Symbolische Darstellung der Cloud im Zusammenspiel mit Einzelgeräten.

Adressbücher synchronisieren

Das Fazit gleich am Anfang

Adressbücher sind meist akribisch gepflegt und von der Datenmenge her sehr kompakt. Adressbücher geben unser Umfeld sehr genau wieder. Diese Daten sind bei den Tech-Giganten deshalb sehr beliebt. Aspekte des Datenschutzes sind in diesem Artikel detailliert beschrieben. Beschrieben ist auch, wie man mit vCard die Adressbücher relativ einfach zwischen Geräten, auch mit unterschiedlichen Betriebssystemen und mit einer sicheren Cloud manuell synchronisieren kann.

Einen Lohn für den sorgsamen Umgang mit den Daten gibt es heute nicht. Nur Mehrarbeit und eine Verringerung an Bequemlichkeit. Die meisten Mitmenschen werden weiterhin den gewohnten und bequemen Weg gehen und auch meine Daten in ihren entsprechenden Adressbüchern hochladen. Was bringt dann das Ganze? Die Hoffnung ist da, dass irgendwann ein relevanter Teil der Menschen einen anderen Weg beim Umgang mit Daten suchen werden.

Es ist einfacher, eine sichere Datenablage zu machen und einen sicheren Messenger zu verwenden. Bei Mails wird es schwierig, weil der Kommunikationspartner mitmachen muss. Bei Kalender wird es noch schwieriger und vermutlich ist der sichere Umgang mit dem Adressbuch der schweirigste Teil. Man ahnt es, weil fast nie über sichere Adressbücher gesprochen und geschrieben wird.

Lass dich doch von der entmutigenden Realität nicht abschrecken und lies weiter.

Als zusätzliche information: Der Messenger «Threema» kostet einmalig vier Franken. «ProtonMail» gibt es in einer Gratisversion mit einem Gigabyte an Daten. Das reicht ziemlich weit. Das Abo kostet dann z. B. für eine max. sechsköpfige Familie inkl. zwei Terrabyte, VPN, Kalender und Passwortsafe 30 Franken/Monat.

Inhalt

  • Einleitung
  • Überblick über datenschutzfreundliche Dienste
  • Sichere Synchronisierung von Adressbüchern
  • Zentrale Quelle als Haupt-Adressbuch
  • Datenaggregation als Lösung
  • Nicht gelöste Punkte
  • Sensibler Umgang mit Daten

Einleitung

«Ich habe nichts zu verbergen.»

Amnesty International

Diesen Satz höre ich immer wieder. Vielleicht sollte man wirklich einmal bei Amnesty International lesen. Wer ist in diesem Artikel gemeint? Das sind:

  • Totalitäre (z. B. Russland, China) und liberale Regime (z. B. USA, GB, …),
  • Techgiganten wie Meta (Facebook, WhatApp, Instagramm, Thread), Microsoft (Bing, Browser, Windows, Office 365, Outlook in den verschiedensten Formen), ByteDance (TikTok), Apple (Browser, OS X, Kalender, Adressbuch, Mail) oder Google (Search, Browser, Mail, YouTube, Kontakte, Kalender)
  • Onlineshops, wie Amazon, Alibaba, AliExpress, und viele andere.
  • Bezahldienste wie PayPal, Apple Pay, Google Pay, …
  • «KI» der verschiedensten Hersteller.
  • Regierungen weisen Kommunikationsfirmen an, die Verbindungsdaten der Abonnenten aufzubewahren.

Datenschutz

Trotz des Zitats in der Einleitung ahnen die meisten Menschen, dass es nicht in Ordnung ist, dass so viele Firmen und Behörden Daten sammeln. Auf die Frage: «Übergibst du mir dein entsperrtes Smartphone für eine Stunde?» reagieren dann die meisten Mitmenschen eindeutig. Den allermeisten würde das zu weit gehen. Hier kommt man dem Hauptproblem auf die Spur. Es ist etwas anderes, ob reale Menschen Einblick bekommen würden oder eben Computersysteme. Computersysteme empfindet man vermutlich weniger als Gefahr.

Wir sind uns gewohnt, dass das Internet kostenlos ist. Ganz selbstverständlich nutzen wir Wikipedia, Mail-Services, soziale Plattformen, Browser, Messenger, usw. ohne etwas dafür zu bezahlen. Einmalige vier Franken für den Messenger «Threema» z. B. sind für viele ein No-Go. Andererseits bezahlen wir für Spotify, für Sport wie Formel 1, Eishockey und Champions League, für Netflix und Disney Channel, für Office 365, vermutlich bald auch für Windows. Diese Widersprüche verstehe ich nicht und kann diese nur teilweise nachvollziehen. Aber viele Mitmenschen handeln danach.

Bei Datensammlung geht es um Monetarisierung und was auch immer und weniger um den Datenschutz. Bis vor wenigen Jahrzehnten war es den Menschen wichtig, dass die Briefe privat sind. Deshalb gibt es ja ein Couvert. Damals hatte höchstens der Briefträger Kenntnis über die Metadaten (wer mit wem wie oft …) Es scheint aber, dass immer mehr Menschen sich zunehmend unwohl fühlen. Besonders wenn sie sich bewusst werden, dass der Schutz der persönlichen Daten eigentlich ein Grundrecht ist. Wenigens in den Demokratien.

Sichere Messenger, sichere Mails und sichere Datenablage in der Cloud gibt es. Der etwas sicherere Zugang zum Internet (VPN) und der sichere Umgang mit Passwörtern ist fast gelöst. Wieso nur fast? Weil die Kommunikationspartner auch diese Programme nutzen müssten. Erst dann gibt es eine End-zu-End-Verschlüsselung. PGP resp. GPG, S/MIME standen für diesen Zweck lange in den Startlöchern, um Verschlüsselung und Zertifizierung flächendeckend zu machen. Dort sind sie aber nicht wirklich weggekommen. Offensichtlich will niemand eine sichere Verschlüsselung und als Nebenprodukt ein gültiges Zertifikat. Weil damit kein Geld zu verdienen ist und weil man damit nicht mehr viel über die Menschen in Erfahrung bringen kann. Und weil es für den Endbenutzer zu kompliziert ist.

Spezialfall Adressbücher

Bisher sind in dieser Einführung Adressbücher nicht vorgekommen. Diese werden von den Benutzern oft akribisch geführt und sind ein recht kompaktes Nachschlagewerk (nur einige KB) und zeigen das ganze Beziehungsnetz des Besitzers. Sie haben offenbar einen unschätzbaren Wert. Nicht umsonst lädt Meta via WhatsApp in regelmässigen Abständen das Adressbuch hoch. Apple, Microsoft, Google und Kommunikationsanbieter mit Mail-Diensten haben Adressbücher sowieso schon im Zugriff.

Telefonbücher gibt es nicht mehr. Die Gründe kenne ich nicht, ich kann nur vermuten: Datenschutz … und eventuell damit verbundene Aufwand mit unendlich vielen Providern. Das heisst im Umkehrschluss auch, dass jeder die Adressen selber pflegen muss. Und diese landen dann im Falle von digitalen Adressbüchern bei Diensten, welche ironischerweise das Aushöhlen des Datenschutzes zum Geschäftsmodell gemacht haben.

Und diese Adressbücher will man ja höchstens an einem Ort pflegen, sie müssen also auf alle Geräte und Dienste synchronisiert werden. Deshalb haben die Clouddienste ein leichtes Spiel. Alles andere ist komplizierter und mühsamer.

Ich versuche es trotzdem:

Überblick über datenschutzfreundliche Dienste

Lange Zeit versuchte man es mit der Verschlüsselung der Mails mithilfe von Methoden wie PGP (Pretty Good Privacy) resp. GPG. Zugrunde liegt das Modell mit der asynchronen Verschlüsselung, basierend auf einer Kombination von öffentlichen und privaten Schlüsseln. Dieses Konzept ist immer noch Grundlage für Dienste mit End-zu-End-Verschlüsselung. Solche Dienste sind generell datenschutzfreundlicher. Total sicher sind sie letztlich auch nicht, wenn das Gerät kompromittiert wird oder wenn der Nachbar sieht, welcher 4-stellige PIN zum Öffnen des Smartphones benutzt wird. Dienste mit End-zu-End-Verschlüsselung sind «Threema«, «Signal«, «ProtonMail«, etc.
«WhatsApp» soll auch verschlüsselt sein, allerdings wurde die Verschlüsselung ohne Zutun des Benutzers eingeschaltet. Ich gehe davon aus, dass dieses auch ohne Zutun des Benutzers wieder ausgeschaltet werden kann. Ich weiss, das hören nicht alle gerne.

Wenn es um die Cloud geht, dann sind neben End-zu-End-verschlüsselten Diensten wie «Proton Drive» «Nextcloud»-Instanzen zu nennen. Diese können selber gehostetet werden. Der Zugriff auf diese Instanzen durch Dritte ist denkbar, aber mit Aufwand verbunden.

(Im Bereich der sozialen Medien bieten sich datenschutzfreundliche Dienste im sogenannten Fediverse («Mastodon», «Friendica», «PeerTube», «Nextcloud», …) an. Ein Service des Fediverse ist dezentral aufgebaut, eigene Beiträge können jederzeit vollständig gelöscht werden. Zudem kann man sich mit einem Dienst bei allen anderen Diensten anmelden.)

Datensicherheit: Bedeutung der Verschlüsselung in der Cloud

Für den Benutzer ist es wichtig, mindestens ein Backup für die Verfügbarkeit der Daten in einer Cloud zu haben, da es nicht selten vorkommt, dass ein Gerät defekt ist und Daten damit verloren wären. Zur Datensicherheit (Datenresilienz) gehört eben nicht nur die (1) Verfügbarkeit, sondern auch die (2) Integrität der Daten, die (3) Vertraulichkeit.

Vertraulichkeit: Daten sind nur mit Genehmigung zugänglich
Integrität: Daten sind authentisch und genau
Verfügbarkeit: Die Daten passen sich den Bedürfnissen eines Unternehmens an

Bei den zwei anderen Punkten (Vertraulichkeit und Integrität) hilft eine Verschlüsselung in der Cloud, aber die Verschlüsselung löst nicht alle Probleme (Stichwort Ransomware), aber viele. Die Bedeutung der verschlüsselten Cloud-Dienste dürfte zunehmen. Apple verschlüsselt auf «iCloud» alles ausser Mail, Kalender und Kontakte. Das ist schon recht gut. Andere Dienste wie «Dropbox» verschlüsseln die Daten in der Cloud ebenfalls, sodass allenfalls kompromittierte Verzeichnisse durch Dritte nicht gelesen werden können. Staatliche Institutionen haben bei Bedarf aber immer noch Zugriff (USA mit dem Cloud-Act). Die Daten sind eben nicht End-zu-End-Verschlüsselt. Deshalb verwende ich zunehmend «Proton Drive».

Sichere Synchronisierung von Adressbüchern

Wir können uns nicht vorstellen, was die Tech-Giganten und totalitäre und/oder liberale Regierungen mit den enorm vielen Daten machen oder in Zukunft machen werden. Ich gehe davon aus, dass diese Daten jetzt und/oder künftig nicht nur für die Werbung verwendet werden.

Was heisst das für besonders wertvolle Daten wie Adressbücher? In den ganzen Diskussionen über Datenschutz kommen diese so gut wie nie vor. Das ist sonderbar. Bevor man das allenfalls ändern kann, muss man die zentrale Frage beantworten, wie man das Adressbuch sicher synchronisieren kann. Erst wenn diese Frage beantwortet wird, kann man überlegen, wie man diese den Tech-Konzernen wegnehmen kann.

Da müssen wir erst über standardisierte Protokolle für Adressbücher reden:

Standardisierte Protokolle

CardDAV und CalDAV

Wikipedia: «vCard Extensions to WebDAV (CardDAV) ist ein Client-Server-Protokoll für Adressbücher, um eine Speicherung und Freigabe von Kontaktdaten auf einem Server zu ermöglichen.»

Wikipedia: «CalDAV (Calendar Distributed Authoring and Versioning) ist ein Netzwerkprotokoll, das es ermöglicht, auf Kalenderdateien über WebDAV zuzugreifen und zu synchronisieren.»

Dieser Standard ermöglicht es, Adressbücher unter verschiedenen Geräten und Plattformen auszutauschen. Apple und Google unterstützen das Protokoll aktiv, Microsoft hat da wie immer eigene Protokolle. Trotzdem kann man vermutlich aus «Outlook» Kontakte als vCard exportieren (mit «Outlook CalDav Synchronizer» steht ein freies Outlook Plugin zur Synchronisation von Terminen, Aufgaben und Kontakten zur Verfügung).

Mit den Protokollen CardDAV und CalDAV kann man zuverlässig Daten exportieren und importieren. Und das auf allen Plattformen, und das auch oft in den gewohnten Programmen.

Zentrale Quelle als Haupt-Adressbuch

Nächster Schritt: Ein Hauptadressbuch ist wichtig, damit die Daten konsistent sind und dann auf die verschiedenen Geräte synchronisiert werden können.

Einen eigenen Server aufzubauen, um die Adressbücher (und die Kalender) zu synchronisieren, ist ein grosser Aufwand, den die meisten nicht auf sich nehmen möchten. Mit einem «Nextcloud«-Server wäre das am einfachsten zu bewerkstelligen. Dieser könnte als Haupt-Adressbuch dienen. Go for it.

Für alle anderen schlage ich vor, mit Exportdateien zuarbeiten und diese in die jeweiligen Dienste zu importieren. Das könnte man grundsätzlich auch mit CSV-Dateien machen. Wer weiss, vielleicht ergibt sich bald eine Möglichkeit, alles das zu machen, was jetzt noch nicht praktikabel scheint. Und das wäre dann wohl eher mit vCard als mit CSV möchlich.

Datenfilterung beim Export

Das Anlegen von Gruppen hilft beim Filtern der exportierten Daten. Das Reduzierung von überflüssigen Informationen für mehr Datenschutz ist schwierig umzusetzen. Ich kenne leider keine Software, welche das ohne Programmierkenntnisse ermöglichen würde (z. B. alle Adressen mit Mail, mit Telefonnummer, mit Geburtsdaten, …). Tipps sind willkommen.

Datenaggregation als Lösung

Die meisten Menschen benutzen wahrscheinlich noch Apple, Google oder Microsoft für das Synchronisieren der Adressen. Der erste Schritt ist das Aufräumen des Adressbuches. Das ist sowieso sinnvoll, auch wenn man dabei bleiben möchte. Das ist auch der erste Schritt, wenn man die Adressensynchronisation selber in die Hand nehmen möchte. Die Arbeit wird kleiner, wenn nicht mehr benötigte Einträge gelöscht werden und wenn man die vorhandenen Daten überprüft und falsche Einträge geändert/gelöscht werden. Online ist das Löschen meist kein Problem, auch wenn man sehr viele Kontakte hat. Das Ändern der verbleibenden Einträge geht in einer lokalen Anwendung besser als in einer WebApp. Bei «Proton» fehlt leider noch ein besser ausgebauter Service für Adressen mit umfangreichen Filter- und Export-Möglichkeiten. Das wäre das Tüpfelchen auf dem «i».

Konkret

Ich habe die App «Kontakte» von OS X verwendet, ein lokales «Outlook» geht vermutlich genauso gut. In «Kontakte» habe ich das Google-Konto über Accouts in den Einstellungen eingebunden. «iCoud» ist bei den meisten Macianern ja sowieso schon eingebunden. Da die überflüssigen Kontakte schon gelöscht sind, kann man die Kontakte zusätzlich «auf meinem Mac» kopieren. Dann geht man zurück auf «alle Google-Kontakte» oder auf «alle iCloud-Kontakte». Wird nun ein Eintrag geändert, ändert «Kontakte» diesen auch in den anderen Ablagen. Cool.

Auch cool wäre es, wenn die Mitmenschen dir ihre eigene vCard resp. ihren Kontakt über irgendeinen Kana zuschicken würden. Dann könnte man sich viel Arbeit sparen.

Wenn alle Kontakte akutalisiert sind, macht man einen Export als CardDAV (Extension «.vcf») z. B. nach «Proton Drive» oder in ein lokales Verzeichnis.

Jetzt könnte man eigentlich die Adressen auf «iCloud» oder bei Google und Microsoft löschen. Doch halt, erst braucht es auf allen Geräten eine App, welche die soeben erstellten Daten importieren kann und lokal vorhält.

Auf OS X kann das das Programm «Kontakte» weiterhin tun, auf Windows kann das «Outlook» auch. Man muss halt bei beiden Programmen das Synchronisieren ausschalten. Mit Apple «Mail» und mit «Outlook» kann dann auch gleich gemailt werden.

Auf Android gibt es für das Telefonieren die App «Kontakte» von Simple Mobile Tools. Für das iPad habe ich noch keine geeignete App gefunden. Ein iPhone habe ich nicht.

Mit den vCards-Exportdatei (.vcf) kann «ProtonMail» auf allen Plattformen in den jeweiligen Apps verwendet werden, die «Nextcloud» kann mit dem vCard-Export ebenfalls problemlos bestückt werden. «Thunderbird» gibt es auf den Desktop-Plattformen und auf Android und unterstützt nativ den Import von vCards.

Jetzt muss man noch entscheiden, welches Programm als Datenaggregator fungieren soll. Bei mir ist das im Moment die Apple «Kontakte» ohne iCloud-Synchronisation.

Ich werde mein Umfeld vermehrt fragen, ob sie mir ihren aktuellen Kontakt zustellen würden. Diese zugestellten Kontakte pflege ich dann ein und mache von Zeit zu Zeit einen neuen Export. Diesen Export importiere ich dann von Zeit zu Zeit nach «Nextcloud», «Proton», «Thunderbird»,…). Mehr ist auch nicht nötig, die Mailprogramm z. B. sammeln ja auch Mail-Adressen aus dem laufenden Posteingang. Und im Telefon werden halt einige wenige Nummern nicht mit Namen angezigt. Das sind ja meist sowieso Spam-Anrufe. 🙁

(Als Messenger verwende ich «Threema» und «Signal», im Fediverse bin ich bei «Mastodon» unter @meieb@digitalcourage.social und mit meinen Bildern ausser auf diesem Blog unter https://pixelfed.de/i/web/profile/492985676351889892 unterwegs.)

Nicht gelöste Punkte

Es ist nicht klar, wie Messenger wie Threema mit einem fehlenden Originaladressbuch umgehen. Womit werden dann die Telefonnummern abgeglichen?

Bestätigungs-SMS für die Zwei-Faktoren-Authentifizierung habe ich nicht getestet.

Sensibler Umgang mit Daten

Einen Lohn für den sorgsamen Umgang mit den Daten gibt es heute nicht. Nur Mehrarbeit und einen Nachteil bei der Bequemlichkeit. Die meisten Mitmenschen werden weiterhin den gewohnten und bequemen Weg gehen und auch meine Daten in ihren entsprechenden Adressbüchern hochladen. Was bringt dann das ganze Theater? Die Hoffnung ist da, dass irgendwann ein relevanter Teil der Menschen diesen Weg suchen wird.

Hast du Tipps oder brauchst du Unterstützung? Dann bitte melden.


Diesen Beitrag weitersagen

Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert