ProLinOS

Damit eigene Daten eigene Daten bleiben ...

Worum geht es?

ProLinOS steht für (Pro) Linux (Lin) und freie, quelloffene Programme (OS – Open Source) und ist ein unabhängiges, privat betriebenes Projekt. Hier geht es daher um Alternativen zu proprietären, unfreien und in der Regel zentral und geschlossen angelegten Webdienste großer Internetkonzerne und insoweit um den Einsatz freier GNU/Linux basierten Systeme sowie dezentraler, werbe- und trackingfreier Server-Dienste, bei denen quelloffene Software und Verschlüsselungstechnik zum sicheren Betrieb genutzt wird. Das Ziel hierbei ist, die digitale Privatheit und die freie, unüberwachte Kommunikation im Internet sowie einen wirksamen Schutz der eigenen Daten und des Rechts auf informationelle Selbstbestimmung sicher zu stellen.

Da liegt natürlich auch der Grund, warum ich meine Daten nicht irgendwo auf dieser Welt bei einem der großen IT-Konzerne ablege oder deren soziale Netzwerke nutze, sondern seit vielen Jahren eigene Server mit entsprechenden Diensten betreibe, wobei die aktuelle Maschine von ProLinOS ihren Standort in unserem Haus in der Hansestadt Bremen hat und insoweit schlicht ein Home-Server ist. Nach meiner Überzeugung ist die Dezentralisierung auf vielen kleinen Servern zusammen mit dem Einsatz quelloffener GNU/Linux basierter Betriebssysteme, Anwendungen und Verschlüsselungen eine Grundbedingung für IT-Sicherheit, digitale Privatheit und informationelle Selbstbestimmung der Anwender und Nutzer von Webdiensten. Quelloffen bedeutet nicht zwangsläufig, dass eine Software sicherer ist, aber die Möglichkeit den Code einzusehen bietet uns zumindest die Option für mehr Sicherheit. Das Maximum an Vertrauen in einen angebotenen Dienst, kann nur eine quelloffene Anwendung bieten. Ohne die Möglichkeit, den Code zu prüfen, ist es praktisch unmöglich, Hintertüren zu entdecken.

Insoweit kann der einzelne Nutzer den Versprechen der großen Anbieter unfreier Dienste zu Daten- und Kommunikationssicherheit allenfalls blind vertrauen, mehr nicht. Hinzu kommen, wie an immer neuen Enthüllungen und Datenskandalen deutlich wird, weltweit zunehmende staatliche Überwachungs- und Ausspähmaßnahmen, die bei den Versuchen, einige Straf- oder Übeltäter zu finden, tief in die Grundrechte sämtlicher unbescholtenen und rechtstreuen Bürger eingreifen, oder einzelne IT-Unternehmen zur Integration verdeckter Hintertüren im Sinne von Überwachungsmöglichkeiten für Behörden in ihre Softwareprodukte drängen und Webdienstleister per Gesetz oder dem Argument der nationalen Sicherheit im Geheimen zur Kooperation und Herausgabe von Nutzerinformationen verpflichten.

Bei allen Vorteilen und Annehmlichkeiten, die uns moderne IT-Technik und das Internet bietet, wird es insoweit zunehmend wichtiger, hierbei auch für die eigene IT-Sicherheit und einen verlässlichen Schutz der genutzten Geräte, persönlichen Daten und privaten Kommunikation wirksam Sorge zu tragen, damit es nicht zu einem Kontrollverlust kommt und die persönliche digitale Privatheit und das informationelle Selbstbestimmungsrecht, also das Recht, grundsätzlich selbst darüber bestimmen zu können, welche personenbezogenen Daten von einem erhoben und wie verwendet werden dürfen, nicht gänzlich verloren gehen. In diesem Sinne betreibe ich bereits seit Jahren den Server von ProLinOS frei nach dem Motto: "Damit eigene Daten eigene Daten bleiben".

Datenschutz - Privatsphäre

Ebenso wie der Schutz des Serversystems gehört auch der im Hinblick auf den bei der Nutzung der verfügbaren Webdienste zu gewährleistende Datenschutz und die bei Aufruf der Webseite zu schützende Privatsphäre der Besucher zu den Kernanliegen von ProLinOS. Alle Verbindungen und Übertragungen von Passwörtern und Nutzerdateien erfolgen daher nur verschlüsselt und natürlich werden Passwörter grundsätzlich auch nur verschlüsselt auf dem Server abgelegt. Weitere Einzelheiten hierzu finden sich in den jeweiligen Einführungen der verfügbaren Serverdienste.

Zur Sicherstellung oder Erzwingung verschlüsselter TLS-Verbindungen setze ich "Strict Transport Security" (HSTS) ein, was im Ergebnis dazu führt, das jede unverschlüsselte Verbindung und jede Verbindung mit einem selbst unterschriebenen und damit ungültigen Zertifikat abgebrochen wird. Die Art und Stärke der Verschlüsselung wird hierbei durch die von mir vorgegebenen Cipher-Suiten bestimmt. Kann ein veralteter Browser diese nicht verarbeiten (TLS-Handshake), so wird auch keine Verbindung aufgebaut und der Nutzer erhält in seinem Browser einen entsprechenden Hinweis. Neben HSTS setze ich für alle Verbindungen noch eine Reihe weiterer sogenannter "HTTP Security Header" ein, mit denen neben der Sicherheit des Servers auch der Privatsphärenschutz der Nutzer und der Besucher der Webseiten von ProLinOS erhöht wird, wobei sich auf diesen Webseiten und Diensten von ProLinOS selbstverständlich auch keine unnötigen Drittanbieterressourcen wie User-Tracker, Social-Media-Button, nachgeladene JavaScripts oder über Google-Server eingebundene Schriftarten und dergl. mehr finden, da all dies weder mit dem Inhalt und Zweck der Seite zu tun hat, noch zu deren Umsetzung erforderlich ist und im Endeffekt nur einer Überwachung Vorschub leistet.