The Sovereign Weekend

The Sovereign Weekend

Dein komplettes Setup in einem Wochenende

Freitag Abend bis Sonntag Nachmittag: digital souverän

⚠️ Haftungsausschluss

Dieses Playbook dient ausschließlich der allgemeinen Information und Weiterbildung. Die Umsetzung aller beschriebenen Schritte erfolgt auf eigene Verantwortung. Änderungen an DNS-Einstellungen, Netzwerkkonfiguration, Servereinrichtung, VPN-Konfiguration oder anderen Systemeinstellungen können bei falscher Durchführung zu Verbindungsproblemen, Datenverlust oder Sicherheitslücken führen.

Der Autor übernimmt keine Haftung für direkte oder indirekte Schäden, die aus der Anwendung der beschriebenen Anleitungen entstehen. Erstelle vor jedem Schritt ein Backup. Im Zweifelsfall konsultiere einen qualifizierten IT-Fachmann.

Die genannten Tools, Dienste und Preise können sich jederzeit ändern. Alle Angaben ohne Gewähr. Stand: Juni 2026.

Was du brauchst

>
>Budgetca. 100 EUR einmalig + 3,50 EUR/Monat
>ZeitEin Wochenende (Freitag 19:00 bis Sonntag 16:00)
>VorkenntnisseDu kannst Apps installieren und einen Browser bedienen
>HardwareLaptop oder PC, Smartphone, ggf. Tablet

Dieses Playbook ist kein Whitepaper. Hier steht kein Warum und kein Vielleicht. Nur Was, Wie und in welcher Reihenfolge. Jeder Schritt hat exakte Befehle, erwartete Ergebnisse und Troubleshooting. Du arbeitest die Liste ab, Haken für Haken.

Am Sonntagnachmittag bist du digitaler souveräner als 99 % der Menschen in deinem Umfeld.

Bevor du anfängst: Was an diesem Wochenende passiert

Lass mich dir erklären, was du in den nächsten 17 Stunden aufbaust.

Freitag Abend ist die Grundlage. Du sicherst ab, was du hast: verschlüsseltes DNS, ein Passwort-System das nicht hackbar ist, Zwei-Faktor-Authentifizierung auf deinen wichtigsten Accounts, einen sicheren Messenger und ein privates Netzwerk zwischen deinen Geräten. Danach ein Backup, damit wir morgen mit gutem Gewissen bauen können.

Samstag ist der Bau-Tag. Du mietest einen eigenen Server (3,50 EUR/Monat), verwandelst ihn in dein persönliches VPN (besser und billiger als NordVPN), installierst einen netzwerkweiten Werbeblocker, baust dir deinen eigenen KI-Assistenten (der ohne Internet funktioniert), richtest Datensynchronisation ohne Google ein und holst dir eine eigene E-Mail-Domain, die dir für immer gehört.

Sonntag ist Absicherung und Dokumentation. Offline-Karten und Offline-Wissen (für den Fall, dass das Internet mal nicht geht), Stromversorgung für deine wichtigsten Geräte, ein Familienplan für Notfälle, Finanzen die nicht an einer einzigen Bank hängen, und zum Schluss: alles testen, alles dokumentieren, Score messen.

Die Tools sind fast alle kostenlos und Open Source. Die laufenden Kosten danach: weniger als 10 EUR im Monat. Weniger als Netflix. Weniger als ein Spotify-Abo. Aber du kontrollierst dein DNS, dein VPN, deine KI, deinen Speicher, deine E-Mail und deine Finanzen.

Bereit? Dann los.

Übersicht: Dein Wochenendplan

Freitag Abend (3 Stunden, 19:00-22:00)
+-- DNS umstellen (15 Min)
+-- Passwort-Manager einrichten (30 Min)
+-- 2FA aktivieren für 5 wichtigste Accounts (30 Min)
+-- Signal installieren + 5 Kontakte einladen (30 Min)
+-- Tailscale installieren auf allen Geräten (30 Min)
+-- Backup starten (45 Min)

Samstag (8 Stunden, 09:00-18:00, inkl. Pausen)
+-- VPS bestellen + einrichten (1h)
+-- Tailscale Exit Node konfigurieren (30 Min)
+-- Pi-hole installieren (45 Min)
+-- Ollama + Open WebUI installieren (1h)
+-- 3 KI-Modelle herunterladen + testen (1h)
+-- Nextcloud oder Syncthing einrichten (1,5h)
+-- E-Mail-Anbieter wechseln oder eigene Domain (1h)
+-- Smartphone Privacy-Einstellungen (1h)

Sonntag (6 Stunden, 10:00-17:00, inkl. Pausen)
+-- Offline-Wissen herunterladen: Kiwix + OsmAnd (1h)
+-- USV für Router + NAS einrichten (30 Min)
+-- Kamera/Haussicherheit überprüfen (1h)
+-- Familienplan erstellen (Notfallnummern, Treffpunkt) (30 Min)
+-- Finanzen diversifizieren (Zweitkonto, Bargeld) (1h)
+-- Alles testen + dokumentieren (1h)
+-- Sovereignty Score Quiz machen + Score dokumentieren (30 Min)

Gesamtkosten Wochenende: ca. 50-100 EUR einmalig + 3,50 EUR/Monat laufend Langfristige Ersparnis: Kein NordVPN (12 EUR/Monat), kein Google One (3 EUR/Monat), kein iCloud+ (3 EUR/Monat)

FREITAG ABEND

⚠️ Erinnerung: Alle Änderungen auf eigene Verantwortung. Backup vorhanden?

19:00 Uhr — Los geht's

Leg dein Handy auf den Tisch. Öffne deinen Laptop. Hol dir was zu trinken. Die nächsten drei Stunden ändern die Art, wie du das Internet benutzt. Für immer.

Schritt 1: DNS umstellen (15 Minuten)

Was ist DNS und warum ändern wir es?

Dein Internetanbieter (Telekom, Vodafone, o2, ...) sieht jede Website, die du aufrufst. Nicht den Inhalt, aber den Domainnamen. Jede. Einzelne. Seite. Das ändern wir jetzt in 15 Minuten.

Auf dem Smartphone (5 Minuten)

Android:

  1. Öffne den Play Store
  2. Suche nach "1.1.1.1" von Cloudflare
  3. Installieren, öffnen
  4. Tippe auf den großen Schalter in der Mitte
  5. Erlaube die VPN-Verbindung, wenn Android fragt

Erwartetes Ergebnis: Oben in der Statusleiste erscheint ein kleines Schlüssel-Symbol. Die App zeigt "Connected" an.

iPhone/iPad:

  1. Öffne den App Store
  2. Suche nach "1.1.1.1" von Cloudflare
  3. Installieren, öffnen
  4. Tippe auf den großen Schalter in der Mitte
  5. Erlaube die VPN-Konfiguration, wenn iOS fragt

Erwartetes Ergebnis: Oben in der Statusleiste erscheint "VPN". Die App zeigt "Connected" an.

Am Router (5 Minuten)

Das schützt ALLE Geräte in deinem WLAN automatisch.

  1. Öffne einen Browser und gehe zu 192.168.1.1 (oder 192.168.0.1 oder 192.168.178.1 bei Fritz!Box)
  2. Melde dich an (Zugangsdaten stehen meist auf der Unterseite des Routers)
  3. Suche nach "DNS" oder "Interneteinstellungen" oder "DNS-Server"

Fritz!Box:

Speedport (Telekom):

Andere Router:

  1. Speichern/Uebernehmen

Erwartetes Ergebnis: Nach dem Speichern lädt der Router ggf. kurz neu. Alle Geräte im WLAN nutzen jetzt Cloudflare DNS.

Am Laptop (5 Minuten)

Windows 11:

  1. Einstellungen > Netzwerk & Internet > WLAN
  2. Klicke auf dein verbundenes Netzwerk
  3. Klicke auf "Bearbeiten" neben "DNS-Serverzuweisung"
  4. Ändere auf "Manuell"
  5. IPv4 aktivieren
  6. Bevorzugter DNS: 1.1.1.1
  7. Alternativer DNS: 1.0.0.1
  8. DNS-Verschlüsselung: "Nur verschlüsselt (DNS over HTTPS)"
  9. Speichern

macOS:

  1. Systemeinstellungen > WLAN
  2. Klicke auf "Details..." neben deinem Netzwerk
  3. Klicke auf "DNS"
  4. Entferne alle bestehenden Einträge (Minus-Button)
  5. Füge hinzu: 1.1.1.1
  6. Füge hinzu: 1.0.0.1
  7. OK > Anwenden

Linux (Ubuntu/Debian):

# Für systemd-resolved (Ubuntu 18+)
sudo nano /etc/systemd/resolved.conf

Ändere oder füge hinzu:

[Resolve]
DNS=1.1.1.1 1.0.0.1
DNSOverTLS=yes
sudo systemctl restart systemd-resolved

Funktioniert es?

Öffne im Browser: https://1.1.1.1/help

Erwartetes Ergebnis: Die Seite zeigt "Connected to 1.1.1.1: Yes" und "Using DNS over HTTPS: Yes"

Troubleshooting

Haken setzen: [ ] DNS umgestellt. Dein Internetanbieter sieht ab jetzt nicht mehr, welche Websites du besuchst.

Schritt 2: Passwort-Manager einrichten (30 Minuten)

Warum das jetzt kommt

Du wirst dieses Wochenende viele neue Accounts anlegen. Jeder braucht ein einzigartiges, starkes Passwort. Ohne Passwort-Manager wird das Chaos.

Tool-Wahl: Bitwarden

Bitwarden ist Open Source, kostenlos für Privatnutzung, und die Daten werden verschlüsselt gespeichert. Wenn du später willst, kannst du es sogar selbst hosten. Aber erstmal reicht die Cloud-Variante.

Installation (15 Minuten)

Schritt 1: Account erstellen

  1. Öffne https://vault.bitwarden.com/#/register
  2. Erstelle einen Account mit deiner E-Mail
  3. Wähle ein Master-Passwort — das ist das einzige Passwort, das du dir merken musst

Tipp für das Master-Passwort: Nimm einen Satz, den du dir leicht merken kannst: MeinHund$pielt3xAmTag!imGarten — das ist lang, hat Sonderzeichen, Zahlen und Großbuchstaben. Schreib es auf einen Zettel und leg ihn in einen Umschlag an einen sicheren Ort.

  1. Bestätige die E-Mail

Schritt 2: Browser-Extension installieren

  1. Gehe zu https://bitwarden.com/download/
  2. Installiere die Extension für deinen Browser (Chrome, Firefox, Edge, Safari)
  3. Melde dich in der Extension an

Schritt 3: Handy-App installieren

  1. Play Store oder App Store: Suche "Bitwarden"
  2. Installieren, anmelden
  3. Aktiviere Autofill:

Bestehende Passwörter importieren (15 Minuten)

Aus Chrome:

  1. Öffne Chrome, gehe zu chrome://password-manager/settings
  2. Klicke auf "Passwörter exportieren"
  3. Speichere die CSV-Datei
  4. In Bitwarden: Werkzeuge > Daten importieren > Format: "Chrome (csv)" > Datei wählen > Importieren
  5. WICHTIG: Lösche die CSV-Datei danach sofort! Sie enthält alle Passwörter im Klartext.

Aus Firefox:

  1. Öffne Firefox, gehe zu about:logins
  2. Klicke auf die drei Punkte > "Zugangsdaten exportieren"
  3. Speichere die CSV-Datei
  4. In Bitwarden: Werkzeuge > Daten importieren > Format: "Firefox (csv)" > Datei wählen > Importieren
  5. CSV-Datei löschen!

Aus Safari/iCloud Keychain:

  1. Öffne Systemeinstellungen > Passwörter
  2. Wähle alle aus (Cmd+A)
  3. Exportiere als CSV (Zahnrad-Icon > "Passwörter exportieren")
  4. Import in Bitwarden wie oben

Erwartetes Ergebnis

Troubleshooting

Haken setzen: [ ] Passwort-Manager eingerichtet und Passwörter importiert.

Schritt 3: Zwei-Faktor-Authentifizierung aktivieren (30 Minuten)

Warum 2FA dein wichtigstes Sicherheits-Upgrade ist

Ein Passwort allein reicht nicht. Bei fast jedem Datenleck der letzten Jahre wurden Passwörter gestohlen. Mit 2FA braucht ein Angreifer zusätzlich dein Handy. Das stoppt 99 % aller Account-Übernahmen.

Tool-Wahl: Aegis (Android) oder Raivo OTP (iOS)

Nicht Google Authenticator verwenden — der kann nicht exportiert werden. Wenn du dein Handy verlierst, sind alle 2FA-Codes weg.

