Anonymous • Dominik's Blog

Balancing Ads: Free Services, Tracking und Ad Blockers

Dominik Kleidt — Wed, 08 Nov 2023 12:00:00 +0000

Der Grund für diesen Beitrag

Das Internet ist groß und entwickelt sich immer mehr zum „nächsten“ Fernsehen.
Denn früher gab es wenig bis gar keine Werbung im Internet.
Dies hat sich jedoch gewandelt und es sind über die Zeit Interessenskonflikte entstanden.

In diesem Beitrag schauen wir uns an wie sich kostenlose Dienste finanzieren, wieso die „lukrativste“ Maßnahme nicht so gut ankommt und was man tun kann um für alle das Beste herauszuholen

Wie finanzieren sich „kostenlose“ Dienste?

Mal schnell „googlen“ oder was auf YouTube ansehen oder lieber die kostenlose Version Spotify nutzen um Geld zu sparen.

Wir kennen das alle, doch wenn es kostenlose Versionen gibt, wieso dann bezahlen?
Es liegt auf der Hand, es werden Features eingeschränkt oder gar nicht erst angeboten.

Doch das Wichtigste überhaupt, wenn es kostenlos ist, wird Werbung (engl. Ad) geschaltet.

Das Prinzip ist nicht neu, ich erinnere an die Unterschiede zwischen dem öffentlichen rechtlichen Sendern (z.B. ARD und ZDF) und den privaten Senden(z.B. RTL und Sat.1).

Beim öffentlich Rechtlichen läuft entweder gar keine Werbung oder nur zwischen verschiedenen Sendungen ganz kurz. Dabei wird jedoch das eigene Programm beworben!

Bei privaten Senden wird mitten in der Sendung eine Werbeunterbrechung eingeblendet, da die Shows/Sender ihr Geld durch Werbungseinnahmen (engl. Ad revenue) erhalten.

Jetzt ist es so, dass dies auch schon länger im Internet Einzug genommen hat.

Sei es die Einblendung vor oder während einem YouTube Video, eines Livestreams oder auch mit Werbebannern.

Es gibt verschiedenste Möglichkeiten für Werbung.

Und das macht ja auch Sinn, denn jeder Dienst oder auch Content Creator kann nicht von Luft, Liebe und Spaß leben, sondern braucht in unserer Welt Kapital und das muss irgendwoher kommen.

Das Problem mit Werbung im Internet

Ja klar Werbung ist nervig und dennoch ein Übel das notwendig ist, um diese Strukturen überhaupt möglich zu machen.

Doch Ad’s haben grade im digitalen Zeitalter viel mehr Möglichkeiten.

Denn diese können dich tracken und ein sogenanntes Profil von dir erstellen.

Auch ist es nicht hilfreich, dass es verschiedene Phasen gab, in denen einem entweder Schadsoftware (Malware, Spyware etc.) untergejubelt wurde oder irgendwelche Betrüger (engl. Scammer) Werbung geschaltet haben, damit du in Ihre Gruppe kommst oder ihr Coaching kaufst.

Natürlich sind die 80.000 Toolbars die im Internet Browser installiert waren auch nur reiner Zufall *hust*

Was auch auffällig ist, ist, dass immer mehr Werbung im Internet auftaucht und somit die positive Erfahrung sinkt.

Denn wenn mehr Werbung als Inhalt vorhanden ist, wird es schwierig den eigentlichen Sinn einer Seite noch zu nutzen.

Doch es ist nicht nur die Anzahl der Werbung die angezeigt wird, die einen einschränkt.

Es gibt Seiten/Dienste die dich zwingen Werbung anzusehen bevor du dich wieder dem Inhalt widmen kannst.

Das Ganze kennt man besonders gut aus dem Mobile Gaming Markt, bei den meisten „Free to Play“ Spielen wird einem regelmäßig Werbung eingeblendet und du musst diese mindestens ein paar Sekunden schauen oder sogar komplett.

Wichtig: Ich will hiermit das Konzept der Werbefinanzierung nicht schlecht reden und es gibt auch positive Beispiele, doch die Negativen sind leider häufiger anzutreffen.

Das Hauptproblem mit Ad’s ist, das diese einen in der heutigen Zeit so gut wie immer tracken.

Der Grund ist klar, je genauer die Plattformen oder Werbetreiber wissen was dich interessiert, desto besser können diese die Werbung auf dich zuschneiden damit du kaufst.

Frei nach dem Motto: Know your costumer

Ein Beispiel zum Tracking im Internet

Du kennst es, du hast entweder im realen Leben oder auf Social Media irgendwas über das Thema verreisen besprochen.

In wenigen Minuten wird dir überall im Internet Werbung zum verreisen angezeigt.

Und das ist nur ein kleines Beispiel.

Home Assistenten sind genauso, wenn du z.B. eine Alexa hast, hört diese immer den Raum ab.

Auch wenn du diese grade nicht mit einem Signalwort nutzt.

Bedeutet, dass über dich Daten gesammelt werden und ein identifizierbares Profil angelegt wird.

Daher sind diese Assistenten auch so verhältnismäßig günstig.

Adblocker/Scriptblocker

Solche Beispiele sind mit der ursprüngliche Grund für Adblocker und Scriptblocker.

Die beiden Begriffe sind durchaus ähnlich und unterschiedlich zu gleich.

Ein Adblocker blockiert hauptsächlich Werbung.

Das kann unterschiedlich funktionieren, die meisten arbeiten mit so genannten Listen von „Ad-Domains“.

Scriptblocker wiederrum können zwar auch Werbung blockieren, sind jedoch generell auf das Thema Scripte aus.

Denn wenn du eine Webseite aufrufst, kann es sein, dass im Hintergrund weitere Seiten geladen werden.

Das kann für Funktionalitäten sein, Werbung, Metricen (Insights), CDN und vieles mehr.

Das Wichtigste ist, dass beide die Webseite, die du lädst, verändern.

Werbung wird raus gefiltert und gar nicht an dich weiter geleitet.

Der Vorteil hier:
Genuss von werbefreien Inhalten und ohne Werbung auch kein Tracking.

Bedeutet du bist geschützter vor Tracking, Maleware und auch Scams.(Betrug)

Für den Verbraucher also perfekt!

Die Gründe können dabei verschiedenst sein, warum ein Blocker eingesetzt wird.

Der Eine macht es um keine Werbung zu sehen.

Andere um weniger getrackt werden zu können.

Der Nächste damit weniger Betrugsmaschen angezeigt werden.

Oder auch, weil ZUVIEL Werbung auf einer Webseite geschaltet ist.

Denn Adblocker blockieren teilweise auch Popups, dass sind diese tollen Fenster die einem direkt beim Laden der Seite auf den Bildschirm angezeigt werden.

Adblocker meiner Wahl: uBlock Origin

Scriptblocker meiner Wahl: NoScript

Folgen von Adblocking

Wie bereits erwähnt, finanzieren sich kostenlose Dienste/Webseiten im Internet über Werbung.

