Changelog:

v1.1

• Ändere DNS-Server von Adminforge zu Adguard
• Ändere Adblock-Testseiten von d3ward zu canyoublockit.com und d3ward-mirror
• Bessere Web-App-Beispiele (DVB, Mastodon)
• Ergänze Sektion über App-Datenschutz (Word, Collabora/Onlyoffice)
• Ergänze Sektion über alternative App-Stores
• Verschiebe Safari-Adblock Absatz zu Bonus Tipps

1. Vorstellungsrunde + Disclaimer

Disclaimer:

• Alle Einstellungen und Änderungen sind ein Angebot. Ihr müsst keine dieser Änderungen durchführen.
• Sagt Bescheid, wenn ihr nicht hinterherkommt und fragt damit wir euch helfen können.
• Gerade bei Android: Nicht alle Einstellungen auf jedem System und wir haben kein Smartphone jedes Herstellers zum Testen.
• Fokus auf Privatssphäre, nicht Sicherheit
• Manche Einstellungen können euer Smartphone unsicherer machen z.B. Aktivieren der Installation aus Unbekannten Quellen; Installation eines alternativen App-Stores; Vertrauen in App, welche Traffic mitlesen kann (DNS)
• Alle Einstellungen und Installationen, die wir zeigen, können ohne bleibende Schäden rückgängig gemacht werden.

2. Ad- und Tracker-Blocker

Ad-Blocker (Android + iOS)

• Motivation (evtl. auch im Vortrag)
  • Internet immer mehr mit Werbung und Trackern vollgemüllt Enshittyfication (~Cory Doctorow)
  • Resultat zunehmender Monetarisierung von Websites u. Diensten
  • AdBlocker = Selbstverteidigung gegen diesen Trend
  • Nicht nur im Browser, sondern auch auf systemweit möglich
  • deutlich angenehmeres Nutzungserlebnis, Schutz vor Tracking
  • Spenden bei schlechtem Gewissen
  • Nutzung eines DNS-Adblocker - Was ist das?
    • jeder Computer im Internet hat eine Adresse, die IP-Adresse z.B. 141.76.39.140 (tu-dresden.de)
    • für Menschen sehr unhandlich, deshalb nutzen wir Domains wie z.B. tu-dresden.de, da diese leichter zu merken und zu schreiben sind
    • Computer verstehen keine Domains, immer IP für Verbindung nötig
    • DNS = Telefonbuch des Internets → Übersetzung von Domains zu IP-Adressen
    • auch Werbeserver im Internet haben Domains
    • Werbeblocker-DNS: keine Übersetzung dieser Werbe-Domains → keine Verbindung zu Werbeserver möglich → kein Herunterladen von Werbung
• DNS Adblocker
  • 🍏 Profile:
    • in iOS durch “Profile” möglich (eigentlich für Business-Anwender gedacht)
    • dadurch definieren eines globalen DNS-Servers für iOS
    • Vorher-Test:
      • Visueller Test: Öffnen der Website https://canyoublockit.com (QR-Code)
      • Quantifizierung: Öffnen der Website https://adblock.turtlecute.org (QR-Code)
    • Besuchen von https://adguard-dns.io/en/public-dns.html (QR-Code)
    • Scrollen bis zur Sektion Option 2: Configure AdGuard DNS manually und klappe diese auf.
    • Klappe die iOS-Sektion auf.
    • Wähle Default Server und klicke auf Download configuration profile
    • Bei Fragedialog: Diese Website versucht, ein Konfigurationsprofil zu laden. Darf sie das? auf Zulassen klicken
    • Wechseln zu Einstellungen>Allgemein>VPN und Geräteverwaltung
    • klicken auf “GELADENES PROFIL” AdGuard DoH
    • klicken auf Installieren
    • Bestätigen mit Pin des Gerätes
    • Klicken auf Installieren
    • Entfernen jederzeit über gleiches Menu möglich
    • Nachher-Test:
      • Visueller Test: Öffnen der Website https://canyoublockit.com (QR-Code)
      • Quantifizierung: Öffnen der Website https://adblock.turtlecute.org (QR-Code)
  • Erklären von Vorteilen und eventuellen Nachteilen

3. Privatssphäre-Einstellungen

Gute Resource¹

• Motivation: Von Haus aus bringen Android und iOS viele Optionen mit, um die Privatsphäre zu verbessern
• Berechtigungen und eingebaute Einstellungen
  • 🍏 iOS
    1. Gehe in die Einstellungen > Datenschutz & Sicherheits > App-Dantenschutzbericht
    2. Schalte diesen ein
       • ausführliche Informationen über Zugriffe auf Sensoren und Netzwerkaktivität
       • Auswertung: später
    3. Wieder in Einstellungen > Datenschutz & Sicherheit > Tracking
       • Auflistung von Apps, die Tracking angefordert haben
       • Anfordern deaktivieren und jede Berechtigung entziehen
    4. Öffnen von OsmAnd und Maps und zeigen des Berechtigungs-Dialogs → Erteilen der Standortberechtigung
    5. Wieder in Einstellungen > Datenschutz & Sicherheit > Ortungsdiesnte
       • Schalte diese aus und nur ein, wenn du sie wirklich brauchst → Sehr sensible Daten! (Netzpolitik-Recherche)
       • Probleme: kein Foto-Tagging, kein iPhone suchen, nur Navigation wenn angeschalten …
       • Unten auf der Seite: Sehen aller Apps mit Standortzugriff (auch OsmAnd und Maps) → Entscheiden, ob wirklich gebraucht
    6. Einstellungen > Datenschutz & Sicherheit > Durchsuchen der Berechtigungs-Kategorien Kontakte, Kalender
       • Arbeitsauftrag: Finden von Apps, welche Berechtigung nicht benötigen
       • Zeigen an Beispiel Nextcloud-App (Nutzt Kamera) bzw. Health (Nutzt Bewegung & Fitness Berechtigung)
       • Wiedererteilung jederzeit möglich
       • Sensor- und Nutzungsdaten verbieten
       • Was sind “App Clips”?
         • Vorschauversionen von Apps, welche ein Teil der Funktionalität einer “richtigen” App bieten.
         • Benutzt, um App auszutesten, ohne sie zu installieren
         • Später zeigen wir eine Alternative zu den App Clips
    7. Einstellungen > Datenschutz & Sicherheit > App-Datenschutzbericht
       • Auswertung der zuvor aktivierten Option
       • Entfernen von Apps mit sinnlosen Sensorzugriffen
       • Betrachten der Netzaktivität & Löschen von wenig genutzten Apps mit viel Aktivität (später mehr zu Netzwerkaktivität)
• Optimieren der Privatssphäre-Einstellungen von Google/Apple (AdvertisementID, Personalisierte Werbung, …)
  • 🍏 Apple:
    1. Gehe zu Einstellungen > Datenschutz & Sicherheit > Analyse & Verbesserungen
       • Deaktiviere alle Optionen, damit keine Analysedaten mehr an Apple geschickt werden
       • Reaktivierung möglich
    2. Gehe zu Einstellungen > Datenschutz & Sicherheit > Apple-Werbung
       • Deaktivieren Personalisierte Werbung
       • keine Werbung mehr aufgrund von persönlichen Daten
• Hinweisen darauf, bei allen Apps mal zu schauen, was man so in den Einstellungen machen kann

4. Datensparsame Apps finden

• Bisheriger Ansatz: Beschränken der Berechtigungen & Tracking installierter Apps
• Besser: Nutzen von Apps, die Private-By-Design sind
• Wie finde ich privatsphärefreundliche Apps?
  • 🍏 App Store
    1. Öffne den App Store > Suche nach Word > Seite von Microsoft Word öffnen
    2. Scrolle nach unten zu App-Datenschutz > Details ansehen
    3. 4 Kategorien:
       • Daten, die zum Tracking deiner Person verwendet werden: Daten, wie z.B. IDs, Telefonnummern, die dich eindeutig identifizieren → Ziel: Verfolgen über Apps und Dienste hinweg
       • Mit dir verknüpfte Daten: mit deiner Person assoziiert (evtl. pseudonomisiert, mit eindeutigen IDs verknüpft) → gefährlich, da diese in Kontext zu anderen Daten gesetzt werden können
       • Nicht mit dir verknüpfte Daten: anonymisiert (z.B. Nutzerzahlen) → weniger bedenklich, können aber unter umständen deanonymisiert werden
       • Keine Daten erfasst: Keine Nutzerdaten durch App erfasst
    4. Word → sehr viele Daten erfasst, die mit Person verknüpft werden! (schlecht)
    5. Gehe zurück > Suche nach Collabora > Scrolle nach unten zu App-Datenschutz > Details ansehen → kein Tracking der Nutzerdaten
• Allgemein: OpenSource Apps (z.B. LibreOffice, Mastodon) sehr Datensparsam
  • Finden über Seiten wie https://alternativeto.net

5. Alternative App-Stores

• Prämisse:
  • Alternative AppStores & Sideloading (Installieren von Apps außerhalb der “offiziellen” Stores von Google/Apple) schon lange normal auf Android
  • durch DMA (EU) → Zugang von Nutzern zu alternativen Stores verplichtend → auch auf iOS
  • Ziel: Einschränkung der Gatekeeper-Rollen von Apple & Google
    • z.B: Entwickler:innen mussten Abgaben von bis zu 30% an Apple auf jede Transaktion zahlen → auch keine Alternativen Zahlungswege möglich
    • Jetzt nur noch 15% und Alternative Zahlungswege erlaubt
• Kritik an Apple:
  • Vorwurf: Apple macht es gezielt unattraktiv, alterantive Stores zu betreiben und zu nutzen! (Installationsprozess, Core Technology Fee, Alle Apps müssen trotzdem von Apple verifiziert werden und brauchen Developer-Account)
• AltStore:
  • nach DMA: Neue Stores z.B. Aptoide (Spiele), Setapp (Abo-Modell), Mobivision (B2B), AltStore
  • Motivation:
    • geringere Gebühren
    • Apps verfügbar, die es nicht im App Store gibt
  • Store selbst OpenSource (Anbieten von Apps, die nicht OpenSource sind)
  • Bezahlen der Apps über Patreon möglich
  • Hinzufügen verschiedener “Quellen” für weitere Apps möglich
• Installation eines alternativen App Stores
  • 🍏 AltStore (PAL) Video
    1. Zu Demozwecken. Nur mitmachen, wer es wirklich ausprobieren möchte!
    2. Öffne die https://altstore.io Website in Safari
    3. Klicke auf Get AltStore > unter AltStore PAL auf Download > Klicke nochmal auf Download
    4. Bestätige das Fenster App-Installation mit OK
    5. Gehe in die Einstellungen > Apps von "AltStore, LLC" zulassen > Zulassen > mit Face ID bestätigen
    6. Wechsle zurück zu Safari und klicke erneut auf Download > App-Marktplatz installieren > mit Face ID bestätigen
    7. Installation von Apps ähnlich zu App-Store
    8. Deinstallieren von Apps und AltStore: Auf dem Home-Bildschirm lange auf das Icon drücken

6. Alternative Suchmaschine und Web-Apps

• Browser als wichtig(st)e App mit vielen Einstellungsmöglichkeiten
• Browser-Empfehlungen iOS: Safari (jeder Browser in iOS nutzt Technologie von Safari)
• Wie ändere ich meine Suchmaschine? auf DuckDuckGo
  • 🍏 Safari
    1. Öffnen der iOS Einstellungen > runterscrollen zu Safari > Suchmaschine
    2. Auswählen von DuckDuckGo
• Wie nutze ich Apps, ohne sie zu instalieren? Progressive Web Apps
  • 🍏 iOS Safari:
    1. Besuche Website z.B. https://dvb.de (Gehe zu https://m.dvb.de)
    2. Teilen-Menu > Zum Home-Bildschirm
    3. App jetzt auf Home-Bildschirm
    4. Besuche Website z.B. https://dresden.network → füge ebenfalls zum Home-Bildschirm hinzu