Android:

  1. Play Store: Suche "Aegis Authenticator"
  2. Installieren, öffnen
  3. Richte ein Backup-Passwort ein (wichtig!)
  4. Aktiviere automatische Backups nach lokalem Speicher

iPhone:

  1. App Store: Suche "Raivo OTP" oder "2FAS Auth"
  2. Installieren, öffnen
  3. Richte iCloud-Backup ein

Die 5 wichtigsten Accounts absichern

Arbeite diese Liste von oben nach unten ab:

1. E-Mail (Gmail/Outlook/GMX/web.de) — 5 Minuten

Für jeden:

  1. Wähle "Authenticator-App hinzufügen"
  2. QR-Code erscheint
  3. Öffne Aegis/Raivo auf dem Handy
  4. Tippe "+" oder "Scan QR Code"
  5. Scanne den Code
  6. Gib den 6-stelligen Code ein, der in der App erscheint
  7. WICHTIG: Speichere die Wiederherstellungs-Codes, die angezeigt werden! Drucke sie aus oder schreib sie auf.

2. Bank/Finanzen — 5 Minuten

Die meisten deutschen Banken nutzen eigene Apps (pushTAN, photoTAN). Falls deine Bank 2FA per Authenticator unterstützt, richte es ein. Falls nicht: pushTAN ist bereits gut.

3. Amazon — 5 Minuten

  1. Gehe zu amazon.de > Konto > Anmeldung und Sicherheit > Zweistufige Verifizierung
  2. Wähle "Authenticator-App"
  3. QR-Code scannen mit Aegis/Raivo
  4. Code eingeben, bestätigen

4. PayPal — 5 Minuten

  1. Gehe zu paypal.com > Einstellungen (Zahnrad) > Sicherheit > Zweistufige Verifizierung
  2. Wähle "Authenticator-App"
  3. QR-Code scannen, Code eingeben, bestätigen

5. Apple ID oder Google Account — 5 Minuten

Wiederherstellungs-Codes sichern

Jeder Dienst, bei dem du 2FA aktivierst, bietet Wiederherstellungs-Codes an. Das sind Einmal-Codes für den Fall, dass du dein Handy verlierst.

So sicherst du sie:

  1. Drucke sie aus
  2. Lege den Ausdruck in einen verschlossenen Umschlag
  3. Bewahre ihn getrennt von deinem Handy auf (z.B. Schreibtisch-Schublade)
  4. Optional: Speichere sie als sichere Notiz in Bitwarden

Troubleshooting

Haken setzen: [ ] 2FA auf den 5 wichtigsten Accounts aktiviert. Wiederherstellungscodes gesichert.

Schritt 4: Signal installieren + 5 Kontakte einladen (30 Minuten)

Warum Signal statt WhatsApp?

WhatsApp gehört Meta. Die Nachrichten sind verschlüsselt, aber Meta sammelt Metadaten: Wer mit wem, wann, wie oft, von wo. Signal sammelt nichts davon. Gar nichts.

Installation (5 Minuten)

Smartphone:

  1. Play Store / App Store: Suche "Signal Private Messenger"
  2. Installieren, öffnen
  3. Telefonnummer eingeben
  4. SMS-Code eingeben
  5. Name eingeben (wird nur deinen Kontakten gezeigt)
  6. PIN erstellen (4+ Ziffern, wird für die Wiederherstellung gebraucht)

Desktop (optional, empfohlen):

  1. Gehe zu signal.org/download
  2. Lade die Desktop-App herunter
  3. Installieren, öffnen
  4. QR-Code erscheint
  5. In Signal auf dem Handy: Einstellungen > Verknüpfte Geräte > Neues Gerät verknüpfen
  6. QR-Code scannen

Signal konfigurieren (5 Minuten)

Öffne Signal > Einstellungen:

  1. Datenschutz:
  1. Benachrichtigungen:
  1. Chats:

5 Kontakte einladen (20 Minuten)

Öffne Signal, tippe auf das Stift-Symbol (neue Nachricht). Signal zeigt dir automatisch, welche deiner Kontakte bereits Signal nutzen.

Für die, die es noch nicht haben — schick ihnen diese Nachricht (per WhatsApp, SMS oder persönlich):

"Hey! Ich nutze jetzt Signal für private Nachrichten. Ist kostenlos und sicherer als WhatsApp. Installierst du es auch? signal.org/download"

Wen zuerst einladen:

  1. Partner/Partnerin
  2. Bester Freund / Beste Freundin
  3. Eltern oder Geschwister
  4. Ein Kollege / eine Kollegin
  5. Ein weiterer enger Kontakt

Tipp: Du musst WhatsApp nicht löschen. Signal ist für die wichtigen Gespräche, WhatsApp kann für Gruppenunterhaltungen weiterlaufen.

Erwartetes Ergebnis

Haken setzen: [ ] Signal installiert, konfiguriert, Kontakte eingeladen.

Schritt 5: Tailscale installieren auf allen Geräten (30 Minuten)

Was ist Tailscale?

Tailscale ist ein verschlüsseltes Netzwerk zwischen deinen Geräten. Dein Handy, dein Laptop, dein zukünftiger Server — alle können sicher miteinander kommunizieren, egal wo sie sind. Kostenlos für bis zu 100 Geräte.

Account erstellen (2 Minuten)

  1. Gehe zu https://login.tailscale.com/start
  2. Melde dich an mit Google, Microsoft, Apple oder GitHub
  3. Account ist erstellt

Installation auf allen Geräten

Laptop/PC — Windows (3 Minuten):

  1. Gehe zu https://tailscale.com/download/windows
  2. Installiere die MSI-Datei
  3. Tailscale-Icon erscheint in der Taskleiste (unten rechts)
  4. Klicke darauf > "Log in"
  5. Browser öffnet sich, melde dich an
  6. Fertig

Laptop/PC — macOS (3 Minuten):

  1. Gehe zu https://tailscale.com/download/macos
  2. Aus dem Mac App Store oder als DMG installieren
  3. Tailscale-Icon erscheint in der Menüleiste (oben rechts)
  4. Klicke darauf > "Log in"
  5. Fertig

Laptop/PC — Linux (5 Minuten):

curl -fsSL https://tailscale.com/install.sh | sh
sudo tailscale up

Ein Link erscheint im Terminal. Öffne ihn im Browser und melde dich an.

Smartphone — Android (3 Minuten):

  1. Play Store: Suche "Tailscale"
  2. Installieren, öffnen
  3. "Sign in" > Anmelden mit deinem Account
  4. VPN-Verbindung erlauben

Smartphone — iPhone (3 Minuten):

  1. App Store: Suche "Tailscale"
  2. Installieren, öffnen
  3. "Sign in" > Anmelden mit deinem Account
  4. VPN-Konfiguration erlauben

Funktionstest (5 Minuten)

Prüfe, ob alles verbunden ist:

  1. Öffne https://login.tailscale.com/admin/machines
  2. Du solltest alle Geräte sehen, auf denen du Tailscale installiert hast
  3. Jedes Gerät hat eine IP-Adresse im Bereich 100.x.x.x

Test: Öffne auf dem Laptop ein Terminal/Eingabeaufforderung:

# Ersetze die IP durch die Tailscale-IP deines Handys
ping 100.x.x.x

Wenn Antworten kommen, funktioniert die Verbindung.

Troubleshooting

Haken setzen: [ ] Tailscale auf allen Geräten installiert und verbunden.

Schritt 6: Backup starten (45 Minuten)

Warum jetzt?

Bevor wir morgen Systemeinstellungen ändern und neue Software installieren, sichern wir den aktuellen Stand. Falls etwas schiefgeht, kannst du alles wiederherstellen.

Laptop/PC-Backup

Windows — auf externe Festplatte (15 Minuten):

  1. Schliesse eine externe Festplatte an (min. so gross wie deine interne)
  2. Einstellungen > System > Wiederherstellung > Sicherung (Windows 7) > "Zum Dateiversionsverlauf wechseln"
  3. Oder: Einstellungen > Update & Sicherheit > Sicherung > Laufwerk hinzufügen
  4. Wähle die externe Festplatte
  5. Aktiviere "Dateien automatisch sichern"
  6. Klicke "Jetzt sichern"

macOS — Time Machine (10 Minuten):

  1. Schliesse eine externe Festplatte an
  2. Systemeinstellungen > Allgemein > Time Machine
  3. "Backup-Volume hinzufügen" > Wähle die externe Festplatte
  4. Das erste Backup startet automatisch

Linux — rsync (10 Minuten):

# Externe Festplatte mounten (meist automatisch unter /media/deinname/)
rsync -avh --progress /home/deinname/ /media/deinname/backup/

Smartphone-Backup

Android:

  1. Einstellungen > System > Sicherung
  2. Aktiviere "Google-Sicherung" (ja, wir nutzen hier noch Google — das ändern wir später mit Nextcloud/Syncthing)
  3. "Jetzt sichern"
  4. Zusätzlich: Fotos auf den Laptop kopieren (USB-Kabel oder Bluetooth)

iPhone:

  1. Einstellungen > [Dein Name] > iCloud > iCloud-Backup
  2. "Backup jetzt erstellen"
  3. Oder: iPhone per Kabel an Mac/PC > Finder/iTunes > "Backup jetzt erstellen"

Was sichern wir noch?

Erstelle einen Ordner "SovereignWeekend" auf deinem Desktop. Da kommen rein:

Troubleshooting

Die 3-2-1 Backup-Regel

Die goldene Regel für Backups:

Für dieses Wochenende reicht eine externe Festplatte als zweite Kopie. Später kannst du mit Syncthing oder Nextcloud eine dritte Kopie auf deinem VPS erstellen — dann hast du die 3-2-1-Regel erfüllt.

Was ist am wertvollsten?

Falls du nicht alles sichern kannst (zu wenig Platz), priorisiere:

  1. Fotos und Videos — unwiederbringlich, hoher emotionaler Wert
  2. Dokumente — Verträge, Steuer, Versicherungen
  3. Passwort-Manager-Export — Zugang zu allem
  4. Projektdaten — Code, Texte, Präsentationen
  5. E-Mails — je nach Wichtigkeit
  6. Musik/Filme — können erneut heruntergeladen/gekauft werden

Haken setzen: [ ] Backup von Laptop und Handy erstellt.

Bonus: Browser absichern (während das Backup läuft)

Dein Backup läuft im Hintergrund. Nutze die Zeit, um deinen Browser aufzuräumen.

Firefox oder Brave installieren

Wenn du Chrome benutzt, bist du bei Google. Jeder Seitenaufruf, jede Suche, jedes Lesezeichen — Google weiss alles. Wechsle zu Firefox (gemeinnützig, Open Source) oder Brave (Chromium-basiert, aber mit eingebautem Tracking-Schutz).

Firefox installieren:

  1. Gehe zu https://www.mozilla.org/de/firefox/
  2. Herunterladen, installieren
  3. Beim ersten Start: "Als Standard-Browser festlegen" > Ja

Firefox konfigurieren:

Öffne Firefox-Einstellungen (Hamburger-Menü > Einstellungen):

  1. Suche:
  1. Datenschutz & Sicherheit:
  1. Extensions installieren:
  1. Sync deaktivieren oder eigenen Sync nutzen:

Brave konfigurieren (falls du Brave bevorzugst):

  1. Gehe zu https://brave.com/de/
  2. Herunterladen, installieren
  3. Einstellungen:

Lesezeichen migrieren

Von Chrome zu Firefox:

  1. Firefox-Menü > Lesezeichen > Lesezeichen verwalten
  2. Importieren und Sichern > Daten aus einem anderen Browser importieren
  3. Wähle Chrome > Alles importieren

Von Chrome zu Brave:

Brave bietet beim ersten Start automatisch den Import an.

Chrome-Daten bei Google löschen (optional)

Wenn du Chrome nicht mehr nutzen willst:

  1. Gehe zu https://myactivity.google.com
  2. Klicke auf "Alle Aktivitäten löschen" > "Gesamte Zeit"
  3. Gehe zu https://takeout.google.com um vorher deine Daten zu exportieren

Bonus: Standard-Suchmaschine ueberall ändern

Auf dem Smartphone:

Warum DuckDuckGo?

DuckDuckGo trackt dich nicht. Keine personalisierte Filterblase, keine Werbungs-IDs, kein Profil. Die Ergebnisse sind ueberraschend gut — und für die seltenen Fälle, wo Google besser ist, kannst du !g suchbegriff in DuckDuckGo eingeben, und es leitet dich direkt zu Google weiter.

Freitagabend-Zusammenfassung

Was du geschafft hast:

Zeit: ca. 3 Stunden Kosten: 0 EUR Sovereignty Score: +60 Punkte

Geh schlafen. Morgen wird der große Tag.

SAMSTAG

⚠️ Erinnerung: Alle Änderungen auf eigene Verantwortung. Backup vorhanden?

