So schützt man sich vorm Ausverkauf seiner Daten

Wie riesige Kraken sammeln Internetfirmen und Werbekonzerne die Daten von Millionen Internetnutzern. Die kriegen davon meist gar nichts mit. Mit ein paar einfachen Maßnahmen können sich Surfer besser schützen.

Anonymität im Internet ist ein hart umkämpftes Gut - Cover
Anonymität im Internet ist ein hart umkämpftes Gut Foto: APA (dpa)

Was ist so schlimm daran, wenn Internetfirmen meine Vorlieben, Freunde oder Aufenthaltsorte kennen?

Internetfirmen wie Google und Facebook sammeln Informationen über ihre Nutzer und legen sie in Identitätsdatenbanken an, erklärt Heuer. Den Inhalt verkaufen sie an Drittanbieter, zum Beispiel Werbefirmen, Versicherungen oder Banken. Am häufigsten werden sie für personalisierte Werbung genutzt. Aber auch im Online-Shop, bei Versicherungspolizzen oder Bankkrediten kann es passieren, dass nicht der Nutzer selbst, sondern seine Aktivitäten im Netz darüber bestimmen, welche Angebote er bekommt.

Wie funktioniert das?

Grundlage für die Verfolgung sind Tracking-Software und Cookies. Cookies sind kleine Textdateien, die beim Öffnen einer Seite platziert werden. Über sie können Anbieter mitverfolgen, welche Adressen der Surfer ansteuert und was er dort tut. Ist man gleichzeitig bei Google oder Facebook eingeloggt, können diese Informationen auch noch dem eigenen Profil zugeordnet werden. Zusammen mit dem, was man sonst im Netz von sich veröffentlicht, kann ein sehr detailliertes Bild eines Nutzers erstellt werden.

Wie kann man sich davor schützen?

Mit gesundem Menschenverstand: "Erst denken, dann posten", rät Heuer. Was einmal im Netz landet, ist schwer wieder zu löschen. Nutzer haben keine Kontrolle darüber, in welchen Firmendatenbanken Informationen gespeichert werden. Private oder unbedachte Äußerungen sind deshalb kaum mehr zurückzunehmen. Heuers Faustregel für das Verhalten im Netz lautet daher: verweigern, verschleiern und verschlüsseln.

Verweigern, verschleiern, verschlüsseln - was heißt das?

Verweigern heißt, aktiv dafür zu sorgen, dass so wenige Informationen wie möglich in Umlauf kommen. Verschleiern bedeutet, Spuren zu verwischen, etwa indem man über bestimmte Browser-Plugins Werbefirmen an der Verfolgung hindert. Die Verschlüsselung von Online-Korrespondenz und Daten ist der dritte Punkt der Selbstverteidigungsstrategie.

Die Verfolgung im Netz läuft über Cookies - Cover
Die Verfolgung im Netz läuft über Cookies Foto: APA (dpa)

Wie funktioniert das in der Praxis?

Verschiedene Browser benutzen: "Eines der schlimmsten Dinge, die ich tun kann, ist in einem Browser Facebook, Google und alle anderen Dinge laufen zu lassen", sagt der Autor. Denn auch regelmäßiges Löschen von Cookies oder Surfen im Inkognito-Modus verhindern die Verfolgung durch Internetunternehmen nicht. "Irgendwo sind immer noch Krümel unterm Teppich", sagt Heuer. Um Facebook und Google an der Überwachung des eigenen Surfverhaltens zu hindern, sollte man für die Dienste der Online-Riesen separate Browser verwenden. In einem Browser - etwa Firefox - wird das Netzwerk genutzt, im anderen - zum Beispiel Safari - werden andere Webseiten aufgerufen.

Tracking-Blocker: Blocking-Werkzeuge verhindern zusätzlich, dass Online-Firmen und Werbenetzwerke die Bewegungen des Surfers mitverfolgen. Heuer empfiehlt dafür zum Beispiel DoNotTrackMe, Ghostery oder Collusion. Auf Collusion.toolness.org zeigt eine Simulation anschaulich, wie Werbenetzwerke Surfer beim Ansteuern einer Seite verfolgen. Das Firefox-Addon BetterPrivacy entfernt auch schwer zu löschende Flash-Cookies.

Verschlüsselung: E-Mails sollte man laut Heuer per PGP verschlüsseln. Sie können sonst von Algorithmen mitgelesen werden - etwa um Werbung zu platzieren. Für Messaging-Apps auf PC und Smartphone sind OTR, Threema, Textsecure, Cryptocat oder Wickr eine Möglichkeit zur Verschlüsselung.

VPN: Virtual Private Networks (VPN) erlauben das Surfen über wechselnde IP-Adressen durch eine Art virtuellen Tunnel. Nutzer können dann nicht über ihre IP-Adresse identifiziert werden. Heuer empfiehlt dafür zum Beispiel ZenMate.

Fake-Identitäten: Fake-Identitäten mit falschem Namen, Geburtsdatum oder Geschlecht erschweren es Hackern oder Algorithmen, Daten eindeutig einer Person zuzuordnen und zu missbrauchen. Heuer warnt davor, Klarnamen zu verwenden; vor allem für triviale Dienste wie Facebook, Fotodienste oder Spieleapps. Für die Anmeldung bei solchen Diensten empfiehlt er, Wegwerf-E-Mailadressen zu benutzen.

Tracking-Blocker: DoNotTrackMe und Ghostery (alle großen Browser), Collusion (Firefox, Chrome, Safari) oder BetterPrivacy (Firefox); Letzteres entfernt auch Flash-Cookies.

Verschlüsselung: E-Mails per PGP, Kommunikation über andere Kanäle per Off-the-Record Messaging (OTR) oder Messaging-Apps wie Textsecure (Android), Chatsecure (Android und iOS), Threema (iOS, Android und Windows Phone), Cryptocat (alle großen Browser und iOS) oder Wickr (alle großen Betriebssysteme).

Virtual Private Networks (VPN): ZenMate (Firefox, Chrome, Opera, Android, iOS), oder Hidemyass (Windows, Mac, iOS, Android). Die Basisversionen sind kostenlos.

Schon gelesen?

Absolute Anonymität? Im Internet nicht möglich

Hilfe gehackt! Das sollten Opfer am besten tun

So schützt man seine E-Mails

So sichert man Daten von Smartphone und Tablet

Wie man am schnellsten zu seinen Daten kommt

Smartphone Dritten überlassen: Das sollte man beachten

Mehr zum Thema: