Skip to content Skip to navigation

Das Projekt Verbraucherrechte in der digitalen Welt endet am 31.12.2015, so dass diese projektbezogene Internetseite www.surfer-haben-rechte.de nicht mehr weiter aktualisiert werden kann.

Digitale Selbstverteidigung

Digitale Selbstverteidigung
Wie bewege ich mich sicher im Netz?

Wir schließen unsere Wohnung ab, wenn wir nicht zu Hause sind. Wichtige Steuerunterlagen oder Liebesbriefe würden wir nicht ohne Briefumschlag verschicken. In der U-Bahn lassen wir nicht jeden auf unser Smartphone schauen. Und abends ziehen wir die Vorhänge zu, damit uns niemand beobachten kann. Aber im Internet? Da fehlen uns oft die nötigen Hilfsmittel. Oder wir werden gezwungen, ohne digitale Briefumschläge und Vorhänge unterwegs zu sein, wenn wir teilhaben wollen. Wir verschicken E-Mails, die unverschlüsselt von Administratoren und Hackern gelesen werden können. Wir besuchen Internetseiten, auf denen die Betreiber unsere Eingaben mitlesen. Wir verwenden dasselbe Passwort für verschiedene Dienste und schrecken bei jedem Hackerskandal auf. Wir chatten über Services und Anwendungen, die unsere Daten speichern und verkaufen – und wer weiß, was sie damit in Zukunft tun. Das muss nicht sein. Das darf auch gar nicht sein!

Mit dieser Rubrik geben wir Ihnen eine erste Einführung in die „digitale Selbstverteidigung“. Die vorgestellten Dienste und Möglichkeiten sind Anregungen und keine Produktempfehlungen. Manche Dienste haben vielleicht schon bessere Alternativen, andere haben sich geändert. Die Dienste veralten, neue kommen hinzu. Besuchen Sie uns deshalb regelmäßig – und melden Sie uns, wenn ein Link nicht mehr funktioniert.

Unsere Liste ist umfangreich und dennoch nur ein erster Ansatz. Sich mit dem Schutz seiner Daten zu beschäftigen kostet leider immer noch Zeit. Viel besser wäre natürlich, all diese Maßnahmen wären gar nicht nötig, weil die Programme mit einfachen, datenschutzfreundlichen Voreinstellungen ausgestattet sind und unsere Privatsphäre von vorneherein respektiert wird. Die europäische Datenschutzverordnung könnte ein erster Schritt in diese Richtung sein. 

Bis es soweit ist, hilft Ihnen unsere Rubrik. Die erste und wichtigste Frage lautet: Vor wem will ich mich schützen? Es ist viel schwieriger und mit sehr viel mehr Aufwand verbunden, sich vor den allüberwachenden Geheimdiensten zu schützen, als Werbenetzwerken zu entgehen oder einzelne Webseiten und Anwendungen zu blockieren, die zu viel von Ihnen wissen wollen. Auch vor Betrügern und Hackern kann man sich recht gut absichern, wenn man ein paar grundlegende Regeln befolgt. Wer absolute Vertraulichkeit seiner Kommunikation braucht – etwa als Whistleblower oder Journalist – sollte sich Rat von Profis holen.

Sicher im Internet surfen oder „Wer sieht mir beim Surfen zu?“

Fast jede Webseite, die Sie aufrufen, spioniert Ihnen heute hinterher und betreibt sogenanntes Tracking. Mittels Cookies und anderer Methoden wissen die Webseiten, wie lange Sie auf der Webseite sind, wie oft Sie die Seite schon aufgerufen haben, auf welchen Webseiten Sie vorher waren und welche Webseiten Sie danach noch angesehen haben. Vieles davon können Sie unterbinden, indem Sie sich Erweiterungen, sogenannte Addons, installieren. Diese fügen nützliche Funktionen zu Ihrem Browser hinzu und können das Tracking blockieren oder Cookies regelmäßig löschen. Die meisten der hier vorgestellten Addons funktionieren leider nur mit dem quelloffenen Firefox-Browser von Mozilla, den wir Ihnen aber ohnehin ans Herz legen möchten (Näheres dazu weiter unten).

Lightbeam

Das Addon Lightbeam zeigt Ihnen das sonst Verborgene: die Beziehungen zwischen den verschiedenen Webseiten und Werbenetzwerken. So sehen Sie, dass die beliebtesten deutschen Nachrichtenportale an Facebook und Twitter verraten, welche Artikel Sie online gelesen haben. Und Googles Werbenetzwerk Doubelclick ist ebenfalls auf nahezu allen Seiten präsent. Würden Sie sich auf Schritt und Tritt durch die Fußgängerzone oder beim Zeitunglesen verfolgen lassen? Im Internet lassen die meisten Menschen genau das zu. Aber Sie können Ihre Verfolger blockieren.

Ghostery, PrivacyBadger und Social-Plugins

Mit den Addons Ghostery, PrivacyBadger oder disconnect.me können Sie sich vor neugierigen Webseiten schützen. Diese unterbinden, dass Webseiten Trackingsoftware laden, etwa Google Analytics oder Piwik. Diese Software verfolgt jeden Ihrer Klicks auf der Webseite – und mittels ID auch auf jeder Webseite, die Sie danach besuchen. Außerdem können Sie auch die Social-Plugins von Facebook, Twitter und Co blockieren. Denn diese verraten viel über Sie an die Heimatserver: Das Facebook-Plugin zum Beispiel merkt sich jede Seite, die Sie aufrufen. Irights.de erklärt genauer, wie das funktioniert.

Wenn Sie bei Facebook eingeloggt sind, verknüpft Facebook die aufgerufenen Seiten ganz einfach mit Ihrem Profil. Und weiß so auch außerhalb von Facebook, was Sie so für Seiten aufrufen. Welche Artikel auf Spiegel-Online Sie lesen. Welche Waren Sie bei Amazon angeguckt haben. Es ist, als sitze Ihnen immer jemand von Facebook auf der Schulter und guckt mit auf den Bildschirm. Gleiches gilt natürlich für Twitter und Google Plus. Und selbst wenn Sie kein Facebook-Konto haben, können Sie nicht beruhigt sein, dann auch dann verfolgt Facebook Ihre Aktivitäten auf den Seiten mit, auf denen das Facebook-Plugin eingebunden ist.

Wir selbst verwenden eine sogenannte Zwei-Klick-Lösung: Nicht direkt beim Aufrufen unserer Seite, sondern erst, wenn Sie das erste Mal auf den Button klicken, überträgt das Facebook-Plugin die Information, dass Sie auf unserer Seite waren. Mit einem zweiten Klick teilen Sie dann die entsprechende Seite bei Facebook, Twitter oder Google Plus.

Ghostery ist keine freie Software und steht in der Kritik, Nutzerdaten – mit Einwilligung der Nutzer – zu verkaufen. Gleichwohl ist es von Mozilla für den Firefox empfohlen. Disconnect.me ist dagegen freie Software und ein stetig wachsendes Projekt.

Die amerikanische Bürgerrechtsorganisation Eletronic Frontier Foundation (EFF) hat außerdem das Plugin „PrivacyBadger“ entwickelt, das man sich – auf Englisch – herunterladen kann und keine weiteren Einstellungen vornehmen muss, wie die EFF verspricht. Außerdem kategorisiert es die gefundenen Tracker anhand eines Ampelsystems.

Adblock

Mit dem Addon Adblock Edge lassen sich außerdem Werbeanzeigen blocken – denn die Werbung kommt bei vielen Seiten inzwischen von anderen Servern, über die die eigentlichen Seitenbetreiber keine Kontrolle haben. So ist es schon häufiger vorgekommen, dass über Werbeanzeigen Schadsoftware verbreitet wurde, auch auf ganz offiziellen und seriösen Seiten. 

https statt http

Besonders wenn Sie sensible Daten eingeben oder sich auf einer Webseite einloggen, sollten Sie darauf achten, dass die Internetadresse mit einem https statt einem http beginnt. Dann werden alle Daten, die Sie eingeben und abrufen, nur verschlüsselt übertragen. Das heißt, weder Ihr Internetanbieter noch jemand im selben Netzwerk kann Ihre Daten, Bankdaten oder Facebook-Login-Daten mitlesen. Besonders wenn Sie offene WLAN-Netzwerke, an Flughäfen oder in Hotels nutzen, sollten Sie darauf achten. Denn um Zugangsdaten in offenen Netzwerken auszuspähen braucht es keine tiefgehenden Informatikkenntnisse mehr – inzwischen gibt es einfache Smartphone-Apps dafür. Nachdem Edward Snowden die großflächigen Ausspähmethoden der Geheimdienste enthüllt hat, setzen nun auch immer mehr Webseiten https als Standard ein – ein sehr begrüßenswerter Schritt.

Für Fortgeschrittene: Java-Skripte verbieten

Java-Skripte sind kleine Programme, die selbstständig auf Webseiten laufen, aber häufig sind sie auch sehr unsicher. Sie ermöglichen zum Beispiel das automatische Aktualisieren von Webseiten. Bei Google werden die Suchvorschläge während des Tippens dank Java-Skript ausgeführt, bei Facebook die Benachrichtigungen.

Aber durch ihre Anfälligkeit erlauben sie es auch, Ihren Computer zu manipulieren. Und sie machen es Werbenetzwerken noch einfacher, Sie zuverlässig wiederzuerkennen. Das Addon NoScript blockiert Java-Skripte, ob alle oder nur einige, können Sie selbst einstellen. Da Skripte mittlerweile auf sehr vielen Webseiten laufen, werden diese Webseiten bei einer standardmäßigen Blockierung nicht mehr richtig angezeigt. Hier sollten Nutzerinnen und Nutzer genau wissen, welche Elemente Sie blockieren können und wollen.

Risiken mindern – Daten nicht bündeln

Identitätsdiebstahl ist gefährlich. Plötzlich steht man mit Schulden, nicht bezahlten Rechnungen und gesperrten Konten da und muss beweisen, nichts Unrechtes getan zu haben. Vermeiden Sie deshalb die Verknüpfung Ihrer Daten. Verwenden Sie verschiedene E-Mail-Adressen, um sich bei verschiedenen Diensten anzumelden. Eine für soziale Netzwerke, wie Facebook, eine andere zum Online-Shopping und eine ganz andere für Ihre privaten Nachrichten. Hinterfragen Sie auch, warum dieser oder jener Dienst für die Anmeldung so viele Daten von Ihnen wissen will und geben keine oder phantasievolle Auskunft darüber. Denn so wird außerdem den Datensammlern im Hintergrund das Leben schwer gemacht und die Profilbildung über Sie erschwert.

Das Prinzip, seine Daten nicht zu bündeln, gilt umso mehr für Monopole wie Google. Es mag zwar praktisch sein, Googles Kalender, Maps, Mail und mehr zu benutzen, aber wir geben Google damit einen sehr genauen Einblick in unser Leben. Welcher Person aus Ihrem Umfeld würden Sie schon einen so genauen Einblick in Ihr Leben geben, wie Google? Für viele Google Dienste gibt es auch gute Alternativen.

E-Mails: Verschlüsseln und sichere Anbieter nutzen

Edward Snowden machte es vor: „Lernen Sie, Ihre E-Mails zu verschlüsseln oder wir können nicht kommunizieren.“ Der Journalist Glenn Greenwald lernte es daraufhin, der Rest ist bekannt. Aber warum war das überhaupt wichtig? Eine E-Mail, die Sie von lieschen.mueller@webseite.de zu karl.mueller@gmailen.com schicken, ist zwar in Sekunden da. In diesen Sekunden passiert sie aber jede Menge verschiedener Webserver, vielleicht sogar amerikanische, chinesische oder russische. Der Weg lässt sich nur schwer vorhersagen. Und an jedem Server können technisch versierte oder kriminelle Menschen mitlesen. Einige wenige, würden Sie sagen? Aber Ihre Liebesbriefe und Steuererklärungen auf einer Postkarte würden ja auch nur die einigen wenigen Menschen bei der Post lesen – und dennoch bestehen Sie auf Briefumschläge, oder? Auch wenn die E-Mail angekommen ist, ist sie nicht unbedingt sicher: Googlemail und andere etwa scannen E-Mails auf Schlagwörter, zu Werbezwecken und zur Strafverfolgung! Deshalb: Verwalten Sie Ihre E-Mails mit Mozilla Thunderbird, einem quelloffenen, einfachem E-Mail-Programm. Und mit dem dazu passenden Addon verschlüsseln Sie dann Ihre E-Mails. Dieses Video erklärt ganz einfach, wie.

