Datenschutz – Ich habe doch nichts zu verbergen!
Der NSA Skandal und die Verwicklungen des BND sind schon fast vergessen, aber mit facebook erreicht uns die nächste Hiobsbotschaft zum Angriff auf unsere Daten.
Ich jedenfalls kann mein Gefühl nicht besser beschreiben als die Absoluten Beginner:
„Heimlich überwacht von meiner Webcam, fühl ich mich wie Pacman, denn ich will nur noch wegrenn’“
Die übergriffige Datensammelwut ist ein Problem, das wir ernst nehmen sollten. Viele werden hier anmerken: „aber ich habe doch nichts zu verbergen, warum sollte mich das alles kümmern?“
Warum wir unsere Daten schützen sollten
Darüber wurde schon viel geschrieben und soll auch nicht der Fokus dieses Beitrags sein. Eines sollte jedoch klar sein, personenbezogene Daten stehen immer im Kontext zu anderen Menschen. Das heißt, mit dem Schutz der eigenen Daten schützt ihr auch diejenigen, die sich im Zweifel gar nicht selbst für ihre Privatsphäre einsetzen können wie zum Beispiel Kinder; oder im Umkehrschluss mit dem freizügigen Umgang mit oder durch das Teilen von Daten entblößt ihr auch eure Freunde und Bekannten, die das im Zweifel weder wollen noch wissen. Und wenn all das nicht Grund genug sein sollte, möchte ich kurz anreißen warum der Schutz der Privatssphäre wichtig ist für jeden – auch den unbescholtenen Bürger.
1. Die Demokratie lebt davon, dass wir unsere Politiker für ihr Handeln zur Recheschaft ziehen können, beispielsweise bei der nächsten Wahl. Dafür braucht es maximale Transparenz des Handelns von Politikern bei gleichzeitigem maximalen Schutz der Privatssphäre der Bürger. Denn das garantiert, dass sich Bürger ohne Furcht engagieren und Fehlverhalten erst angeprangert werden kann. Leider haben Regierungen weltweit auch die große Koalition in Deutschland dieses Prinzip umgekehrt. Es gibt beispielsweise in Deutschland immernoch kein Lobbyregister und die Totalüberwachung der Bürger wird immer weiter vorangetrieben (Vorratsdatenspeicherung, Quellen TKÜ, etc.). Wenige rühmliche Ausnahmen gibt es jedoch: das Informationsfreiheitsgesetz, wir sollten alle dieses Recht viel öfter nutzen.
2. Wir alle sind auch Akteure in einem Markt. Hier gilt es ebenfalls seine Daten zu schützen. Denn Preise, die wir für Produkte, Versicherungen zahlen oder Zinsen die wir für Kredite aufbringen müssen, werden vermutlich in Zukunft davon abhängen, wie wir von der Firma mit der wir interagieren klasssifiziert werden. Einige Beispiel: Weiß Amazon, dass die Kundin oder der Kunde Eltern eines Babys sind, könnten Windel für diese Kundengruppe wesentlich teurer angeboten werden. Facebook könnte schon heute Kreditwürdigkeitsauskünfte über alle seine Nutzer erstellen, die auf einer weit besseren Datenbasis beruhen als die von der Schufa generierten Auskünfte.
3. ganz kurz zu Cyberkriminalität – Hacking etc.
Ich hoffe, es wird klar, dass es im Interesse einer Jeden und eines Jeden ist seine Privatsphäre zu schützen, selbst wenn er oder sie nichts zu verbergen hat. Alles beginnt natürlich damit, dass wir möglichst sparsam mit unseren Daten umgehen und sehr genau überlegen was wir teilen, aber auch darum soll es hier nicht gehen. Was können wir also tun? Ich möchte über einige Maßnahmen schreiben, die es uns ermöglichen unsere Privatsphäre technisch zu schützen.
Was kann man technisch tun, um sich und seine Lieben zu schützen?
Viele werden hier aufstöhnen, denn sich damit zu beschäftigen ist sehr zeitaufwendig und seien wir ehrlich, geht meistens auch auf Kosten der Bequemlichkeit. Alles richtig. Grundsätzlich gilt umso sicherer umso unbequemer. Dennoch gibt es einige Möglichkeiten seine Privatsphäre zu schützen die sehr wenig Aufwand und Expertise benötigen und schon einiges an Schutz mit sich bringen.
Deswegen sind die Tipps, die ich hier geben werde, von sehr simpel nach kompliziert also nach aufsteigender Sicherheit geordnet. Los geht es:
Open Source Software verwenden
Die erste sehr einfache Regel ist möglichst Open Source Software zu verwenden, denn hier werden Sicherheitslücken meist schnell aufgespürt und geschlossen, da der Code offen zugänglich ist. Dies macht es auch unwahrscheinlicher, dass von den Programmierern der Software Hintertüren eingebaut werden, die von Dritten genutzt werden können, um eure Daten zu sammeln. Das heißt im Klartext man sollte leiber Firefox anstatt Chrome oder Internet Explorer nutzen, lieber Signal anstatt Threema oder Whatsapp, lieber LibreOffice anstatt Microsoft oder Google Office, lieber Linux (MintLinux oder Ubuntu sind guter Einsteigerdistributionen) als Windows oder MacOs.
Einstellungen überprüfen
Der nächste simple Schritt betriift die Einstellungen von Software, Apps, oder Privatsphäreeinstellungen in social networks. Im Browser sollte man auf jeden Fall die Cookies deaktivieren, wenn man das nicht tut entsteht in Kürze ein Netz aus Tracking-Cookies die über viele Services, die wir im Internet nutzen, ein Geasmtbild unseres Verhaltens erstellen. Sollte das Abstellen nicht möflich sein, weil ein Service die Nutzung von Cookies zwingend vorraussetzt, sollten entweder die Cookies nach jeder Sitzung gelöscht werden oder aber ein vertrauenswürdiges Addon installiert werden, das die Cookies automatisch löscht.
Auch die Browsinghistory sollte gelöscht werden, da sie – abgegegriffen zum Beispiel von Google – sehr viel über uns und unsere Vorlieben verrät. Was Google bereits über euch weiß könnt ihr hier nachschauen bei Bedarf löschen und das zukünftige Sammeln dieser Daten und das Teilen für cross-service marketing abschalten (ähnliche Optionen gibt es auch bei Facebook hier und hier, Linkedin hier und hier und co).
Gleiches gilt für installierte Apps auf dem Smartphone, in aktuellen Versionen von Android beispielsweise gibt es die Möglichkeit die Zugriffsrechte einzelner Apps einzustellen bzw. abzustellen. Dabei sollte man wirklich darüber nachdenken, ob die Linkedin App wirklich den Zugriff auf die Kamera und das Mikrofon benötigt. Grundsätzlich gilt bei der Nutzung des Smartphones folgendes: Wenn der GPS location service, Bluetooth, oder Wifi nicht genutzt wird, sollte man diese abschalten. Guter Nebeneffekt, das erhöht die Akkulaufzeit deutlich.
Browser Addons / Plugins für den Schutz der Privatssphäre verwenden
Nun kommen wir zu einem nächsten Schritt, der immernoch sehr einfach zu realsieren ist und einiges an zusätzlicher Anonymität bietet. Eigentlich jeder Browser sollte folgende Addons installiert haben: Duckduckgo privaccy und Privacy Badger, beide Addons blockieren Scripts die automatisch auf Webseiten gestartet werden und das Tracking des Nutzerverhaltnes erlauben; uBlock ein Werbeblocker, der im Gegensatz zu anderen Blockern dieser Art die Privatssphäre schützt und nicht selber Daten über den Nutzer sammelt; https everywhere, dieses Addon erzwingt eine verschlüsselte Verbindung zur angesteuerten Webseite, dies erschwert es Dritten mitzulesen, welche Inhalte angeschaut werden und noch besser verschlüsselt Passwörter bei der Übertragung.
Sichere Passwörter verwenden
Nun wird es ein wenig unagenehmer, es geht um das leidige Thema der Passwörter. Viele Menschen nutzen sehr unsichere, kurze Passwörter. Man muss sich im klaren sein, dass man sein Passwort nicht gegen einen Menschen schützen muss, sondern gegen Computeralgorithmen, die sehr gut sind im Raten von Passwörtern. Aus diesem Grund zwingen immer mehr Services, dass wir sichere lange Passwörter erzeugen, die möglichst auch noch Sonderzeichen enthalten. Leider kann sich diese sicheren Passwörter für die unzähligen Accounts niemand merken, also benutzen wir dieses eines dieser „supersicheren Passwörter“ für all unsere Accounts. Wird nun einer dieser Accounts gehackt, hat der Angreifer gleich Zugriff auf all unsere Accounts – das sollten wir vermeiden.
Und es gibt tatsächlich eine Lösung dafür: der Passwortmanager. Ein Passwortmanager erzeugt im Wesentlichen eine verschlüsselte Datenbank der Passwörter, diese sollte man mit einem sehr sehr sicheren Passwort eher einer Passphrase schützen. Dabei gilt umso länger desto besser, wie zum Beispiel: „>MeineKindersindRotzlöffel,dieimmerquängelnunddieichtrotzdemvonganzemHerzenliebe!<“, dieses Passwort zu erraten würde im Schnitt 42.932.342.161.753 quinquagintillion Jahre dauern – ist also ziemlich sicher und dennoch einfach zu merken. Passwortmanager gibt es als Bezahlservices oder als Opensource Software (dabei muss man ein wenig Aufwand betreiben, um Passwörter auf allen Geräten verfügbar zu machen: wie das geht zeigt beispielsweise dieses Video.).
Zusätzlich ist es auch sinnvoll bei allen Accounts bei denen das möglich ist, eine Two Factor Authentification zu nutzen. Dies ist zusätzlich zu dem normalen Passwort ein zusätzliches nur für kurze Zeit gültiges Passwort, das entweder per SMS aufs Smartphone geschickt wird oder aber mit einer speziellen App (FreeOTP, GoogleAuthenticator, etc.) erzeugt wird.
Bei Fragen kann man mir gerne eine Email über Konsti oder Alu schicken. Im zweiten Teil dieses Beitrages geht es um Verschlüsselung, Migration zu sicheren Providern und das Nutzen von VPN.
Der Artikel ist gemeinsam mit einem Freund von uns entstanden. Wenn ihr Fragen habt, dann her damit. Demnächst geht es weiter mit weiteren Tipps zum Thema Datenschutz für die ganze Familie. Eure Fragen oder Anmerkungen leiten wir gern an ihn weiter.
Welche Maßnanhmen setzt ihr schon um?
Konsti und Alu
No Comments