TEXT
Steffan Heuer, Pernille Tranberg
Digitale Selbstverteidigung
Selbstschutz im Netz: 6 Tipps
Lesezeit:
6 minuten
6 minuten
27 September 2019
Titelbild: Andrew Branch/Unsplash
Selbstverteidigung gegen die Datensammler: Nur wer selbst aktiv wird, kann sich schützen
Lesezeit:
6 minuten
6 minuten
27 September 2019
Weißt du noch, was du vor drei Wochen gegoogelt hast? Nein, aber Google weiß es. Wenn man sich bewusst macht, dass alle Informationen, die man im Netz hinterlässt, gespeichert werden, wird schnell klar, dass Google, Facebook und Co. am Ende mehr über einen wissen, als man selbst. Das muss nicht sein
Unser Leben ist digital durchdrungen. Das beginnt meist damit, dass wir morgens unser Smartphone anschalten, auf der Arbeit schnell mal etwas googlen und endet am Abend mit einer Folge unserer Liebelingsserie auf Netflix anschauen.
Wer zudem sein Zuhause zu einem Smart Home umgerüstet hat, ist sogar oftmals nie weg vom Internet. Doch so angenehm das auch ist – wir hinterlassen Fußspuren in der digitalen Welt, die wie Puzzlestücke unserer Identität sind.
Zusammensetzen lassen sie sich von Staaten und Konzernen, meist ohne das wir es merken. Doch dies kann man verhindern, wenn man es will. Steffan Heuer und Pernille Tranberg zeichnen in ihrem Buch eine Verteidigungsstrategie – ein gekürzter Auszug aus der „Verteidigungsstufe I“: Die sechs grundlegenden Dinge, die Sie tun sollten.
1. Löschen Sie Ihre Cookies und Ihr Webprotokoll
Wir empfehlen, dass Sie Ihre Cookies regelmäßig löschen. Alle gängigen Browser lassen Benutzer die Cookies, die auf ihrem Computer installiert sind, ansehen und löschen.
Google sammelt detaillierte Informationen über das Suchverhalten seiner Nutzer im Webprotokoll. Sie können Ihr Webprotokoll hier einsehen und löschen. Damit sind nicht nur Ihre bisherigen Suchabfragen gelöscht, sondern werden auch neue künftig nicht mehr gesammelt. (Google sammelt die Daten weiterhin zur eigenen Verwendung.)
Cookies zu löschen oder neue zu blockieren, ist kein Allheilmittel und verursacht oft Mehrarbeit, da sie alte Bekannte im Netz nicht mehr automatisch wiedererkennen und Webseiten ständig neue Cookies einrichten. So müssen Sie damit rechnen, Ihre Anmeldedaten erneut einzugeben. Sie sollten zudem Dienstprogramme und Browser-Erweiterungen installieren, die Cookies nach jeder Browser-Sitzung entfernen oder ihre Einrichtung verhindern.
2. Verwenden Sie Google-Datenschutz-Werkzeuge, aber vermeiden Sie es, zu häufig Google zu nutzen
Als Erstes sollten Sie überprüfen, was Google über Sie weiß. Google ist ziemlich transparent und informiert Nutzer, welche Daten es über sie sammelt und wie es damit umgeht. Auf dem Google-Dashboard müssen Sie sich einloggen und sehen dann alles, was Google über Sie in Verbindung mit diesem Konto gespeichert hat – quer durch alle Dienste. Google bietet diverse Unterseiten an, die Ihnen ausführliche Beratung bieten, wie Sie Ihren Online-Ruf kontrollieren.
Wenn Sie viele Ihrer alltäglichen Aktivitäten bei Google erledigen (E-Mail, Suche, Bilder, Translate, Maps und Dokumente), händigen Sie Google zu viele Teile Ihres Identitätspuzzles aus. Das Unternehmen kann alle diese Datenpunkte in seiner weltumspannenden ID-Datenbank speichern und sich ein immer detaillierteres Bild von Ihnen machen. Wenn Sie das nicht möchten, sollten Sie sich nach alternativen Diensten umsehen.
Seine gesamte Korrespondenz über nur einen Anbieter wie Google abzuwickeln, birgt erhebliche Sicherheitsrisiken, die sich Geheimdienste wie Hacker zunutze machen können. Sie müssen nur ein Passwort knacken und können sich dann in Jahren archivierter Nachrichten weitere wertvolle Details Ihrer Konten heraussuchen, etwa andere Passwörter, die Ihnen im Klartext zugesandt wurden, oder Links, um Ihre Passwörter zurückzusetzen und Ihre Konten zukapern.
Melden Sie sich bei Google regelmäßig ab oder verwenden Sie einen anderen Browser für Suchabfragen als den, den Sie für Google Mail verwenden. So sieht Google Sie als zwei Personen und kann Ihre Online-Aktivitäten weniger bündeln.
3. Diese Informationen gehören nicht in soziale Netzwerke
Allgemeine Regel: Laden Sie niemals etwas hoch, was nicht die ganze Welt lesen soll. Dazu gehören unter anderem Sozialversicherungsnummern, Geburtstag und -ort erleichtern es Dritten, sich Zugang zu Ihren Online-Konten zu verschaffen und Ihre Identität zu stehlen. Auch Fotos von Ihrer Kreditkarte und haben nichts im Internet zu suchen. Kaum zu glauben, aber manche Menschen tun so etwas. Fotos von Ihrem Führerschein oder irgendeinem Dokument mit Ihrer Unterschrift sind eine Einladung zum Identitätsdiebstahl.
Sofern Sie nicht ausgeraubt werden wollen, stellen Sie Urlaubspläne oder gebuchte Termine nicht ins Netz. Teilen Sie keine Fotos, wenn Sie im Urlaub sind. Warten Sie, bis Sie zurück sind.
Ebenfalls tabu: Anekdoten über den Gebrauch von Alkohol, Tabak und Drogen, auch „weichen“. Versicherungen, Werbenetzwerke und Arbeitgeber freuen sich über solche Details aus Ihrem Privatleben. Das gilt auch für riskante Hobbys wie Drachenfliegen oder Angewohnheiten wie Raserei am Steuer und Motorrad ohne Helm zu fahren. Versicherungen schauen Ihnen über die Schulter. Wenn Sie Schulden haben, freuen sich Inkassounternehmen über jeden Hinweis auf Ihr luxuriöses Freizeitverhalten.
Hinweis: Sie sollten auch nichts auf sozialen Netzwerken teilen oder online einkaufen gehen, wenn Sie „angeschlagen“ sind, sprich sich in einem hochemotionalen Zustand befinden oder unter dem Einfluss von Alkohol oder Drogen stehen. Sie werden es sehr wahrscheinlich am nächsten Morgen bereuen.
4. Grundlegende Sicherheit bei Facebook
Beachten Sie, dass alles, was Sie auf Facebook veröffentlichen, wirklich Facebook gehört, nicht Ihnen. Befreunden Sie sich nicht mit Ihren Vorgesetzten. Sollten Sie dies doch tun wollen, seien Sie achtsam. Passen Sie die Privatsphäre-Einstellungen von Facebook an, anstatt die Standardeinstellungen zu akzeptieren. Denken Sie daran, dass Facebook alle Daten über Sie hat und sie im Aggregat oder gezielt an Drittanbieter weitergibt, von Werbekunden bis zu Anbietern von Apps. Streng genommen ist nichts auf Facebook wirklich privat. Auch deshalb ist es eine gute Idee, ein Pseudonym und möglichst viele fiktive Angaben zu verwenden.
Verwenden Sie einen Browser speziell nur für Facebook, denn obwohl Sie abgemeldet sind, weiß Facebook weiterhin Bescheid und kann über seine Dienste (die Social Buttons) so gut wie jede Seite verfolgen, die Sie besuchen.
Verhindern Sie, dass Ihre Bilder veröffentlicht werden: Sie können in den „Privatsphäre-Einstellungen“ andere daran hindern, Bilder von Ihnen ohne Ihre Zustimmung zu veröffentlichen. Nun werden Sie jedes Mal, wenn Sie jemand markiert, einen Hinweis bekommen, um das Bild zu genehmigen, bevor es veröffentlicht wird.
Wichtig ist regelmäßig zu kontrollieren, wer was sieht: Verstecken Sie Ihre Freundesliste. Facebook hält Ihre Freundesliste für eine öffentliche Information. Aber allein diese Liste kann viele Details Ihres Lebens verraten, etwa ob Sie hetero- oder homosexuell sind. Sie sollten die Liste deshalb ausblenden. Gehen Sie zu Ihrem Profil und klicken Sie auf ihre Freundesliste. Dann klicken Sie auf den kleinen Stift zum Bearbeiten der Privateinstellungen. Unter „Wer kann deine vollständige Freundesliste auf deiner Chronik sehen“ klicken Sie auf das Symbol rechts in der Box. Jetzt können Sie standardmäßig „öffentlich“ auf „nur ich“ oder „Freunde“ ändern.
5. Grundlegende mobile Sicherheit
Schützen Sie Ihr Gerät mit einem Passwort. Benutzen Sie ein anderes Passwort für jedes Ihrer Geräte. Ja, es ist eine kleine Unannehmlichkeit, den PIN-Code jedes Mal eintippen zu müssen, wenn Sie es einschalten. Doch man gewöhnt sich daran, und Sie werden spätestens dann dankbar dafür sein, wenn Ihr Telefon oder Tablet in den falschen Händen landet. Wenn Sie wirklich auf Ihre Sicherheit bedacht sind, sollten Sie statt einer vierstelligen PIN oder Geste ein richtiges, also längeres Passwort wählen.
Vorsicht bei öffentlichen WLAN-Netzen, die neugierigen Dritten erlauben, Ihre Daten abzufangen. Generell sollten Sie nur verschlüsselte Netzwerke nutzen, die ein Passwort verlangen und von einem bekannten Anbieter stammen. In den Einstellungen Ihres Smartphones sollten sie alle unsicheren WLAN-Netze löschen, da sich Mobilgeräte diese Hotspots merken, um sich automatisch wieder dort anzumelden. Wenn Sie ein unverschlüsseltes Netz unbedingt benutzen müssen, löschen Sie es nach Benutzung aus der Liste der vertrauenswürdigen Netze.
Zusätzlich sollten Sie in den Mail-Einstellungen kontrollieren, dass sowohl der Verkehr mit dem Posteingangs- wie auch dem Ausgangsserver verschlüsselt ist. Wer seinen Datenverkehr über das Funknetz statt über ein zweifelhaftes WLAN abwickelt, muss zwar Geschwindigkeitsverluste hinnehmen, aber kann einige dieser Sicherheitslücken stopfen.
Nutzer eines iPhones oder iPads sollten die kostenlose App „Mein iPhone suchen“ von Apple herunterladen. Sie ermöglicht Ihnen, eine Webseite zu besuchen, auf der Sie Ihr verlorenes, gestohlenes oder verlegtes Gerät auf einer Karte sehen können. Sie können einen Alarm auslösen und eine Nachricht auf das Gerät senden. Ebenso können Sie aus der Ferne das Telefon oder Tablet sperren oder alle Ihre Daten löschen.
Android-Nutzer können eine App namens LookOut herunterladen, um ihr Gerät zu orten. Das Programm scannt auch heruntergeladene Apps auf Schadsoftware und warnt Sie, wenn Sie auf einem unsicheren Netzwerk angemeldet sind. Die kostenpflichtige Version erlaubt Ihnen, die Daten von Ihrem Telefon per Fernzugriff zu entfernen.
Einen ähnlichen Dienst für Geräte mit gängigen Betriebssystemen bieten Norton Mobile Security und McAfee Mobile Security. In beiden Fällen muss man allerdings einen Back-up seiner Informationen sowie die Übermittlung anderer Daten auf die Server des jeweiligen Anbieters hinnehmen. Schalten Sie den Standort auf Ihrem Telefon aus.
Ermöglichen Sie Geolocation nur für eine mobile Anwendung, die Ihren Standort wirklich ständig kennen muss, und wenn Sie sicher sind, dass die Vorteile die Risiken überwiegen. Es gibt im Gegensatz zu einer Lauf- oder Navigations-App keinen Grund, seine Koordinaten einem Spiel mitzuteilen.
6. Schützen Sie Ihre E-Mails
Schützen Sie Ihre wichtigsten, sprich echten E-Mail-Adressen. Sie sind ein kostbares Gut. Verwenden Sie für neue Apps, Webseiten und die meisten anderen Dienste Wegwerf- oder falsche Adressen, die Sie jederzeit deaktivieren können. Dienste wie MaskMe oder leemail.me erlauben Ihnen, Ihre wahre Adresse zu verstecken und beliebig viele fiktive Adressen ein- und auszuschalten, falls Sie mit Spam bombardiert werden.
Beispiele für E-Mail-Dienste, die den Inhalt von Nachrichten nicht zu Werbezwecken scannen und ihren Nutzern nicht hinterherspionieren, sind hushmail.com, riseup.net oder zoho.com. Wenn diese Anbieter in den USA operieren, besteht allerdings die sehr reale Gefahr, dass sie per Geheimbeschluss gezwungen werden, Nutzerdaten herauszugeben.
Oft müssen Sie Ihre E-Mail-Adresse auch für einen Dienst herausgeben. Für Webseiten, denen Sie misstrauen, verwenden Sie am besten Wegwerfadressen. So kann man sich bei einem neuen Dienst mit einer fiktiven Adresse anmelden und abwarten, ob diese Adresse bald beworben wird – ein Indiz dafür, dass die Daten sofort weiterverkauft wurden. Die eingehenden Nachrichten können Sie in einem Browser lesen oder an Ihr echtes E-Mail-Konto weiterleiten. Zwei gute Dienste sind GuerillaMail.com und spambox.us, bei denen man zwischen zwölf verschiedenen Sprachen wählen kann. Sie können sogar ein Ablaufdatum zwischen sechs und zwölf Monaten für diese Wegwerfadressen einstellen.
Sie können ein oder zwei zusätzliche E-Mail-Adressen nur für Webseiten einrichten, denen Sie nicht trauen oder die Sie für Vertrauliches verwenden, etwa um nach Pornos zu surfen. Eine solche E-Mail-Adresse unter einem falschen Namen kann auch als E-Mail-Adresse für Ihr Pseudonym-Facebook-Konto dienen oder wenn Sie an Diskussionsforen unter einem anderen Namen teilnehmen wollen.