Aber Vorsicht: Die E-Mail-Verschlüsselung verschlüsselt nur den Inhalt der E-Mail. Die sogenannten Verkehrs- oder Metadaten werden nicht verschlüsselt. Dazu gehören Betreff, Sender, Empfänger und Uhrzeit. Auch diese Daten verraten schon sehr viel über Sie.

Nutzen Sie außerdem kleinere Anbieter, die sich nicht über Werbung finanzieren: Posteo.de, Mailbox.org oder Startmail.com kosten zwar ab einen Euro im Monat – sind dafür aber werbefrei und speichern keine Daten von Ihnen.

Texten, Chatten, Skypen und Co:

Nicht nur die E-Mails, auch die Chats sollten gut verschlüsselt sein. Gerade die beliebten Smartphone-Apps Whatsapp und der Facebook-Messenger müssen noch einiges nachholen in Punkto Datenschutz und Datensicherheit. Gute Alternativen, die die Chats sicher verschlüsseln, hat die Stiftung Warentest ausprobiert. Das Problem bei Verschlüsselung ist aber: Sie funktioniert nur, wenn beide Seiten mitmachen. Überzeugen Sie also Ihre Freunde und Bekannte vom Wechsel!

Und auch Skype steht schon länger unter Verdacht, Chats und Videokonferenzen an amerikanische Dienste mitzuliefern oder den Geheimdiensten das Abhören zumindest nicht allzu schwer zu machen. Überlegen Sie sich also gut, ob Sie wichtige Geschäftsgeheimnisse per Skype-Konferenz besprechen. Im März 2014 wurde sogar bekannt, dass die amerikanischen Geheimdienste auch die Videokonferenzen des Yahoo-Messengers mitschneiden.

Allgemeine Informationen

Quelloffen – was ist das und warum sollte ich das nutzen?

Man könnte quelloffene Software mit einem ganz normalen Auto vergleichen. Denn Sie können unter die Motorhaube gucken, die Leitungen nachverfolgen, und feststellen, welcher Knopf welche Reaktion auslöst. Jedenfalls Leute mit technischen Kenntnissen. Das geht auch bei freier Software. Jedenfalls für Leute mit Programmierkenntnissen. Beim Gegenteil, der sogenannten Close-Source-Software, kann niemand unter die Motorhaube gucken, außer die Hersteller. Niemand kann da wirklich wissen, was passiert, wenn Sie zum Beispiel das Bremspedal drücken, um im Bild zu bleiben. Manche Programme könnten bewusste Hintertüren haben, andere zufällige. Überprüfen kann man das nicht. Grundsätzlich sollten Sie deshalb quelloffene Software benutzen, denn der Programmcode solcher Software kann von vielen Menschen geprüft werden und Fehler können so schnell behoben werden.

Ein populäres Beispiel für quelloffene Software ist der Firefox-Browser. Mit ihm surfen die meisten Deutschen. Knapp dahinter liegen Googles Chrome, Apples Safari und Microsofts Internetexplorer, die alle keine quelloffene Software sind. Auch die E-Mail-Verwaltung Thunderbird, die wie der Firefox von Mozilla entwickelt wird, ist eine quelloffene Software und eine gute Alternative zu Microsofts Outlook. Beide Programme sind, wie meist bei quelloffener Software, kostenlos und werden über Spenden finanziert. Mit dem Umstieg auf solche Software ist ein erster Schritt getan sicherer zu sein, ohne dass Sie auch andere ebenfalls überzeugen müssen – wie dies sonst häufig bei Kommunikation der Fall ist, wo beide Seiten die „richtigen“ Anwendungen benötigen.

Virenscanner und Firewall und Updates

Virenscanner sollten zur Grundausstattung jedes Computers gehören. Allerdings schützen sie zwar vor vielen, aber nicht vor allen Viren und bösen Überraschungen. Denn ein voreiliger Klick auf einen E-Mail-Anhang oder eine verseuchte Internetseite, die selbstständig Viren verbreitet, kann aus mit einem Virenscanner ausreichen, um den Computer zu infizieren. Wirklich zuverlässig sind Virenscanner nur bei bekannten Virenarten. Regelmäßige Software-Updates - von allen Programmen und nicht nur vom Virenscanner - sind ebenfalls ein wichtiger Schutz. Die Hersteller schließen dabei häufig auch Lücken in der Software, mit denen sich Zugriff auf den Rechner bekommen lässt.

Auch eine Firewall schützt vor vielen Angriffen aus dem Netz. Dabei wird der ein- und ausgehende Internetverkehr daraufhin überprüft, ob die Zugriffe ins Internet bzw. auf den eigenen Computer aus dem Internet legitim sind. Heutzutage bieten die meisten Router einen entsprechenden Schutz gleich mit an, hinzu kommt die windowseigene oder appleeigene Firewall fürs Betriebssystem.

Verschlüsselungssoftware – wirklich sicher lässt sich überprüfen

Dass Software generell überprüfbar sein sollte, haben wir ja schon erklärt. Ganz besonders gilt das für Verschlüsselungssoftware. Denn hier ist das Interesse von Geheimdiensten und Kriminellen besonders groß, Fehler in die Software einzubauen, um die Verschlüsselung unbrauchbar zu machen oder sie anderweitig zu knacken. Gute Verschlüsselungssoftware ist deshalb immer quelloffen und „auditiert“, also durch Experten überprüft worden. Anbieter, die damit werben, dass ihre Verschlüsselung wirklich sicher sei, gerade weil sie geheim ist, sollten Sie kritisch gegenüberstehen.

Die Cloud oder „Wo liegen meine Daten?“

Die eigenen Fotos, Texte und die Musik auf allen Geräten immer synchron zu halten, ob auf dem Tablet, dem Dienstlaptop oder Heimrechner ist schon super praktisch. Aber was ist der Preis dafür? Die Daten besitzen nicht mehr nur Sie selbst. Nicht nur, dass Geheimdienste und Strafverfolgungsbehörden großzügig Zugang zu Ihren Daten bekommen. Auch die Cloud-Betreiber schauen sich oft ganz genau an, welche Dateien Sie so online speichern. Und bei kostenlosen Diensten haben Sie auch keinen Anspruch auf Haftung der Betreiber, falls die Daten doch mal verschwinden sollten. Bestes Beispiel ist der Cloudanbieter Wuala, der zunächst kostenlosen Speicher anbot, dann auf ein Bezahlmodell umschwenkte, wogegen zunächst nichts einzuwenden ist – aber Bestandskunden nun eben auch zur Kasse bittet, obwohl vorher kostenloser Speicher versprochen war. Wer nicht zahlte, kann seit Ende letzten Jahres nicht mehr auf seine Daten zugreifen.

Fortgeschrittene Nutzer könnten probieren, sich einen eigenen Cloud-Server mit OwnCloud aufzusetzen. Für den Anfang dürfte es aber reichen, wenn Sie Ihre Dateien verschlüsseln, bevor Sie sie in die Cloud legen. Das geht mit vielen Programmen. Zum Beispiel TrueCrypt, das aber vor einiger Zeit Zweifel an seiner Integrität aufkommen ließ, seinem inoffiziellen Nachfolger VeraCrypt oder Boxcryptor, das leider keine quelloffene Software ist. Weitere Anwendungen finden Sie beim PcMagazin – aber wirklich sensible Daten sollten Sie gar nicht erst in die Cloud laden.

Weitere Informationen: 
Schlagworte: