So schützen Sie Ihre Daten vor Google & Co.
Konzerne, Geheimdienste und Kriminelle haben eins gemeinsam: Sie bedrohen unsere Privatsphäre übers Web. Mit simplen Tricks kann man sich davor schützen.
aktualisiert am 31. August 2017 - 17:23 Uhr
Ab dem 1. September 2017 gilt das neue Nachrichtendienstgesetz. Es erlaubt es dem Geheimdienst, unsere Internetkommunikation umfassend abzuhören und zu durchsuchen. Und es kehrt dabei die Unschuldsvermutung um: Betroffen von der Überwachung sind alle Menschen mit ihrem Privat- und Familienleben, nicht nur Verdächtige. Die Schweizer Organisation Digitale Gesellschaft, die sich für mehr Privatsphäre im Internet einsetzt, sieht hier die Grund- und Menschenrechte verletzt.
Wonach die staatlichen Nachrichtendienste genau suchen, ist geheim. Eine öffentliche Kontrolle, die Missbräuche verhindern könnte, ist nicht möglich. Wir sollen den Geheimdiensten blind vertrauen. Das dürfte nicht nur jenen Bauchschmerzen verursachen, die sich an den Schweizer Fichenskandal Ende der achtziger Jahre erinnern.
Doch nicht nur staatliche Organe wollen möglichst viele Informationen über möglichst viele Menschen sammeln: Firmen wie Google, Facebook und Microsoft bieten ihre kostenlosen Dienste nicht selbstlos an. Wer sie nutzt, hinterlässt Daten. Sie werden kombiniert und interpretiert – mit dem Ziel, jede Person so genau wie möglich zu kennen und zu erkennen.
Nicht zuletzt sind auch Menschen und Organisationen mit kriminellen Absichten an Personendaten interessiert. Sie können mit den Daten Kasse machen, indem sie die Personen bestehlen oder erpressen oder indem sie die Daten weiterverkaufen.
Wer sich vor staatlicher, kommerzieller und krimineller Bespitzelung im Internet schützen möchte, muss selber aktiv werden.
Die Tipps, zusammengestellt von den Fachleuten der Digitalen Gesellschaft, helfen Ihnen, die digitale Privatsphäre besser zu schützen. Sie umfassen die wichtigsten Vorsichtsmassnahmen und sind so gestaltet, dass man sie in kurzer Zeit und ohne grosse IT-Kenntnisse umsetzen kann.
Welchen Online-Shops kann ich trauen?
Ein starkes Passwort ist zentral für die digitale Sicherheit. Es dient zur Bestätigung der Identität bei unzähligen Internetdiensten wie E-Banking, sozialen Medien oder E-Mail. Genau das macht sie für Kriminelle so interessant.
- Einen Identitätsdiebstahl kann man mit einem möglichst langen, komplexen Passwort verhindern oder zumindest stark erschweren.
- Ein Passwort sollte nicht leicht zu erraten sein. Am besten besteht es aus mehreren aneinandergereihten Wörtern, die einen einfachen Satz bilden. Ein Beispiel: «Ohne-Schoggi-läuft-bei-mir-nix!»
- Man sollte für jede Website und jeden Dienst ein eigenes Passwort wählen. Falls es gehackt und veröffentlicht wird – ist selbst etwa Yahoo, Playstation und Dropbox passiert –, ist nur dieser eine Dienst betroffen. Der Schaden bleibt begrenzt, das einzelne Passwort lässt sich leicht ersetzen.
- All die vielen Passwörter kann sich niemand mehr merken. Hilfe bieten hier Passwort-Manager. Diese Programme funktionieren wie ein Tresor im eigenen PC, in den man die Passwörter ablegen kann. Sie sind dort verschlüsselt gespeichert und nur durch die Eingabe des Master-Passworts sichtbar. Jetzt muss man sich nur noch dieses merken – und natürlich das Passwort zum Einloggen in den PC.
- Der Passwort-Manager hilft zudem beim Generieren von zufälligen Passwörtern und sorgt damit für genügend komplexe und lange Passwörter. Empfehlenswerte und vertrauenswürdige Passwort-Manager sind KeePass und KeePassX, die kostenlos online erhältlich sind.
- Zuletzt noch dies: Passwörter sollte man niemandem – wirklich niemandem – anvertrauen.
Sicheres Passwort: So umgehen Sie häufige Fehler
Ein Passwort soll möglichst viele Sonerzeichen enthalten und regelmässig geändert werden. Diese und andere Irrtümer widerlegen nun Experten.
Werbefirmen und soziale Medien folgen uns im Netz auf Schritt und Tritt. Geheimdienste rastern Kommunikation nach Stichworten, und Suchmaschinen werten unsere Anfragen aus. All diese Informationen ergeben ein umfangreiches persönliches Profil von uns – mit allen Vorlieben, Neigungen und Interessen, aber auch mit Daten über unsere Gesundheit und unsere finanzielle Situation. «Spurenarmes Surfen» verkleinert unseren digitalen Fussabdruck.
- Im Firefox, in Chrome und im Internet Explorer können Sie die Browser-Daten über die Tastenkombination Ctrl-Shift-Delete löschen. Verlauf, Formular-, App- und Login-Daten sowie Cookies und Cache (temporäre Dateien) lassen sich mit einer Browser-Einstellung automatisch beim Schliessen des Programms löschen. Safari kennt die Funktion im Menü «Verlauf» unter «Verlauf löschen».
- Verwenden Sie einen Tracking/Werbe-Blocker wie Ghostery oder Disconnect, um zu verhindern, dass Werbenetzwerke zum Einfallstor für Schadprogramme werden. Die Tools gibts als Browser-Erweiterung auch für Smartphone und Tablet. Da durch Werbenetzwerke oft auch Schadprogramme verteilt werden, wird damit zudem ein Einfallstor geschlossen.
- Ghostery bietet durch die etwas grössere Datenbank den besseren Schutz. Allerdings sollte man nach der Installation die Übertragung von «Daten über Tracker» und «Nutzungsanalytiken» an die Firma ablehnen. Ein Konto ist ebenfalls nicht nötig. Die Tracker kann man über «Alle blockieren» auswählen und auf Wunsch unter «Allgemein» das allenfalls störende «Violette Feld» ausschalten.
- Von Disconnect ist die Version «Basic» für «Private Browsing» ausreichend. Weitere Einstellungen sind nach der Installation nicht nötig.
- Google zeichnet unzählige Nutzerdaten auf. Datenschutzfreundliche Alternativen sind Startpage (befragt den Google-Index), DuckDuckGo (internationale Meta-Suchmaschine) oder ETools (Schweizer Meta-Suchmaschine).
Wann sind Werbe-Blocker sinnvoll?
Werbung auf Medien-Webseiten wie dem Beobachter erfüllen auch einen bestimmten Zweck: Sie sorgt dafür, dass wir unsere Leser weiterhin mit kritischen Hintergrundberichten und nutzwertigen Ratgebern versorgen können. In Zeiten sinkender Werbeeinnahmen sind diese Einnahmequellen ein nötiges Standbein. Deshalb überlassen wir es Ihnen zu entscheiden, ob Sie den Beobachter auf die Whitelist oder die Blacklist Ihres Werbe-Blockers setzen wollen.
Andres Büchi, Chefredaktor Beobachter
Öffentliche WLAN-Netze sind vor allem in Städten verbreitet. Sie ermöglichen mobiles Arbeiten und Surfen unterwegs. Hier sind aber Sicherheitsmassnahmen nötig.
- Ein nützliches Hilfsmittel gegen neugierige Blicke ist ein sogenannter Privacy Filter: eine Sichtschutzfolie, die man über den Bildschirm kleben kann und so den Einblick von der Seite verhindert.
- Tippen Sie Passwörter im Zehnfingersystem ein, damit niemand mitlesen kann. Das zweifingrige Adlersystem ist zu langsam.
- Loggen Sie sich jeweils von allen Sites wieder aus, bevor Sie das öffentliche WLAN-Netz verlassen.
- Wenn Sie ein öffentliches WLAN-Netz nutzen, sollten Sie speziell darauf achten, Websites möglichst über eine verschlüsselte Verbindung aufzurufen. Die erkennt man im Browser «https://» vor der Web-Adresse. Die Browser-Erweiterung «HTTPS Everywhere» für Firefox, Chrome und Opera versucht automatisch, eine verschlüsselte Verbindung aufzubauen, sofern das möglich ist.
- Ladenketten registrieren Leute in der Nähe per WLAN und Bluetooth und verfolgen so deren Kommen und Gehen. Sie können sich davor schützen, indem Sie WLAN und Bluetooth nur bei Gebrauch aktivieren.
- Halten Sie das Betriebssystem und die Programme immer auf dem aktuellsten Stand und installieren Sie vor allem Sicherheitsupdates zeitnah.
Der Datenschutz hat in den letzten Jahren durch die Digitalisierung an Bedeutung gewonnen. Doch wer darf was über mich wissen? Wie erhält man Auskunft über gespeicherte Daten? Und wie sieht es aus mit dem Fotografieren im öffentlichen Raum? Beobachter-Mitglieder erhalten Antworten auf diese und weitere Fragen zum Daten- und Persönlichkeitsschutz.
Whatsapp, SMS & Co. sind beliebt. Leider schützen nicht alle Apps die Privatsphäre.
- Eine private Kommunikation ist nur garantiert, wenn die Daten Ende-zu-Ende verschlüsselt übermittelt werden. So können App-Hersteller oder Dritte den Inhalt nicht analysieren.
- Doch auch aus der blossen Information, wer wann mit wem kommuniziert hat, lässt sich viel über den Benutzer erfahren. Ein vertrauenswürdiger App-Anbieter sollte diese Metadaten weder speichern noch erweitern, zum Beispiel indem automatisch alle Kontakte abgeglichen werden.
- Zu empfehlen sind die «sauberen» Apps Signal und Threema. Mit Signal kann man auch telefonieren. Threema ist aus der Schweiz. Allerdings muss man den Bekannten- und Freundeskreis davon überzeugen, die sicherere Messenger-Alternative zu verwenden.
- Auf der Website der Digitalen Gesellschaft gibt es eine Übersicht zu Sicherheit von Messengern.
Nach einem Datenverlust ist der Ärger gross: Die angefangene Arbeit, unbearbeitete Mails, das Foto-Archiv – alles ist unwiederbringlich weg. Gründe gibt es viele: eine alternde Festplatte, die plötzlich abstürzt, Malware, die Daten nur gegen Bezahlung freigibt, oder eine zu eilig gedrückte Löschtaste. Schutz bietet ein regelmässiges Daten-Back-up.
- Ein Back-up sollte einfach und automatisch ablaufen, damit Sie sich möglichst nicht darum kümmern müssen. Entsprechende auf dem Computer vorinstallierte Anwendungen gibts für Windows unter «Sichern und Wiederherstellen» und für Mac OSX unter «TimeMachine».
- Für ein Back-up brauchen Sie eine externe Festplatte oder einen USB-Stick. Handelsübliche Speichermedien reichen völlig.
- Da auch bei einem Back-up etwas schiefgehen kann, bietet es sich an, zwei Speichermedien abwechselnd für das Back-up zu verwenden. Bewahren Sie eines ausser Haus auf, etwa am Arbeitsplatz. So ist bei einem Brand oder Einbruch nur eine Sicherung verloren.
- Eine Verschlüsselung der Datenträger sorgt dafür, dass Unbefugte die gespeicherten Infos nicht einsehen können.
- Angeschlossene Datenträger sind für Schadprogramme zugänglich. Schliessen Sie daher das Speichermedium nur während des Sicherungsvorgangs am PC an und hängen Sie es nach erfolgreicher Sicherung wieder ab.
Die gemeinnützige Schweizer Organisation Digitale Gesellschaft setzt sich seit 2011 für Grund-, Menschen- sowie Konsumentenrechte im Internet ein.