05. Juni 2015

Netz-Selbstverteidigung: Wie man sich vor Datenklau schützt

Anonymität ist im Internet mittlerweile ein hart umkämpftes Gut. Wer nicht ausspioniert werden will, muss sich aktiv vor Tracking schützen. Foto: Ole Spata

Die meisten Dienste im Internet sind zwar umsonst - aber sind sie deswegen auch kostenlos? Nein, sagt der Journalist Steffan Heuer in seinem Buch «Mich kriegt ihr nicht! Die wichtigsten Schritte zur digitalen Selbstverteidigung». Internetfirmen machen mit den Daten ihrer Nutzer ein Vermögen, sagt er - ohne ihre Kunden um Erlaubnis zu fragen. Es gibt allerdings einige Hilfsmittel gegen die Datensammlung im Netz. Hier die wichtigsten Fragen und Antworten.

Was ist so schlimm, wenn Internetfirmen meine Vorlieben kennen?

Internetfirmen wie Google und Facebook sammeln Informationen über ihre Nutzer und legen sie in Identitätsdatenbanken an, erklärt Heuer. Den Inhalt verkaufen sie an Drittanbieter, zum Beispiel Werbefirmen, Versicherungen oder Banken. Am häufigsten werden sie für personalisierte Werbung genutzt. Aber auch im Online-Shop, bei Versicherungspolicen oder Bankkrediten kann es passieren, dass nicht der Nutzer selbst, sondern seine Aktivitäten im Netz darüber bestimmen, welche Angebote er bekommt.

Wie funktioniert das?

Grundlage für die Verfolgung sind Tracking-Software und Cookies. Cookies sind kleine Textdateien, die beim Öffnen einer Seite platziert werden. Über sie können Anbieter mitverfolgen, welche Adressen der Surfer ansteuert und was er dort tut. Ist man gleichzeitig bei Google oder Facebook eingeloggt, können diese Informationen auch noch dem eigenen Profil zugeordnet werden. Zusammen mit dem, was man sonst im Netz von sich veröffentlicht, kann ein sehr detailliertes Bild eines Nutzers erstellt werden.

Wie kann man sich davor schützen?

Mit gesundem Menschenverstand: «Erst denken, dann posten», rät Heuer. Was einmal im Netz landet, ist schwer wieder zu löschen. Nutzer haben keine Kontrolle darüber, in welchen Firmendatenbanken Informationen gespeichert werden. Private oder unbedachte Äußerungen sind deshalb kaum mehr zurückzunehmen. Heuers Faustregel für das Verhalten im Netz lautet daher: verweigern, verschleiern und verschlüsseln.

Verweigern, verschleiern, verschlüsseln - was heißt das?

Verweigern heißt, aktiv dafür zu sorgen, dass so wenige Informationen wie möglich in Umlauf kommen. Verschleiern bedeutet, Spuren zu verwischen, etwa indem man über bestimmte Browser-Plugins Werbefirmen an der Verfolgung hindert. Die Verschlüsselung von Online-Korrespondenz und Daten ist der dritte Punkt der Selbstverteidigungsstrategie.

Wie funktioniert das in der Praxis?

- Verschiedene Browser benutzen: «Eines der schlimmsten Dinge, die ich tun kann, ist in einem Browser Facebook, Google und alle anderen Dinge laufen zu lassen», sagt der Autor. Denn auch regelmäßiges Löschen von Cookies oder Surfen im Inkognito-Modus verhindern die Verfolgung durch Internetunternehmen nicht. «Irgendwo sind immer noch Krümel unterm Teppich», sagt Heuer. Um Facebook und Google an der Überwachung des eigenen Surfverhaltens zu hindern, sollte man für die Dienste der Online-Riesen separate Browser verwenden. In einem Browser - etwa Firefox - wird das Netzwerk genutzt, im anderen - zum Beispiel Safari - werden andere Webseiten aufgerufen.

- Tracking-Blocker: Blocking-Werkzeuge verhindern zusätzlich, dass Online-Firmen und Werbenetzwerke die Bewegungen des Surfers mitverfolgen. Heuer empfiehlt dafür zum Beispiel DoNotTrackMe, Ghostery oder Collusion. Auf Collusion.toolness.org zeigt eine Simulation anschaulich, wie Werbenetzwerke Surfer beim Ansteuern einer Seite verfolgen. Das Firefox-Addon BetterPrivacy entfernt auch schwer zu löschende Flash-Cookies.

- Verschlüsselung: E-Mails sollte man laut Heuer per PGP verschlüsseln. Sie können sonst von Algorithmen mitgelesen werden - etwa um Werbung zu platzieren. Für Messaging-Apps auf PC und Smartphone sind OTR, Threema, Textsecure, Cryptocat oder Wickr eine Möglichkeit zur Verschlüsselung.

- VPN: Virtual Private Networks (VPN) erlauben das Surfen über wechselnde IP-Adressen durch eine Art virtuellen Tunnel. Nutzer können dann nicht über ihre IP-Adresse identifiziert werden. Heuer empfiehlt dafür zum Beispiel ZenMate, Hotspotshield oder Tor.

- Fake-Identitäten: Fake-Identitäten mit falschem Namen, Geburtsdatum oder Geschlecht erschweren es Hackern oder Algorithmen, Daten eindeutig einer Person zuzuordnen und zu missbrauchen. Heuer warnt davor, Klarnamen zu verwenden; vor allem für triviale Dienste wie Facebook, Fotodienste oder Spieleapps. Für die Anmeldung bei solchen Diensten empfiehlt er, Wegwerf-E-Mailadressen zu benutzen.

Literatur:

Steffan Heuer: Mich kriegt ihr nicht! Die wichtigsten Schritte zur digitalen Selbstverteidigung, Murmann Verlag, 16,90 EuroI, ISBN-13: 978-3867743211

Werkzeuge für mehr Datensicherheit

Tracking-Blocker: DoNotTrackMe und Ghostery (alle großen Browser), Collusion (Firefox, Chrome, Safari) oder BetterPrivacy (Firefox); Letzteres entfernt auch Flash-Cookies.

Verschlüsselung: E-Mails per PGP, Kommunikation über andere Kanäle per Off-the-Record Messaging (OTR) oder Messaging-Apps wie Textsecure (Android), Chatsecure (Android und iOS), Threema (iOS, Android und Windows Phone), Cryptocat (alle großen Browser und iOS) oder Wickr (alle großen Betriebssysteme).

Virtual Private Networks (VPN): Tor (Android und alle großen Betriebssysteme), ZenMate (Firefox, Chrome, Opera, Android, iOS), Hotspotshield (Windows, Mac, iOS, Android) oder Hidemyass (Windows, Mac, iOS, Android). Die Basisversionen sind kostenlos. (DPA/TMN)

Tags: it, telekommunikation, computer-tipps