Ich bin damit leider auch eher inkonsequent. Ich fasste kurz nach den Snowden-Enthüllungen den Entschluss, mich von den Prism-Partnern zu distanzieren und wo es geht auf Open-Source auszuweichen. Allerdings nicht auf einmal, sondern Schritt für Schritt. Der Prozess ist inzwischen weitgehend abgeschlossen, als letzter (zugegeben großer) Schritt migriere ich gerade von Windows auf Linux, nutze die Windows-Partition aber immer noch zu ca. 50%. Außerdem nutze ich noch Facebook (nicht privat, aber geschäftlich) und das wird wohl auch erst einmal so bleiben. Ich habe ein Android-Phone (allerdings ohne Google-Account) und mein Provider ist ein kleiner lokaler Anbieter, der als einziger vernünftiges DSL in meinem Dorf bereitstellt (auch da habe ich zur Zeit keine Wahl). Betreff VPN bin ich noch am überlegen und recherchieren, inwiefern es sich lohnt.
... es gibt mMn keinen Grund auf Linux zu migrieren, man kann Windows selbst ziemlich gut abschotten. Entweder im Detail, z.B. Telemetrie, oder vollumfänglich. Der von mir hier oft genannte Raspberry Pi mit Pi-Hole leistet hier wirklich tolle Dienste, werden doch so gut wie alle Tracking-Dienste geblockt, auf DNS-Ebene.
Die richtig harten nutzen eine Firewall die per default alle Verbindungen blockiert und jede Verbindung per Hand erlaubt werden muss, gibt es übrigens auch für macOS & nutze ich hier auch: LittleSnitch. Apropos macOS & Apple. Gerade wegen der aktiven Verschlüsselung und konfigurierbaren Tracking-Dienste dürfte Apple sicherer als Google sein, in jeder Hinsicht.
Nicht ohne Grund sagt Apple, wenn ein Gerät verschlüsselt ist, was z.B. die iPhones mit PIN / FaceID & Fingerabdruck per Default sind, nicht entschlüsseln können. Gerade bei Apple mach ich mir hier deutlich weniger Sorgen, Facebook und Co. nutze ich nicht (mehr), weder privat noch dienstlich.
Ansonsten habe ich ein VPN, VapyrVPN, allerdings hab ich das 'früher' für Geo-Unblocking genutzt, ist aber kaum mehr relevant seitdem es Netflix und Prime gibt.
Dienstliche E-Mails lagern auf einem
lokal gehosteten Exchange-Server, die Dropbox ist verschlüsselt, ebenso meine Passwörter - KeePass. Kann ich nur empfehlen. Der ISP ist eigentlich ziemlich Wumpe wenn man deren DNS-Dienst nicht nutzt, man kann ja freie DNS-Alternativen einrichten oder, was ich habe, einen eigenen DNS-Dienst auf dem Pi installieren.
Damit bist du, ISP-seitig, ziemlich anonym im Netz ...
Ich muss dazu sagen, dass ich eigentlich kein IT-Nerd bin und mir das meiste Wissen erst aneignen musste, nachdem sich abgezeichnet hatte, dass der Staat keine Anstrengungen unternimmt, meine Privatsphäre zu schützen (das wäre mir lieber gewesen!).
... mal unter uns: was soll der Staat machen? Also alle Dinge, die ich erwähnt habe und die du umgesetzt bzw. eingesetzt hast, haben den Staat bitte mal gar nicht zu interessieren, eben weil es einfach nicht seine Aufgabe ist.