09:00 Uhr — Der Aufbau beginnt

Kaffee holen. Heute bauen wir die Infrastruktur. Das ist der längste Tag, aber auch der wirkungsvollste. Am Ende hast du deinen eigenen Server, dein eigenes VPN, deinen eigenen DNS-Server, deine eigene KI und deinen eigenen Cloud-Speicher.

Schritt 7: VPS bestellen + einrichten (1 Stunde)

Was ist ein VPS?

Ein VPS (Virtual Private Server) ist ein Computer in einem Rechenzentrum, den du komplett kontrollierst. Er kostet 3,50 EUR/Monat und ist die Basis für alles Weitere: dein VPN, dein DNS-Server, dein Cloud-Speicher.

Anbieter wählen und bestellen (15 Minuten)

Empfehlung: Hetzner (deutsch, Rechenzentren in Deutschland und Finnland, exzellentes Preis-Leistungs-Verhältnis)

  1. Gehe zu https://www.hetzner.com/cloud
  2. Registriere dich (E-Mail bestätigen, Zahlungsmethode hinzufügen)
  3. Erstelle ein neues Projekt
  4. Klicke auf "Server hinzufügen"

Konfiguration:

SSH-Key erstellen (5 Minuten)

SSH-Keys sind sicherer als Passwörter für den Server-Zugang.

Windows (PowerShell):

ssh-keygen -t ed25519 -C "[email protected]"

Drücke Enter für den Standard-Speicherort. Optional ein Passwort setzen.

# Zeige den öffentlichen Schlüssel an
cat $env:USERPROFILE\.ssh\id_ed25519.pub

Kopiere die Ausgabe und füge sie bei Hetzner ein.

macOS/Linux (Terminal):

ssh-keygen -t ed25519 -C "[email protected]"

Enter für Standard-Speicherort. Optional Passwort.

cat ~/.ssh/id_ed25519.pub

Kopiere die Ausgabe und füge sie bei Hetzner ein.

Server bestellen

Klicke auf "Erstellen & Kaufen". Nach 30-60 Sekunden ist dein Server bereit. Notiere die IP-Adresse (z.B. 65.109.xxx.xxx).

Warum Hetzner?

Ein paar Worte zur Anbieter-Wahl:

Hetzner (empfohlen für Deutschland/Europa):

Vultr (Alternative, global):

Contabo (Budget-Alternative):

Worauf achten:

Erste Verbindung (5 Minuten)

ssh root@DEINE-IP-ADRESSE

Beim ersten Mal: "Are you sure you want to continue connecting?" > yes

Erwartetes Ergebnis: Du siehst root@sovereign-vps:~# — du bist auf deinem eigenen Server.

Server absichern (15 Minuten)

# System aktualisieren
apt update && apt upgrade -y

# Einen normalen User anlegen (nicht immer als root arbeiten)
adduser meinname
# Passwort eingeben, Rest mit Enter ueberspringen

# User zu sudo-Gruppe hinzufügen
usermod -aG sudo meinname

# SSH-Key für den neuen User kopieren
mkdir -p /home/meinname/.ssh
cp /root/.ssh/authorized_keys /home/meinname/.ssh/
chown -R meinname:meinname /home/meinname/.ssh

# SSH absichern: Root-Login per Passwort verbieten
nano /etc/ssh/sshd_config

Finde und ändere diese Zeilen:

PermitRootLogin prohibit-password
PasswordAuthentication no

Speichern: Ctrl+O, Enter, Ctrl+X

# SSH neustarten
systemctl restart sshd

# Firewall einrichten
apt install ufw -y
ufw allow OpenSSH
ufw enable
# "Proceed with operation?" > y

Teste den neuen User

Öffne ein NEUES Terminal (das alte nicht schliessen!):

ssh meinname@DEINE-IP-ADRESSE

Erwartetes Ergebnis: Du landest als dein User auf dem Server. Teste:

sudo whoami
# Ausgabe: root

Wenn das funktioniert: Alles gut. Du kannst das alte Root-Terminal schliessen.

Troubleshooting

Haken setzen: [ ] VPS läuft, abgesichert, User angelegt.

Schritt 8: Tailscale Exit Node konfigurieren (30 Minuten)

Tailscale auf dem VPS installieren

# Auf dem VPS (als dein User)
curl -fsSL https://tailscale.com/install.sh | sh
sudo tailscale up --advertise-exit-node

Ein Link erscheint. Öffne ihn im Browser und autorisiere den Server.

Exit Node freigeben

  1. Gehe zu https://login.tailscale.com/admin/machines
  2. Finde deinen VPS in der Liste
  3. Klicke auf die drei Punkte rechts > "Edit route settings"
  4. Aktiviere "Use as exit node"
  5. Speichern

IP-Forwarding aktivieren

# Auf dem VPS
echo 'net.ipv4.ip_forward = 1' | sudo tee -a /etc/sysctl.d/99-tailscale.conf
echo 'net.ipv6.conf.all.forwarding = 1' | sudo tee -a /etc/sysctl.d/99-tailscale.conf
sudo sysctl -p /etc/sysctl.d/99-tailscale.conf

VPS als VPN nutzen

Auf dem Laptop:

Auf dem Handy:

Funktionstest

  1. Aktiviere den Exit Node auf deinem Laptop
  2. Öffne https://whatismyip.com

Erwartetes Ergebnis: Die angezeigte IP-Adresse ist die deines VPS (Hetzner-IP), nicht die deiner Heimverbindung.

1.1.1.1-App deaktivieren

Jetzt, wo der gesamte Traffic über deinen VPS läuft, brauchst du die 1.1.1.1-App nicht mehr:

Der DNS am Router bleibt auf 1.1.1.1 — das schützt die Geräte zuhause, die nicht über Tailscale laufen (Smart-TV, Gäste-Geräte).

Troubleshooting

Firewall auf dem VPS aktualisieren

# Tailscale-Traffic erlauben
sudo ufw allow in on tailscale0
sudo ufw allow 41641/udp  # Tailscale WireGuard-Port

Haken setzen: [ ] Eigenes VPN läuft. Dein gesamter Traffic geht jetzt über deinen Server.

Schritt 9: Pi-hole installieren (45 Minuten)

Was macht Pi-hole?

Pi-hole blockiert Werbung und Tracker auf DNS-Ebene. Kein Gerät in deinem Netzwerk sieht mehr Werbung — ohne Browser-Extension, ohne App. Wir installieren es auf dem VPS und nutzen es über Tailscale.

Installation auf dem VPS

# Auf dem VPS
curl -sSL https://install.pi-hole.net | sudo bash

Der Installer fragt einige Dinge:

  1. Interface: Wähle tailscale0 (nicht eth0!)
  2. Upstream DNS: Wähle Cloudflare (1.1.1.1, 1.0.0.1)
  3. Blocklists: Standard beibehalten (StevenBlack's Unified Hosts)
  4. Admin Interface: Ja, installieren
  5. Web Server: Ja, lighttpd installieren
  6. Query Logging: Ja
  7. Privacy Mode: 0 (alles anzeigen)

Am Ende zeigt der Installer ein Passwort an. Notiere es!

# Falls du das Passwort ändern willst:
pihole -a -p

Pi-hole nur über Tailscale erreichbar machen

# Firewall: Pi-hole nur über Tailscale
sudo ufw allow in on tailscale0 to any port 80  # Web-Interface
sudo ufw allow in on tailscale0 to any port 53   # DNS

Pi-hole als DNS in Tailscale einrichten

  1. Gehe zu https://login.tailscale.com/admin/dns
  2. Klicke auf "Add nameserver" > "Custom"
  3. Gib die Tailscale-IP deines VPS ein (z.B. 100.x.x.x)
  4. Aktiviere "Override local DNS"

Jetzt nutzen alle Tailscale-Geräte automatisch Pi-hole als DNS.

Web-Interface testen

Öffne im Browser (Tailscale muss aktiv sein):

http://TAILSCALE-IP-DES-VPS/admin

Erwartetes Ergebnis: Du siehst das Pi-hole-Dashboard mit Statistiken.

Zusätzliche Blocklisten hinzufügen

Im Pi-hole Admin-Panel:

  1. Gehe zu "Adlists" (links)
  2. Füge diese Listen hinzu (eine pro Zeile):
https://raw.githubusercontent.com/StevenBlack/hosts/master/alternates/fakenews-gambling-porn/hosts
https://raw.githubusercontent.com/hagezi/dns-blocklists/main/adblock/pro.txt
  1. Klicke "Add"
  2. Gehe zu "Tools" > "Update Gravity" > "Update"

Funktionstest

  1. Öffne eine Website mit viel Werbung (z.B. eine Nachrichtenseite)
  2. Die meiste Werbung sollte verschwunden sein
  3. Im Pi-hole-Dashboard siehst du blockierte Anfragen in Echtzeit

Troubleshooting

Haken setzen: [ ] Pi-hole läuft. Werbung und Tracker werden netzwerkweit blockiert.

Schritt 10: Ollama + Open WebUI installieren (1 Stunde)

Was bekommst du?

Deinen eigenen KI-Assistenten, der auf deinem Rechner läuft. Kein ChatGPT-Abo, keine Daten an OpenAI, keine Abhängigkeit von Cloud-Diensten.

Ollama installieren (10 Minuten)

macOS:

  1. Gehe zu https://ollama.com/download
  2. Lade die macOS-Version herunter
  3. Öffne die .dmg-Datei
  4. Ziehe Ollama in den Programme-Ordner
  5. Öffne Ollama — es läuft im Hintergrund (Symbol in der Menüleiste)

Windows:

  1. Gehe zu https://ollama.com/download
  2. Lade die Windows-Version herunter
  3. Installiere die .exe-Datei
  4. Ollama läuft im Hintergrund (Symbol in der Taskleiste)

Linux:

curl -fsSL https://ollama.com/install.sh | sh

Erstes Modell herunterladen (10 Minuten)

Öffne ein Terminal/Eingabeaufforderung:

ollama pull llama3.1:8b

Download: ca. 4,7 GB. Dauert je nach Internet 5-15 Minuten.

Funktionstest im Terminal

ollama run llama3.1:8b

Tippe eine Frage, z.B.:

Schreibe eine professionelle E-Mail, die eine Einladung zu einem Meeting absagt.

Erwartetes Ergebnis: Das Modell antwortet mit einer gut formulierten E-Mail. Die Antwort kommt von deinem Rechner, nicht aus dem Internet.

Beenden: Tippe /bye

Open WebUI installieren (20 Minuten)

Open WebUI gibt dir eine ChatGPT-ähnliche Oberfläche im Browser.

Variante A: Mit Docker (empfohlen)

Zuerst Docker installieren, falls noch nicht vorhanden:

curl -fsSL https://get.docker.com | sh
sudo usermod -aG docker $USER
# Ausloggen und wieder einloggen

Dann Open WebUI starten:

docker run -d -p 3000:8080 \
  --add-host=host.docker.internal:host-gateway \
  -v open-webui:/app/backend/data \
  --name open-webui \
  --restart always \
  ghcr.io/open-webui/open-webui:main

Variante B: Ohne Docker (per pip)

pip install open-webui
open-webui serve

Open WebUI einrichten

  1. Öffne http://localhost:3000 im Browser
  2. Klicke auf "Sign up" — erstelle einen lokalen Account (bleibt auf deinem Rechner)
  3. Wähle links oben ein Modell: "llama3.1:8b"
  4. Chatte los!

Erwartetes Ergebnis

Troubleshooting

Bonus: System-Prompts in Open WebUI

Du kannst in Open WebUI Vorlagen erstellen, die das Verhalten der KI anpassen:

  1. In Open WebUI: Klicke auf dein Profil-Symbol > "Modelfiles" oder "Presets"
  2. Erstelle einen neuen Preset:

"E-Mail-Assistent":

Du bist ein professioneller E-Mail-Assistent. Schreibe immer auf Deutsch.
Halte E-Mails kurz und prägnant. Verwende eine höfliche aber direkte
Tonalität. Beginne nie mit "Ich hoffe, diese E-Mail findet Sie wohlauf."
Beende jede E-Mail mit "Mit freundlichen Grüßen" und dem Platzhalter [NAME].

"Code-Reviewer":

Du bist ein erfahrener Code-Reviewer. Prüfe Code auf:
1. Bugs und logische Fehler
2. Sicherheitslücken
3. Performance-Probleme
4. Lesbarkeit und Best Practices
Gib konkrete Verbesserungsvorschläge mit Code-Beispielen.

"Zusammenfasser":

Fasse Texte in maximal 5 Stichpunkten zusammen. Beginne jeden Punkt mit
einem Verb. Behalte die wichtigsten Zahlen und Namen bei.
Länge pro Punkt: maximal 2 Sätze.

Diese Presets machen deine lokale KI sofort nützlicher für den Alltag.