Durch Adblocker bleiben diese Einnahmen aus.

Denn entweder wird pro Click bezahlt oder pro Impression.

Und dass die Werbung nicht geladen wurde, können Werbetreibende feststellen.

Das liegt unter anderem daran, dass alleine damit dein Webbrowser mit den Diensten kommunizieren kann, Informationen mitteilen muss.

Bedeutet, dass Webseiten-Betreiber mehr Werbung schalten um die Verluste auszugleichen oder auch Anti-Adblocker Mechanismen einsetzen.

Dabei ist es eine Art Wettrüsten zwischen Adbblockern und Anti-Adblockern.

Und klar Anti-Adblocker müssen deinen Browser untersuchen, was im ersten Schritt nach einen Verstoß gegen den Datenschutz aussieht.

Leider ist dem nicht so.

Denn es wird faktisch nicht dein Browser untersucht, sondern es wird überprüft ob die Webseite, die dir angezeigt wird, „korrekt“ ausgeliefert wurde.

In diesem Fall würde „korrekt“ auch mit Werbung heißen.

Die Folge ist also, dass du ausgesperrt werden kannst, sofern die Adblocker-Erkennungsmechanismen gut genug sind.

Was auch rechtlich OK ist, denn keiner muss seine Dienste kostenlos anbieten.

Bedeutet also, das Plattformen teilweise ums überleben kämpfen, da die meisten Adblocker erstmal alles blockieren.

Zwar ist Whitelisting möglich, doch die meisten User machen das nicht.

Daher bleiben den Meisten dann nur noch die Aussperrung von Usern oder andere Finanzierungsmodelle.

Finanzierung über Premium

Wenn es mit Werbefinanzierung nicht geht, ist schnell an eine „Premium“ bzw. bezahlte Varriante gedacht.

Der Vorteil liegt auf der Hand.

Die Betreiber des Dienstes rechnen anhand von Metricen/Zahlen aus wieviel ein User zahlen müsste, damit man sich eine Werbefreie Version der Seite leisten könnte.

Dieser Beitrag kann natürlich variieren.

Ein bekanntes Beispiel sind YouTube und Spotify.

Beide bieten ihren Dienst kostenfrei an, jedoch mit Werbung.

Ebenfalls gibt es entweder einen oder mehrere mögliche Premium-Tarife, welche einen werbefreien Genuss versprechen.

Hinzukommen dann weitere Features, die mit einem „kostenlosen“ Konto nicht möglich sind.

Bei der „kostenfreien“ Variante finanziert man also den Dienst und z.B. die Content Creator dadurch, dass Werbung betrachtet wird.

Wenn die „Premium“ Variante genutzt wird, finanziert man durch seinen monatlichen oder jährlichen Beitrag.

Also ein Win-Win für alle?
Nicht wirklich, denn in den heutigen Zeiten gibt es fast ausschließlich Abo-Modelle.

Klar solche Modelle sind beim Thema werbefrei attraktiv und auch sinnvoll!

Doch ich erinnere mich noch an Zeiten, da hat man einmalig Betrag X ausgegeben und hatte seine Ruhe.

Beispiel hier Adobe Creative Cloud.

Früher konnte man die Produkte kaufen, es war teuer jedoch ohne monatliche Kosten.

Inzwischen nur noch Abo.

Dann kommen andere Dienste hinzu, wie Prime, Netflix, Fitness Studio etc.

Da kommt eine Summe zusammen.

Bedeutet, bei einer „Premium“ Finanzierung muss man für sich selbst abwägen ob man sich das leisten möchte und kann.

Persönliche Meinung

Aus meiner Sicht kann man alle Beteiligten verstehen.

Sei es Content Creator, Plattform Betreiber und auch den Verbraucher.

Was wir für eine tatsächliche Lösung brauchen ist, dass sich die „Lager“ zusammensetzen und einigen.

Wieso?

Weil Werbung weiterhin wichtig ist und nicht ersetzbar für das Internet.

Die Finanzierung ohne Werbeeinnahmen ist für viele schlicht nicht möglich.

Doch damit mehr Leute Werbung schauen wollen, müssen 3 Dinge passieren.

1) Keine Profilbildung, Tracking etc. durch Werbung mehr (mehr Datenschutz)

2) Weniger Werbung z.B. YouTube ist bei einigen Creatorn mit Werbung ungenießbar

3) Adblocker sollten es auch technisch weniger versierten Leuten, mittels Pop-up ermöglichen Werbungen zuzulassen. Gerne mit Grundangabe.

Auch die Premium Mitgliedschaften sind eine Option, meist jedoch für eher etablierte Plattformen.

Das Internet gehört uns allen und daher sollten wir auch alle gemeinsam etwas daran tun, damit es für alle besser wird.

Dabei sind sowohl Plattformbetreiber, Adblockentwickler als auch Verbraucher gefragt.

Was ist deine Meinung hierzu?

Zum Thema Tracking sehe auch meinen Beitrag zum Browsern

The post Balancing Ads: Free Services, Tracking und Ad Blockers first appeared on Dominik's Blog.

Wieso VPN’s deine Anonymität nicht schützen

Dominik Kleidt — Mon, 09 Oct 2023 12:00:00 +0000

Was ist ein VPN?

Hierbei handelt es sich um ein sogenanntes „Virtual Private Network“ kurz VPN.

Diese Netzwerkdienste bieten einem die Möglichkeit, sich zu anderen Netzwerken zu verbinden.

Damit ist gemeint, dass du z.B. von zu Hause aus, wie im Unternehmen arbeiten kannst.

Mit einem VPN wird also die Verbindung zu einem anderen Netzwerk hergestellt, zu dem man sonst keinen Zugriff hätte.

Das liegt daran, dass es in der Netzwerklogik eine Trennung zwischen einem privatem und öffentlichen Bereich gibt.

Exkurs privater und öffentlicher Bereich

Als Exkurs bzw. Auffrischung hier mal eine Kurzerklärung was damit gemeint ist.

Kommunikation im Netzwerk wird auf IP und DNS Basis vorgenommen.

Das ist natürlich eine starke Vereinfachung!

Bei Interesse gerne melden, dann wird ein Beitrag zum OSI Schichten Modell erstellt. 🙂

Jedenfalls wurde in der Vergangenheit von der IANA (Internet Assigned Numbers Authority) festgelegt, dass bestimmte IP Bereiche nicht öffentlich geroutet werden.

Somit sind diese IP Bereiche IMMER nur intern verfügbar.

Die Bereiche sind wie folgt:

A : 10.0.0.0 bis 10.255.255.255
B : 172.16.0.0 bis 172.31.255.255
C : 192.168.0.0 bis 192.168.255.255

Mit diesen IP Bereichen arbeiten wir in unserem privaten Netzen genauso wie auch Unternehmen.

Der Nutzen von VPN

Wie bereits erwähnt sind VPN’s dazu da um dich mit entlegenen Netzwerken zu verbinden.

Das kann für das Home Office dein VPN zum Unternehmen sein.

Man kann jedoch VPN’s auch dazu nutzen um GEO Blocking, also die Blockade von Inhalten für die eigene Region, zu umgehen.

Dies wird gerne mit Streaming Anbietern wie Netflix gemacht, um Inhalte früher nutzen zu können oder auch die zu sehen, die gar nicht in die eigene Region kommen.

Auch ein beliebtes Beispiel ist das nutzen von VPN’s um den Sperren von Regierungen zu entgehen, sei es für Journalisten als auch für die Bevölkerung selbst. (siehe China)

Doch grade hier muss man aufpassen, denn viele VPN Anbieter pflegen zu sagen, dass man dadurch wieder mehr Anonymität im Internet gewinnt, was nur bedingt korrekt ist.

Ein VPN Dienst funktioniert prinzipiell so, dass alles an Netzwerk Verkehr über den VPN geschoben wird.

Somit werden z.B. deine Aufrufe nicht über deine IP und auch nicht über die Server deines Internet Anbieters abgefragt, sondern über die Server deines VPN Anbieters.

Klingt im ersten Schritt ja ganz gut und schön, doch wo ist nun das Problem?

Wem vertraue ich mehr?

Hier muss einem klar werden, dass alles technische geloggt werden kann und in den meisten Fällen auch wird. Bedeutet, beim Nutzen eines VPN Anbieters vertraue ich dem Anbieter, dass dieser meine Identität schützt.

Das bedeutet auch, dass dieser in der Theorie alles lesen und sehen kann, was ich im Internet mache.

Genauso wie dein Internet Anbieter.

Natürlich wird geworben das es Datenschutzrechte gibt, da man in der IT immer in der Rolle ist, dass man viel tun kann, jedoch nicht darf.

Auch „Zero Log Policy“ fällt hier oft als Buzzword, doch was steckt dahinter?

Hiermit wird ausgedrückt, dass man beim Nutzen des Dienstes absolut keine Logs anfertigt.

Klingt ja erst mal ganz nett, doch was ist, wenn Regierungen ins Spiel kommen?

Der Grund ist recht einfach, sobald man von eine Strafverfolgungsbehörde verfolgt wird, werden alle Accounts die relevant sein könnten als Teil der Ermittlung gesehen.

Dabei werden zwar richterliche Beschlüsse benötigt, doch es ist machbar.

Auch international ist dies möglich, da ist jedoch der Aufwand größer da z.B. erst in Deutschland ein „öffentliches Interesse“ vorhanden sein und dann mit der Regierung des jeweiligen VPN Anbieters verhandelt werden muss.

Bedeutet, dein Anbieter kann verpflichtet werden, dediziert zu dir und deiner Person Logs anfertigen zu müssen.

Und für VPN Anbieter bist du meist identifizierbar, da du dich mit deinen Daten registrieren musst.

Bedeutet deinen Namen, Anschrift und Zahlungsmittel.

Daher ist die Frage wem Vertraue ich mehr? Meinem Internet Anbieter? Einem Anbieter für VPN?
Oder befasse ich mich mehr mit dem Thema Privatsphäre im Internet?

Wieso gibt es dann so viele Anbieter?

Ein großer Punkt ist das übergreifende Marketing, dass von vielen VPN Anbietern betrieben wird.
Die Meisten nutzen die gleichen Schlagwörter wie „No-Log Policy“ und erklären wie die Verbindung funktioniert.

Natürlich stimmt es, dass Andere, auch Betreiber eines öffentlichen WLAN’s, deinen Traffic nicht einsehen können, solltest du einen VPN Dienst verwenden.

Daher bietet ein VPN Anbieter schon einen zusätzlichen Layer (Schicht) an Sicherheit, doch was „anonymisiert“ und „Privatsphäre“ angeht, müssen die meisten streng genommen ihre Marketing Maßnahmen ändern.

Gleichzeitig liegt es daran, dass viele Menschen lieber etwas Geld für einen Dienst zahlen und denken, dass man nun anonym wäre.
Dabei kommt es auf viel mehr an!
Wenn man schon sowas wie Netzwerke verwenden für mehr Anonymität und Privacy will, dann sollte man auf Netzwerke wie TOR (The Onion Routing) vertrauen, da diese vom Design mehr liefern können als andere Netzwerke.
Wichtig, durch das Nutzen von TOR bist du dennoch nicht automatisch anonym, hierfür musst du dich Privacy oder Anonymität -bewusst verhalten.

Um die Frage zu beantworten, es liegt daran, dass nicht jeder bereit ist, sich ausreichend technisch damit auseinander zusetzen, was auch dazu führt, dass einige Blogs und Influencer auf Youtube Werbung für VPN’s machen, was meiner Meinung kritisiert werden muss, wenn die typischen Floskeln fallen.

Vertauenswürdige Anbieter (meine Meinung)

Hier ist ganz wichtig, nur weil ich diese als vertrauenswürdig Einstufe, heißt das nicht, dass du hierdurch anonym bist!
Es bedeutet lediglich, dass diese Anbieter sich aus meiner Sicht vorbildlich verhalten.

Die Gründe werden zum jeweiligen Anbieter genannt.

Wichtig hierbei, ich bin weder gesponsert, noch sind dies Affiliate Links.

Mullvad VPN

Mullvad VPN ist ein Anbieter, welcher vor kurzem in aller Munde war.

Denn hier wurde versucht mittels Durchsuchungsbefehl, Server zu beschlagnahmen und diese nach Daten der User zu durchsuchen.

Der Clou, man konnte nichts finden, weil Mullvad den Regierungsbeamten beweisen konnte, dass es keine Logs gibt und daher auch nichts beschlagnahmt werden kann.

Dass ist äußerst interessant, denn wie ich vorher erwähnt habe, VPN-Anbieter normalerweise immer im Hintergrund irgendetwas loggen.

Dies scheint aktuell bei Mullvad anders zu sein, bedeutet, man hält sich an seinen eigenen Vorgaben.

Keine Logs über die User unter keinen Umständen.

Account erstellung in anonym?

Hinzukommt das Mullvad auch eine Anoynme Zahlung und Accouterstellung ermöglicht.

Der Account wird wie folgt erstellt:
Generiere eine Account Nummer auf der Mullvad Seite, notiere diese.

Lade deinen Account mit Zeit für Mullvad auf (hierzu gleich mehr).

Lade die App für deine Wunschplattform und installiere diese.

Gebe die Daten zu deinem Account an.

Fertig.

Hierzu gibt dir Mullvad auch Guides.

Der Vorteil hierbei ist, dass du keine Daten zu deiner Person angeben musst, du bist also alleine vom Account Setup Mullvad nur als eine Nummer bekannt.

Bei den Zahlungen werden einige Zahlungsmethoden angeboten.

Manche sind gängig und andere eher weniger, dafür anonym und zu diesen rät Mullvad einen auch.

Gängige Zahlungsdienste:

Kreditkarte

Paypal

Banküberweisung

Anoyme Zahlungsmöglichkeiten

Bitcoin

Bitcoin Cash

Monero (Privatspähre Krypto)

und Barzahlungen

Bei der Barzahlung wird zu deinem generierten Zahlencode ein Zahlungstoken erstellt.

An diesen schickst du dein Bargeld per Post an Mullvad.

Alle Daten die auf dem Umschlag sind werden nach Verarbeitung der Zahlungs- nicht weiter verwendet.

Mullvad schreibt das Thema Privatsphäre nicht nur sehr groß, sondern konnte mehrmals schon beweisen, dass hier der Kunde im Vordergrund steht.

Auch die Durchsuchung durch die Exekutive der Regierungen hat sich bestätigt.

Anbei ein Beitrag eines weiteren Blogs der dies genauer unter die Lupe genommen hat mit der Durchsuchung von Mullvad

Proton VPN

ProtonVPN ist ein VPN Dienst vom Privacy Suite Anbieter Proton.
Der Grund weshalb ich Proton empfehlen kann liegt an zwei großen Punkten.

Der eine Punkt ist, dass Proton selbst den Hauptsitz in der Schweiz hat, bedeutet, dass auch der Dienst unter Schweizer Datenschutz fällt, dieser ist meist sogar schärfer als der bei uns in Deutschland.

Das ist ein großer Pluspunkt aus meiner Sicht.

Die Schweiz ist auch nicht Teil der EU, daher ist hier der Aufwand der auf juristischer Ebene durchlaufen werden muss, größer.

Dennoch kommt es vor, dass einzelne User bei Proton durch die Schweizer Regierung gezwungen wurden zu loggen.

Dabei wird von Proton betont, dass es „nur“ Proton Mail betroffen hat und Proton VPN an sich davon nicht betroffen sei, dass kann ich jedoch nicht verifizieren.

Doch das „Gute“ ist, das Proton hier transparent mit der Community umgeht und es hierzu regelmäßige Reports gibt.

Ebenfalls wurde aufgezeigt, dass ohne einen Beschluss aus der Schweiz das Logging durch die starke Verschlüsslung von Proton nicht möglich war.

Ebenfalls wird nochmals betont, dass es um den Mail Service ging und nicht den VPN Dienst.

Für mich persönlich kommt die Empfehlung zustande da Proton äußerst transparent damit umgeht und weil es Teil einer Privatsphäre Suite ist, welche von vielen Privatsphären bewusst empfohlen wird.

Schlusswort

Zum Schluss meine persönliche Meinung zum Thema.

Aus meiner Sicht können VPN-Dienste genutzt werden, um mehr Sicherheit im Netz zu haben, jedoch nicht für mehr Privatsphäre, denn man vertraut dem jeweiligen Anbieter dann einfach mehr als einem Anderen. Das ist ein Spiel mit dem Feuer aus meiner Sicht.

Hinzu kommt, dass die Menschen durch das ganze Marketing aufhören selbst nachzudenken und daher glauben, bloß weil ein VPN genutzt wird, sei man sicher.

Dabei werden Angriffe wie Phishing weiterhin funktionieren, auch mit einem VPN.

Unter dem Aspekt muss ich sagen, wünsche ich mir mehr Awareness, die den Usern von VPN-Diensten mitgeben wird.

Denn ersten Schritt in die richtige Richtung macht hier Mullvad mit ihrem Guide.

Nutzt du VPN? Und wenn ja, wofür?

The post Wieso VPN’s deine Anonymität nicht schützen first appeared on Dominik's Blog.

Der Grund weshalb wir mehr Privacy Awarness benötigen

Dominik Kleidt — Mon, 21 Aug 2023 16:37:13 +0000

Das Thema Privacy in Zeiten des Internets wird immer wichtiger.
Doch wieso muss man sich damit überhaupt befassen?

Hierfür muss einem bewusst sein, wie bereitwillig Daten einfach herausgegeben werden.
Den Wenigsten ist dabei bewusst, dass diese Daten öffentlich zur Verfügung stehen.
Die Daten werden unter anderem durch das Teilen von Bildern oder Beiträgen weiter gegeben.

Sei es nun Social Media, E-Mailing, Plattform Registrierungen und viele weitere Plattformen.

Vorwort

Natürlich ist Privacy immer eine Sache des eigenen Ermessens, doch viele sind schockiert was Dritte über einen herausfinden können, nur dadurch, dass Accounts öffentlich existieren.

Beispiel mit dem Tool Sherlock auf Github

Doch das ist „nur“ die Spitze des Eisberges, daher befasst sich dieser Beitrag mit kleinen Änderungen die dich nicht einschränken werden und dir gleichzeitig mehr Privacy bringen können.

In diesem Beitrag wird also kein „Deep Dive“ gemacht, das holen wir in einem zukünftigen Beitrag nach, hier geht es um kleine Änderungen die auf Dauer einen großen Unterschied machen können.

Ebenso soll hier eine Basis geschaffen werden, mehr geht also immer und ich bitte dies bei konstruktiver Kritik zu berücksichtigen.

In diesem Teil der mehrteiligen Reihe „Mehr Privacy durch kleine Änderungen“ , soll eine Basis geschaffen werden.

Hierzu werden Begrifflichkeiten erklärt und auch Beispiele zu den Erklärungen mitgegeben um eine Sensibilisierung für das Thema zu schaffen.

Der Beitrag kann z.B. bei der Übersicht der Themenfelder dynamisch erweitert werden.

Jedoch werden „Deep Dive“ Themen in einer eigenen Reihe behandelt.

Eckdaten/Bereiche

Bevor wir ins Detail gehen, möchte ich dir eine Übersicht geben welche Themen/Bereiche wir hier beleuchten werden.
Dabei wird darauf eingegangen wieso die „normalen“ Varianten eher zu deinem Nachteil sind und weshalb diese kleine Änderung mit einer Alternative viel bringen kann.

Der Anfang (Basis) ←Hier befinden wir uns in diesem Beitrag
Internet Browser
Suchmaschinen
Alternative Frontends für deine Lieblingsplattformen
Android Betriebssysteme
Linux Betriebssysteme
Windows Einstellungen für mehr Privatsphäre
Aussicht auf weitere Themen

Grundgedanke

Bevor man sich über Tools unterhält, muss die Basis stimmen, daher möchte ich mit dir ein paar Grundlagen durchgehen.
Damit ist gemeint, dass du in der Lage bist, die richtigen Fragen zu stellen.
Solche Fragen können sein:

Wie benutze ich meine Handynummer?
Was und wie äußere ich mich in Social Media?
Wie vernetze ich meine Netzwerke untereinander?

Natürlich soll das jetzt nicht heißen, dass du gar nichts mehr posten sollst, oder kein Social Media mehr nutzen darfst.
Sondern mach dir bewusst was für Daten darüber gehen.

Nehmen wir doch das Beispiel einer Handynummer.
Damit ist gemeint: für was nutzt du diese? Als Mehrfaktor Option oder auch für eine Anmeldungen in Sozialen Medien kann diese Nummer mehr Informationen zum Vorschein bringen als anfänglich gedacht.

Erinnert sich noch jemand an das Meme, bei dem jemand den Anderen nach der Handynummer fragt und diese nicht bekommt, weil man ja nicht jedem die Handynummer geben sollte, weil das sehr Privat ist?
Allerdings bei der Frage nach WhatsApp, die Nummer doch herausgegeben wurde?

Beispiel Handynummer

Wenn deine Nummer für solche Zwecke verwendet wird, kann die jeweilige Plattform damit Daten über dich sammeln, weil die Nummer eindeutig ist und mit einem Account von dir verknüpft ist.

Das bedeutet, das z.B. bei WhatsApp der Mutterkonzern Meta deine Handynummer bereits in Ihrer Datenbank hat. ob du willst oder nicht.

Natürlich wird beteuert, dass man hier alle Datenschutzstandards einhalten würde, doch woher weißt du das?
Und viel wichtiger, willst du überhaupt das Meta (ehemals Facebook Inc.) deine Handynummer kennt?

Beispiel Beiträge Social Media (Posts, Bilder etc.)

Wenn du dich auf Social Media bewegst, egal welche Plattform, teilst du vermutlich Inhalte.

Dazu zählen Posts, Bilder, Videos und einiges mehr.

Neben Metadaten, hierzu nachher mehr, teilst du somit mit der Welt diesen „Moment“ doch die Frage ist: bist du sicher, dass du dir damit einen Gefallen tust?

Die Frage zielt darauf ab, was könnte das für einen Eindruck machen, wenn du dich z.B. bewirbst und der Personaler/Recruiter deine Social Media’s checkt.

Hierzu reicht ja meist die Suche mit deinem Namen, allerdings wie weiter oben beschrieben, gibt es auch technische und simple Möglichkeiten das herauszufinden.

Angenommen du bist jemand der gerne auf Partys geht und du postest regelmäßig Aufnahmen oder Posts davon, kann das für deine professionelle Persönlichkeit Schäden herbeiführen.

Anderes Beispiel:

Es ist aktuell auf der Arbeit anstrengend, warum auch immer und um die Nerven zu beruhigen oder um den innerlichen Druck loszulassen, wird über Social Media offen und transparent mitgeteilt was einem gerade nicht passt.

Man denkst sich nichts Böses und dann kommt die Abmahnung, weil man das Unternehmen in ein schlechtes Licht gerückt hat.

Selbst, wenn das was gepostet wurde, der Wahrheit entspricht, ist man hier rechtlich selbst der, der am kürzeren Hebel sitzt.

Eine Abmahnung, solange die Tat nachweisbar ist, ist somit rechtens und wird auch bei jedem Arbeitsgericht anerkannt.

Hat man das mit einem Post auf Social Media bewirken wollen? Sicherlich nicht!

Metadaten

Metadaten meinen nicht den Konzern, sondern in Mediendateien befinden sich Informationen, die „nützlich“ sein können, jedoch auch nicht nötig sind.

Metadaten sind in einem vereinfachten Sinn so etwas wie ein Briefumschlag.
Der Inhalt ist wird zwar nur für dich und den Teilnehmer des Briefverkehrs einsehbar sein, doch wer der Absender und Empfänger ist, ist für alle ersichtlich.

Auch sind Daten, wie die jeweiligen Anschriften, öffentlich über den Umschlag einsehbar.

Das Gleiche gibt es mit digitalen Dateien wie Bildern, Videos, Audio und auch für Dokumente wie Word und PDF.

Hierzu zählen Daten wie Copyright, Bild-ID, auf welcher Kamera das Bild geschossen wurde, mit welchen Einstellungen an der Kamera das Bild entstanden ist, wann das Bild erstellt worden ist und einiges mehr.

Jetzt kommt ja auch noch das beste, GPS/Ortsdaten werden ebenfalls im Bild hinterlegt.
Bedeutet sofern GPS eingeschaltet war, werden die exakten Daten, wann du wo gewesen bist, in der Datei gespeichert.

Das ist den Meisten nicht bewusst und natürlich ist es an sich alleine betrachtet nicht schlimm, dass diese Daten an deinem Bild, Video oder ähnlichen hängen.

Doch gleichzeitig verrät das natürlich mehr über einen, als einem lieb oder auch bewusst ist.

Tracking und Cookies

Ob durch Social Media oder auch andere Webseiten.

Tracking ist ein Problem im Internet, denn sofern nicht anders eingerichtet, wird man im Internet dauerhaft getrackt.

Dabei sind natürlich Versprechungen wie „User Experience“ und zugeschnittene/gezielte Inhalte, doch das Gleiche gilt auch für Werbung.

Bevor es hier weitergeht eine kompakte Definition von den beiden Begriffen.

Tracking

Tracking lässt sich in mehrere Unterkategorien aufteilen, daher wird diese kompakt Definition allgemein gehalten.

Es handelt sich um das Webseiten übergreifende Verfolgen von Nutzern im Internet.
Dabei werden Daten erhoben und verarbeitet, die zum Nutzen eine Webseite, also z.B. um diese zu besuchen, nicht erforderlich sind.

Dabei können Daten gesammelt werden wie z.B.

Zuvor besuchte Webseiten inkl. Unterseiten und wie lange man sich dort befunden hat
Welche Elemente angeklickt wurden (Produkte, Social Media Buttons etc.)
Daten die heruntergeladen worden
Von welchem Gerät und Browser man die Webseite besuchte

Das sind natürlich bei weitem nicht alle Punkte die getrackt werden können, es soll nur veranschaulichen was möglich ist.

Eine weitere beliebte Methode ist das Tracking über Cookies.

Cookies

Das Wichtigste vorab, Internet Cookies kann man leider nicht essen.
Spaß beiseite, doch Internet Cookies sind nichts Schlechtes.
Diese werden sogar für Funktionalitäten im Internet benötigt, daher spricht man oft von der Unterscheidung von „funktionalen Cookies“, „optionale Cookies“ und „berechtigtes Interesse Cookies“

Auch hier versuche ich eine annehmbare kompakte Definition bereitzustellen, gerne hier auch Anmerkungen in die Kommentare oder via Mail/Kontakt Formular.

Cookies sind kleine Dateien, die in deinem Internet Browser angelegt werden, um gewisse Daten zu übermitteln wie z.B. deine präferierte Sprache, ob du einen Dark Mode haben möchtest und vieles mehr. Diese Cookies nennen sich „Session Cookies“ und sind technisch erforderliche, da mit diesen auch dein Login auf einer Webseite ermöglicht wird. Denn ohne Session Cookie musst du dich einloggen, wenn dieser also nicht gesetzt wird, bist du nicht eingeloggt oder ein neuer Benutzer.

Ebenfalls sind diese Cookies auch dafür zuständig, dass du deinen Warenkorb bei Amazon, eBay und vielen weiteren Online Händler überhaupt nutzen kannst.

Alle Cookies die nicht technisch notwendig sind, können entweder Komfortfunktionen mit sich bringen oder eben Tracking.

Diese nicht notwendigen Cookies sind auch der Grund, wieso es diese „tollen“ Cookie Banner gibt, die einen fragen ob man zustimmen oder spezielle Cookies abwählen möchte.

Ein netter Gedanke der Politik, der jedoch in der Praxis nicht wirklich zielführend ist, da diese Banner nur minimale Voraussetzungen erfüllen müssen.

Schlusswort

Wie schon anfänglich erwähnt, geht es in diesem Beitrag darum, jedem mit kleinen Änderungen viel Wert zu kommen zu lassen.

Dabei geht es in diesem Beitrag darum die Aufmerksamkeit und Aufklärung für einige Grundbegriffe wie Tracking & Cookies.

Wie schon im allerersten Blogbeitrag erwähnt, gibt es auch einen Unterschied zwischen Privacy (Privatsphäre) & Anonymity (Anonymität) im Internet.
Somit kann das Thema unendlich weiter getrieben werden, je nachdem zu was man bereit ist.

Feedback, Anregungen oder einfach deine Meinung lese ich gerne in den Kommentaren oder per Kontaktformular.

The post Der Grund weshalb wir mehr Privacy Awarness benötigen first appeared on Dominik's Blog.

Diese 3 Begriffe werden verwechselt, ein Aufklärungsversuch

Dominik Kleidt — Fri, 21 Jul 2023 18:42:46 +0000

Wenn man diese Begriffe hört, wird oft gedacht, dass alles das Gleiche ist, doch dem ist nicht so.

Diese 3 Themen können miteinander Hand in Hand gehen, doch diese können auch auseinander gehen.

Das liegt daran, dass diese Themen zwar Überschneidungen haben, jedoch vom Kern her nicht unterschiedlicher sein könnten.

Vorwort

Vorher noch, wieso ist mir das Thema wichtig? Und wieso muss es DIR auch wichtig sein?

Zum einen nutzen wir das Internet (auch World Wide Web genannt) jeden Tag und es werden Schlagworte (engl. Buzzwords) verwendet ohne wirklich die Bedeutung zu kennen.

Damit jeder besser weiß, was diese Begriffe bedeuten, möchte ich hier näher bringen was diese Begriffe bedeuten im Zusammenhang mit der Internet verhalten.

Das kann wichtig sein, um zu verstehen, dass alles multiplex (zu deutsch vielseitig) ist.

In diesem Beitrag soll es also um die Richtigstellung dieses Themas gehen, da den meisten die Unterschiede nicht bekannt sind.

Dies geschieht im Übrigen teilweise sogar bei Fachpersonal (z.B. IT-lern).

Die Erklärungen sind allgemein gehalten und vereinfacht dargestellt.

Ich bitte jeden Leser um Verständnis, dass in diesem Beitrag der Fokus auf Verständlichkeit für alle ausgelegt ist, damit alle etwas hiervon haben.
Dabei werden im Anschluss zwei Beispiele zur Veranschaulichung genannt.

Für einen „Deep Dive“ bereite ich mal einen anderen Beitrag vor, mit mehr Details.

🛡️ Sicherheit (Security) 🛡️

Die Frage der Sicherheit stellt sich oft. Doch was bedeutet das für einen, „Sicherheit im Internet“?

Frage dich mal, was bedeutet Sicherheit im Internet für dich?

Hier wird jeder andere Antworten haben, doch grundsätzlich geht es um folgende Punkte:

Lade Daten aus dem Internet aus vertrauenswürdigen Quellen herunter.
Gebe deine Daten, besonders deine real Daten wie Vorname, Nachname etc. nur dort an wo du weißt, dass die Seite vertrauenswürdig ist oder „legit“ wie man heute sagt.
- Wenn du nicht sicher bist ob die Seite/Quelle vertrauenswürdig ist, stelle Nachforschungen an und Frage gerne jemanden nach seiner Meinung.
Nutze für deine Software und Treiber Updates nur offizielle Quellen und keine 3rd Party Tools
- Bedeutet keine unbekannte Repositories nutzen, wenn möglich immer direkt beim Hersteller deine Updates herunterladen.
- Wenn deine Anti-Malware (Anti Virus/Endpoint Protection) Alarm schlägt, sei vorerst misstrauisch und prüfe ob deine Software wirklich echt ist.
  Verlasse dich dabei nicht nur auf Signings (Signierungen) siehe hierzu:
  https://winfuture.de/news,123738.html
Sichere deine Accounts, besonders deine Online Accounts, nicht nur mit einem starken Passwort, sondern auch mit einem zweiten oder dritten Faktor ab (MFA)
Bewege dich nicht auf Seiten die keine HTTPS Verschlüsslung anbieten.
- Das Hypertext Transfer Protocol Secure kurz HTTPS steht hierbei für eine verschlüsselte, also abgesicherte Kommunikation zwischen dir und der Webseite/dem Webdienst. Bedeutet dritte können entweder gar nicht oder nur unter widrigen Umständen deine Kommunikation mitlesen
- Bei Hypertext Transfer Protocol (HTTP) ist dies nicht der Fall, hier kann theoretisch jeder die Kommunikation mitschneiden und sehen was übertragen wird.
  - Kleiner Zusatz, nur weil es eine Sicherheitswarnung bei einem Webseiten Aufruf gibt, heißt das nicht, dass du kein HTTPS verwendest.
    Eine Warnmeldung trotz HTTPS sagt lediglich dass das Zertifikat abgelaufen ist.
    Was Zertifikate sind werde ich dir gerne in einem anderen Blog Eintrag erklären und später hier verlinken.

Es gibt hier noch weitere Punkte, doch dies sollte ein gutes Roundup sein für das Thema Sicherheit im Internet für jedermann.

🔒 Privatspähre (Privacy) 🔒

Bei Privatspähre (Privacy) befasst man sich mit einer anderen Frage.
Die Frage:
Wie gehe ich mit meinen Daten im Internet möglichst sorgsam um und hinterlasse nicht zu viele „Spuren“/Daten?

Es geht also mehr um die Kontrolle: wo gebe ich meine Daten hin und wofür.

Dabei wird jedes mal abgewägt, will ich meine Daten jetzt mehr schützen oder ist mir Funktion XY wichtiger.

Auch die Frage wenn man sich z.B. für einen Mail Anbieter entscheidet, welchen Anbieter man da nimmt ist hier umfassender.

Denn einige Mail Anbieter, bieten dir zwar ein „kostenloses“ Mailpostfach an, doch zu welchem Preis?
Den nichts ist in unserer Welt wirklich umsonst, daher werden meist bei „kostenlosen“ Diensten z.B: Werbungen geschaltet oder Tracking verwendet um mehr Daten von dir zu sammeln.

Durch diese Daten können personalisierte Profile erstellt werden, welche dir dann „eine gezielte“ Erfahrung geben sollen.

Das kann jedoch auch bedeuten wenn du Privatsphäre bewusst handelst, das du einige Qualitätsfunktionen nicht oder nur eingeschränkt nutzen kannst.

Wenn man mehr Privatspähre wahren will stellt sich oft die Frage wann geht es zu weit und wann ist es zu wenig.

Das ist allerdings eine sehr subjektive Wahrnehmung, wodurch die Grenzen zu den Anderen vorgehen für einen selbst nicht klar zu ziehen ist.

👺Anonymität (Anonymous) 👺

Anonymität befasst sich damit, wie man möglichst nicht identifizierbar bleibt.
Also wie man nicht nur „Spuren“ verwischt, sondern auch komplett untertauchen will/kann/muss.
Dabei kann es darum gehen, dass du soweit wie möglich aus allen Systemen entfernt werden und danach gar nicht mehr auftauchen willst.

Hierdurch schrenken sich deine Aktivitäten nicht automatisch ein, jedoch wird alles „anstrengender“, für dich und die in deiner Umgebung.

Denn wer Anonymität will, muss nicht einfach überlegen wem oder was er die Daten gibt, sondern ob sich das wirklich lohnt.

Meistens arbeiten Menschen die Anonymität haben wollen mit verschiedenen Mitteln die einem teilweise extrem oder „lächerlich“ vorkommen.

Doch wie macht man das? Es gibt einige Möglichkeiten hierzu und es kommt drauf an in welchen Aspekten man eine Anonymität herbeiführen will.

Hinzu kommt, dass hier nochmals unterschieden werden muss in „teilweise“ & „vollständige“ Anonymität, der Grund? Gesetze!

Der Grund ist, dass „vollständige“ Anonymität in Deutschland nicht mehr möglich ist, da nahezu alle Optionen hierfür inzwischen nicht mehr nutzbar sind oder gegen Gesetze „verstoßen“.

Man kennt es aus Filmen: am Besten ein Handy nehmen mit Prepaid SIM und schon hat man den ersten Schritt getan, doch so geht das bei uns nicht mehr.

In Deutschland muss jede SIM Karte einer Person zuweisbar sein, was eine Authentifizierung mittels z.B. eines Ausweisdokuments voraussetzt.

Daher kann man meistens davon ausgehen, wenn man in Deutschland lebt, dass eine „vollständige“ Anonymität nicht umsetzbar ist.

Anonymität kann natürlich noch weiter gehen.

Beispiel Edward Snowden hat jedes seiner Handy geöffnet und alles ausgebaut an Hardware was er nicht benötigt hat oder nicht sicher war, was es tut.

Das hat auch das Mikrofon getroffen, weil er sagt:
Man kann nicht sicher sein ob nicht jemand das Mikrofon grade nutzt um einen abzuhören.

Er verwendet also immer externe Mikrofone z.B. Headsets wenn er telefonieren muss.

Zusammenfassung

Anonymität ist die vollständige Vermeidung von Weitergabe von Daten. Dabei ist jedes Mittel recht um die Daten noch weniger werden zu lassen, egal wie umständlich das ist.
Das kann auch soweit gehen, dass man die eigene Hardware modifiziert und auf einige „gängige“ Annehmlichkeiten verzichtet um dies zu erreichen.

Privatsphäre ist der bewusste Umgang mit der Kernfrage „Wem geben ich meine Daten und für was?“, dass heißt, hier wird für einen selbst immer abgewägt ob es einem Wert ist, seine Daten herzugeben oder ob man auf Alternativen zurückgreift.

Sicherheit will maximalen Schutz der digitalen Identität schaffen, das kann teilweise zur Datenaminierung führen, doch wichtiger ist, dass man abgesichert ist. Bedeutet, dass auch Tracking in Kauf genommen werden kann, da durch ein erfasstest Profil Anomalien durch Dritte festgestellt werden können und „schlimmeres“ abwendet werden kann.

Auch geht es bei Sicherheit im Internet darum zu wissen, von wo beziehe ich meine Daten und ist die Quelle vertraulich.

Beispiel Appstores

Ein für mich sehr beliebtes Beispiel bei dieser Frage sind Appstores von z.B. Android.

Mal die bekanntesten Android Stores aufgelistet:

Google Play Store (Google eigener Store) https://play.google.com/store/games?device=windows

F-Droid (Community Store für Open Source) https://f-droid.org/

Aurora Store (dieser Store bietet die Möglichkeit Google Play Apps runter zu laden ohne Google Account) https://aurorastore.org/

Playstore

Der Google Play Store ist ganz klar im Sicherheitssektor einzuordnen.
Denn hier hast du einen zentralen Hub über den du deine Apps für dein Gerät beziehen kannst und durch Mechanismen wie Google Play Protect und einen Audit Prozess sind die meisten, nicht alle, Apps aus dem Store sicher.

Leider birgt dies Risiken für deine Daten, denn du benötigst bei Apps aus diesem Store zum einen, einen Google Account und zwingend auch die Google Play Dienste welchen wiederum oft für Tracking verwendet werden.
Ebenfalls fordern die meisten Apps aus diesem Store mehr Berechtigungen an als benötigt, diese können zwar entzogen werden, jedoch für einen normalen oder unerfahrenen Nutzer ist das schlecht.
Hier werden also Daten über einen gesammelt.

Ebenfalls kann durch das Altersrating von gewissen Apps wie z.B: Discord (ab 18 Jahren) eine Altersverifikation gefordert werden.
Hierdurch wird natürlich auch nochmal ein genaueres Profil über einen angelegt.

F-Droid

Der F-Droid Store muss über einen Browser runtergeladen werden und manuell installiert werden, daher hat diesen Store nicht jeder.
Der Store bietet Open-Source Apps an, welche komplett ohne Google Dienste lauffähig sind.

Die Apps kommen meist von Open-Source und Hobby Entwicklern und werden auch geprüft, dabei muss man sagen das F-Droid ein: Zitat: „non-profit volunteer project“ ist.

Bedeutet auch, dass hier die Ressourcen nicht vergleichbar sind.

Der Vorteil hier ist ganz klar, dass keine Tracker und Daten an Google übersendet werden.
Auch können hier schöne Open-Source Alternativen gefunden werden, sofern diese vorhanden sind.

Leider sind hier viele Apps nicht verfügbar, da nicht alle Apps Open-Source sind oder eine Open-Source Varriante haben.

Deshalb Daumen hoch für Privacy und Anonymität.

Der Security Aspekt bekommt ein OK, da alles gut aussieht, ich das persönlich jedoch nicht vollständig bewerten kann.

Aurora Store

Der Aurora Store ist äußerst beliebt da dieser die Option bietet, Google Play Apps ohne Google Account und ohne Google Play Dienste zu installieren.

Leider können Apps die Google Play Dienste nötig haben, hierdurch fehlerhaft oder erst gar nicht laufen. Dann müssen diese Dienste nachinstalliert werden. (Wie und wo kommt in einem eigenen Beitrag)

Dieser Store bietet an, dass man „Anonym (Secure und insecure)“ bei Google Play melden kann.
Die Unterschiede zwischen Secure und insecure sind vermutlich mit und ohne Verschlüsslung.

Jedenfalls können alle Apps auch ohne Altersverifikation geladen und genutzt werden.

Wird eine kostenpflichtige App benötigt kann auch ein Google Account verwendet werden um die App herunterzuladen. Bedeutet, man kann optional einen Google Account verwenden.

Es kann hier jedoch sein, dass einige Apps Probleme machen, weshalb dann die Google Dienste nochmal installiert werden müssen, sollte man ein DeGoogled Smartphone nutzen wie z.B. GrapheneOS.

Bei „normalen“ Smartphones sind die Google Play Dienste immer vorinstalliert.

Die Anoyme Anmeldung wird durch vom Entwickler bereitgestellte Accounts abgewickelt, hierdurch können Usabillty Probleme aufkommen, wenn z.B. Google die Accounts des Entwicklers sperrt oder auch kann nicht immer die Suche des Stores verwendet werden, weil man „Rate limited“ ist.

Hier gibt es bekannte Workarounds!

Für Anonymität und Privatspähre ist dieser Store ein Traum, da hier ein Community Projekt offen ist, dass einem wirklich hilft aus den Fängen von Google zu entkommen.

Dafür also absolutes Daumen hoch.

Wo es ein „it depends“ also „es kommt drauf an“ bekommt, ist bei Sicherheit.
Zwar kann man hier Apps aus dem offiziellen Play Store laden, es ändert den Fakt jedoch nicht, dass der Aurora Store eine zusätzliche „Station“ ist, somit geben wir unser Vertrauen einem Team von Entwicklern die wir selber gar nicht kennen.

Der Store ist Open-Source wodurch man den Code jederzeit reviewen und für sich selbst bewerten kann, ob es passt oder nicht.

Bezahlmethoden

Das Einfachste nicht technische Beispiel ist hier die Beizahlmethode.

Hier haben wir zum einen Bargeld,Zahlungsabwicklung über die Bank direkt (Lastschrift, Überweisung) und Kreditkarte+Paypal

Bargeld

Dabei stellt das Bargeld die anoymste Varriante für Zahlung dar, denn hier kann nicht verfolgt werden für was das Geld ausgegeben wird.
Daher ist Bargeld auch meist für Behörden (ab Landesebene) ein Hindernis, da so z.B. nicht klar ist wo das Geld herkommt oder hinfließt.

Es kann nicht festgestellt werden, wer mit wem im Kontakt stand.

Ein Nachteil bei Barzahlung kann sein, dass hierdurch jedoch keine Sicherheiten vorhanden sind, nachdem was oder bei wem erworben wird.

Also ein hohes Maß an Anonymität. Dadurch ist Privacy „überflüssig“

Dafür nicht unbedingt ein genauso hohes Maß an Sicherheit

Zahlungsabwicklung durch Bank

Bei Zahlungen über die Bank wie z.B. per Lastschrift, Überweisung oder auch durch EC-Karten ist es möglich, eine Zahlung so abzuwickeln, dass diese nachweisbar/nachvollziehbar ist.
Dabei kommt es natürlich auch darauf an, welche Zahlungsweise genutzt wird, z.B. ist bei einer Lastschrift ein Lastschrift Mandat nötig, während man bei einer Überweisung selbst tätig werden muss.
Bei einer Überweisung z.B. wird zwar getrackt ob eine Zahlung unter genannten Zahlungsbetreff eingeht, jedoch darf die Gegenseite deine Bankdaten nicht abspeichern.

Bei der Lastschrift werden die Bankdaten vollständig im System des Anderen gespeichert, da das Konto ja belastet werden muss.

Durch die Trackbarkeit und somit Nachweisbarkeit verliert man den Anoymitätsaspekt komplett, dafür hat man einen hohen Anteil Privacy, der hier betrieben werden kann.
Security/Sicherheit hat man hierdurch mehr als beim Bargeld.
Das bedeutet, deine Zahlungen sind immer entweder durch dein Banking (Analog und Online) oder deine Lastschriftmandate gesichert. Ebenfalls hast du bei Zahlungen durch die Banksystem eine gewisse Sicherheit durch die Absicherung, denn was viele nicht wissen, die Bank kann dein Geld zurückholen oder im Falle eines „Diebstahls“ bist du durch die Bank versichert, sofern du nicht grob fahrlässig handelst.

Online Zahlungen (z.B. Paypal oder Kreditkarte)

Die wohl bekanntesten Zahlungsmittel in der heutigen Zeit.

Diese Zahlungsarten unterscheiden sich zwar im Detail, fungieren jedoch sehr ähnlich.

Hier gibst du einem Dritten deine Daten, dafür geht dieser her und fungiert als eine Art „Man in the Middle“ also geht beim Thema Zahlung als Verwalter zwischen dir und deinen Käufer/Verkäufer.

Hier muss auch erwähnt werden, dass diese Methoden Gebühren von mindestens einer der beiden Seiten, meistens des Verkäufers, erheben.
Ebenfalls sei zu erwähnen, dass es verschiedene Arten von Kreditkarten gibt.

Bei dem Zahlungsvorgang sind beide Seiten geschützt, das der „Verwalter“ den Überblick hat ob jemand zahlt und ob eine Ware/Dienstleistung übergeben wurde. Der Nachweis kann natürlich bei Dienstleistungen recht schwierig sein, dennoch machbar.

Dadurch, dass einer alles verwaltet, muss keiner der beiden Seiten sich große Gedanken zur Zahlungsabwicklung machen.
Ein weiterer Vorteil für dich, andere Dritte erhalten keine Daten zu deinem Konto etc.
Diese liegen lediglich deinem „Zahlungsverwalter“ vor.

Was man hier erwähnen muss, ist natürlich, dass du durch den „Man in the Middle“, diesem auch deine Daten anvertraust, was bei z.B. Klarna oder PayPal sehr umstritten ist, wenn es Privatspähre (Privacy) angeht.

Kreditkarten sind hier je nach Ausführung und Anbieter besser, hier kommt es tatsächlich darauf an, bei wem du diese Karte(n) hast.

Meine Empfehlung ist, nutze sofern möglich mindestens zwei Kreditkarten, eine für deine Zahlungen unterwegs und dann noch eine „virtuelle“ die du „nur“ für Online Zahlungen verwendest.

Die meisten Banken bieten dir solch ein Modell an und deine Bank hat bereits viele deiner Daten, daher hast du aus Privacysicht deine Daten die im Umlauf sind minimiert.

Zumindestens wie es in Deutschland am besten umsetzbar ist.