1. Digital

Gegen Daten-Sammelwut und mehr: Digitale Anonymität leichtgemacht

Gegen Daten-Sammelwut : Digitale Anonymität leicht gemacht

Egal was der Grund ist, wer sich im Internet bewegt, hinterlässt Spuren. Diese digitalen Fußabdrücke gereichen längst auch normalen, unbescholtenen Menschen immer wieder zum Nachteil - denn von Online-Shops über die Betreiber sozialer Netze bis hin zu faktisch jeder anderen Seite wollen alle gerne möglichst viel der „digitalen Währung“ bekommen. Nein, keine Kryptowährungen, kein Bitcoin, sondern Informationen.

Die Gefahren dahinter sind mannigfaltig. Sie reichen von „dynamic pricing", wodurch der Nutzer eines teuren Handys auf Shop-Seiten teurere Preise angezeigt bekommt, sie gehen über hochpräzise, geradezu manipulative Werbung, weil ein Portal durch die Datenspur so viele Hintergrundinformationen über seine Besucher hat. Und die Gefahren enden längst noch nicht bei der intransparenten Überwachung durch Geheimdienste und den immer stärker um sich greifenden Identitätsdiebstal durch Kriminelle.

Tatsache ist deshalb: Jeder, der sich im Netz bewegt, sollte dort versuchen, seine Anonymität sicherzustellen. Auch jenseits wasserdichter Passwörter. Das bedeutet zwar Arbeit, aber nur dadurch erhält man die Kontrolle über seine Daten zurück - eine Macht, die leider von vielen weiterhin sträflich unterschätzt wird.

1. Den Datenstrom konsequent anonymisieren

Warum weiß ein soziales Netzwerk, dass ein User kurz zuvor auf einer Baumarkt-Website nach Kreissägen gesucht hat? Der Grund sind Cookies, die eigene IP-Adresse sowie das sogenannte Fingerprinting.

Zusammen ergibt das ein enorm mächtiges Werkzeug, das nicht nur ein Endgerät über viele Seiten hinweg identifizierbar macht, sondern sogar den menschlichen Benutzer.

Der wichtigste Schritt, um dem einen Riegel vorzuschieben ist es, sämtliche Datenströme, die auf das Gerät gelangen und von diesem ausgesendet werden, zu verschleiern. Das geht über einen VPN Download, der für praktisch alle Geräte möglich ist.

Das VPN (kurz für Virtual Private Network) ist ein spezielles Software Tool; es macht folgendes:

  • Es leitet alles, was der Nutzer aussendet, über einen Proxyserver.
  • Dort wird die Anfrage mit einer neuen IP versehen und gegebenenfalls noch weitere Informationen entfernt.
  • Die aufgerufene Website erreicht somit ein "steriler" Datenstrom.
  •  Ebenso funktioniert es auf dem Rückweg - die Website erreicht nur den Proxyserver, was beim Nutzer wieder ankommt, sind nur die puren Informationen, die er angefordert hat.

2. Sichere Browser nutzen

Ein VPN kann viel, aber nicht alles. Ebenso wichtig ist es deshalb, dass Nutzer auch ihren Browser absichern. Das beginnt auf einem niedrigen Level, dem Browser selbst. Er sollte vor Angreifern und Identitätsdiebstählen schützen. Schon dabei gibt es Unterschiede.

Dann sollten sich Nutzer jedoch auch ansehen, welches Unternehmen hinter dem Browser steckt. Googles "Chrome"-Browser beispielsweise gilt zwar als sehr angriffssicher, aber aktuell mehren sich die Kritiken, dass der Browser der größten Suchmaschine es wohl bei der Datensammelleidenschaft übertreibt.

Kenner raten deshalb zu anderen Browsern. Etwa dem weitverbreiteten, quelloffenen "Firefox". Doch auch diese sollten weiter abgesichert werden. Meist liefern die Anbieter die Anleitungen dazu selbst - sie sollte jeder Nutzer beherzigen.

3. Informationsgeiz auf Social Media

Warum geben Facebook und ähnlich gelagerte Netzwerke Nutzern so viele Möglichkeiten, detaillierteste Informationen über sich einzutragen? Und was passiert eigentlich, wenn ein User ein „Like“ oder eine der mittlerweile möglichen anderen Reaktionen hinterlässt? Primär folgendes:

Der Seitenbetreiber bekommt zahllose Informations-Mosaiksteinchen. Durch die dahinterstehenden Algorithmen kann er auf diese Weise ein täglich (erschreckend) präziser werdendes Bild über den Nutzer erstellen.

Die sicherste Vorgehensweise wäre es, gar keine Accounts zu erstellen - denn letztendlich sind soziale Netzwerke vornehmlich Datensammelmaschinen mit dem einzigen Zweck, den Usern superpersonalisierte Werbung zeigen zu können. Wenn das jedoch keine Option ist:

  • Wenn bereits ein Account besteht, alle überflüssigen Informationen löschen. Dann in den Einstellungen suchen, welche Werbepräferenzen neutral geschaltet werden können.
  • Wenn noch kein Account besteht, dann mit einer sogenannten Wegwerf-Adresse anmelden und ausschließlich den Namen angeben, höchstens noch die Stadt. Bitte kein Geburtsdatum, Beziehungsverhältnisse zu Freunden oder gar detaillierte Neigungen und Interessen angeben. Das wird nur genutzt, um den User besser zu analysieren.

In beiden Fällen gilt: So wenig wie möglich interagieren. Keine „Likes“ oder sonstige Reaktionen hinterlassen, nicht kommentieren, keinen Seiten, Unternehmen, Promis oder dergleichen folgen - das sind alles Informationen über die eigenen Interessen.

Ganz wichtig in diesem Zusammenhang ist auch ein weiterer Schritt:

4. Keine Apps, wenn es eine Internetseite gibt

Apps gibt es für jede nur denkbare Seite und Anwendung. Immer werben sie verklausuliert damit „das Nutzungsergebnis zu verbessern". In Wahrheit ist der etwas erhöhte Komfort jedoch ein schlechter Tausch, aus folgendem Grund:

Browser behandeln jede Seite gleich. Wenn bei ihnen die Sicherheitseinstellungen stimmen und zudem noch ein VPN genutzt wird, haben Datensammler ganz schlechte Karten. Wird jedoch eine App genutzt, gelten deren Spielregeln zum Datenschutz. Manches lässt sich zwar manuell ausschalten, vieles jedoch nicht.

Apps lassen sich deshalb als trojanische Pferde ansehen, die oftmals eigentlich gute Sicherheitsmaßnahmen durch die Hintertür umgehen. Der einzige und beste Schutz dagegen ist es, Apps nicht zu nutzen, sondern immer über den Browser und die normale Website zu gehen. Für die allerwenigsten Dienste macht das einen merklichen Unterschied im Benutzungskomfort. Erst recht, wenn der User die Seite bei seinen bevorzugten Seiten einspeichert und so ebenfalls nur auf ein Icon klicken muss.

5. Immer ausloggen

„Bleiben Sie eingeloggt, um künftig komfortabler nutzen zu können" - vielen Lesern dürften solche Worte bekannt vorkommen, sie werden von allen möglichen Diensten im Internet so oder in ähnlicher Form genutzt.

Auch hierfür ist der Grund einmal mehr eine Sammelleidenschaft der unschönen Sorte. Bleibt ein Account eingeloggt, kann der dahinterstehende Anbieter mitunter über mehrere Webseiten die Besuche nachvollziehen; das nennt sich Cross-Site-Tracking.

Prinzipiell geht das zwar nicht ohne Zustimmung, dafür sorgt unter anderem die DS-GVO; praktisch jedoch muss man seine Zustimmung erteilen, um eine Seite nutzen zu können.

Loggt sich ein Nutzer jedoch nach einer Sitzung aus, entfällt vielfach diese Möglichkeit zur Nachverfolgung. Und wurde zudem das Passwort nicht gespeichert, besteht auch eine dramatisch erhöhte Sicherheit, wenn das Gerät entwendet wird.

6. Niemals blind „Ja, ich will“ klicken

Wer von Deutschland aus auf eine Website zugreifen will, muss dafür zunächst Zustimmungen erteilen - dasjenige Fenster, das immer zuerst aufgeht, bevor der eigentliche Inhalt sichtbar ist.

Wer hier einfach nur auf "OK" klickt, begeht einen schweren Fehler. Damit nämlich wird das Setzen zahlloser Cookies und anderer Maßnahmen erlaubt - rechtssicher. Nutzer sollten sich immer die Mühe machen, in die Einstellungen zu gehen und dort die Häkchen bei allem bis auf "technisch notwendige Cookies" zu entfernen.

Manche Seiten gehen hierbei besonders perfide vor. Sie machen den OK-Button überprominent und gestalten dafür die Einstellungsmenüs absichtlich kompliziert. Bei solchen Seiten sollte es unter Datenschutzbedingungen nur eine weitere Handlung geben: Den Tab oder das Browser-Fenster schließen und zu einer Seite wechseln, die weniger dreist vorgeht.

(vo)