Shopping ohne Amazon
Illustration von Florian Biege
Hier geht es um die geheimsten Zutaten vieler Gerichte: Deine Passwörter! Statt Deine sensibelsten digitalen Schlüssel den BigTech-Plattformen oder gar ungesicherten Ecken des World Wide Webs anzuvertrauen, holst Du Dir die volle Kontrolle zurück. Das bringt Dir echte digitale Souveränität, kompromisslosen Datenschutz und das großartige Gefühl, vollkommen unabhängig zu sein.
Wir zeigen Dir in unseren Wechselrezepten einen einfachen Weg für den Abschied von Big Tech, aber es gibt auch andere. Um es Dir leicht zu machen, haben wir uns aber auf einen Weg, wenige Möglichkeiten konzentriert – ohne damit zu sagen, dass andere Möglichkeiten schlechter wären. Über die Kriterien für „gut“, „weniger gut“ und „schlecht“ lässt sich trefflich streiten: Uns geht es auf DI.DAY um einfache Wege für den Abschied von Big Tech (und nicht um Purismus oder reine Lehre). Bei unseren Entscheidungen berät uns unser Fachbeirat.
Auf folgender Seite findest Du eine Übersicht über die Alternativen:
… wo auch immer sie derzeit gespeichert sind
… Du kannst aber auch auf dem Desktop-Computer beginnen
… von unserer Liste unten
Es ist so verlockend: Chrome, Safari, Firefox oder Edge bieten ständig an, Deine Passwörter mit einem Klick direkt im Internet-Browser zu sichern. Doch Vorsicht bei dieser schnellen Beilage! Erstens sperren Dich die Browser oft in ihr eigenes Ökosystem ein. Zweitens sind Passwörter oft deutlich leichter auszulesen als in einem spezialisierten Tresor, beispielsweise mit Schadsoftware oder bei einem unbefugtem Zugriff auf das Gerät. Und drittens: Die Browser-Hersteller müssen nicht wissen, bei welchen Diensten Du ein Konto hast. Ein eigenständiger Passwort-Manager ist sicherer, plattformunabhängig und respektiert Deine Privatsphäre.
Schnapp Dir Dein Smartphone, lade die App Deiner Wahl aus dem Store (siehe unten) und öffne sie. (Auf dem Desktop-Computer, navigiere zur Website der Passwort-Manager.)
Die lokale Zutat - KeePassDX für Android und KeePassium für iOS – für den Desktop gibt es KeePassXC
Vorteil: 100 % Open Source, kostenlos und komplett befreit von jedem Cloud-Zwang. Deine Passwörter bleiben als verschlüsselte Datei allein in Deiner Hand auf Deinem Handy. Maximale Souveränität!
Nachteil: Liegt standardmäßig erst einmal nur auf Deinem Smartphone. Die automatische Synchronisation mit dem Computer erfordert etwas Eigeninitiative (wie das klappt, steht unten im Topping!).
Komfortable Cloud-Alternative mitstrengem Schweizer Datenschutz, komplett quelloffen (Open Source), moderne Apps für iOS und Android sowie Cloud-Synchronisation auch zum Desktop. Deine Daten liegen allerdings (wenn auch extrem sicher verschlüsselt) auf den Servern des Anbieters, nicht bei Dir.
Die folgenden Anbieter speichern Deine Passwörter komfortabel für Dich in ihrer Cloud. Vorteil: Du kannst von mehreren Geräten auf sie zugreifen. Nachteil: Sie werden leichter zum Ziel von Hackerangriffen. Außerdem ist ihre Software nicht offen (Open Source).
Europäischer Anbieter. Geniales Extra: Ermöglicht die Synchronisation zwischen Handy und PC rein über Dein lokales Heim-Wlan – ganz ohne Cloud! Die Software ist allerdings nicht quelloffen (proprietär).
Technisch ausgereift, gute mobile Apps und sinnvoll einzusetzen bei der Familienfreigabe. Allerdings: Cloud-Zwang, nicht Open Source und außerhalb der EU (Kanada) ansässig. 1Password erlaubt Nutzenden die Auswahl der Region, in der Daten gespeichert werden sollen (Europa, USA, Kanada).
Ursprünglich aus Frankreich, nun auch mit US-Sitz. Nach Unternehmensangaben werden EU-Daten nach EU-Recht auf EU-Servern belassen. Dashlane bietet komfortable mobile Bedienung. Allerdings: reines Cloud-Modell und ebenfalls keine Open Source – proprietärer Code.
Gut zu wissen: Bitwarden erwähnen wir hier nur am Rande, auch, wenn viele den Dienst für seine Verschlüsselung schätzen. Der Hauptsitz (samt wesentlicher Infrastruktur) liegt in den USA – beim Thema digitale Souveränität für uns daher zweite Wahl. Du kannst Bitwarden aber selbst hosten – siehe Topping.
Lastpass empfehlen wir nicht aufgrund seines US-Sitzes und der Passwort-Speicherung in der US-Cloud. Nordpass arbeitet nach unserem Wissen aus Litauen mit Sitz in Panama – für Nutzende zumindest keine besonders übersichtliche Unternehmensstruktur.
Vergib ein starkes, langes Master-Passwort (am besten eine „Passphrase“ aus mehreren Wörtern), das Du Dir gut merken kannst (und an einem sicheren Ort, nur für Dich zugänglich, auf Papier ablegst). Das ist ab jetzt der Hauptschlüssel zu Deinem digitalen Leben!
Weil der Export aus alten Systemen am Computer oft flüssiger läuft: Exportiere Deine alten Passwörter einmalig aus Deinem Browser oder alten Manager als CSV-Datei. Meist findest Du die Menüpunkte unter „Konto“ oder „Einstellungen“, im Browser unter „Sicherheit“. Importiere diese Datei in Deinen neuen Passwort-Manager (entweder direkt am Desktop oder per Datei-Import am Handy). Lösche die CSV-Datei danach sofort und sicher, da sie Deine Passwörter im Klartext enthält!
Aktiviere bei Deinen wichtigen Accounts (wie E-Mail oder Social Media) die Zwei-Faktor-Authentisierung (2FA). Deine neue App kann diese zeitbasierten Einmal-Codes (TOTP) in der Regel direkt auf dem Smartphone erzeugen und beim Login per Autofill mitservieren. Das verdoppelt den Schutz im Handumdrehen!
And once you #DIDit – teile unseren Wechselpost und inspiriere andere dazu, ihre digitale Privatsphäre selbst in die Hand zu nehmen!
Der Souveränitäts-Spezialtipp lautet: „KeePass selbst hosten!“ Wenn Du Dich für die lokale Freiheit von KeePassDX oder KeePassium entschieden hast, kannst Du Deine Passwörter ganz ohne fremde Cloud auf all Deinen Geräten synchron halten. Speichere Deine verschlüsselte Datenbankdatei (.kdbx) einfach in Deiner eigenen Nextcloud oder nutze das geniale Open-Source-Tool Syncthing. Syncthing spiegelt die Datei dezentral und vollkommen unabhängig direkt von Deinem Handy auf Deinen PC/Mac – verschlüsselt und ohne Zwischenstation.
Auch den Passwort-Tresor von Bitwarden kannst Du mit Vaultwarden selbst hosten. Der Bitwarden-Code ist Open-Source-Software und wird jährlichen Audits unterworfen.
Die Nextcloud bietet mit dem Passwort-Manager ein eigenes Tool zur Verwaltung Deiner digitalen Schlüssel.
Die Notfall-Vorratskammer: Sichere Backups! Wer seine Daten selbst besitzt, sorgt auch selbst dafür. Speichere regelmäßig eine Sicherheitskopie Deiner Passwort-Datenbank oder Deiner Wiederherstellungsschlüssel auf einem externen USB-Stick oder einer externen Festplatte ab. So bist Du perfekt abgesichert, falls Dein Smartphone mal im Wasser landet.
Shopping ohne Amazon
Videocalls ohne Zoom, Teams & Co.
Android-Handy ohne Google
Alternativen zu ChatGPT & Co.
Spotify zu fairem Musikstreaming
Kalender und Kontakte befreien
Unabhängige Daten-Clouds
Die eigene Nextcloud
Windows zu Linux Mint
Big-Tech-Karten zu Open Street Map
Microsoft zu LibreOffice & Co.
PayPal zu Wero
Chrome zu Firefox
Gmail zu unabhängiger E-Mail
Amazon zum Buchladen
Google zu anderen Suchmaschinen
WhatsApp zu Signal
X zu Mastodon