Bonus: Ollama API für Automatisierung

Ollama stellt eine lokale API bereit, die du in eigenen Scripts nutzen kannst:

# Einfache Anfrage per curl:
curl http://localhost:11434/api/generate -d '{
  "model": "llama3.1:8b",
  "prompt": "Fasse folgenden Text zusammen: ...",
  "stream": false
}'

Damit kannst du KI in deine Workflows integrieren — z.B. E-Mails automatisch zusammenfassen, Logs analysieren oder Texte übersetzen. Alles lokal, kein API-Key nötig.

Haken setzen: [ ] Lokale KI läuft. ChatGPT-Alternative auf eigenem Rechner.

Schritt 11: 3 KI-Modelle herunterladen + testen (1 Stunde)

Die drei Modelle, die du brauchst

# Modell 1: Allrounder (bereits installiert)
# llama3.1:8b — für schnelle Aufgaben, E-Mails, Zusammenfassungen

# Modell 2: Reasoning
ollama pull deepseek-r1:8b
# Download: ca. 4,9 GB

# Modell 3: Coding
ollama pull qwen2.5-coder:7b
# Download: ca. 4,7 GB

Während die Modelle laden, kannst du eine Kaffeepause machen.

Modelle testen

Test 1: Llama 3.1 8B — Alltags-Assistent

Öffne Open WebUI, wähle "llama3.1:8b":

Fasse diesen Text in 3 Stichpunkten zusammen:
"Die Europäische Zentralbank hat den Leitzins auf 4,5 % angehoben. 
Dies sei nötig, um die Inflation zu bekämpfen, die im Euroraum weiterhin 
über dem Zielwert von 2 % liegt. Kritiker warnen vor einer Rezession."

Test 2: DeepSeek R1 8B — Reasoning

Wähle "deepseek-r1:8b":

Ein Bauer hat 17 Schafe. Alle bis auf 9 sterben. Wie viele Schafe hat er noch?

(Richtige Antwort: 9. Viele KI-Modelle sagen 8.)

Test 3: Qwen 2.5 Coder 7B — Programmierung

Wähle "qwen2.5-coder:7b":

Schreibe ein Python-Script, das alle Dateien in einem Ordner nach 
Änderungsdatum sortiert und die 10 neuesten anzeigt.

Welches Modell wofür?

AufgabeModellWarum
E-Mails schreibenLlama 3.1 8BSchnell, guter Deutsch-Support
Texte zusammenfassenLlama 3.1 8BSchnell und präzise
Logische ProblemeDeepSeek R1 8BDenkt Schritt für Schritt
Code schreibenQwen 2.5 Coder 7BSpezialisiert auf Programmierung
Analyse / RechercheDeepSeek R1 8BGründliches Reasoning

Optional: Größere Modelle (wenn du 32+ GB RAM hast)

# Für komplexes Schreiben und Analyse
ollama pull qwen2.5:32b
# Download: ca. 19 GB, braucht 24+ GB RAM

# Für top Coding-Qualität
ollama pull qwen2.5-coder:32b
# Download: ca. 19 GB, braucht 24+ GB RAM

Modell-Verwaltung

Installierte Modelle anzeigen:

ollama list

Modell löschen (um Speicherplatz freizugeben):

ollama rm modellname

Modell-Speicherort:

Speicherverbrauch prüfen:

# Linux/macOS
du -sh ~/.ollama/models/

Welches Modell zuerst bei wenig RAM?

Dein RAMEmpfehlung
8 GBNur llama3.1:8b, reicht für 80 % der Aufgaben
16 GBllama3.1:8b + deepseek-r1:8b + qwen2.5-coder:7b
32 GBAlles oben + qwen2.5:32b (wird dein Haupt-Modell)
64 GB+Alles oben + llama3.3:70b oder qwen2.5:72b

Tipp: Ollama lädt immer nur ein Modell gleichzeitig in den RAM. Wenn du das Modell in Open WebUI wechselst, wird das alte entladen und das neue geladen. Es braucht also nicht RAM für alle Modelle gleichzeitig.

Performance-Tipps

macOS (Apple Silicon): Die Modelle laufen automatisch auf der GPU (unified memory). Keine Konfiguration nötig. Ein M1 mit 16 GB gibt dir ca. 20-30 Tokens/Sekunde mit 8B-Modellen — schneller als Lesen.

Linux mit NVIDIA GPU: Ollama nutzt automatisch CUDA, wenn eine NVIDIA-GPU erkannt wird. Prüfe mit:

ollama run llama3.1:8b
# Während der Generierung in einem anderen Terminal:
nvidia-smi
# Die GPU sollte unter Last sein

Windows: Falls die Generierung sehr langsam ist, prüfe ob Ollama die GPU nutzt. Im Ollama-Tray-Icon > "Logs" können Hinweise stehen.

Haken setzen: [ ] 3 KI-Modelle installiert und getestet.

Schritt 12: Nextcloud oder Syncthing einrichten (1,5 Stunden)

Was wählen?

Empfehlung für dieses Wochenende: Fang mit Syncthing an. Du kannst später jederzeit auf Nextcloud umsteigen.

Option A: Syncthing (45 Minuten)

Installation auf dem Laptop (5 Minuten):

sudo apt install syncthing
# Starten:
syncthing

Syncthing öffnet automatisch http://127.0.0.1:8384 im Browser.

Installation auf dem Handy (5 Minuten):

Ordner synchronisieren (15 Minuten):

  1. Laptop: In der Syncthing-Oberfläche (Browser):
  1. Handy: Syncthing App öffnen:
  1. Laptop: "Gerät hinzufügen"
  1. Handy: Akzeptiere die Verbindungsanfrage vom Laptop
  1. Ordner teilen:

Funktionstest:

Lege eine Datei in den Sync-Ordner auf dem Laptop. Nach ein paar Sekunden sollte sie auf dem Handy erscheinen (und umgekehrt).

Option B: Nextcloud auf dem VPS (1,5 Stunden)

Voraussetzung: Dein VPS hat mindestens 4 GB RAM (CX22 bei Hetzner).

# Auf dem VPS einloggen
ssh meinname@DEINE-IP-ADRESSE

# Snap installieren (einfachste Methode)
sudo apt install snapd -y
sudo snap install nextcloud

# Admin-Account erstellen
sudo nextcloud.manual-install admin DeinSicheresPasswort

# HTTPS einrichten (optional, empfohlen)
sudo nextcloud.enable-https lets-encrypt
# Domain eingeben (brauchst du eine Domain dafür)
# Oder: Zugriff nur über Tailscale (IP)

Zugriff über Tailscale:

# Nextcloud muss die Tailscale-IP als vertrauenswürdig kennen
sudo nextcloud.occ config:system:set trusted_domains 1 --value="TAILSCALE-IP"

Öffne im Browser: http://TAILSCALE-IP (Tailscale muss aktiv sein)

Nextcloud-Apps auf Geräten installieren:

Server-Adresse: http://TAILSCALE-IP (nur erreichbar wenn Tailscale läuft)

Troubleshooting

Syncthing vs. Nextcloud: Detailvergleich

EigenschaftSyncthingNextcloud
Server nötig?NeinJa (VPS oder Home-Server)
Kalender/KontakteNeinJa (CalDAV/CardDAV)
Web-ZugriffNeinJa (Browser-Oberfläche)
Office-BearbeitungNeinJa (mit Collabora/OnlyOffice)
FotoverwaltungNeinJa (mit Memories-App)
RAM-BedarfMinimalMin. 2 GB (4 GB empfohlen)
Einrichtung10 Minuten45-60 Minuten
WartungKeineGelegentliche Updates
VerschlüsselungIn Transit (TLS)Optional: E2E-Verschlüsselung
iOS-SupportEingeschränkt (kostenpflichtig)Ja (offizielle App)

Fazit: Syncthing für "ich will nur Dateien synchronisieren". Nextcloud für "ich will Google komplett ersetzen". Du kannst auch beides parallel nutzen.

Foto-Backup mit Syncthing

Deine Handy-Fotos sind wahrscheinlich das Wertvollste, was du digital besitzt. So sicherst du sie automatisch:

Android:

  1. In der Syncthing-App: Hamburger-Menü > "Ordner hinzufügen"
  2. Ordner-Pfad: /storage/emulated/0/DCIM/Camera (Standard-Fotopfad)
  3. Ordner-Typ: "Nur Senden" (das Handy sendet Fotos, empfängt aber keine)
  4. Teile den Ordner mit deinem Laptop

Ergebnis: Jedes neue Foto wird automatisch auf deinen Laptop synchronisiert. Kein Google Photos, kein iCloud, keine Cloud.

Wichtig: Sync ist kein Backup

Syncthing/Nextcloud synchronisieren Dateien. Das heisst:

Ein echtes Backup braucht man zusätzlich:

Haken setzen: [ ] Cloud-Speicher eingerichtet. Dateien synchronisieren sich zwischen deinen Geräten.

Schritt 13: E-Mail-Anbieter wechseln oder eigene Domain (1 Stunde)

Die drei Optionen

OptionAufwandKostenSouveränität
A: mailbox.orgGering3 EUR/MonatHoch
B: Proton MailGeringKostenlos (Basis)Hoch
C: Eigene Domain + mailbox.orgMittel3 EUR/Monat + 10 EUR/JahrSehr hoch

Empfehlung: Option C — eigene Domain. Das ist die Investition, die sich am meisten lohnt. Wenn du später den Anbieter wechselst, bleibt deine E-Mail-Adresse gleich.

Option C: Eigene Domain + mailbox.org (empfohlen)

Schritt 1: Domain registrieren (10 Minuten)

  1. Gehe zu https://dash.cloudflare.com
  2. Erstelle einen Cloudflare-Account (falls noch nicht vorhanden)
  3. Klicke links auf "Registrar" > "Domain registrieren"
  4. Suche nach deinname.de (oder .com)
  5. Kaufe die Domain (ca. 10-15 EUR/Jahr bei .de)

Schritt 2: mailbox.org Account erstellen (10 Minuten)

  1. Gehe zu https://register.mailbox.org
  2. Wähle den "Standard"-Tarif (3 EUR/Monat)
  3. Registriere dich mit einer temporären @mailbox.org-Adresse
  4. Bezahlung einrichten

Schritt 3: Domain mit mailbox.org verbinden (20 Minuten)

  1. In mailbox.org: Einstellungen > E-Mail > Eigene Domain > Domain hinzufügen
  2. Gib deine Domain ein (z.B. deinname.de)
  3. mailbox.org zeigt dir DNS-Einträge, die du setzen musst
  1. In Cloudflare:
  1. Zurück in mailbox.org: "Domain prüfen" klicken
  2. Warten, bis die Prüfung erfolgreich ist (kann bis zu 30 Minuten dauern)

Schritt 4: E-Mail-Adresse einrichten (5 Minuten)

  1. In mailbox.org: Einstellungen > E-Mail > Aliase
  2. Erstelle [email protected] als Alias
  3. Setze diesen Alias als Standard-Absender

Schritt 5: E-Mail-Weiterleitung einrichten (5 Minuten)

Damit du keine Mails verpasst, während du umsteigst:

  1. In Gmail/GMX/web.de: Einstellungen > Weiterleitung
  2. Alle eingehenden Mails an [email protected] weiterleiten
  3. Behalte eine Kopie im alten Postfach (für die Übergangszeit)

E-Mail-Client einrichten

Auf dem Laptop (Thunderbird, kostenlos):

  1. Lade Thunderbird herunter: https://www.thunderbird.net
  2. Installieren, öffnen
  3. E-Mail-Konto hinzufügen:

Auf dem Handy:

Troubleshooting

Bestehende Accounts schrittweise umstellen

Nach der Einrichtung stellst du deine wichtigsten Accounts über die nächsten Wochen um. Hier ist die Reihenfolge:

Woche 1 (die Wichtigsten):

Woche 2 (Alltag):

Woche 3+ (Rest):

So stellst du einen Account um:

  1. Logge dich beim Dienst ein
  2. Gehe zu Kontoeinstellungen > E-Mail-Adresse ändern
  3. Gib deine neue Adresse ein ([email protected])
  4. Bestätige per Link in der Mail an die neue Adresse
  5. Speichere die geänderte Zugangsdaten in Bitwarden

Tipp: Nutze Bitwarden, um nachzuverfolgen, welche Accounts du schon umgestellt hast. Erstelle einen Ordner "Umgestellt" und verschiebe die Einträge nach der Umstellung.

Was tun mit der alten E-Mail-Adresse?

Haken setzen: [ ] Eigene Domain + E-Mail eingerichtet. Deine digitale Identität gehört dir.

Schritt 14: Smartphone Privacy-Einstellungen (1 Stunde)

Android Privacy-Härtung (30 Minuten)

Öffne Einstellungen und arbeite diese Liste ab:

1. Google-Tracking deaktivieren (5 Minuten)

2. App-Berechtigungen prüfen (10 Minuten)

3. Verschlüsselung prüfen (1 Minute)

4. Automatische Updates aktivieren (2 Minuten)

5. Bildschirmsperre (3 Minuten)

6. Unnötige Apps deinstallieren (10 Minuten)

Gehe durch alle Apps. Deinstalliere alles, was du nicht aktiv nutzt. Jede App ist ein potenzielles Sicherheitsrisiko und eine potenzielle Datenquelle.

iPhone Privacy-Härtung (30 Minuten)

1. Tracking deaktivieren (3 Minuten)

2. Standortdienste (5 Minuten)

3. App-Berechtigungen (10 Minuten)

4. Safari/Browser absichern (5 Minuten)

5. Apple-Tracking reduzieren (5 Minuten)

6. Lockdown Mode (optional, nur für Fortgeschrittene)

Browser wechseln (beide Plattformen)

Installiere Firefox oder Brave als Standard-Browser:

  1. Installieren aus dem App Store / Play Store
  2. Öffne die Browser-Einstellungen:
  1. Setze als Standard-Browser:

Haken setzen: [ ] Smartphone-Datenschutz optimiert. Deutlich weniger Tracking.

Bonus: Browser auf dem Handy absichern

Falls du es Freitagabend nicht geschafft hast, nutze die letzte halbe Stunde am Samstag.

Android

  1. Installiere Firefox für Android aus dem Play Store
  2. Öffne Firefox > Einstellungen:
  1. Extensions: Tippe auf die drei Punkte > Add-ons > "uBlock Origin" installieren
  2. Setze Firefox als Standard-Browser:

iPhone

  1. Installiere Firefox für iOS oder Brave aus dem App Store
  2. Öffne die Einstellungen des Browsers:
  1. Setze als Standard-Browser:

Private DNS auf Android (Bonus)

Android 9+ hat eine eingebaute "Private DNS" Funktion, die DNS-over-TLS nutzt:

  1. Einstellungen > Netzwerk & Internet > Privates DNS
  2. Wähle "Hostname des privaten DNS-Anbieters"
  3. Gib ein: one.one.one.one
  4. Speichern

Das verschlüsselt DNS-Anfragen direkt auf Systemebene — funktioniert auch ohne die 1.1.1.1-App und sogar in mobilen Netzen.

Bonus: SSH-Zugang vom Handy (für Fortgeschrittene)

Falls du unterwegs auf deinen VPS zugreifen musst:

Android:

  1. Play Store: Installiere Termux (bevorzugt über F-Droid, nicht Play Store)
  2. Öffne Termux:
pkg install openssh
ssh meinname@TAILSCALE-IP-DES-VPS

(Tailscale muss auf dem Handy aktiv sein)

iPhone:

  1. App Store: Installiere Blink Shell oder Termius (kostenlose Version)
  2. Verbindung einrichten mit der Tailscale-IP deines VPS

Jetzt kannst du deinen Server von ueberall verwalten — sogar vom Handy aus.

Samstag-Zusammenfassung

Was du geschafft hast:

Zeit: ca. 8 Stunden (inkl. Pausen) Kosten: ca. 20 EUR (VPS-Monat + Domain anteilig) Sovereignty Score: +160 Punkte

Du hast heute mehr für deine digitale Souveränität getan als die meisten Menschen in ihrem ganzen Leben. Morgen machen wir den Rest.

SONNTAG

⚠️ Erinnerung: Alle Änderungen auf eigene Verantwortung. Backup vorhanden?

10:00 Uhr — Der letzte Tag

Heute machen wir dich offline-fähig, sichern dein Zuhause ab und erstellen einen Plan für den Notfall. Am Ende des Tages bist du fertig.

Schritt 15: Offline-Wissen herunterladen: Kiwix + OsmAnd (1 Stunde)

Kiwix: Wikipedia und mehr — offline (30 Minuten)

Was ist Kiwix?

Kiwix ermöglicht es dir, ganze Websites offline zu lesen. Die deutsche Wikipedia, Stack Overflow, WikiHow — alles auf deiner Festplatte, zugänglich ohne Internet.

Installation auf dem Laptop (5 Minuten):

  1. Gehe zu https://kiwix.org/en/download/
  2. Lade Kiwix Desktop herunter (Windows, macOS, Linux)
  3. Installieren, öffnen

Inhalte herunterladen (25 Minuten Download, du musst nicht dabei sitzen):

In Kiwix:

  1. Klicke auf das Bibliothek-Symbol
  2. Suche nach den gewünschten Inhalten:

Empfohlene Downloads:

InhaltGrößeWarum
Wikipedia (DE)ca. 40 GBAllgemeinwissen, Nachschlagewerk
Wikipedia (EN)ca. 100 GBUmfassender als DE
WikiHowca. 3 GBPraktische Anleitungen
Stack Overflowca. 80 GBProgrammierung/Technik
  1. Klicke "Download" neben dem gewünschten Inhalt
  2. Downloads laufen im Hintergrund

Installation auf dem Handy:

Du kannst kleinere ZIM-Dateien direkt auf dem Handy herunterladen oder große vom Laptop per Syncthing übertragen.

OsmAnd: Offline-Navigation (30 Minuten)

Installation (5 Minuten):

Karten herunterladen (25 Minuten Download):

  1. Öffne OsmAnd
  2. Tippe auf "Kartenverwaltung" oder das Hamburger-Menü > "Karten herunterladen"
  3. Lade herunter:
  1. Warte, bis alle Downloads abgeschlossen sind

Funktionstest (ohne Internet!):

  1. Aktiviere den Flugmodus auf deinem Handy
  2. Öffne OsmAnd
  3. Tippe auf die Suchleiste
  4. Suche nach einer Adresse in deiner Nähe
  5. Starte eine Navigation

Erwartetes Ergebnis: Die Navigation funktioniert komplett offline mit GPS. Keine Internetverbindung nötig.

Troubleshooting

Haken setzen: [ ] Offline-Wissen und Offline-Navigation eingerichtet.

Schritt 16: USV für Router + wichtige Geräte einrichten (30 Minuten)

Warum eine USV?

Eine Unterbrechungsfreie Stromversorgung (USV) hält deine Geräte bei Stromausfall am Laufen. Dein Router, dein NAS, dein Home-Server — alles läuft weiter, während bei deinen Nachbarn das WLAN ausfällt.

Einfache Lösung: Powerbank für den Router

Wenn du keine große USV kaufen willst:

  1. Kaufe eine USB-Powerbank mit min. 20.000 mAh (ca. 20-30 EUR)
  2. Dein Router braucht typischerweise 12V (prüfe den Stecker!)
  3. Kauf ein USB-auf-12V-Adapterkabel (Amazon, ca. 10 EUR) — achte auf die richtige Spannung und Stecker-Größe
  4. Teste: Router per Powerbank betreiben, Internetkabel bleibt normal angeschlossen

Ergebnis: Bei Stromausfall läuft dein Router 4-8 Stunden weiter (wenn das Internet über die Glasfaser-Dose kommt und der ONT auch Strom hat, läuft auch das Internet weiter).

Richtige USV (für Enthusiasten)

GerätPreisFür wen
APC Back-UPS 700VAca. 80 EURRouter + Switch + NAS
APC Smart-UPS 1500VAca. 300 EURAlles inkl. Home-Server
EcoFlow River 2 (tragbar)ca. 300 EURFlexibel einsetzbar

Einrichtung APC Back-UPS (15 Minuten):

  1. USV auspacken, Akku anschliessen (Anleitung beachten)
  2. USV an die Steckdose
  3. Warten, bis der Akku geladen ist (Anzeige beachten)
  4. Router und ggf. NAS an die "Battery Backup"-Steckdosen anschliessen (NICHT an "Surge Only"!)
  5. Test: Stecker der USV aus der Wand ziehen. Die Geräte sollten weiterlaufen.

Troubleshooting

Was läuft bei Stromausfall noch?

Hier ist, was nach dem Setup dieses Wochenendes bei einem Stromausfall passiert:

Mit USV (Router läuft 4-8 Stunden weiter):

Ohne USV (Router fällt sofort aus):

Worst Case: Mehrtägiger Stromausfall + kein Mobilfunk:

Das ist der Grund, warum wir am Sonntag die Offline-Fähigkeit aufbauen. Es geht nicht darum, ob das passiert. Es geht darum, vorbereitet zu sein, falls es passiert.

Haken setzen: [ ] Stromversorgung für Router/NAS gesichert.

Schritt 17: Kamera/Haussicherheit überprüfen (1 Stunde)

Smart-Home-Geräte überprüfen

Wenn du Smart-Home-Kameras, Türklingeln oder Sensoren hast:

Checkliste (15 Minuten):

Lokale Kamera-Lösung (30 Minuten, optional)

Wenn du Cloud-Kameras durch lokale ersetzen willst:

Empfehlung: Reolink-Kameras mit SD-Karte

  1. Die Kamera speichert auf SD-Karte (kein Cloud-Abo nötig)
  2. Per Reolink-App im lokalen Netzwerk erreichbar
  3. Über Tailscale auch unterwegs erreichbar
  4. Preis: 40-80 EUR pro Kamera

Oder: Eine vorhandene Webcam per Software zur Überwachungskamera machen:

Physische Sicherheit (15 Minuten)

Dinge, die nichts mit IT zu tun haben, aber trotzdem wichtig sind:

Smart-Home-Geräte: Checkliste der größten Risiken

Ring/Nest Türklingel:

Alexa/Google Home/HomePod:

Smarte Steckdosen/Glühbirnen:

Babyphone/IP-Kameras:

Physische Sicherheit: Erweiterte Checkliste

Haken setzen: [ ] Haussicherheit überprüft und verbessert.

Schritt 18: Familienplan erstellen (30 Minuten)

Der Notfallplan auf einer Seite

Erstelle ein Dokument (auf Papier UND digital) mit folgenden Informationen:

Kontakte:

Notfallkontakt 1: _________________ (Name, Handy, Festnetz)
Notfallkontakt 2: _________________ (Name, Handy, Festnetz)
Hausarzt: _________________________ (Name, Telefon, Adresse)
Giftnotruf: 030-19240
Polizei: 110
Feuerwehr: 112
Versicherung: _____________________ (Nummer, Hotline)

Treffpunkte:

Treffpunkt 1 (nah): _________________ (z.B. Spielplatz um die Ecke)
Treffpunkt 2 (weiter): ______________ (z.B. Parkplatz Supermarkt)
Ausweich-Adresse: ___________________ (Eltern, Freunde, Hotel)

Digitaler Notfallplan:

Passwort-Manager Master-Passwort: _____________ (im verschlossenen Umschlag!)
2FA Wiederherstellungscodes: __________________ (Ort des Umschlags)
Tailscale-Zugang: _____________________________ (Account-E-Mail)
VPS-Zugang: ___________________________________ (IP + SSH-Key-Speicherort)
E-Mail-Passwort: ______________________________ (in Bitwarden)

Finanzen:

Hauptkonto: ____________________________ (Bank, IBAN)
Zweitkonto: ____________________________ (Wise/Yuh/andere Bank)
Bargeldreserve: _________________________ (Ort, ungefährer Betrag)
Versicherungsdokumente: _________________ (Ort, digital in Nextcloud/Syncthing)

Wo aufbewahren?

  1. Ein Exemplar ausdrucken und in einem verschlossenen Umschlag an einem sicheren Ort (Schublade, Tresor)
  2. Ein digitales Exemplar in Bitwarden als sichere Notiz (verschlüsselt)
  3. Ein Exemplar bei einer Vertrauensperson (Eltern, Geschwister)

Familienplan besprechen

Der Plan ist nur so gut wie die Leute, die ihn kennen. Nimm dir 10 Minuten und besprich mit deiner Familie:

  1. Wo liegt der Notfallplan? Jeder Erwachsene im Haushalt sollte wissen, wo der Umschlag ist.
  2. Was tun bei Stromausfall? Wo ist die Taschenlampe? Wo ist die Powerbank/USV? Wie schaltet man das Kurbelradio ein?
  3. Was tun wenn wir uns nicht erreichen können? Treffpunkt 1 (nah), Treffpunkt 2 (weiter). Wann zum Treffpunkt gehen? Wie lange warten?
  4. Wer ist der Notfallkontakt außerhalb der Familie? Grosseltern, enger Freund, Nachbar?
  5. Wo ist das Bargeld? Mindestens ein Erwachsener muss wissen, wo die Reserve liegt.

Für Familien mit Kindern:

Für Alleinstehende:

Haken setzen: [ ] Familienplan erstellt und an sicheren Orten hinterlegt.

