Privatsphäre und Daten schützen
Persönliche Daten wie Namen, Telefonnummern, Bilder aber auch Kreditkartennummern und Bankdaten sind sensibel zu behandeln. Einmal öffentlich ins Internet gestellte Informationen sind weltweit zugänglich und lassen sich nur schwer wieder löschen.
Persönliche Daten im Netz – Chancen und Risiken
Bei der Nutzung von Diensten im Netz werden viele persönliche Daten erhoben. Genutzt werden sie zum Beispiel für Kaufempfehlungen auf Basis bereits getätigter Einkäufe. Das kann durchaus nützlich sein. Auf der anderen Seite ergeben sich daraus auch Risiken bis hin zum Missbrauch der Informationen durch Dritte. Je sensibler die Daten, umso wichtiger ist der verantwortungsvolle Umgang mit ihnen.
Vorgaben zum richtigen Umgang mit Daten
Zahlreiche gute Ratgeber und Workshopangebote zeigen, wie Sie Ihre Daten schützen können. Eine Auswahl davon finden Sie in unseren Projekten sowie in den Link-Tipps unter „So geht’s“. Hier die wichtigsten DsiN-Tipps rund um Ihren Datenschutz:
So schützt man die persönlichen Daten
So schützt man die persönlichen Daten
Teilen
Den Datenstrom vollständig beherrschen kann niemand mehr. Aber Internetnutzer können viel dafür tun, dass persönliche Informationen in den richtigen Bahnen bleiben. © Ole Spata
Persönliche oder sensible Daten frei verfügbar für jedermann im Internet: ein Horrorszenario, das viele Anwender fürchten - nicht ohne Grund, wie das aktuelle Datenleck zeigt, von dem vor allem Politiker betroffen sind. Kann man sich gegen so etwas schützen?
Absolute Sicherheit gibt es nicht - ein Grundsatz, der auch und vor allem die Daten von Internetnutzern betrifft. Jeder kann jederzeit Opfer eines Hackerangriffs oder eines Datenlecks werden, auf das er selbst keinen Einfluss hat.
Auf der anderen Seite kann man viel tun, um die eigene Datensicherheit zu verbessern und das Risiko zu verringern, dass persönliche Daten im Netz auftauchen. Die wichtigsten Tipps im Überblick:
- Datensparsamkeit: Wer allzu freizügig mit seinen Daten umgeht, muss nicht nur damit rechnen, dass sie im Netz an unerwünschter Stelle auftauchen. Ihm droht insbesondere auch Identitätsdiebstahl. Um einer anderen Person die Identität zu stehlen und zu missbrauchen, etwa beim Onlineshopping, bedarf es oft nur weniger Informationen, warnt das Urheberrechtsportal ?iRights.info? . Allein Geburtsdatum, Name und Adresse einer Person öffneten Missbrauch häufig bereits Tür und Tor.
Deshalb sollte man nach dem Prinzip der Datensparsamkeit verfahren: Daten, die gar nicht erst an- oder herausgegeben worden sind, können auch nicht gestohlen oder missbraucht werden. Wer etwa trotz allem in sozialen Netzwerken sein korrektes Geburtsdatum angeben möchte, sollte diese Information nicht öffentlich teilen. Wer beispielsweise etwas organisiert, sollte Teilnehmerlisten mit personenbezogenen Daten nie offen ins Netz stellen. Und: Bevor man auf Internetseiten sensible Angaben macht, sollte man prüfen, wie seriös etwa die Plattform, die Organisation oder das Unternehmen ist.
- Datenkontrolle: Um möglichen Missbrauch im Fall der Fälle schnell eindämmen zu können, ist ständige Kontrolle und ein Überblick wichtig: Dazu gehört etwa das regelmäßige Prüfen der Kontoauszüge ebenso wie die regelmäßige Recherche im Internet, welche Informationen über die eigene Person dort auffindbar sind, erklärt „iRights.info“. Am besten befragt man unterschiedliche Suchmaschinen.
- Gute Passwörter: Ein starkes Passwort hat mindestens acht, besser zwölf oder mehr Stellen, rät das BSI. Es besteht aus Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen. Namen von Familienmitgliedern, Stars, Geburtsdaten oder simple Wörter sind tabu. Am besten taucht das Passwort nicht im Wörterbuch auf. Ein schwaches Passwort kann auch nicht durch das Anhängen von Zahlen oder Sonderzeichen sicher gemacht werden.
