Den Internetkonzernen ein Schnippchen schlagen
Wie man Surfen und E-Mail sicherer machen kann. Tipps, um die digitale Privatsphäre zu schützen
30. Jun. 2014 –
Mehr Bundesbürger interessieren sich dafür, wie sie ihre Nutzung des Internets sicherer machen können. Ausgelöst wird dieses Bedürfnis durch die immer noch nachwirkenden Schockwellen der Informationen, die der frühere US-Geheimdienstmitarbeiter Edward Snowden veröffentlichte. Seitdem ist einer breiteren Öffentlichkeit bekannt, dass Internetkonzerne und Geheimdienste regelmäßig den Datenverkehr von Millionen Bürger kontrollieren. Diese Zeitung gibt Hinweise, wie man die digitale Privatsphäre besser schützen kann.
Was wird gespeichert?
Wer per Computer im Internet Informationen sucht, tut dies meist mit Hilfe einer Suchmaschine. Der US-Konzern Google hat den größten Marktanteil. In die Suchmaske von Google gibt man bestimmte Begriffe ein, die Maschine schlägt dann andere Internetseiten vor, die die gewünschten Informationen enthalten können. Das Problem dabei: Google und andere Suchprogramme speichern die sogenannte IP-Adresse des Computers, der die Anfrage sendet. Außerdem platzieren sie dort kleine Datenschnipsel, Cookies genannt, die Rückschlüsse auf die Identität des Nutzers ermöglichen. Zusätzlich speichern sie die Suchanfragen. In Kombination mit den IP-Adressen und Nutzeridentitäten verfügen Internet-Konzerne damit über digitale Verhaltensprofile einzelner Internetnutzer.
Alternative Suchmaschinen
Wer nicht möchte, dass Google & Co. die Daten sammeln, kann beispielsweise die Suchmaschine Startpage verwenden. Es ist leicht, diese auf dem Computer einzurichten. Sie sendet Suchanfragen ebenfalls unter anderem an Google, bietet aber einen Vorteil. „Startpage zeichnet die IP-Adressen seiner Besucher nicht auf,“ verspricht die Firma. Auch Cookies würden blockiert. Im Ergebnis ist die jeweilige Suchanfrage damit anonymisiert, sie kann nicht mehr auf eine bestimmte Internetadresse oder einen Nutzer zurückgeführt werden. Ähnlich arbeitet die Suchmaschine duckduckgo. Unter anderem an der Universität Hannover wurde metager entwickelt. Dies ist eine so genannte Meta-Suchmaschine, die die Ergebnisse anderer Dienste zusammenfasst. Metager verspricht ebenfalls, keine Cookies zu verwenden und die IP-Adressen der Anfrager zu anonymisieren.
Noch sicherer
Was aber ist, wenn die scheinbar sicheren Suchmaschinen selbst von Hackern, Kriminellen oder Geheimdiensten angezapft werden? Wer diesem Fall vorbeugen will, sollte sich ein Programm namens Tor herunterladen, rät Kevin Price, Chef der niedersächsischen Piratenpartei, der auch Sicherheitsschulungen für Internetnutzer durchführt. Tor basiert auf einer Computer-Infrastruktur, bei der individuelle Suchanfragen nicht über eine einzelne Firma, sondern durch ein weitverzweigtes Netzwerk laufen und bei jeder Weitergabe zwischen Absender und Ziel erneut anonymisiert werden. Hundertprozent sicher allerdings ist nichts auf dieser Welt: Auch auf Tor hat es schon Angriffe gegeben.
Cookies blockieren
Nicht nur Suchmaschinen platzieren Cookies auf dem eigenen Computer, sondern auf viele andere Internetseiten, die man selbst aufruft. Auch diese können damit das private Internetverhalten von Nutzern nachvollziehen. „Man sollte deshalb den Browser seines Computers, beispielweise Firefox, so einstellen, dass keine Cookies akzeptiert, beziehungsweise diese nach jeder Sitzung gelöscht werden“, sagt Price.
Der in Berlin ansässige E-Mail-Anbieter posteo arbeitet nach dem Prinzip „nicht vorhandene Daten kann man nicht missbrauchen“. Also bietet die Firma E-Mail-Konten, für deren Anmeldung keine persönlichen Angaben erforderlich sind, nicht einmal der korrekte Name des Nutzers. Auch die Bezahlung des Preises von einem Euro monatlich erfolgt demnach anonym. Für den Transport zwischen Absender und Empfänger verschlüsselt posteo die Daten. Änliches bietet auch mailbox.org.
Für Feinschmecker
Für Leute, denen das nicht reicht, bietet das Verschlüsselungsformat OpenPGP zusätzliche Sicherheit. „Das ist eine der besten Varianten, um die Autonomie des Individuums im Internet zu schützen“, sagt Hauke Laging, Experte für Verschlüsselung. Um damit sichere E-Mails zu versenden und zu empfangen, braucht man zwei zusammengehörende Schlüssel - einen öffentlichen für die Kommunikationspartner und einen privaten, der geheimzuhalten ist. Beide Schlüssel generiert jeder Nutzer selbst.
Info-Kasten
Datensicherheit
Nützliche Links zu Suchmaschinen
www.startpage.com
www.torproject.org
E-Mail-Anbieter und Verschlüsselung
www.openpgp-schulungen.de/kurzinfo/
Tipps für Anfänger und Fortgeschrittene finden sich hier:
digitalcourage.de/selbstverteidigung
Das Bundesamt für Sicherheit in der Informationstechnik gibt diese Ratschläge: