„Ich hab‘ ja nichts zu verbergen“ – Sicher nicht?

Wie oft ich diesen Satz schon in Diskussionen über Privatsphäre und Datenschutz gehört habe – darüber will ich gar nicht nachdenken. Edward Snowden meint dazu: „Arguing that you don’t care about privacy because you have nothing to hide is like arguing that you don’t care about free speech because you have nothing to say“. Solltest du dir den Satz im Titel dieses Blogs auch schon einmal gedacht haben, lies bitte weiter, denn ich bin davon überzeugt, dass du das nach dem Lesen dieses Posts anders sehen wirst.

Gleich vorne weg: ich will niemanden belehren oder überreden in einem fensterlosen Kämmerchen zu sitzen und nur mit einer Decke über dem Kopf seinen Rechner, der natürlich nicht ans Internet angebunden ist, zu bedienen. Man kann das Thema Privacy auch an die Spitze treiben (was ja an sich nichts Schlechtes ist), aber das ist für den Alltagsuser meist nicht praktikabel. In den letzten Jahren wird es uns aber immer leichter gemacht, mit einfachen Regeln und Tools einen großen Schritt in Richtung persönlichen Datenschutz zu machen und diese möchte ich euch hier näher bringen.

Zurück zum Thema

Ganz abgesehen von der Wichtigkeit der Privatsphäre bezüglich Gesellschaft und Politik – dieses Thema ist aktueller denn je, wenn man die alltäglichen Geschehnisse rund um den Globus betrachtet – ist das das Stichwort „Privacy“ auch in unserem digitalen Alltag ein großes Thema. Leider wird es aber von vielen nur zu oft ignoriert, weil es angeblich viel Aufwand und Wissen benötigt.

Aber was, wenn ich dir zum Beispiel sage, dass jede Email die du sendest, wie eine Postkarte von vielen verschiedenen unbeteiligten Personen eingesehen werden kann?

So, wenn du jetzt ein mulmiges Gefühl im Bauch hast, weil du letztens dein Passwort, das du auf verschiedensten Seiten verwendest, deiner Schwester per Mail geschickt hast und dir denkst: „Das will ich nicht!“, dann bekommst du nun einige Tipps, wie du deinen digitalen Fußabdruck schmälern kannst und dein Verhalten im Internet bezüglich deiner Privatsphäre verbessern kannst.

Verschlüsselung

Der Email vs. Postkartenvergleich von vorhin kommt nicht von ungefähr. Wenn du nämlich eine „normale Mail“ sendest, muss diese Mail durch viele verschiedene Netzwerke, um beim Empfänger anzukommen. So kann dann jeder, der auf diesem Weg liegt, einen Blick auf den Inhalt dieser Mail werfen – eben wie bei einer Postkarte!

Auch beim Surfen ist das so: Wenn du deine Daten über eine unverschlüsselte Verbindung schickst, müssen diese, bis sie beim Empfänger ankommen immer über Umwege weitergeleitet werden. Deswegen solltest du immer darauf achten, dass du Daten, die du nicht der Öffentlichkeit zugänglich machen willst, nie über unverschlüsselte Verbindungen kommunizierst. Beim Thema Emails muss man sich dafür kurz Zeit nehmen und ein bisschen über die Möglichkeiten und Unterschiede verschiedener Methoden nachlesen, aber es zahlt sich aus!

Und auch bei diversen Messengern (z.B. Signal) ist zum Beispiel schon die Verbindung zwischen den Chatteilnehmern Ende-zu-Ende verschlüsselt. Da können nicht einmal die Anbieter des Service mitlesen.

Dieses Thema ist eigentlich an sich schon mehrere Blogeinträge wert, aber grundsätzlich empfiehlt es sich, (wenn man die Wahl) hat immer auf eine verschlüsselte Verbindung zu achten.

Diverse kleine Tools

Für die meisten Browser gibt es Erweiterungen die man installieren kann. Ich sage nicht, dass ich die perfekten Tools gefunden habe, allerdings erleichtern mir einige dieser kleinen Helferlein das Browsen enorm. Ich bin auch für Hinweise oder Ergänzungen dankbar 🙂

uBlock Origin

Die Meisten von uns haben heutzutage einen Adblocker installiert. Viele verwenden Adblock Plus, was ja generell kein schlechtes Tool ist, aber sobald die Firmen hinter einer solchen Software anfangen, Geld für Pre-Whitelistet Ads zu kassieren, führt sich das System ad absurdum.

Da ist uBlock Origin eine gute Alternative! Überlegt allerdings, hin und wieder Ausnahmen für Seiten auf denen ihr viel unterwegs seid oder die euch gut gefallen im Adblocker zu definieren, um den Webmastern ein bisschen beim Bezahlen des Webspace unter die Arme zu greifen 😉

Ghostery

silver internet surfer

Bei Ghostery wird mit dem folgenden Slogan geworben: „The internet sucks.  Ghostery makes it suck less.“ – Tja, das ist mal eine Ansage!

Der Hintergrund: Durch die vielen Tracking-Frameworks sind wir eigentlich zu einem gläsernen Surfer geworden. Ghostery hilft dir dabei, diese Frameworks auszuschalten bzw. zu ignorieren und kann so im Besten Fall neben einem Rückgewinn von Privacy auch noch für einen kleinen Geschwindigkeitsboost beim Surfen sorgen.

