knix schreibt ...

datenschutz

Tags: #Browser #FOSS #Datenschutz #Privatsphäre #OpenSource #Minimalismus #Ästhetik #Design #Fokus

Das Internet kennt kaum Ruhe. Tabs blinken auffordernd, Tracking-Skripte sammeln Daten, Schnittstellen sind oft so überladen, dass man für die einfachsten Aufgaben eine Anleitung bräuchte. Und dann kommt plötzlich der Zen Browser daher. Minimalistisch, entschleunigt, fast schon meditativ. Er ist kein Browser, der nur ein weiteres Alltagswerkzeug sein will, sondern eher ein digitaler Rückzugsort für Menschen, die endlich anders surfen wollen.

YunoHost-Weboberfläche

Das Design: Klar, still und doch kraftvoll

Man muss sagen, dass der Mensch ein Gewohnheitstier ist. Seit den 90ern hat sich das Grundgerüst unserer Browser kaum verändert, Adressleisten oben, Tabs in Reih und Glied, oben drüber noch ein Menü-Pingpong. Wir haben das so akzeptiert, vielleicht sogar aufgehört, es zu hinterfragen, weil der Rhythmus vertraut wurde. Und dann kommt Zen und sagt: Warum eigentlich?

Zen wirft mit seiner reduzierten Optik alle Störfaktoren über Bord. Und ja, das fühlt sich anfangs ungewohnt an, fast wie eine kahle Wand, die man nicht sofort versteht. Aber genau in dieser Leere steckt Ruhe, und schon nach wenigen Stunden fragt man sich, wie man bislang ohne sie klargekommen ist.

Aber Zen ist nicht nur optisch anders. Features wie Arbeitsbereiche, Ordner und ein durchdachter Splitscreen-Modus zeigen, dass Minimalismus nicht gleichbedeutend mit Verzicht sein muss. Hier wird Funktion subtil in die Oberfläche integriert, ohne laut zu werden. Besonders bei vielen parallelen Projekten, ich bin beim Arbeiten so ein notorischer 25-Tabs-offen-Typ, wächst Zen einem schnell ans Herz.

Privatsphäre, konsequent gedacht

Es gibt viele Browser, die behaupten, privatsphärefreundlich zu sein. Aber während manche „Privacy“ als Feature verkaufen, scheint sie bei Zen einfach der Kern des Ganzen zu sein. Keine Telemetrie, keine versteckten Datensammlungen, keine Crash-Reports, die irgendwann im Datenstrom verschwinden. Privacy by Default ist hier keine Option, es ist das absolute Fundament.

Vergleichen wir Zen mit anderen Playern: Firefox, der übrigens die technische Basis des Zen Browsers ist, bietet zwar ebenfalls guten Tracking-Schutz, leistet sich aber Kompromisse, etwa mit der Google-Suche als Standardanbieter. Zen hingegen geht den radikaleren Weg und macht Datenschutz zum unantastbaren Prinzip. Und das fühlt sich, zumindest aus meiner Perspektive, wirklich befreiend an. In Sachen Privatsphäre und Datenschutz lässt sich Zen, in seiner Standardkonfiguration, zwischen Firefox und Librewolf einordnen.

Praktisch ist dabei, dass Zen mit Firefox-Add-ons und Firefox Sync kompatibel bleibt. Dadurch verliert man nichts, was einem lieb geworden ist. Vielmehr gewinnt man an Ruhe und Vertrauen.

Ein Browser, der Platz für Individualität lässt

Was ich besonders schätze, ist Zens Ansatz bei der Personalisierung. 77 Design- und Funktions-Mods stehen bereit, um den Browser noch individueller anzupassen. Ob schlankere Menüs, Automatisierungen oder visuelle Spielereien, hier gibt es Raum, um den Browser an die eigene digitale DNA anzupassen.

Und nicht nur das: Features wie die erwähnten Arbeitsbereiche und Splitscreens sind im Standardumfang enthalten. Alles wirkt dabei fließend und organisch, wie ein Werkzeug, das sich mir anpasst, statt mich zu zwingen, mich ihm anzupassen.

YunoHost-Weboberfläche

Mein Fazit: Ein digitales Zuhause

Ich gestehe, ich bin ein Mensch, der leicht abgelenkt wird. Tabs, Benachrichtigungen, chaotische Oberflächen – oft wurde mir das Surfen selbst im Privaten zur reinen Reizüberflutung. Dann kam Zen, und irgendwie fühlte sich das alles plötzlich lichter und ordentlicher an.

Der Browser ist jetzt, vier Tage nach der Installation, mein neuer Standard für den Alltag. Er kombiniert eine zurückgenommene Ästhetik mit genau der Kraft und Funktionalität, die ich für meine Arbeit brauche. Ein Wolf im Schafspelz, so könnte man es ausdrücken: Minimalistisch und still, aber im Kern ein Werkzeug voller Stärke und Möglichkeiten.

Vielleicht bin ich genau deshalb so begeistert. Als jemand mit ADHS ist der Zen Browser eine kleine Offenbarung: eine Umgebung, die weniger verlangt und gleichzeitig viel zurückgibt. Ich kann diesen Browser allen Menschen ans Herz legen, die das Gefühl haben, dass im Internet manchmal einfach alles zu viel ist.

Zen ist mehr als nur ein Werkzeug. Es ist ein Ort, an dem man Luft holen kann.

Hier gehts zu Zen

... macht ein knix und geht

Tags: #Messenger #Sicherheit #Privatsphäre #Datenschutz #Anonymität #SimpleX

Wenn über alternative Messenger diskutiert wird, dominiert eine begrenzte Auswahl die Debatte: Signal, Threema, Matrix. Doch eine Alternative verdient deutlich mehr Aufmerksamkeit: SimpleX. Nicht wegen modischer Versprechen, sondern aufgrund einer radikal anderen technischen Architektur, die fundamentale Schwachstellen herkömmlicher Systeme adressiert.

Die konventionellen Ansätze und ihre Kompromisse

Signal basiert auf einem zentralen Server-Modell in den USA. Die Ende-zu-Ende-Verschlüsselung (E2EE) ist solide implementiert, doch bleiben Metadaten (wer wann mit wem verbunden ist) grundsätzlich erfassbar. Die zwingende Verknüpfung mit einer Telefonnummer stellt zudem eine permanente Identifikationsmöglichkeit dar. Juristisch unterliegt Signal dem US-Recht, einschließlich des Patriot Acts.

Threema betreibt ebenfalls zentrale Server (in der Schweiz), erhebt jedoch den Anspruch, weniger Metadaten zu speichern, also keine vollständige Ende-zu-Ende-Verschlüsselung. Zudem fällt das Fehlen von Perfect Forward secrency (PFS) auf. Kritisch bleibt die teilweise Closed-Source-Architektur: Nur der F-Droid-Client ist vollständig quelloffen. Die Nutzung erfordert also das Vertrauen in ein kapitalorientiertes Unternehmen. Die Notwendigkeit einer einmaligen Zahlung (derzeit 6€) stellt zudem eine Hürde dar, vor allem wenn man dafür weniger Sicherheit, Komfort und Funktionen gegenüber kostenloser Messenger bekommt.

Matrix implementiert ein dezentrales Federmodell mit der Möglichkeit, eigene Server (“Homeserver”) zu betreiben. Die Komplexität der Einrichtung und Verwaltung stellt jedoch hohe Anforderungen an Nutzer. Die Ende-zu-Ende-Verschlüsselung muss pro Chat/Raum manuell aktiviert werden (nicht automatisch wie bei SimpleX). Server-Admins können Metadaten sehen (wer mit wem wann chattet), selbst wenn E2EE aktiv ist.

Das SimpleX-Prinzip: Keine Identitäten, nur Verbindungen

SimpleX verfolgt einen fundamental anderen Ansatz: Es existieren keine Benutzeridentitäten oder globalen Verzeichnisse. Nicht einmal Pseudonyme werden im Netzwerk gespeichert.

Technische Kernmerkmale

  1. Doppeltes Relais-Design

    • Jeder Nutzer verbindet sich über zwei separate Relays: eines zum Senden, eines zum Empfangen
    • Diese Relays kennen jeweils nur eine Hälfte der Kommunikation
    • Kein einzelner Punkt hat vollständige Metadaten

  2. Peer-to-Peer ohne direkte IP-Exposition

    • Im Gegensatz zu traditionellem P2P werden niemals IP-Adressen zwischen Kommunikationspartnern ausgetauscht
    • Alle Verbindungen laufen über freiwillige Relays (ähnlich Tor, aber messenger-spezifisch)
    • Die Relays sehen verschlüsselte Daten ohne Kontext

  3. Einmalige Adressen für Kontaktaufnahme

    • Zur Initiierung einer Verbindung generiert SimpleX eine Einmaldresse (QR-Code oder Link)
    • Nach erfolgreicher Verbindung wird diese Adresse ungültig
    • Selbst wenn eine Adresse kompromittiert wird, kann sie nicht wiederverwendet werden

Verschlüsselungs- und Sicherheitsimplementierung

  • Double Ratchet Algorithmus (wie Signal) für kontinuierliche Nachrichtenverschlüsselung
  • X3DH (Extended Triple Diffie-Hellman) für initialen Schlüsselaustausch
  • Kein zentraler Schlüsselserver – Schlüssel werden direkt zwischen Clients ausgetauscht
  • Forward Secrecy durch regelmäßige Schlüsselrotation
  • Nachträgliche Nachrichtenverschlüsselung (future secrecy) gegen Kompromittierung langfristiger Schlüssel

Praktische Implementation

  • Vollständig quelloffen (AGPLv3-Lizenz)
  • Keine Registrierung – nicht einmal eine E-Mail-Adresse
  • Multi-Profil-Support in einer Installation
  • Vollständige Anonymität – nicht pseudonym, sondern anonym
  • Gruppenchats ohne dass Teilnehmer voneinander wissen
  • Dateiübertragung mit bis zu 1GB pro Datei
  • Sprachnachrichten und verschlüsselte Sprachanrufe

Die philosophische Implikation der Architektur

Während herkömmliche Messenger (auch dezentrale wie Matrix) auf dem Konzept fester Identitäten basieren (“wer bin ich im System”), eliminiert SimpleX dieses Konzept vollständig. Du bist nicht “nutzer123@server.de”, sondern einfach eine temporäre Verbindung zwischen zwei Punkten.

Diese Architektur hat konkrete Auswirkungen:

  • Kein Netzwerkeffekt als Lock-In: Du kannst nicht “gefunden” werden, musst aber auch nicht fürchten, das Netzwerk zu wechseln
  • Echte Mehrfachidentitäten: Verschiedene Profile für verschiedene Lebensbereiche ohne Verknüpfung
  • Minimierte Metadaten: Nicht einmal die Relays wissen, wer mit wem kommuniziert

Kritisch zu betrachten:

  • Energieverbrauch: P2P-Architektur kann höheren Energieverbrauch bedeuten. (Da es keinen klassischen zentralen oder dezentralen Server gibt, hat die App mehr aufgaben zu bewältigen als die Apps herkömlicher Messenger.)

Fazit

SimpleX repräsentiert nicht nur einen weiteren Messenger, sondern eine grundlegend andere Denkweise über digitale Kommunikation. Wo andere Systeme Pseudonymität oder reduzierte Metadatensammlung anstreben, eliminiert SimpleX das Identitätskonzept vollständig.

Die technische Umsetzung ist bemerkenswert ausgereift für ein relativ junges Projekt. Die vollständige Quelloffenheit ermöglicht unabhängige Überprüfung, und die Abwesenheit jeglicher zentraler Infrastruktur minimiert Angriffsvektoren fundamental.

Für Nutzer, die echte Anonymität priorisieren, stellt SimpleX derzeit die technisch überzeugendste Lösung dar. Die Einfachheit der Benutzung kontrastiert dabei bewusst mit der Komplexität der gelösten Probleme – eine seltene, aber wertvolle Kombination in der Privacy-Tech-Landschaft.

Die wahre Stärke liegt vielleicht nicht in dem, was SimpleX tut, sondern in dem, was es bewusst nicht tut: keine Identitäten speichern, keine Verzeichnisse führen, keine zentralen Punkte schaffen. In einer Welt der permanenten Digitalidentitäten ist dieser Verzicht vielleicht die radikalste Form des Schutzes.

SimpleX Website SimpleX GitHub

... macht ein knix und geht

A

#Alternativen #Anarchie #AI #Anonymität #Ästhetik

B

#BigTech #Browser

D

#DiDay #Datenschutz #DigitaleAnarchie #DigitaleSelbstbestimmung #Design

E

#Europa #Eigenverantwortung

F

#Fediverse #FOSS #Flux #Fokus

H

#HomeServer

K

#KI #KITools

M

#Mistral #Messenger #Minimalismus

N

#NoBigTech #NeuesDenken

O

#OpenSource

P

#PatriotAct #Privatsphäre #Polizeistaat

Q

#Qwen

S

#Selbstbestimmung #Systemkritik #Server #SelfHosting #StableDiffusion #Sicherheit #SimpleX

U

#USA #Umdenken

Y

#YunoHost

Tags: #DiDay, #BigTech, #NoBigTech, #USA, #Europa, #Alternativen, #Datenschutz, #Privatsphäre, #PatriotAct, #YunoHost

Heute ist #DiDay. Ein Tag, der uns daran erinnern soll, dass jeder Klick, jede Suche, jede geteilte Geschichte nicht einfach in den Weiten des Netzes verschwindet, sondern gesammelt, analysiert und zu einem Profil zusammengesetzt wird. Einem Profil, das oft mehr über uns weiß, als wir uns selbst eingestehen möchten.

Die Website zum DiDay bietet nur einen kleinen Ausschnitt. Sie warnt vor Big Tech, aber nicht vor dem stillen, mächtigen Einfluss, der hinter den Kulissen lauert: dem Patriot Act. Ein Gesetz, das es den USA erlaubt, auf Daten zuzugreifen, die auf ihren Servern liegen, egal woher sie stammen. Ein Hintertürchen in unsere Privatsphäre, das viele nicht sehen wollen oder können.

Daher dieser kleine Aufruf, diese sanfte Revolte: Meidet nicht nur die großen Player, sondern allgemein Instanzen, Dienste und Plattformen, die auf US-Servern gehostet sind. Sucht euch Alternativen, die in Europa verwurzelt sind, die unseren Datenschutzgesetzen folgen, die nicht das feine Netz der Überwachung weiterspinnen.

Hier eine ergänzende und dennoch unvollständige Liste zu den wenigen Vorschlägen auf der Di.DAY Website, denn manche dieser Alternativen verstecken sich in Fußnoten oder sind nur verschachtelt zu finden. Diese Liste ist nicht vollständig und sie kann es nicht sein. Sie ist ein Anfang, ein erster Schritt in eine Richtung, in der wir nicht mehr nur Konsumenten, sondern bewusste Gestalter unserer digitalen Existenz werden. Für weitere Informationen und Alternativen, einfach etwas im Netz recherchieren.

Soziale Netzwerke Von X, Threads, Bluesky, Tumblr und anderen zu:

  • Sharkey
  • Akkoma
  • GoToSocial
  • Diaspora
  • Hubzilla
  • Friendica
  • Streams
  • Pixelfed oder Vernissage statt Instagram und Flickr
  • Loops statt TikTok, Reels und Shorts
  • Lemmy statt Reddit
  • PeerTube statt YouTube
  • Owncast statt Twitch
  • WriteFreely oder WordPress statt Tumblr und anderen Blogging-Plattformen.
  • etc.

E-Mail Von Gmail, GMX, web.de, Apple Mail und anderen zu:

  • Tuta Mail
  • Proton Mail
  • Informaniak
  • Posteo
  • Mailbox.org
  • Startmail
  • etc.

Messenger Von WhatsApp, Snapchat und anderen zu:

  • SimpleX
  • Session
  • Matrix
  • Threema
  • Stoat (ehemals Revolt) statt Discord
  • Senfcall oder Jitsi Meet statt Zoom
  • etc.

Browser Von Google Chrome, Edge, Safari und anderen zu:

  • Librewolf
  • Waterfox
  • Ironfox
  • Mullvad
  • Brave
  • Vivaldi
  • etc.

Suchmaschine Von Google, Bing, Perplexity und anderen zu:

  • Qwant
  • DuckDuckGo
  • Brave
  • Startpage
  • etc.

Online-Speicher Von Google Drive, iCloud, OneDrive zu:

  • Nextcloud
  • Owncloud
  • KDrive
  • Proton Drive
  • etc.

Bücher und eBooks Der Hinweis, von Amazon zu einer Buchhandlung zu wechseln, ist großartig und wichtig. Doch noch wichtiger ist es, wenn möglich, kleine, unabhängige Buchhandlungen zu unterstützen. Vielleicht hat diese das gewünschte Buch nicht vorrätig und muss bestellt werden, aber deine Geduld kann diesen Laden am Leben erhalten. Es gibt auch Online-Shops für E-Books, die nicht an ein Konto gebunden sind, wie bei Amazon. Du erhältst eine Datei, die du auf jedem kompatiblen Gerät nutzen kannst, frei, unabhängig, dein.

Zusätzliche Anmerkungen Wenn du Apple-Produkte nutzt, ist ein Wechsel zu empfehlen. Apple ist Big Tech, das dich permanent überwacht. Viele behaupten, ein Wechsel sei aufwendig oder kaum umsetzbar. Doch ich war selbst vor Jahren im Apple-Ökosystem und habe gewechselt. Es war kein Aufwand und für ein einzelnes Gerät in wenigen Minuten erledigt.

Der Wechsel der Dienste ist wichtig, doch das Betriebssystem horcht weiter. Auch hier solltest du handeln.

Smartphone OS von iOS oder Google Android zu:

  • GrapheneOS
  • /e/OS
  • SailfishOS
  • PostmarketOS
  • Ubuntu Touch
  • etc.

Computer OS Von Windows, macOS, ChromeOS zu:

  • CachyOS
  • Linux Mint
  • Manjaro
  • Debian
  • etc.

Die Königsdisziplin: Selbst hosten Einige Dienste lassen sich selbst hosten – für maximale Kontrolle und Datenschutz. Du kannst alles manuell auf einem Server deines Vertrauens einrichten. Wenn du Zeit sparen oder dich langsam einarbeiten möchtest, gibt es YunoHost. Einmal installiert, stehen unzählige Dienste als Apps bereit, die mit einem Klick installiert werden können. Die Dokumentation sollte vorab gelesen werden, da es einige Schritte sind.
Hoster gibt es einige, die fair agieren. Du kannst aber auch einen eigenen Heimserver aufbauen. Ein Raspberry Pi ist ein Anfang, auch wenn er in seiner Leistung sehr limitiert ist.

Dies ist kein Aufruf zur radikalen Abschottung. Es ist eine Einladung, bewusster zu werden. Jeder Wechsel, jede kleine Entscheidung für mehr Privatsphäre ist ein Schritt in eine Richtung, in der wir nicht mehr nur beobachtet werden, sondern selbst entscheiden, was wir preisgeben.
Vielleicht ist das die eigentliche Revolte: nicht im Lärm, sondern in der Stille. Nicht im großen Aufstand, sondern in den kleinen, täglichen Entscheidungen.

Viel vergnügen ...

... macht ein knix und geht