Bei Maßnahmen, um seine Datenspuren zu minimieren, muss man schon relativ genau formulieren, welche Spuren man meint.
Wäre ich eine wirklich gefährdete Person, wäre meine Maßnahme bei Stealth und für alle verborgen, die mich beobachten:
Mit eine Notebook mit Libreboot in fremden wechselnden WLAN/LANs an verschiedenen Orten, die keine Rückschlüsse auf meinen Wohnort zulassen, mit Tor ins Internet gehen und dann alle Maßnahmen in Bezug auf Fingerprinting beachten.
Wenn man jetzt noch beachten würde, dass die Firmware der Geräte potentiell zulassen könnten, mich noch außerhalb meiner Vorstellung zu verfolgen, hieße es noch, außerhalb der Benutzung Akku entfernen und in einer abgeschirmten Box lagern.
Selbst Snowden vertraut seinen Grapheneos nur bis zu einem gewissen Punkt.
https://www.focus.de/digital/handy/schutz-vor-spionage-wie-whistleblower-edward-snowden-sein-smartphone-einrichtet_id_11225406.html
Sobald du einen Vertrag mit einem ISP hast, kann letzten Endes ein Rückschluss auf deine Person erfolgen. Wenn du dem nicht vertraust, dann kannst du über Tor oder einem VPNanbieter das Internet nutzen. Wenn du deinem VPN Anbieter auch nicht traust, dann noch zusätzlich über Tor.
Aber selbst über solche Konstrukte gehen die Meinungen im Internet auseinander, ob dabei auf einen längeren Zeitraum betrachtet, nicht immer noch genügend Metadaten anfallen, die dann doch einiges über deine Person verraten.
Mal abgesehen von dem Aufwand und das über VPN und/oder Tor nicht alles funktioniert, hast du ja noch zahlreiche plappernde Elemente auf deinem Gerät. Dein OS, was je nach Anbieter Daten an Google und Co und dem Gerätehersteller weitergeben kann und vor allem deine Apps, die ja auch dein Verhalten und Benutzung analysieren und weitergeben könnten. Da interessiert doch gar nicht, ob du VPN oder Tor benutzt.
Das Baseband habe ich nur als Beispiel angeführt, da es eine Komponente ist, die das Zeug, hat sämtliche Anstrengungen unerkannt zu bleiben, zunichte machen kann.
Wie es genau funktioniert und ob es großflächig zum Überwachen ausgenutzt wird, weiß ich nicht. Es ist aber die letzte Bastion, wo ich überzeugt bin, dass bei der Nutzung von Smartphones von Stealth zu sprechen illusorisch ist. Selbst Snowden greift bei allem Vertrauen zu Grapheneos noch zu anderen Maßnahmen.
Fakt ist, was das Basement und andere Firmeware unserer Geräte macht, wissen wir nicht genau. Gibt es wirklich ein Geheimnis zu waren und hängt Leben und Tod davon ab, sollte man das berücksichtigen.
Aber was es Konsequenzen für den „normalen“ Nutzer?
Als normaler Nutzer in einer zunehmend vernetzten Umgebung, kannst du doch gar nicht stealth und verborgen sein.
Das fängt schon bei der Weitergabe deiner Daten bei Banken, Versicherungen, Ämter, Krankenkassen usw. an.
Deine Daten sind im Umlauf. Du kannst nur Maßnahmen ergreifen, sie zu minimieren.
Zumindest hat man hier in Deutschland bzw. Europa Dank der DSGVO zumindest eine Grundlage, dass nicht alles nach Belieben einfach zusammengeführt werden kann. Ich kann nur hoffen und Initiativen unterstützen, die sich darum bemühen, dies aufrecht zu erhalten.
Dabei will ich hier im Forum bei der Gelegenheit auf die Arbeit von digitalcorage aufmerksam machen, die neben Mike auch monetäre Unterstützung verdienen.
https://digitalcourage.de/tags/strategische-prozessfuehrung
Zurück zum Thema. Minimierung meiner Datenspuren heißt für mich:
- bei allen sich bietenden Möglichkeiten, der Nutzung meiner Daten zu widersprechen.
- möglichst mit Bargeld zahlen.
- Bei meiner digitalen Nutzung, BigData der Zusammenführung meiner Daten erschweren
Bei dem letzten Punkt, der BigData Datenzusammenführung
- steht für mich die Nutzung von nicht plappernden Betriebssystemen, Programmen und Apps ganz oben, um überhaupt eine Grundlage zu schaffen, ein Gerät im Sinne der Datenminimierung verwenden zu können.
- bin ich auf ein OS und Apps angewiesen, wo eine Datenminimierung schwierig ist, versuche ich sie auf einem anderen Profil, einem anderen Gerät und/oder einen anderen ISP mit andere Telefonnummer zu nutzen.
Mir erschließt sich dabei die strikte Trennung nicht. Ich kann mir nur schwer vorstellen, dass bei deinem Konstrukt, mit einem Gerät über den Hotspot eines anderen Gerätes, wo aufgrund deines Providervertrages die Internetnutzung personalisiert ist, ins Internet über VPN zu gehen, weniger Daten anfallen, als wenn du gleich nur über ein Gerät dich mit deinem VPN verbindest.
Was soll es für einen Sinn machen, das zweite Gerät zu verbergen? Die Metadaten fallen dann halt bei dem anderen Gerät an.
Ich will aber noch einmal betonen, ich bin kein Experte und habe eigentlich keine Ahnung welche Daten nun bei welcher Nutzung anfallen.
Eine grundsätzliche Klärung wäre ein eigenes Thema wert, was ich eben mal neu erstellt habe.
https://www.kuketz-forum.de/t/anfallende-daten-bei-unterschiedlicher-internetnutzung/3550