HTTPS Everywhere

Diese Erweiterung hilft dir dabei, verschlüsselt zu surfen. Die meisten Seiten bieten neben einer unverschlüsselten HTTP Verbindung auch eine verschlüsselte HTTPS Alternative an. Oft wird es einem aber schwer gemacht, diese zu verwenden, da per Default die HTTP Seite angesurft wird, oder statische Links auf die unverschlüsselte Variante verweisen.

HTTPS Everywhere versucht dieses Problem zu umgehen, indem die Erweiterung wo es nur geht hartnäckig versucht, eine verschlüsselte Verbindung aufzubauen.

WOT: Web of Trust, Website Reputation Ratings
und
Terms of Service; Didn’t Read

Diese beiden Erweiterungen helfen dir, fragwürdige Seiten schon im Vorfeld zu erkennen. Die Web of Trust Erweiterung zeigt neben Links im Browser uns Suchergebnissen einen kleinen Kreis an (hört sich nervig an, man gewöhnt sich aber sehr schnell daran), der je nach Userbewertung der Seite grün, orange oder rot eingefärbt ist. Klickt man sich nun also verzweifelt durch die Suchergebnisse, lässt man vorerst vielleicht die Seiten mit den orangen und roten Kreisen aus. Man kann auch immer genau nachlesen, wieso die Seite als „gefährlich“ eingestuft wurde. Das ist natürlich nie ein Garant für sichere oder unsichere Seiten (Bewertungen können gefälscht werden), aber es ist ein erstes Indiz, dass etwas eventuell nicht stimmt.

Die Terms of Service; Didn’t Read Erweiterung ist für einen ähnlichen Zweck da. Sie warnt den User nämlich bei Anmeldungen, ob die Terms of Service einer Seite (die wir uns natürlich immer alle brav durchlesen ;)) Passagen enthalten, die besonderer Aufmerksamkeit bedürfen (z.B. wenn eine Seite meint, dass sie deine hochgeladenen Fotos für Werbezwecke verwenden darf etc.).

(Privatsphäre) Einstellungen manuell anpassen

Folgendes Szenario: Man meldet sich bei einem der vielen Social-Networks an und möchte durch einen schnellen Post seinen Freunden mitteilen, was gerade so los ist. Plötzlich bekommt man eine Benachrichtigung mit dem Inhalt „Maximilian Afremder gefällt dein Beitrag“. Schön für Maximilian, allerdings zählt Maximilian nicht zu meinen Freunden und ich wollte eigentlich nicht, dass Maximilian diesen Post sieht (What the hell, Maximilian!?).
Kurz in die Einstellungen geschaut stellt man fest, dass die voreingestellte Reichweite der Posts auf „Freunde von Freunden“ oder gar „Öffentlich“ gestellt war. Deswegen immer gleich nach dem Erstellen des Accounts die Einstellungsmöglichkeiten durchgehen und so anpassen, wie du es für richtig hältst. Auch bei neu installierten Programmen oder Betriebssystemen (*hust* Windows 10 *hust*) immer schon bei der Installation die „Advanced“ Installation anstelle der „Basic“ Variante auswählen und sich kurz Zeit nehmen, um zu sehen, was das Setup noch so alles mitinstallieren möchte etc.

ProTipp: In dem Zug auch gleich die Häckchen bei diversen „Ich möchte Emails zu supertollen neuen Produkten erhalten“ und „Ja, ich möchte mithelfen das Produkt zu verbessern, indem ich automatisiert superviele persönliche und private Daten an euch sende“ Feldern entfernen.

Passwort-Manager

„Verwende nicht überall dasselbe Passwort!“ Jeder weiß, dass man es nicht machen sollte – jeder macht’s trotzdem. Ich kann mir auch keine 1024 Passwörter merken und hab aus Bequemlichkeit früher auf vielen Seiten das gleiche Passwort verwendet. Aber wenn man sich einmal über die „Hürde“ drüber traut und einen Passwortmanager verwendet, dann weiß man gar nicht mehr wieso man früher so einen Stress hatte. Bei jeder neuen Anmeldung lasse ich mir von meinem Passwortmanager ein neues, sicheres Passwort erstellen und dieser speichert es mir auch sicher und verschlüsselt ab. Sollte ich mich einloggen wollen, kann ich das innerhalb von 2 Sekunden mittels meines Passwortmanagers machen, bin dabei komplett sicher unterwegs, ohne mir für jede Seite ein eigenes Passwort merken zu müssen. Ich habe an dieser Stelle keine konkrete Empfehlung für einen Passwortmanager, jedoch gibt es genug Tests, die die angebotenen Lösungen auf Herz und Nieren prüfen und vergleichen.

Wie du vielleicht merkst, könnte ich hier noch viel länger weitermachen, denn es gibt kaum Grenzen bei diesem Thema. Wer noch ein bisschen tiefer gehen will, kann sich ja noch ins Thema VPN (Virtual Private Network) einlesen bzw. als Webmaster die Let’s Encrypt Bewegung ansehen.

Zusammengefasst kann man allerdings sagen, dass es einige hilfreiche Tools gibt, um die Privatsphäre zu schützen und den Alltag zu erleichtern. Das beste Mittel ist jedoch nach wie vor, die Dinge immer kritisch zu hinterfragen und sich den Risiken bewusst zu sein. Oft reicht es, wenn man kurz über die Geschäftsmodelle diverser Services nachdenkt und wie diese ihren Gewinn lukrieren. Denn oft (nicht immer!) gilt leider – „If you’re not paying for the product, you are the product.“

Lust auf mehr? Melde dich jetzt für unseren monatlichen Newsletter an!