Im Web unterwegs

Alle wollen unsere Daten: Marketing-Abteilungen von Firmen, die Regierung und erst recht Daten-Kraken wie Google und Facebook. Ob der weltweiten und omnipräsenten Sammelwut könnte dem einen oder anderen Infonauten in den Sinn kommen, die Flinte ins Korn zu werfen, frei nach dem Motto: Datenschutzmassnahmen nützen ob der erdrückenden Sammelwut der Gegenseite eh nichts.

Doch noch kann man sich wehren: Computerworld hat ein paar Tricks und Hinweise gesammelt, wie man sich einen gewissen Schutz der Privatsphäre bewahren kann, ohne zum Totalverweigerer zu werden und den Stecker (oder die WLAN-Verbindung) zum Netz der Netze gleich ganz zu kappen.

Ein erster Schritt zur Vermeidung von unnötigen Datenspuren im Web ist sicherlich, sich selbst vor Augen zu führen, wer einem wann und in welchem Umfang schnüffelnd auf den Surf-Fersen ist. Hierzu dienen beispielsweise Tools wie «Disconnect» und «Lightbeam» von Mozilla. Diese Werkzeuge zeigen grafisch auf, wer einem folgt, wenn man gewisse Webseiten besucht. Daneben sollte man sich überlegen, wie schützenswert der eigene digitale Fussabdruck wirklich ist. Wird diese Frage mit «hoch» beantwortet, ist mit einigem Aufwand zu rechnen, um die Datenhungrigen auf Distanz zu halten. Ist man richtig paranoid, sollte man nur noch via dem Anonymisierdienst Tor, respektive via VPN (Virtuelles privates Netz) im Internet unterwegs sein (vgl. hierzu unsere Tipps 9 und 10).

Nächste Seite: Grenzen setzen und lügen

Welche Daten sind persönlich? Traditionell sind diese Informationen im Datenschutzgesetz (Bundesgesetz über den Datenschutz, Art. 3, Bestimmung a) definiert. Unter sogenannten «Personendaten» versteht man «alle Angaben, die sich auf eine bestimmte oder bestimmbare Person beziehen». Hierzu gehören gemäss Schweizer Gesetzgebung nicht nur Infromationen zu natürlichen, sondern auch zu juristischen Personen. Neben klassischen Personendaten wie der eigenen Krankengeschichte gehören heute auch Informationen wie die E-Mail-Adresse dazu.

Wenn man Daten einmal als persönlich deklariert hat, sollte man diese auf keinen Fall mehr herausgeben, auch dann nicht, wenn man darum gebeten wird. Kann man gewisse Dienste nur dann nutzen, wenn entsprechende Infos nötig sind, sollte man sich entweder überlegen, ob man den Service braucht, ob ein vergleichbarer Dienst weniger «gwundrig» ist oder ob man unseren Tipp 3 berücksichtigen sollte.

Lügen habe ja kurze Beine. Im Web schützen sie dagegen gegen den Datenhunger gewisser Websites. Sicherheitsexperten sind sich hier einig: Man sollte nie sein richtiges Geburtsdatum verwenden, noch die wirklich private E-Mail-Adresse, die Hausadresse oder Telefonnummer auf Seiten, welche keine direkte Verwendung für diese Daten haben. Eine Wegwerf-ID ist in diesem Zusammenhang brauchbar, und es gibt Websites wie GMX (hier sind bis zu 20 sogenannte Fun-Adressen wählbar) oder DoNotTrackMe, welche Einmal-, bzw. recyklierbare Email-Adressen vergeben. Nächste Seite: Waisen-Konten löschen und Identitäten trennen

Wer oft Web-Dienste nur ausprobiert, lässt eine Reihe von verwaisten Konten zurück, die meist noch persönliche Daten enthalten. Und diese Informationen sind bei Services, die aus der Mode kommen und verkauft werden, oft das einzige Asset, das dann zu Geld gemacht wird, mit Folgen für den einstigen User - es sei denn man hat unseren Tipp 3 beherzigt, und so gut es ging falsche Angaben gemacht.

Es ist immer gut, mehrere Hüte aufzuhaben - auch im Web. Deshalb sollte man sich für wichtige Online-Dienste jeweils zwei Identitäten anschaffen, eine, um den Service geschäftlich zu nutzen, und einen zweiten, um ihn privat in Anspruch zu nehmen. Dadurch kappt man die Querverweise zwischen den beiden Sphären. Die Marketing-Techniken der Dienste, welche gerne alle Daten miteinander vergleichen wollen, laufen damit ins Leere. Gescheit ist es in diesem Zusammenhang  auch, zwei oder mehrere verschiedene Browser für bestimmte Aktivitäten zu verwenden - etwa einen fürs generelle Surfen und einen anderen für die Ansteuerung von Diensten wie Web-Mail oder Cloud-Speicher. Dadurch ist etwa die Browser-History (die man sowieso oft löschen sollte, wie in den folgenden Tipps geschildert wird) weniger interessant für die datenhungrigen Anbieter. Nächste Seite: Dritt-Cookies blocken und «privat» surfen

Nicht nur die Betreiber der Webseiten sammeln die Surfaktivitäten des Besuchers in Cookies. Auch zahlreiche Dritte sind an den Informationen interessiert. Sie benutzen die Daten beispielsweise, um massgeschneiderte Werbung zu schalten. Doch es gibt eine Methode, um das Mitlesen der Drittfirmen in den Seiten-Cookies zu unterbinden. In den gängigsten Browsern lässt sich dies in den Sichereinstellungen definieren. Während mit Apples Browser Safari unterwegs ist, kann sich schon auf der sicheren Seite wähnen, hier ist die Mitleseoption bereits standardmässig ausgeschaltet. Bei Internet Explorer, Chrome und Firefox lässt sich die Einstellung nachträglich vornehmen. Und wenn man schon in den Einstellungen ist, kann man gleich auch dem Browser in Auftrag geben, den besuchten Webseiten zu übermitteln, dass man nicht verfolgt werden will. Bei Firefox kann man dies etwa unter der Rubrik «Verfolgung» vornehmen. Bei Chrome und Internet Explorer lässt sich ebenfalls eine entsprechende Option einstellen.

Wer seinen Daten-Fussabdruck wirklich verkleinern will, sollte seinen Browser so einstellen, dass gar keine Informationen gesammelt wird. Alle gängigen Browser kennen heute diesen «privaten» Modus. Dieser unterdrückt Cookies von Dritten, löscht reguläre Cookies nach jeder Browsersitzung und erstellt keine Liste der besuchten Webseiten (History, Verlauf) auf dem eigenen Computer. Allerdings muss man sich bewusst sein, dass viele der grösseren Seiten wie Google, Yahoo und Microsoft, dennoch fleissig Daten sammeln. Loggt man sich etwa bei Google-Mail ein, werden auch die Google-Suchanfragen aufgezeichnet. Nachteil dieser Methode ist natürlich, dass man sich bei jedem Browser-Start bei den gewünschten Diensten neu einloggen muss. Ein gutes ID/Passwort-Gedächtnis ist somit der Preis für das Plus an Security. Alternativ kann man den «privaten» Modus auch selektiv nutzen. Befürchtet man bei gewissen Auftritten zu viel Schnüffelei, so kann diese in einem privaten Browser-Fenster ansurfen. Nächste Seite: HTTPS, VPN und Tor nutzen

Ebenfalls empfehlenswert ist die reguläre Verwendung von HTTPS (Hypertext Transport Protocol Secure). Dabei handelt es sich um den «sicheren» Bruder von HTTP. Grundlegend wird bei HTTPS die Kommunikation zwischen dem Web-Browser und dem Web-Server verschlüsselt. Online-Banking-Seiten verwenden seit eh und je dieses Protokoll, viele Online-Shops ebenfalls. Mittlerweile verwenden auch diverse Online-Dienste wie Gmail standardmässig HTTPS. Es ist also eine gute Idee, wenn immer möglich HTTPS zu verwenden. Um den Browser hierzu zu zwingen, ist allerdings die Installation eines Add-ons nötig, welche von der Electronic Frontier Foundation (EFF) für alle gebräuchlichen Browser zur Verfügung gestellt wird und unter der Bezeichnung HTTPS Everywhere läuft. Ist diese Extension installiert, wird immer dann eine HTTPS-Verbindung gewählt, wenn die angesurfte Webseite HTTPS akzeptiert.

Es gibt natürlich noch Webseiten, welche mit HTTPS nichts anzufangen wissen. Für diese Fälle kann man sich auch einem VPN-Dienst zuwenden, der noch diverse weitere Sicherheits-Vorteile aufweist. So wird nicht nur jegliche Kommunikation verschlüsselt, ein VPN-Dienst verschleiert und anonymisiert auch die eigene IP-Adresse. Dies ist vor allem dann empfehlenswert, wenn man sich über ein öffentliches WLAN ins Web einwählt. Auch in der Schweiz offerieren VPN-Anbieter ihre Dienste, wie etwa Secureswissab gut 10 Franken im Monat oder SwissVPNfür 6 Franken im Monat.

Wer wirklich anonym im Web unterwegs sein will, kann sich dem Verschleierungs- und Anonymisiernetzwerk Tor(The Onion Router) anvertrauen. Tor verwendet die Technik des Onion-Routings, um den Informationsnachfrager unkenntlich zu machen. Die Technik ist offensichtlich so gut, dass selbst die NSA sich daran die Zhne ausgebissen hat.