- Passwortsicherheit: Mit einem sicheren Passwort ist es nicht getan. Denn jedes Online-Konto braucht ein eigenes sicheres Passwort. Ansonsten stehen Angreifern sämtliche Konten offen, wenn nur ein Passwort geknackt oder bekannt wird. Passwortmanager helfen dabei, den Überblick zu bewahren und starke Passwörter zu erzeugen. Noch einmal: niemals dasselbe Passwort für mehr als ein Konto benutzen.
- Zweifaktor-Authentifizierung: Ein sicheres Passwort ist gut, ein zweiter Sicherheitscode ist besser. Genau das macht die Zweifaktor-Authentifizierung (2FA), die von immer mehr Anbietern - darunter auch Riesen wie Google, Facebook, Amazon und anderen - bereitgestellt wird. Ist sie aktiviert, wird nach Eingabe des Passworts noch ein zweiter Code abgefragt. Dieser kann per SMS übertragen oder über eine App (Google Authenticator, Microsoft Authenticator, Authy oder Lastpass) oder einen Codegenerator erzeugt werden. Ein dritter Weg sind Sicherheitsschlüssel auf USB-Sticks, die beim Anmelden an den Computer angesteckt sein müssen. Eine Übersicht über Dienste im Netz, die 2FA anbieten, gibt die Website . Experten raten dazu, wann immer möglich die Zweifaktor-Authentifizierung zu nutzen.
- Onlinespeicher: Cloud-Dienste sind praktisch, bergen aber ein Datendiebstahl-Risiko. Vor allem sensible Daten sollten Nutzer deshalb nicht unverschlüsselt in einem Onlinespeicher ablegen, rät das Bundesamt für Sicherheit in der Informationstechnik (BSI). Zudem empfehle es sich, vor der Nutzung die Datenschutzbestimmungen des Anbieters zu prüfen und auch darauf zu achten, dass die Daten verschlüsselt zum Server übertragen werden.
- Einfallstor E-Mail: HTML-Code und eingebundene Anhänge von Fotos machen E-Mails hübsch anzusehen, können aber auch missbraucht werden. Frank Rieger, Sprecher des Chaos Computer Clubs (CCC), rät dazu, beide Funktionen in den Einstellungen seines Mail-Programms abzuschalten. Mails können dann immer noch als Reintext angezeigt werden, die Privatsphäre bleibt aber geschützt. Vorsicht gilt auch bei Dateianhängen. Sie sollten mit Misstrauen behandelt und nicht leichtfertig geöffnet werden.
- Phishing: Eine vermeintliche Rechnung von Amazon, ein „Problem“ mit dem PayPal-Konto, eine „Sperrung“ des Facebookzugangs - und das alles per Mail ins Postfach? In den allermeisten Fällen handelt es sich dabei um Betrugsversuche , die nur darauf abzielen, an persönliche Daten wie Benutzernamen, Passwörter oder Bankdaten zu kommen. Empfänger werden dazu auf täuschend echt nachgebaute Internetseiten gelockt, auf denen sie Formulare ausfüllen sollen. Auch die Absenderadressen können gefälscht sein und auf den ersten Blick echt aussehen.
Bei solchen Mails ist Vorsicht angesagt. Das Landeskriminalamt Niedersachsen rät dazu, sich im Zweifelsfall beim Absender zu vergewissern, ob ein Schreiben echt ist. Dafür wählt man aber keine Kontaktmöglichkeit aus dem Schreiben, sondern recherchiert den Kontakt auf anderem Weg. Bei angeblichen Kontosperrungen prüft man erst einmal, ob das Konto wirklich gesperrt ist. Auch hier gilt: nicht auf Links in der verdächtigen E-Mail klicken, sondern beispielsweise die Adresse der Bank von Hand in die Adresszeile eingeben oder per Suchmaschine suchen.
- Updates: Aktualisierungen für das Betriebssystem sowie für alle Programme sollten Anwender immer so schnell wie möglich installieren. Sonst können Angreifer im schlimmsten Fall Sicherheitslücken ausnutzen, um Daten vom Rechner abzugreifen. Für den Grundschutz vor Attacken und schnüffelnden Schadprogrammen sind zudem eine Firewall und ein stets aktuell gehaltener Virenscanner unerlässlich.
(Von Dirk Averesch und Till Simon Nagel, dpa)
5 Tipps, wie wir uns vor Datenklau schützen können und sicher surfen
Der Safer Internet Day findet jedes Jahr am zweiten Tag der zweiten Woche des zweiten Monats statt. Er geht auf die Initiative der Europäischen Union und INSAFE (Internet Safety for Europe) zurück. Wir nehmen den Safer Internet Day zum Anlass, euch einige Tipps für mehr Sicherheit im Netz mit auf den Weg zu geben.
1. Vertraulich und anonym kommunizieren
Für uns GRÜNE ist klar: Die anonyme und sichere Kommunikation ist eine Grundbedingung des freien Internets. Diese Freiheit zu schützen, ist wahrscheinlich die wichtigste Lehre aus dem NSA-Skandal.
E-Mails sind im Prinzip nicht sicherer als Postkarten. Die Inhalte von Mails lassen sich jedoch relativ einfach verschlüsseln. Die beiden am meisten verwendeten Computerprogramme für asymmetrische Verschlüsselung sind Pretty Good Privacy (PGP) und GNU Privacy Guard (GnuPG). Die Benutzung dieser Programme ist der beste Weg, E-Mails und ihren Inhalt sicherzustellen. Detaillierte Anleitungen findet Ihr hier.
Die wohl einfachste Möglichkeit Webseiten zu zwingen eine sichere Verbindung aufzubauen ist das Hinzufügen eines einfachen „s“ nach „http“. „https“ sorgt für eine verschlüsselte Übermittlung der Daten.
Um mit verhältnismäßig einfachen Mitteln weitgehend anonym zu surfen,muss man zunächst seine digitale Herkunft verschleiern. Dazu bietet es sich an, einen VPN-Dienst (Virtual Private Network) nutzen. Dabei wird neben der Internetverbindung mit dem Internetanbieter eine weitere direkte Verbindung zu einem anderen Server aufgebaut, über den dann jeglicher Datenverkehr geleitet wird. Es gibt kostenlose Angebote von einigen Universitäten und andere teils nur zeitweise verfügbare VPN-Server. Aber: Der Schutz ist nur begrenzt, da der VPN-Server selbst oftmals alle Daten von Dir hat, sofern er diese speichert. Außerdem ist die Internetverbindung deutlich langsamer.
Eine der bekanntesten Möglichkeiten für ein anonymes Surfen ist das TOR Netzwerk. Es kann für die meisten im Internet verwendeten Dienste angewandt werden. Dazu werden alle Anfragen verschlüsselt über eine Vielzahl von Servern geleitet. Aber auch diese Methode hat ihre Nachteile: Einerseits ist auch sie langsam, andererseits kann durch eine Überwachung der Endpunkte des Netzwerkes auf eine Nutzung des Internets zurückgeschlossen werden. Je mehr Menschen jedoch eine solche Technologie verwenden, desto aufwändiger wäre eine solche Überwachung. Hier geht’s zum Download von TOR.
2. Besser suchen und mailen
Viele NutzerInnen vertrauen ihre Daten nur einem einzigen Anbieter an. Damit leisten sie einerseits der Monopolbildung großer Anbieter wie Google Vorschub, vernachlässigen aber auch den Schutz ihrer Privatsphäre.
Googles Geschäftsmodell basiert auf der Auswertung von Nutzerdaten, um daraus Nutzerprofile für zugeschnittene Werbung zu erstellen. Wer sich nicht auslesen lassen möchte, kann folgende datenschutzfreundliche Suchmaschinen nutzen: , , , www.yandex.de ,
Überhaupt ist es sinnvoll, die täglichen Aktivitäten wie Suchen oder Mailen nicht nur über einen einzigen Anbieter abzuwickeln. Ein sicherer Anbieter ist beispielsweise posteo.de. Posteo ist nicht nur relativ sicher, sondern arbeitet zudem auch „grün“ und nutzt etwa Ökostrom-Server und Geschäftsverkehr über ethisch vertretbare Banken.
Auch für Kartendienste gibt es eine prima Alternative zu Google Maps: Open Street Map. Dieses freie Projekt bietet alle Vorteile der kommerziellen Kartendienste, ist aber ein freies und von engagierten Bürgerinnen und Bürgern getragenes Projekt.
3. Du sollst nicht wissen, was ich will
Habt Ihr Euch schon mal gefragt, warum die hübschen Schuhe und die spannenden Bücher, die Ihr Euch neulich beim Shop Eures Vertrauens angeschaut habt, jetzt auch auf der Nachrichten-Seite in den Werbeanzeigen auftauchen?
Dagegen helfen anonymes Surfen, die Deaktivierung von Cookies und das Blocken von Werbung. Cookies sind kleine Dateien, die auf zahlreichen Internetseiten vorkommen und Nutzerverhalten aufzeichnen – das ist etwa positiv, wenn man die gleiche Eingabe nicht mehrfach machen muss, kann aber auch zu umfassender Profilbildung führen. Cookies kann man entweder komplett deaktivieren (das kann unter Umständen zu weniger Komfort führen), oder zumindest löschen. Beides lässt sich in den Datenschutz-Einstellungen des Browsers vornehmen (z.B. im Firefox unter „Extras“ – „Einstellungen“ – „Datenschutz“).
Werbung stört nicht nur, sondern kann teilweise auch zum Ausspionieren der NutzerInnen genutzt werden. Insofern lohnt es sich, allzu aufdringliche und nervige Werbung mit einem sogenannten „Adblocker“ zu blockieren. Werbeelemente werden mit Hilfe des Programms versteckt oder gar nicht erst heruntergeladen. Hier geht’s zu Adblock Plus.
4. Schutz vor Phishing und Abo-Fallen
Über Phishing (also gefälschte Internet-Seiten, E-Mails etc.) versuchen BetrügerInnen an die Daten der NutzerInnen zu kommen. Mit diesen versuchen die Phishing-BetreiberInnen Konten zu plündern und den NutzerInnen zu schaden. Der wichtigste Schutz ist es, Phishing-Mails rechtzeitig zu erkennen. Tipps zu diesem Thema hat z.B. die Verbraucherzentrale.
Bei einer sogenannten Abo-Falle werden VerbraucherInnen mithilfe undurchsichtiger Preise oder vermeintlich kostenfreier Angebote dazu gebracht, unbeabsichtigt ein kostenpflichtiges Abonnement einzugehen. Abo-Fallen finden sich heute meistens in den Apps für Tablets und Smartphones. Über Werbebanner in beliebten Abwendungen werden Beträge in der Höhe von drei bis sechzig Euro auf der nächsten Mobilfunkrechnung unter „anderer Anbieter“ abgerechnet. Deshalb sollte ein Klicken auf die Werbebanner möglichst vermieden werden. Sollte man dennoch in eine Abo-Falle getappt sein, sollte man sich zügig an die örtliche Beratungsstelle der Verbraucherzentrale wenden.
5. Sicher unterwegs – auch auf dem Smartphone
Das Smartphone ist alltäglicher Begleiter, der uns regelmäßig online hält. Auch unterwegs sollte man aber für die eigene Datensicherheit sorgen.
Messenger-Dienste wie Whatsapp erstellen detaillierte Nutzerprofile, um zum Beispiel Tagesabläufe der NutzerInnen auszuspähen. Allerdings können Whatsapp-Nachrichten inzwischen auch verschlüsselt werden. Wem Whatsapp allerdings immer noch zu unsicher ist, kann Dienste wie Jabber (XMPP) nutzen. Android-NutzerInnen können die App Chatsecure nutzen und mit Textsecure ihre SMS verschlüsseln. Weitere Alternativen zu Whatsapp sind Threema, Surespot, Telegram, Kontalk.
Wer vermeintlich kostenlose Apps im App-Store runterlädt, bezahlt zwar nicht mit Geld, aber dennoch mit Daten. Letzteres häufig nicht zu knapp. Viele Dienste wollen uneingeschränkte Rechte an Bildern, Kontakten, Nachrichten und Fotos haben. Durch diese erschlichenen Informationen können die Anbieter dann Nutzer-Profile erstellen und gezielt Werbung in die Dienste streuen, damit der/die NutzerIn weiter Dienste oder Artikel kauft. Am Smartphone oder Tablet kann über den Menüpunkt „Einstellungen“ auch der Datenschutz des Gerätes erhöht werden. Bei Apple-Geräten funktioniert dies unter dem Menüpunkt „Datenschutz“. Dort können sie bis zu einem bestimmten Grad festlegen, wer sich bei Standortdaten, Fotos und weiteren Daten bedienen darf. Bei Android-Geräten gibt’s bei dem Anwendungsmanager nur die Information, auf welche Daten und Funktionen zugegriffen wird. Manuelles Einstellen ist hier nicht möglich.
Natürlich ist es auch auf dem Smartphone möglich, seine Mails zu verschlüsseln. Dafür gibt es beim Bielefelder Verein digitalcourage eine Anleitung.
Viele weitere Vorschläge und Links zum Weiterlesen findet Ihr in unserer Broschüre Datenschutz im Internet.
Beitragsbild: Gerd Altmann/pixelio.de
