Kriterien für Datenschutz-Tools
Das sind die Anforderungen, die wir abwägen, bevor ein Datenschutz-Tool oder -Dienst einen Platz auf PrivacyTools.io bekommt. Kein einzelner Punkt ist für sich allein zwingend, aber je mehr ein Tool erfüllt, desto stärker spricht es für eine Aufnahme.
Grundanforderungen
Das Erste, was wir bei jedem Eintrag prüfen.
Quelloffen
Wir lieben die Open-Source-Community. Software und Dienste, die auf PrivacyTools.io empfohlen werden, sind quelloffen, sofern nicht mit Nicht quelloffen gekennzeichnet. Da fast alle unsere Einträge quelloffen sind, weisen wir nicht jedes Mal darauf hin. In manchen Fällen veröffentlichen Entwickler den Client-Code, aber nicht den Server- oder Backend-Code; diese Einträge tragen die Kennzeichnung Teilweise quelloffen.
Benutzerfreundlichkeit
Ist die App oder der Dienst benutzerfreundlich und einfach zu bedienen? Eine moderne, gut gestaltete Oberfläche macht ein Tool leicht verständlich und damit weit verbreitet. Wir empfehlen in der Regel keine Kommandozeilen-Tools (CLI), aber es kann Ausnahmen geben, wenn es keine Alternative gibt. Einträge, die eine komplizierte Einrichtung erfordern, tragen die Kennzeichnung Für Profis.
Aktive Entwicklung
Gab es kürzlich Updates? Ein Tool, das noch aktiv entwickelt wird, ist einem veralteten Projekt klar vorzuziehen. Ausnahmen: Es gibt keine Alternative, oder das Tool ist in einem stabilen Zustand ohne bekannte Probleme, die eine Sicherheitsbedrohung darstellen oder Daten preisgeben könnten, die deinem Datenschutz schaden.
Plattformübergreifend
Tools, die auf mehreren Geräten und Betriebssystemen verfügbar sind, werden bevorzugt. Das macht dem Endnutzer das Leben leichter und hilft, Menschen vom Umstieg auf eine datenschutzfreundliche Alternative zu überzeugen.
Öffentlich verfügbar
Dienste, Anbieter und Tools, die nur auf Einladung zugänglich sind, werden nicht gelistet. Um Nutzer vom Umstieg auf datenschutzfreundliche Alternativen zu überzeugen, sollte der Einstieg so einfach und schnell wie möglich sein.
Gerichtsbarkeit
Wo ein Anbieter seinen Sitz hat und welchen Gesetzen er unterliegt, kann beeinflussen, wie er mit Datenanfragen und Schweigeverfügungen umgeht. Wir behandeln die Gerichtsbarkeit als einen Faktor, nicht als Bestehen-oder-Durchfallen-Test, und gewichten minimale Datenerfassung stärker als jeden Standort. Wir können Dienste im Einzelfall wegen Zensurbedenken ausschließen.
Was wir sonst abwägen
Weichere Faktoren, die eine Aufnahme stärken, aber nicht über sie entscheiden.
Sicherheitsaudits
Idealerweise hat das Tool ein unabhängiges Sicherheitsaudit von einer renommierten Cybersicherheitsfirma erhalten. Das ist optional, da Open-Source-Entwickler sich die Kosten oft nicht leisten können. Auditierte Einträge tragen die Kennzeichnung Auditiert. Anmerkung: Ein Audit ist kein hundertprozentiger Beweis, dass Software sicher ist. Selbst den besten Prüfern können Fehler entgehen, und ein Audit gilt nur für eine Momentaufnahme des Codes: neuer Code kann neue Schwachstellen einführen.
Geschäftsmodell
In letzter Zeit wurde aus allem ein kostenpflichtiges Abo. Dem setzen wir entgegen, dass wir nach Tools suchen, die du kostenlos nutzen kannst oder die eine Freemium-Stufe bieten. Außerdem bevorzugen wir kostenpflichtige Dienste mit einer fairen Geld-zurück-Garantie und einer kostenlosen Testphase.
Bewährungsprobe
Die Zeit zeigt, ob ein Datenschutz-Tool Bestand hat. Wo es relevant ist, notieren wir, wann ein Unternehmen gegründet wurde und ob es seither nennenswerte Vorfälle gab. Gerichtsverfahren zeigen, ob ein Unternehmen seine Versprechen gehalten hat. Die Zeit zeigt auch, ob ein Tool weite Verbreitung und eine breite Nutzerbasis erreicht hat.
Sponsoring
Sponsoren können von den Kriterien ausgenommen werden, auch wenn unsere Sponsoren in der Regel dieselbe Haltung teilen und die meisten ohnehin erfüllen. Ein Sponsoring erkauft niemals einen Freibrief bei den Dingen, die für deinen Datenschutz zählen.