anbieter wie Evernote so erfolgreich sind. Die Auswahl an wirklich guten Tools zum Selbsthosten in diesem Bereich ist allerdings noch ausbaufähig. Ein Tool, das mich seit einiger Zeit jedoch durchaus überzeugt, ist TagSpaces.
Mit TagSpaces könnt ihr Dokumente, Grafikdateien und Notizen speichern, verschlagworten und verwalten. Dabei legt TagSpaces Notizen wahlweise als Rich-Text-, Markdown- oder einfache Text-Datei an, bei der Ansicht der Notizen könnt ihr zwischen einer einfachen Liste, einem Grid oder einer Baumansicht wechseln. Neben klassischen Schlagworten oder Getting-Things-Done-Tags können Notizen bei TagSpaces auch mit „Smart Tags“ zeitlich eingeordnet oder mit Prioritäten oder Ratings versehen werden. Zwar könnt ihr TagSpaces auch einfach lokal auf eurem Rechner installieren, ich aber habe mich dafür entschieden, es auf dem Server laufen zu lassen und für die Synchronisation ownCloud zu nutzen. Wie das funktioniert, könnt ihr unter anderem in diesem Video sehen. Der große Vorteil an TagSpaces sind die vielen Apps und Extensions, die es für das Tool gibt. Eine App für iOS ist in Planung, sie soll jedoch genau wie die Android-App, die es schon gibt, erst mal keine Cloud-Anbindung haben, was sie für mich nicht wirklich brauchbar macht. Doch auch in diesem Fall ist das nicht wirklich schlimm, die mobile Ansicht ist durchaus brauchbar, sollte ich unterwegs wirklich mal etwas speichern wollen.
9. Tasks verwalten über die Kommandozeile: Todotxt
Was jetzt noch bleibt, ist die Verwaltung der eigenen To-dos. Wer hier im Netz ein bisschen sucht, stößt schnell auf Tracks oder Chandler, die beiden einzigen, ernsthaften To-do-Apps, die ihr problemlos selbst hosten könnt. Ich aber habe mich für ein anderes Tool entschieden: Todo.txt – eine To-do-Lösung für Kommandozeilenliebhaber.
Todo.txt funktioniert mit einem Shell-Skript, das alle Tasks, die ihr anlegt, in einer Text-Datei namens todo.txt speichert, die ihr an einem beliebigen Ort ablegen könnt. Ich habe mich dafür entschieden, sie in einem ownCloud-Ordner zu speichern, was den Vorteil hat, dass ich die Konfiguration für Todo.txt auch auf meinem Server anlegen kann und so – da alle Dateien in ownCloud über relative Pfadangaben erreichbar sind – per Shell von jedem Rechner auf meine To-dos Zugriff habe. Mit Seafile beispielsweise wäre das nicht möglich, da Seafile alle Dateien in einer eigenen Dateistruktur versteckt. Einziger Nachteil: Ich habe auf meine To-dos nur bedingt Zugriff von Smartphone oder Tablet. Zwar gibt es eine iOS- und eine Android-App für Todo.txt, die aber können nur mit Dropbox zusammenarbeiten, nicht mit ownCloud. Ich allerdings brauche meine To-dos unterwegs eher selten, weshalb mir auch hier der Zugriff über eine App wie WebSSH (oder für Android JuiceSSH) völlig ausreicht.
Datenhoheit: Ein Stück mehr Unabhängigkeit
Zugegeben, es steckt einiges an Zeit, Arbeit und Nerven dahinter, alle diese Dienste zu finden, zu installieren und zu konfigurieren – zumal jeder einzelne auch gewartet und geupdatet werden muss, was euch etablierte Anbieter natürlich abnehmen.
„Wir haben die Wahl, uns zwischen anspruchsvollen, fordernden und Convenience-Technologien zu entscheiden.“
Schon in meinem Artikel zu Facebook habe ich Tim Wu zitiert, und nach dem vergangenen Jahr kann ich nur wiederholen, was ich damals geschrieben habe: Wir haben die Wahl, uns zwischen anspruchsvollen, fordernden Technologien und „Convenience-Technologien“ zu entscheiden. Und die fordernden Technologien zeichnen nun mal drei Dinge aus: „It is technology that takes time to master, whose usage is highly occupying, and whose operation includes some real risk of failure.“
Doch heute kann ich dem auch etwas hinzufügen. Zwar bin ich nicht komplett unabhängig – das wäre vermessen –, aber ein Stück freier als vorher. Nach wie vor nutze ich Betriebssysteme, Apps und Dienste, denen ich nicht immer mit einem guten Gefühl Daten anvertraue. Doch ich habe neun Wege gefunden, ein Stück Datenhoheit zurückzugewinnen, und die wichtigsten Daten habe ich selbst in der Hand. Daran, dass Dienste wie diese immer häufiger genutzt werden, dass immer mehr Startups und Unternehmen an nutzerfreundlichen und trotzdem sicheren Lösungen für verschiedensten Aufgaben arbeiten, dass auch die Wissenschaft sich wieder verstärkt dem Thema Datenhoheit annimmt, merke ich: Es tut sich etwas. Ein gutes Gefühl.
Letztes Update des Artikels: 6. Juli 2015.