Schritt 19: Finanzen diversifizieren (1 Stunde)

Wise-Konto eröffnen (20 Minuten)

  1. Gehe zu https://wise.com
  2. Registriere dich mit deiner (neuen) E-Mail-Adresse
  3. Verifiziere deine Identität (Ausweis-Foto + Selfie, dauert 1-2 Minuten)
  4. Du bekommst automatisch Konten in EUR, USD, GBP
  5. Ueberweise einen kleinen Betrag (z.B. 50 EUR) als Test

Was du jetzt hast: Bankkonten in mehreren Währungen, bei einer regulierten Finanzinstitution außerhalb deiner Hausbank.

Yuh-Konto eröffnen (20 Minuten, optional)

  1. Lade die Yuh-App herunter (Play Store / App Store)
  2. Registriere dich (Schweizer Neobank, kostenlos)
  3. Verifiziere deine Identität
  4. Du bekommst eine Schweizer IBAN

Was du jetzt hast: Ein Konto in der Schweiz, unabhängig von EU-Regulierung.

Bargeldreserve anlegen (20 Minuten)

Ziel: 2 Wochen Lebenshaltungskosten in bar.

Rechne: Miete (falls bar bezahlbar) + Essen + Benzin + Notfall = ca. _ EUR

Wo aufbewahren:

Währungsmix (optional):

CHF und USD bekommst du bei deiner Bank oder bei der Reisebank am Bahnhof.

Warum mehrere Konten?

Das ist kein Paranoia-Tipp. Das ist grundlegendes Risikomanagement:

Wenn du nur ein Konto bei einer Bank in einem Land in einer Währung hast, ist das ein Single Point of Failure. Genauso wie wir bei der IT-Infrastruktur Single Points of Failure eliminieren, tun wir es bei den Finanzen.

Du brauchst nicht reich zu sein, um das umzusetzen. Du brauchst nur eine halbe Stunde und ein paar Klicks.

Alternative zu Yuh: Revolut oder N26

Falls Yuh nicht verfügbar ist:

Revolut:

N26:

Troubleshooting

Haken setzen: [ ] Finanzen diversifiziert. Nicht mehr alles bei einer Bank, in einer Währung.

Schritt 20: Alles testen + dokumentieren (1 Stunde)

Großer Funktionstest

Arbeite diese Checkliste ab. Jeder Test sollte funktionieren:

Infrastruktur:

Daten & KI:

Kommunikation:

Offline:

Finanzen:

Dokumentation erstellen

Erstelle eine Datei "Mein-Setup.md" in deinem Sync-Ordner:

# Mein Sovereign Weekend Setup
Datum: [HEUTE]

## Infrastruktur
- VPS: Hetzner, IP: [IP-ADRESSE], User: [USERNAME]
- Tailscale Account: [E-MAIL]
- Pi-hole: http://[TAILSCALE-IP]/admin, Passwort: [in Bitwarden]
- DNS: Cloudflare 1.1.1.1 (Router) + Pi-hole (Tailscale)

## Daten & KI
- Ollama: Installiert, Modelle: llama3.1:8b, deepseek-r1:8b, qwen2.5-coder:7b
- Open WebUI: http://localhost:3000
- Sync: [Syncthing/Nextcloud], Ordner: [PFAD]

## Kommunikation
- Signal: Installiert, [ANZAHL] Kontakte
- E-Mail: [[email protected]] bei mailbox.org

## Finanzen
- Wise: [E-MAIL]
- Bargeldreserve: [UNGEFAEHRER BETRAG] an [ORT]

## Offline
- Kiwix: Wikipedia DE, [WEITERE]
- OsmAnd: Deutschland, [WEITERE LAENDER]

## Notfallplan
- Notfallplan liegt bei: [ORT DES UMSCHLAGS]
- Backup: [LETZTE SICHERUNG]

Speichere es in Bitwarden als sichere Notiz UND in deinem Sync-Ordner.

Haken setzen: [ ] Alles getestet und dokumentiert.

Schritt 21: Sovereignty Score Quiz (30 Minuten)

Dein Score vor dem Wochenende (ehrlich beantworten, rueckblickend)

Für jede Frage: 0 Punkte (Nein), 10 Punkte (Teilweise), 20 Punkte (Ja)

Infrastruktur (max. 80)

#FragePunkte
1Nutzt du verschlüsseltes DNS (nicht den Standard deines Providers)?__
2Hast du ein VPN, das du selbst kontrollierst?__
3Blockierst du Werbung und Tracker netzwerkweit?__
4Hast du einen eigenen Server (VPS oder Home-Server)?__

Daten & KI (max. 80)

#FragePunkte
5Kannst du KI-Modelle lokal ausführen?__
6Sind deine Dateien auf Geräten synchronisiert, die DU kontrollierst?__
7Nutzt du einen Passwort-Manager mit einzigartigen Passwörtern?__
8Hast du 2FA auf deinen wichtigsten Accounts?__

Kommunikation (max. 60)

#FragePunkte
9Nutzt du einen verschlüsselten Messenger (Signal, Matrix)?__
10Hast du eine eigene E-Mail-Domain?__
11Ist dein Smartphone-Datenschutz optimiert?__

Offline-Fähigkeit (max. 80)

#FragePunkte
12Hast du Offline-Karten auf deinem Handy?__
13Hast du Offline-Wissen (Wikipedia, Nachschlagewerke)?__
14Funktioniert dein Router bei Stromausfall weiter (USV)?__
15Hast du ein Backup deiner wichtigsten Daten?__

Finanzen & Notfall (max. 100)

#FragePunkte
16Hast du Konten bei mehr als einer Bank/Finanzinstitution?__
17Hast du eine Bargeldreserve für min. 1 Woche?__
18Hast du einen Notfallplan mit Kontakten und Treffpunkten?__
19Sind wichtige Dokumente digital gesichert?__
20Hast du Wiederherstellungscodes für deine wichtigsten Accounts?__

Dein Score VOR dem Wochenende: _ / 400

Dein Score NACH dem Wochenende

Beantworte die gleichen Fragen nochmal.

Dein Score NACH dem Wochenende: _ / 400

Bewertung

ScoreStufeBedeutung
0-50AbhängigDu bist komplett von Drittanbietern abhängig
51-100AnfängerDu hast erste Schritte gemacht
101-200FortgeschrittenDu hast solide Grundlagen
201-300SouveraenDu kontrollierst den Großteil deines digitalen Lebens
301-400UnabhängigDu bist auf fast alles vorbereitet

Du hast es geschafft. Dein Score sollte jetzt bei 250+ von 400 liegen.

Bonus: Wichtige Dokumente digitalisieren

Nutze die letzte halbe Stunde am Sonntag, um wichtige Dokumente zu scannen.

Was scannen?

Wie scannen?

Mit dem Handy:

  1. Öffne die Kamera oder eine Scanner-App
  2. Android: Google Drive App > + > Scannen (oder "Adobe Scan", "Office Lens")
  3. iPhone: Notizen-App > Neues Dokument > Kamera-Symbol > Dokumente scannen
  4. Speichere als PDF
  5. Verschiebe die PDFs in deinen Syncthing/Nextcloud-Ordner in einen Unterordner "Dokumente"

Sicher aufbewahren:

Notfall-USB-Stick (optional)

Erstelle einen USB-Stick mit:

Bewahre diesen Stick getrennt vom Laptop auf (z.B. bei den Eltern, im Auto, am Arbeitsplatz).

Bonus: Automatische VPS-Updates einrichten

Damit du nicht jede Woche manuell Updates einspielen musst:

# Auf dem VPS
sudo apt install unattended-upgrades -y
sudo dpkg-reconfigure -plow unattended-upgrades
# Wähle "Yes" im Dialog

# Prüfe die Konfiguration:
cat /etc/apt/apt.conf.d/20auto-upgrades
# Sollte enthalten:
# APT::Periodic::Update-Package-Lists "1";
# APT::Periodic::Unattended-Upgrade "1";

Was das macht: Dein VPS installiert Sicherheitsupdates automatisch. Kernel-Updates erfordern weiterhin einen manuellen Neustart, aber Sicherheitslücken in installierter Software werden sofort gepatcht.

Neustart bei Kernel-Updates automatisieren (optional):

sudo nano /etc/apt/apt.conf.d/50unattended-upgrades
# Finde und ändere:
# Unattended-Upgrade::Automatic-Reboot "true";
# Unattended-Upgrade::Automatic-Reboot-Time "04:00";

Der Server startet dann bei Kernel-Updates automatisch um 4 Uhr morgens neu.

Bonus: Tailscale MagicDNS

Statt dir die Tailscale-IPs deiner Geräte merken zu müssen, kannst du MagicDNS aktivieren:

  1. Gehe zu https://login.tailscale.com/admin/dns
  2. Aktiviere "MagicDNS"
  3. Jetzt kannst du Geräte per Name ansprechen:

Die Namen entsprechen den Gerätebezeichnungen in der Tailscale-Admin-Konsole.

Sonntag-Zusammenfassung

Was du geschafft hast:

Zeit: ca. 6 Stunden (inkl. Pausen) Kosten: ca. 30-50 EUR (Bargeld, Powerbank, ggf. Wise-Ersteinzahlung) Sovereignty Score: +80 Punkte

ZUSAMMENFASSUNG: Dein Sovereign Weekend

Was du aufgebaut hast

+--------------------------------------------------+
|               DEIN DIGITALES LEBEN                |
|                                                   |
|  Infrastruktur                                    |
|  +-- DNS: Verschlüsselt (1.1.1.1 + Pi-hole)     |
|  +-- VPN: Eigener VPS als Exit Node               |
|  +-- Netzwerk: Tailscale Mesh auf allen Geräten  |
|                                                   |
|  Daten                                            |
|  +-- KI: 3 lokale Modelle (Ollama + Open WebUI)   |
|  +-- Dateien: Syncthing/Nextcloud (kein Google)    |
|  +-- Passwörter: Bitwarden + 2FA ueberall        |
|                                                   |
|  Kommunikation                                    |
|  +-- Messenger: Signal (statt WhatsApp)            |
|  +-- E-Mail: Eigene Domain + mailbox.org           |
|  +-- Browser: Firefox/Brave + DuckDuckGo           |
|                                                   |
|  Offline                                           |
|  +-- Wissen: Kiwix (Wikipedia, WikiHow)            |
|  +-- Karten: OsmAnd (komplette Offline-Navigation) |
|  +-- Strom: USV für Router                        |
|                                                   |
|  Finanzen                                          |
|  +-- Konten: Hausbank + Wise + ggf. Yuh            |
|  +-- Bargeld: 2 Wochen Reserve                     |
|  +-- Dokumentation: Notfallplan erstellt            |
|                                                   |
+--------------------------------------------------+

Laufende Kosten

PostenKosten/Monat
VPS (Hetzner)3,50-4,50 EUR
mailbox.org3,00 EUR
Domain (anteilig)ca. 1,00 EUR
Gesamt7,50-8,50 EUR/Monat

Zum Vergleich: Netflix kostet 13 EUR/Monat. Für weniger als Netflix kontrollierst du dein gesamtes digitales Leben.

Was du als Nächstes tun kannst

Diese Woche:

Diesen Monat:

Dieses Quartal:

Dein Score

Vor dem Wochenende: wahrscheinlich 20-50 von 400 Nach dem Wochenende: 250+ von 400

Du bist jetzt digital souveräner als die allermeisten Menschen. Nicht weil du in einem Bunker sitzt, sondern weil du kluge Entscheidungen getroffen hast. Du kontrollierst deinen DNS, deinen Traffic, deine Daten, deine KI, deine Kommunikation, deinen Speicher und deine Finanzen.

Das hat dich weniger als 100 EUR und ein Wochenende gekostet.

Es gibt noch viel mehr, was du tun kannst — eigenen Mailserver, Home Assistant, Meshtastic, Full-Disk-Encryption, Hardware-Security-Keys. Aber das hier ist die solide Basis, auf der alles andere aufbaut. Ohne diese Grundlage sind fortgeschrittene Maßnahmen wie ein Dach ohne Fundament.

Du musst nicht perfekt sein. Du musst nicht alles haben. Aber du hast jetzt die Werkzeuge und das Wissen, um Entscheidungen zu treffen. Und das ist der Kern von Souveränität: Nicht die Abwesenheit von Abhängigkeit, sondern die Fähigkeit zu wählen.

Jedes Mal, wenn ein Dienst seine Preise erhöht, seine AGB ändert oder deine Daten an Dritte weitergibt, hast du jetzt eine Alternative. Jedes Mal, wenn das Internet ausfällt, hast du Offline-Wissen und Offline-Karten. Jedes Mal, wenn jemand fragt "Aber was wenn...", hast du eine Antwort.

Das ist kein Prepper-Spielzeug. Das ist informierte Eigenverantwortung für dein digitales Leben.

Willkommen in deinem souveraenen digitalen Leben.

Dieses Playbook ist Teil der DigitallyPrepped-Reihe. Keine Affiliate-Links. Keine gesponserten Empfehlungen. Nur Tools, die funktionieren.

Fragen? Feedback? [email protected]

ANHANG A: Einkaufsliste

Alles was du brauchst, zusammengefasst zum Ausdrucken.

Vor dem Wochenende besorgen

WasWoKostenNötig für
Externe Festplatte (1+ TB)Amazon, MediaMarkt40-80 EURSchritt 6: Backup
USB-Powerbank (20.000+ mAh)Amazon, MediaMarkt20-30 EURSchritt 16: USV
USB-auf-12V-Kabel (für Router)Amazon10 EURSchritt 16: USV
Briefumschlag + StiftZuhause0 EURSchritt 3: Wiederherstellungscodes

Während des Wochenendes online bestellen

WasWoKostenNötig für
VPS (Hetzner CX22)hetzner.com4,50 EUR/MonatSchritt 7
Domain (.de oder .com)Cloudflare10-15 EUR/JahrSchritt 13
mailbox.org Standardmailbox.org3 EUR/MonatSchritt 13
Wise-Kontowise.comKostenlosSchritt 19

Gesamtkosten

EinmaligCa. 80-140 EUR
MonatlichCa. 7,50-8,50 EUR
JaehrlichCa. 100-115 EUR

Zum Vergleich: NordVPN + Google One + iCloud+ + ChatGPT Plus = ca. 50 EUR/Monat = 600 EUR/Jahr. Du sparst ab dem ersten Monat.

ANHANG B: Wichtige URLs

Halte diese Seite offen oder drucke sie aus — du brauchst diese Links während des Wochenendes.

Freitag

ToolURL
1.1.1.1 AppApp Store / Play Store: "1.1.1.1"
DNS-Testhttps://1.1.1.1/help
Bitwardenhttps://vault.bitwarden.com
Aegis (Android 2FA)Play Store: "Aegis Authenticator"
Signalhttps://signal.org/download
Tailscalehttps://tailscale.com/download
Tailscale Adminhttps://login.tailscale.com/admin/machines

Samstag

ToolURL
Hetzner Cloudhttps://www.hetzner.com/cloud
IP-Adresse prüfenhttps://whatismyip.com
Pi-holehttps://pi-hole.net
Ollamahttps://ollama.com/download
Docker Desktophttps://www.docker.com/products/docker-desktop/
Open WebUI (lokal)http://localhost:3000
Syncthinghttps://syncthing.net/downloads/
Nextcloudhttps://nextcloud.com/install/
Cloudflare Registrarhttps://dash.cloudflare.com
mailbox.orghttps://register.mailbox.org
Thunderbirdhttps://www.thunderbird.net

Sonntag

ToolURL
Kiwixhttps://kiwix.org/en/download/
OsmAndApp Store / Play Store: "OsmAnd"
Wisehttps://wise.com
YuhApp Store / Play Store: "Yuh"

ANHANG C: Befehle-Spickzettel

Alle Terminal-Befehle des Wochenendes auf einer Seite.

SSH-Key erstellen

ssh-keygen -t ed25519 -C "[email protected]"
cat ~/.ssh/id_ed25519.pub    # macOS/Linux
cat $env:USERPROFILE\.ssh\id_ed25519.pub  # Windows PowerShell

VPS Erstverbindung

ssh root@DEINE-IP-ADRESSE

VPS absichern

apt update && apt upgrade -y
adduser meinname
usermod -aG sudo meinname
mkdir -p /home/meinname/.ssh
cp /root/.ssh/authorized_keys /home/meinname/.ssh/
chown -R meinname:meinname /home/meinname/.ssh
nano /etc/ssh/sshd_config
# PermitRootLogin prohibit-password
# PasswordAuthentication no
systemctl restart sshd
apt install ufw -y
ufw allow OpenSSH
ufw enable

Tailscale auf VPS

curl -fsSL https://tailscale.com/install.sh | sh
sudo tailscale up --advertise-exit-node
echo 'net.ipv4.ip_forward = 1' | sudo tee -a /etc/sysctl.d/99-tailscale.conf
echo 'net.ipv6.conf.all.forwarding = 1' | sudo tee -a /etc/sysctl.d/99-tailscale.conf
sudo sysctl -p /etc/sysctl.d/99-tailscale.conf

Pi-hole

curl -sSL https://install.pi-hole.net | sudo bash
pihole -a -p  # Passwort ändern
sudo ufw allow in on tailscale0 to any port 80
sudo ufw allow in on tailscale0 to any port 53

Ollama

# Linux:
curl -fsSL https://ollama.com/install.sh | sh

# Modelle:
ollama pull llama3.1:8b
ollama pull deepseek-r1:8b
ollama pull qwen2.5-coder:7b

# Starten:
ollama run llama3.1:8b

Open WebUI (Docker)

docker run -d -p 3000:8080 \
  --add-host=host.docker.internal:host-gateway \
  -v open-webui:/app/backend/data \
  --name open-webui \
  --restart always \
  ghcr.io/open-webui/open-webui:main

Syncthing (Linux)

sudo apt install syncthing
syncthing  # Startet und öffnet Browser

Nextcloud (VPS)

sudo apt install snapd -y
sudo snap install nextcloud
sudo nextcloud.manual-install admin DeinPasswort
sudo nextcloud.occ config:system:set trusted_domains 1 --value="TAILSCALE-IP"

Backup (Linux)

rsync -avh --progress /home/deinname/ /media/deinname/backup/

Tailscale Exit Node nutzen (Linux)

sudo tailscale set --exit-node=TAILSCALE-IP-DES-VPS

VPS Firewall für Tailscale

sudo ufw allow in on tailscale0
sudo ufw allow 41641/udp

ANHANG D: Sicherheits-Glossar

Begriffe, die in diesem Playbook vorkommen, kurz erklärt.

2FA (Zwei-Faktor-Authentifizierung): Zusätzlich zum Passwort brauchst du einen zweiten Faktor (z.B. einen Code aus einer App) zum Einloggen. Schützt vor gestohlenen Passwörtern.

DNS (Domain Name System): Uebersetzt Domainnamen (z.B. google.de) in IP-Adressen. Wer deinen DNS kontrolliert, sieht welche Seiten du aufrufst.

DKIM (DomainKeys Identified Mail): Eine digitale Signatur für E-Mails, die beweist, dass die Mail wirklich von der angegebenen Domain kommt.

DMARC (Domain-based Message Authentication): Teilt E-Mail-Servern mit, was sie mit Mails tun sollen, die die DKIM/SPF-Prüfung nicht bestehen.

Exit Node: Ein Server, über den dein gesamter Internet-Traffic nach aussen geleitet wird. Dein ISP sieht nur die Verbindung zum Exit Node, nicht wohin du eigentlich surfst.

Firewall: Software oder Hardware, die unerwuenschten Netzwerkverkehr blockiert. UFW (Uncomplicated Firewall) ist die Standard-Firewall auf Ubuntu.

GPG/PGP: Verschluesselungsstandard für E-Mails und Dateien. Erlaubt es, Nachrichten so zu verschluesseln, dass nur der Empfänger sie lesen kann.

HTTPS: Verschlüsselte Version von HTTP. Das Schloss-Symbol im Browser zeigt an, dass die Verbindung verschlüsselt ist.

IMAP: Protokoll zum Abrufen von E-Mails. Synchronisiert Mails zwischen Server und allen Geräten (im Gegensatz zu POP3, das Mails herunter lädt und auf dem Server löscht).

IP-Adresse: Die "Telefonnummer" deines Geraets im Internet. Dein ISP kann sehen, mit welchen IP-Adressen du dich verbindest.

ISP (Internet Service Provider): Dein Internetanbieter (Telekom, Vodafone, o2, etc.).

Let's Encrypt: Kostenloser Dienst für SSL/TLS-Zertifikate. Ermöglicht HTTPS für deine Server ohne Kosten.

LoRa (Long Range): Funktechnologie mit großer Reichweite (2-10 km) und niedrigem Stromverbrauch. Basis für Meshtastic.

Mesh-Netzwerk: Ein Netzwerk, in dem jedes Gerät sowohl Sender als auch Empfänger ist. Nachrichten werden von Gerät zu Gerät weitergeleitet.

MX-Record: DNS-Eintrag, der angibt, welcher Server E-Mails für eine Domain empfängt.

NAT (Network Address Translation): Technik, mit der mehrere Geräte eine einzelne öffentliche IP-Adresse teilen. Standard in jedem Heimnetzwerk.

Ollama: Software zum lokalen Ausführen von KI-Sprachmodellen. Verwaltet Download, Speicherung und Ausführung der Modelle.

Open Source: Software, deren Quellcode öffentlich einsehbar ist. Jeder kann prüfen, was die Software tut.

Pi-hole: DNS-basierter Werbe- und Tracking-Blocker. Filtert unerwuenschte Domains auf Netzwerkebene.

RAM (Random Access Memory): Arbeitsspeicher. KI-Modelle müssen komplett in den RAM geladen werden, um zu laufen.

Root: Der Administrator-Account auf Linux-Systemen. Hat uneingeschraenkte Rechte.

SPF (Sender Policy Framework): DNS-Eintrag, der festlegt, welche Server E-Mails im Namen deiner Domain versenden duerfen.

SSH (Secure Shell): Verschlüsseltes Protokoll für den Fernzugriff auf Server. Standard für die Verwaltung von Linux-Servern.

SSH-Key: Kryptographisches Schlüsselpaar für den SSH-Zugang. Sicherer als Passwörter.

SSL/TLS: Verschluesselungsprotokoll für Internetverbindungen. Die Basis für HTTPS.

Sudo: Linux-Befehl, der einem normalen User temporaer Administrator-Rechte gibt.

Tailscale: Software, die ein verschlüsseltes Mesh-Netzwerk (VPN) zwischen deinen Geräten erstellt, basierend auf WireGuard.

TOTP (Time-based One-Time Password): Zeitbasierter Einmalcode für 2FA. Die 6-stelligen Codes, die sich alle 30 Sekunden ändern.

USV (Unterbrechungsfreie Stromversorgung): Gerät mit Batterie, das bei Stromausfall die angeschlossenen Geräte weiterversorgt.

VPN (Virtual Private Network): Verschlüsselte Verbindung, die deinen Internetverkehr über einen anderen Server leitet.

VPS (Virtual Private Server): Ein virtueller Server in einem Rechenzentrum, den du komplett kontrollierst.

WireGuard: Modernes, schnelles VPN-Protokoll. Basis für Tailscale.

ANHANG E: Wöchentliche Wartung (15 Minuten)

Dein Setup läuft größtenteils automatisch. Aber einmal pro Woche solltest du diese kurze Checkliste durchgehen.

Wöchentliche Checkliste (jeden Sonntag, 15 Minuten)

VPS (3 Minuten):

ssh meinname@DEINE-IP-ADRESSE
sudo apt update && sudo apt upgrade -y
sudo reboot  # Optional, nur wenn Kernel-Updates anstehen

Pi-hole (2 Minuten):

  1. Öffne das Pi-hole-Dashboard
  2. Prüfe "Queries Blocked" — sollte bei 10-30 % liegen
  3. Prüfe das Query Log auf fehlgeschlagene Zugriffe
  4. "Update Gravity" ausführen (Blocklisten aktualisieren)

Bitwarden (2 Minuten):

  1. Prüfe, ob neue Passwörter manuell eingegeben wurden und in Bitwarden gespeichert werden sollten
  2. Bitwarden Vault überprüfen: Gibt es duplizierte oder schwache Passwörter?

Ollama (2 Minuten):

ollama list  # Zeigt installierte Modelle
# Optional: Neue Modelle oder Updates prüfen
ollama pull llama3.1:8b  # Laedt Update, falls verfügbar

Syncthing/Nextcloud (2 Minuten):

  1. Prüfe, ob alle Geräte synchronisiert sind
  2. Schaue nach Sync-Konflikten (Dateien mit "conflict" im Namen)

Backup (4 Minuten):

  1. Prüfe, wann das letzte Backup lief
  2. Starte ein neues, falls nötig
  3. Einmal im Monat: Teste, ob du eine Datei aus dem Backup wiederherstellen kannst

Monatliche Checkliste (erster Sonntag im Monat, +15 Minuten)

ANHANG F: Wenn etwas schiefgeht — Notfall-Checkliste

VPS nicht erreichbar

  1. Prüfe https://status.hetzner.com — gibt es eine Störung?
  2. Teste: ping DEINE-IP-ADRESSE — kommt eine Antwort?
  3. Hetzner Cloud Console > Server > Konsole (Browser-basierter Zugang)
  4. Falls komplett tot: Hetzner Cloud Console > Server > Power > Neustart

Pi-hole blockiert zu viel

  1. Öffne das Pi-hole Dashboard
  2. Gehe zu "Query Log"
  3. Finde die Domain, die nicht lädt
  4. Klicke auf "Whitelist"
  5. Alternative: pihole -w domain.de per SSH

Tailscale verbindet nicht

  1. Tailscale App: Ausschalten, 10 Sekunden warten, einschalten
  2. Prüfe https://login.tailscale.com/admin/machines — ist das Gerät online?
  3. VPS: sudo tailscale status — zeigt es die anderen Geräte?
  4. Firewall prüfen: sudo ufw status — ist Port 41641/udp offen?

Ollama/Open WebUI startet nicht

# Ollama Status prüfen:
ollama list

# Open WebUI Docker prüfen:
docker ps  # Laeuft der Container?
docker logs open-webui  # Fehlermeldungen?

# Neustart:
docker restart open-webui

E-Mail kommt nicht an

  1. MX-Einträge prüfen: https://mxtoolbox.com/SuperTool.aspx > Deine Domain eingeben
  2. SPF prüfen: Gleiche Seite, "SPF Record Lookup"
  3. Spam-Ordner prüfen (beim Empfänger!)
  4. Hast du von der richtigen Adresse gesendet?

Syncthing synchronisiert nicht

  1. Beide Geräte im selben Netzwerk? Oder Tailscale aktiv?
  2. Syncthing-Weboberflaeche: Zeigt der Ordner "Up to Date" oder einen Fehler?
  3. Firewall: Syncthing braucht Port 22000 (TCP) und 21027 (UDP)
  4. Neustart: Syncthing beenden und neu starten

Handy-Backup wiederherstellen

Android:

  1. Einstellungen > System > Sicherung
  2. "Daten wiederherstellen" (nur bei Neueinrichtung möglich)
  3. Alternative: Syncthing-Ordner auf neuem Gerät einrichten

iPhone:

  1. Bei Neueinrichtung: "Aus iCloud-Backup wiederherstellen"
  2. Oder: iTunes/Finder-Backup wiederherstellen (wenn per Kabel gesichert)

ANHANG G: Nächste Schritte — Das zweite Wochenende

Du hast das Sovereign Weekend hinter dir. Hier sind fortgeschrittene Projekte für dein nächstes freies Wochenende.

Level 2: Infrastruktur (4 Stunden)

Eigenen Mailserver aufsetzen: Statt mailbox.org betreibst du Postfix + Dovecot auf deinem VPS. Volle Kontrolle, aber mehr Wartung. Empfohlen erst, wenn du mit deinem VPS vertraut bist.

Home-Server aufsetzen: Ein alter Laptop, ein Raspberry Pi 5 oder ein Mini-PC (z.B. Intel NUC oder Beelink) als 24/7-Server zuhause. Darauf läuft:

WireGuard statt Tailscale: Wenn du Tailscale nicht vertraust (es ist closed-source auf der Koordinationsebene), kannst du WireGuard direkt konfigurieren. Mehr Aufwand, keine Abhängigkeit.

Level 2: Kommunikation (2 Stunden)

Matrix/Element installieren: Dein eigener Matrix-Server ist zensurresistentes Messaging. Du betreibst den Server, niemand kann dich sperren. Federation bedeutet, dass du trotzdem mit anderen Matrix-Nutzern kommunizieren kannst.

# Auf dem VPS
sudo apt install -y docker.io docker-compose
# Dann Matrix Synapse per Docker installieren

Meshtastic einrichten: Bestelle einen LILYGO T-Beam oder Heltec V3 (ca. 30-40 EUR). Flashe die Meshtastic-Firmware. Verbinde per Bluetooth mit der Meshtastic-App. Du hast jetzt Kommunikation ohne jede Infrastruktur.

Level 2: Daten & KI (3 Stunden)

RAG (Retrieval-Augmented Generation) einrichten: Fuettere deine lokale KI mit eigenen Dokumenten. Open WebUI unterstützt "Knowledge" — du laeadst PDFs, Textdateien oder Webseiten hoch, und die KI kann sie in ihren Antworten zitieren.

Größere Modelle: Wenn du 32+ GB RAM hast:

ollama pull qwen2.5:32b          # Bester Allrounder
ollama pull qwen2.5-coder:32b    # Bestes Coding-Modell
ollama pull llama3.3:70b          # Wenn du 48+ GB hast

Whisper für Spracherkennung:

pip install openai-whisper
# Oder für Speed: whisper.cpp
whisper audiofile.mp3 --model medium --language de

Transkribiere Meetings, Interviews, Vortraege — alles lokal, nichts geht in die Cloud.

Level 2: Finanzen (1 Stunde)

Physisches Gold kaufen: Bei seriösen Händlern (Degussa, pro aurum, Comdirect Gold) kleine Einheiten kaufen (1g, 5g, 10g Barren oder Goldmünzen wie Krügerrand, Maple Leaf, Wiener Philharmoniker). Goldbarren unter 2.000 EUR sind in Deutschland nach einem Jahr Haltedauer steuerfrei beim Verkauf.

Bitcoin-Grundlagen: Eine kleine Position in Bitcoin (nicht als Investition, sondern als zensurresistentes Zahlungsmittel) kann sinnvoll sein. Hardware-Wallet (Ledger, Trezor, BitBox) verwenden, NIEMALS auf einer Börse lassen.

Level 2: Physische Resilienz (2 Stunden)

Tragbare Powerstation (EcoFlow/Bluetti): Eine Powerstation mit 500-1000 Wh hält deinen Router, Laptop und Handys mehrere Tage am Laufen. Mit einem faltbaren 100W-Solarpanel (ca. 150 EUR) kannst du sie sogar wieder aufladen. Unabhängig vom Stromnetz.

Wasservorrat: Die offizielle Empfehlung des BBK (Bundesamt für Bevölkerungsschutz): 2 Liter Trinkwasser pro Person pro Tag für mindestens 10 Tage. Für eine 4-köpfige Familie: 80 Liter = ca. 40 Flaschen a 2 Liter.

Lebensmittelvorrat: Mindestens 10 Tage. Fokus auf haltbare Lebensmittel, die ohne Strom zubereitet werden können: Konserven, Nudeln, Reis, Haferflocken, Trockenobst, Nüsse. Camping-Kocher mit Gaskartuschen als Backup.

ANHANG H: Dein persönliches Setup-Dokument

Kopiere dieses Template und fuelle es mit deinen Daten aus. Speichere es in Bitwarden als sichere Notiz UND als Datei in deinem Sync-Ordner.

=== SOVEREIGN WEEKEND SETUP ===
Datum der Einrichtung: _______________
Letzte Aktualisierung: _______________

--- INFRASTRUKTUR ---
VPS-Anbieter: _______________
VPS-IP: _______________
VPS-User: _______________
VPS-SSH-Key Speicherort: _______________
Tailscale-Account (E-Mail): _______________
Tailscale-IP des VPS: _______________
Pi-hole-Dashboard: http://_______________/admin
Pi-hole-Passwort: [in Bitwarden]
DNS-Router: 1.1.1.1 / 1.0.0.1

--- DATEN & KI ---
Ollama installiert auf: _______________
Modelle: llama3.1:8b, deepseek-r1:8b, qwen2.5-coder:7b
Open WebUI: http://localhost:3000
Sync-Lösung: [ ] Syncthing  [ ] Nextcloud
Sync-Ordner: _______________
Backup-Medium: _______________
Letztes Backup: _______________

--- KOMMUNIKATION ---
Signal-Nummer: _______________
E-Mail (neu): _______________@_______________
E-Mail-Provider: [ ] mailbox.org  [ ] Proton Mail  [ ] Andere: ___
Domain: _______________
Domain-Registrar: _______________

--- OFFLINE ---
Kiwix installiert: [ ] Ja  Inhalte: _______________
OsmAnd installiert: [ ] Ja  Karten: _______________

--- FINANZEN ---
Hausbank: _______________
Zweitkonto (Wise): _______________
Drittes Konto (Yuh/andere): _______________
Bargeldreserve Betrag: ca. _______________ EUR
Bargeldreserve Ort: _______________

--- NOTFALL ---
Notfallkontakt 1: _______________ (Telefon: _______________)
Notfallkontakt 2: _______________ (Telefon: _______________)
Treffpunkt 1: _______________
Treffpunkt 2: _______________
Wiederherstellungscodes Ort: _______________
Master-Passwort Ort: _______________

--- SOVEREIGNTY SCORE ---
Score vor dem Wochenende: _____ / 400
Score nach dem Wochenende: _____ / 400
Datum: _______________

ANHANG I: Häufige Fehler und wie du sie vermeidest

Fehler 1: Alles gleichzeitig ändern

Ändere nicht DNS, VPN, E-Mail und Browser am selben Tag für den Alltag. Richte alles ein, aber wechsle schrittweise im Alltag. Erst DNS nutzen, dann VPN, dann E-Mail umstellen, dann Kontakte informieren.

Fehler 2: Passwort-Manager Master-Passwort vergessen

Schreib es auf. Wirklich. Auf Papier. In einen Umschlag. An einen sicheren Ort. Bitwarden kann dein Master-Passwort nicht zurücksetzen. Es gibt keinen "Passwort vergessen"-Link.

Fehler 3: 2FA-App verlieren

Wenn dein Handy kaputtgeht und du keine Backup-Methode hast, bist du aus deinen Accounts ausgesperrt. Deshalb:

Fehler 4: VPS nicht updaten

Dein VPS ist ein Server im Internet. Wenn du keine Updates einspielst, wird er früher oder später gehackt. Mindestens wöchentlich apt update && apt upgrade ausführen. Besser: Automatische Sicherheitsupdates aktivieren:

sudo apt install unattended-upgrades -y
sudo dpkg-reconfigure -plow unattended-upgrades

Fehler 5: Kein Backup vom Backup

Dein Syncthing/Nextcloud synchronisiert Dateien — aber Sync ist kein Backup. Wenn du eine Datei auf einem Gerät löschst, wird sie auf allen Geräten gelöscht. Ein echtes Backup ist eine separate Kopie auf einem externen Medium, die nicht automatisch synchronisiert wird.

Fehler 6: E-Mail-Umstellung überstürzen

Stelle deine E-Mail nicht an einem Tag um. Richte Weiterleitung ein, nutze die neue Adresse für neue Registrierungen, und stelle bestehende Accounts über Wochen schrittweise um. Die alte Adresse läuft parallel weiter.

Fehler 7: Komplexität unterschätzen

Du musst nicht alles sofort produktiv nutzen. Es ist okay, wenn Pi-hole erstmal nur im Hintergrund läuft. Es ist okay, wenn du Ollama nur ab und zu startest. Jedes Tool, das eingerichtet ist, ist ein Werkzeug, das du hast, wenn du es brauchst.

Fehler 8: Familie nicht mitnehmen

Wenn du alles alleine einrichtest und niemand in deiner Familie weiss, wo was liegt, hilft das Setup im Notfall wenig. Zeige deinem Partner/deiner Partnerin:

Fehler 9: Cloud komplett ablehnen

Nicht alles muss lokal sein. Es geht um Kontrolle, nicht um Purismus. Wenn du eine Cloud-Lösung nutzt, die du jederzeit verlassen kannst (weil du eine eigene Domain hast, weil du deine Daten exportieren kannst), ist das souverän genug. Souveränität heisst Wahlfreiheit, nicht Isolation.

Fehler 10: Einmal einrichten, nie wieder anfassen

Digitale Souveränität ist kein Projekt, sondern eine Gewohnheit. 15 Minuten pro Woche (siehe Anhang E) halten alles aktuell und sicher. Trag es dir als wiederkehrenden Termin ein.

Abschluss-Hinweis: Du hast heute viele Änderungen an deiner digitalen Infrastruktur vorgenommen. Teste alles gründlich. Wenn etwas nicht funktioniert, nutze die Troubleshooting-Abschnitte bei jedem Schritt oder mache die Änderung rückgängig. Die Umsetzung erfolgte auf eigene Verantwortung.

Ende des Playbooks. Du hast jetzt alles, was du brauchst. Ein Wochenende, 21 Schritte, und du kontrollierst dein digitales Leben.

Digitally Prepped — keine Affiliate-Links, keine gesponserten Empfehlungen, nur Tools die funktionieren.

⚠️ Hinweis: Dieses Playbook dient ausschließlich der allgemeinen Information und Weiterbildung. Die Umsetzung erfolgt auf eigene Verantwortung. Für Schäden durch falsche Konfiguration wird keine Haftung übernommen. Erstelle vor Änderungen immer ein Backup.

Willst du mehr?

Dieses Playbook ist der Anfang. Entdecke unsere kostenlosen Whitepapers — oder melde dich für Updates zu neuen Tools, Modellen und Techniken an.

Digitaler Notfallplan KI-Unabhängigkeit Digitale Souveränität