1. Home
  2. Digital
  3. Sicherheit
  4. Datenkraken: Diese Infos sammeln Smartphone und Apps

Digitale Sicherheit12 Checklisten zu Google, Facebook & Co.

Obskure Apps und listige Hacker wollen an unsere Daten. Viele User geben sie gedankenlos her. Mit unseren Checklisten übernehmen Sie die Kontrolle.

Ob wir es wollen oder nicht: Beim Surfen hinterlassen wir immer digitale Datenspuren.
von , , , , , und aktualisiert am 25. Oktober 2018

1. Smartphones

Fotos, Nachrichten, Kontakte und Apps, Apps, Apps: Kein Gerät weiss so gut über uns Bescheid wie das Smartphone. Nicht weiter verwunderlich: Durchschnittlich 88-mal pro Tag nehmen wir es zur Hand, zeigen Studien. So beschränken Sie das Datensammeln auf ein Minimum und schützen sich vor unbefugtem Zugriff.
 

iOS

  • Gerätesperre: Sollte auf jeden Fall eingeschaltet sein. Ob ausschliesslich per Zahlencode oder zusätzlich mit Fingerabdruck-/Gesichts-Scan, ist zweitrangig. (Einstellungen → Touch ID & Code)
  • Back-up: Die Sicherungskopie in der iCloud ist zwar praktisch, damit landen aber auch alle wesentlichen Nutzerdaten bei Apple. Erstellen Sie stattdessen regelmässig passwortgesicherte Back-ups via iTunes. (Einstellungen → nach unten ziehen für Suche → Backup)
  • iCloud: Deaktivieren Sie alle iCloud-Dienste, die Sie nicht unbedingt brauchen. Sinnvoll sind «Mein iPhone suchen» und «iCloud-Schlüsselbund». (Einstellungen → nach unten ziehen für Suche → iCloud)
  • Ortungsdienste: Die Protokollierung Ihres Standorts lässt sich meist ohne Nachteil abschalten, zum Beispiel für die Systemdienste «Ortsabhängige Apple Ads» und «Häufige Orte». Und auch lange nicht jede App, die hier erscheint, braucht Standortdaten. (Einstellungen → Datenschutz → Ortungsdienste → Systemdienste)
  • App-Zugriff: Mit iOS können Sie einfach steuern, auf welche Daten Apps überhaupt zugreifen können. Limitieren Sie den Zugriff auf Kontakte, Fotos oder Gesundheitsdaten. Unter «Werbung» können Sie zudem das Ad-Tracking ausschalten. (Einstellungen → Datenschutz)
     

Android

  • Gerätesperre: Gehört auf jeden Fall aktiviert. Mit Ausnahme des Wischmusters sind alle Sperrmethoden zu empfehlen. (Einstellungen → Sperrbildschirm)
  • Back-up: Durch das Sichern in der Google-Cloud werden auch heikle Daten wie zum Beispiel WLAN-Passwörter mitgespeichert. Die Nachteile einer Deaktivierung halten sich in Grenzen, da das Back-up relativ rudimentär ist und von vielen Apps nicht genutzt wird. (Einstellungen → Sichern & Wiederherstellen / Einstellungen → Google → Sicherung)
  • Google-Cloud: Sobald ein Google-Konto eingerichtet ist, synchronisiert Google Kontakte, Kalenderdaten und vieles mehr mit seiner Cloud. Abschalten lässt sich das über die Google-Drive-App oder unter Einstellungen → Nutzer & Konten → Google-Konto.
  • App-Zugriff: Ob eine App auf Ressourcen wie Kamera, Kontakte, Standort, Speicher und so weiter zugreifen darf, lässt sich unter Android ganz genau festlegen. (Einstellungen → Apps → App-Berechtigungen)
  • Ortungsdienste: (siehe unter «7. Google») 

2. Mein Online-Ruf

Das grösste Risiko für das Bild, das Sie im Internet und in den sozialen Medien abgeben, sind Sie selbst. Überlegen Sie sich daher genau, was Sie posten und auf welcher Plattform Sie das tun. Fotos, Erlebnisse, Gedanken oder politische Meinungen, die Sie nur mit Ihren engsten Freundinnen und Freunden teilen möchten, gehören mit Vorteil nicht auf Facebook, Twitter, Instagram oder in grosse Whatsapp-Gruppen.

Und bevor Sie wutentbrannt in die Tasten greifen, um über Nachbarn oder Politikerinnen herzuziehen, ist es möglicherweise besser, einmal darüber zu schlafen. Auch unter Alkoholeinfluss sollten Sie die Finger von der Tastatur lassen. Das Motto: «Don’t drink and post!» 

3. Whatsapp

Wer sich beim Whatsapp-Gebrauch Datenschutz Die Mühen von WhatsApp & Co. mit der DSGVO um seine Privatsphäre sorgt, muss unter Umständen Funktionen ausschalten, die auch sehr praktisch sein können.

  • Lesebestätigung ausschalten: Wenn Sie verhindern wollen, dass Chatpartner sehen, wann Sie Nachrichten lesen. (Einstellungen → Account → Datenschutz → Lesebestätigung)
  • Zuletzt online: Diese Funktion bringt tiefen Einblick ins Kommunikationsverhalten. Grenzen Sie Ihre Sichtbarkeit ein oder schalten Sie sie ganz aus. (Einstellungen → Account → Datenschutz → Zuletzt online)
  • Persönliche Informationen: Die Sichtbarkeit von Profilbild, Infozeile und Status kann eingegrenzt oder ausgeschaltet werden. (Einstellungen → Account → Datenschutz → Profilbild/Info/Status)
  • Zwei-Faktor-Authentifizierung: Gegen einen Kontoklau hilft die Authentifizierung in mehreren Schritten. (Einstellungen → Account → Verifizierung in zwei Schritten)
  • User blockieren: Löschen Sie Nachrichten von Unbekannten umgehend. Bei unerwünschter Werbung oder Belästigung können Sie Absender blockieren. (Optionen des entsprechenden Chats aufrufen → Mehr → Blockieren / Spam melden)
  • Chat löschen: Nicht mehr benutzte Dialoge unter «Chats» sollten Sie regelmässig löschen. (Optionen des entsprechenden Chats aufrufen → Mehr → Chatverlauf löschen. Alternativ: Chat exportieren respektive per Mail an sich selber senden)
  • Alternativen: (siehe unter «10. Verschlüsselt kommunizieren») 

4. Facebook

Facebooks Ruf in Sachen Datenschutz hat sehr gelitten. Doch mit wenigen Anpassungen Facebook So schützen Sie Ihre Daten (am einfachsten via www.facebook.com) begrenzt man seine Datensammelwut deutlich.

  • Google-Sperre: Sorgen Sie dafür, dass Facebook Ihr Profil nicht an Google weiterreicht. (Einstellungen → Privatsphäre → Wie du gefunden wirst → Suchmaschinen → Nein)
  • Gesichtserkennung: Deaktivieren Sie die automatische Gesichtserkennung und schalten Sie die Benachrichtigung ein für Fälle, wo jemand Sie markiert. (Einstellungen → Chronik und Markierungen → Überprüfen)
  • Zugriff von Dritten auf Daten: Verhindern Sie, dass Facebook Daten weitergibt oder Apps Zugriff auf Ihr Profil erhalten. (Einstellungen → Apps & Websites / Werbeanzeigen)
  • Freundeslisten: Gruppieren Sie Ihre Freunde in Listen, denn nicht alle Informationen gehen alle etwas an. Nun können Sie bei jedem Post die dafür geeignete Liste auswählen. (Entdecken → Freundeslisten) 

5. Instagram

Neu erstellte Instagram-Konten sind üblicherweise öffentlich. Wer diese Öffentlichkeit nicht sucht Influencer Die Selbstverkäufer , sollte die (eher simpel gehaltenen) Privatsphäre-Funktionen nutzen.

  • Konto privat stellen: So können nur bestätigte Personen Ihnen folgen und Ihre Fotos und Videos sehen. (Eigenes Profil aufrufen →  Einstellungen → Privatsphäre und Sicherheit → Konto-Privatsphäre)
  • Abonnenten entfernen: Sie können Personen aus Ihrer Abonnentenliste löschen. Die entfernte Person wird darüber nicht benachrichtigt. (Eigenes Profil aufrufen → auf Abonnentenzahl tippen → gewünschte Person suchen → … → Entfernen)
  • Personen blockieren: Unliebsame Leute können Sie verschwinden lassen. (Benutzernamen antippen, um Profil anzuwählen → … → Blockieren)
  • Aktivitätsstatus: Wenn Sie verhindern wollen, dass Abonnenten sehen, wann Sie zuletzt aktiv waren, können Sie das ausschalten. Sie sehen dann aber auch nicht mehr, wann andere aktiv waren. (Eigenes Profil aufrufen →  Einstellungen → Privatsphäre und Sicherheit → Aktivitätsstatus anzeigen)
  • Veröffentlichungen einschränken: Sie können die Veröffentlichung Ihrer Instagram-Storys gezielt vor bestimmten Personen verbergen. (Eigenes Profil aufrufen → Einstellungen → Privatsphäre und Sicherheit → Story-Einstellungen → Story verbergen) 

6. Google

Google folgt den Nutzern seiner Websites und Apps auf Schritt und Tritt und erstellt damit ein umfassendes Daten- und Nutzungsprofil. Für mehr Privatsphäre gehen Sie auf Ihr Google-Konto (myaccount.google.com) und öffnen im Einstellungsmenü unter «Persönliche Daten & Privatsphäre» den Punkt «Meine Aktivitäten».

  • Web- und App-Aktivitäten: Google wertet Ihre Surf-Aktivitäten aus. Das erhöht zwar den Komfort, ermöglicht aber auch die Weiterverarbeitung dieser Daten. Komfort oder Datenschutz? Für Letzteres den Schieberegler nach links bewegen.
  • Standortverlauf: Google protokolliert alle Standorte, von denen aus Sie seine Apps und Websites benutzen. Wer das gruselig findet, bewegt auch hier den Schieberegler nach links.
  • Geräteinformationen: Laut Google wichtig, «um die Nutzung von Google-Diensten zu optimieren». Kann aber getrost ausgeschaltet werden.
  • Sprach- & Audioaktivitäten: Google behält sich vor, Sprachbefehle aufzuzeichnen und zu speichern. Wer das nicht will, schaltet es hier aus.
  • Werbung: Hier können die Interessen, die Google dem Nutzer zuschreibt, eingesehen und gelöscht werden. Unter «Anzeigenpersonalisierung» lässt sich personifizierte Werbung auch ganz ausschalten (verspricht zumindest Google).
  • Recht auf Vergessenwerden: Unliebsame Einträge können per Antrag gelöscht werden. Dieser Artikel Persönliche Daten So löschen Sie Ihre Spuren bei Google erklärt Ihnen, wie Sie dabei vorgehen. 

Welchen Online-Shops kann ich trauen?

loading...

7. Snapchat

Weil seine meist sehr jungen User sehr mitteilungsfreudig sind, gilt Snapchat als besonders grosses Privatsphäre-Risiko.

  • Finden mit Handynummer: Sie können verhindern, dass man Sie über Ihre Nummer auf Snapchat findet. (Mein Account → Handynummer → Anderen erlauben, mich über meine Handynummer zu finden)
  • Kontaktieren: Snapchat lässt Sie detailliert festlegen, wer was darf in Bezug auf Ihr Profil, nämlich: Sie kontaktieren, Ihnen Benachrichtigen senden, Ihre Storys anschauen, Ihren Standort sehen und Sie bei anderen Snapchat-Freunden unter «Vorschläge» finden. (→ Wer darf …)
  • Geistmodus: So können Ihre Freunde und alle übrigen Snapchat-User ihren Standort nicht mehr abfragen. (Mein Standort → Geistmodus)
  • Zugriff auf meine Daten: Verhindern Sie, dass Snapchat Daten weitergibt oder Apps Zugriff auf Ihr Profil erhalten. (→ Verbundene Apps)
  • Die berühmten zehn Sekunden: Die sogenannte «vergängliche Kommunikation» – verschickte Bilder sind nur bis maximal zehn Sekunden sichtbar – war lange das bekannteste Snapchat-Merkmal. Doch aufgepasst: Der Empfänger kann einen Screenshot vom Bild anfertigen. Wenigstens schickt Snapchat dann eine Benachrichtigung an den Sender. Zudem bleiben Bilder und Videos, die in der Snapchat-Story gepostet wurden, 24 Stunden lang abrufbar. Seit kurzem kann man zudem Textnachrichten abspeichern. 

8. Fitness-Tracker und Gesundheits-Apps

Wer seine Gesundheit mit Apps Apps fürs Herz Was Smartphone & Co. als Pulsmesser taugen und zusätzlichen Geräten wie Smartwatches und Fitness-Armbändern unterstützt, gibt jede Menge sensible Daten preis. Sie sollten deshalb die Berechtigungen aller Fitness-Apps in den Einstellungen Ihres Smartphones beschneiden (siehe unter «Smartphones»), sodass nur auf Informationen zugegriffen wird, die einen nachvollziehbaren Nutzen für die Funktion der Apps haben.

Wer die gesammelte Datenmenge zusätzlich klein halten will, trägt Fitness-Armbänder und dergleichen ausschliesslich beim Sport und legt sie danach wieder ab. Besondere Vorsicht ist bei Fitness-Apps mit sozialen Funktionen wie Runtastic, Runkeeper und Strava geboten: Sie machen regelmässig Ihren Aufenthaltsort öffentlich und verraten so möglicherweise Ihre Wohnadresse. Einige der Apps bieten deshalb Einstellungen, um Standortdaten nur selektiv freizugeben.

Aber auch ohne Fitness-Tracker und -Apps protokollieren moderne Smartphones jeden einzelnen zurückgelegten Schritt und Höhenmeter (allerdings immer ohne Standortdaten). Das deaktiviert man auf iPhones zentral (Einstellungen → Datenschutz → Bewegung & Fitness), auf Android-Geräten in den Gesundheits-Apps der jeweiligen Hersteller. 

9. Werbung und Tracking blocken

  • Cookies löschen: Die meisten Websites, die man besucht, speichern Cookies auf dem verwendeten Rechner: kleine Datenpakete für unterschiedliche Zwecke – etwa um einen Warenkorb in einem Webshop aktuell zu halten. Neben solchen erwünschten Cookies gibt es auch jene, die den Nutzer identifizieren und seine Vorlieben erfassen – für personalisierte Werbung. Wer das nicht will, kann in den Datenschutzeinstellungen des Browsers Cookies generell oder für bestimmte Seiten blocken.
  • Werbung ausblenden: Adblocker sind Filterprogramme, die Werbung auf Websites ausblenden. Sie verringern so die durch Werbung erzielten Einnahmen (auch Beobachter.ch finanziert sich teils via Werbung). Immer mehr Seitenbetreiber bitten daher, den Adblocker auszuschalten. Der bekannteste Blocker ist Adblock Plus. Er ist für alle gängigen Browser als Erweiterung gratis erhältlich. In den Einstellungen kann die Blockierung für spezifische Websites auch aufgehoben werden.
  • Tracker blockieren: Ein Werbeblocker verhindert nicht, dass beim Surfen Daten über den Nutzer gesammelt werden Datenschutz im Internet So schützen Sie Ihre Daten vor Google & Co. . Das lässt sich mit einem Tracking-Blocker einschränken, der bekannteste ist Ghostery, gratis als Browser-Erweiterung erhältlich. Ghostery zeigt beim Surfen die jeweils gefundenen Tracker an. Der Nutzer kann sie einzeln zulassen oder unterbinden. Achtung: Wer sich auf einer Website, bei Google oder in einem sozialen Netzwerk registriert und das Angebot angemeldet nutzt, den schützen Tracking-Blocker nicht. Der Nutzer hat sich ja durch die Anmeldung bereits identifiziert. 

10. Verschlüsselt kommunizieren

E-Mails sind grundsätzlich nicht verschlüsselt und haben damit sicherheitstechnisch den Charakter einer Postkarte. Sie können abgefangen und gelesen werden, wenn sich eine technisch versierte Person dazwischenschaltet («man-in-the-middle attack»). Zwar haben sich Standards für verschlüsselte E-Mails etabliert. Die sind in der Handhabung eher umständlich, darum haben sie sich bei der breiten Masse nie etabliert. Doch dank neuer Anbieter können auch Laien ganz einfach verschlüsselt kommunizieren:

  • Protonmail: kostenloser verschlüsselter Schweizer Mailanbieter (www.protonmail.com)
  • Threema: verschlüsseltes Chat-Programm aus der Schweiz. Personen sind via Mobilnummer auffindbar. Für eine vollständige Authentifizierung benötigt man den direkten Kontakt, wobei man gegenseitig einen QR-Code in der App einscannt. Neu auch mit Telefonfunktion. Alternative zu Whatsapp (www.threema.ch)
  • Signal: ermöglicht verschlüsseltes Chatten; Nachrichten werden nach einer selber definierten Zeitspanne gelöscht. Telefonieren möglich (www.signal.org) 

11. Missstände anonym melden

Wenn Sie am Arbeitsplatz einen gravierenden Missstand feststellen Verstösse melden So halten Sie Ihr Risiko klein , sollten Sie zuerst Ihre Vorgesetzten und – falls das nicht zum Erfolg führt – die Geschäftsleitung darauf aufmerksam machen.

Viele Arbeitgeber haben spezielle Meldestellen eingerichtet, bei denen man vertrauliche Hinweise deponieren kann. Erst wenn die betriebsinternen Verantwortlichen nicht reagieren oder das Problem unter den Teppich kehren, dürfen Sie externe Stellen ins Vertrauen ziehen.

Missstände in der Bundesverwaltung können bei der Eidgenössischen Finanzkontrolle gemeldet werden.

Seit einigen Jahren bietet der Beobachter mit www.sichermelden.ch eine Whistleblower-Plattform an. Hier können Sie über eine verschlüsselte Verbindung Ihre Beobachtungen schildern, Dokumente hochladen und mit einem Mitglied der Redaktion kommunizieren. Dabei bestimmen Sie selber, ob Sie Ihre Identität preisgeben wollen oder nicht. 

12. Digitaler Nachlass

Wer zu Lebzeiten keine Vorkehrungen trifft, was mit seinen diversen Online-Konten und Daten geschehen soll, macht es für die Nachwelt nicht einfach Digitaler Nachlass Sterben 2.0 . Worauf Angehörige achten sollten und wie man die Hoheit über die eigenen Daten nach dem Ableben nicht aus der Hand gibt:

  • Zugriff auf Mailkonto: Über das elektronische Postfach werden auch nach dem Tod noch Nachrichten eingehen. Regeln Sie vorher, was mit Ihrem Mail-Account bei Inaktivität geschehen und wer die Kontrolle darüber haben soll.
  • Passwörter: Kennwörter nimmt man mit ins Grab. Es sei denn, man hat  festgelegt, wie die Angehörigen später darauf zugreifen können.
  • Facebook: Der Nutzer kann zu Lebzeiten in den Sicherheitseinstellungen einen «Nachlassverwalter» bestimmen. Dieser kann einen Beitrag für das Profil verfassen, Freunde hinzufügen oder unpassende Profilbilder ersetzen. Angehörige können das Facebook-Konto nach dem Tod auch in einen «eingefrorenen» Gedenkzustand setzen lassen.
  • Über Google auffindbar: Die Suchmaschine vergisst nichts. Für die Hinterbliebenen kann es belastend sein, wenn der Name oder Fotos des Verstorbenen weiterhin auftauchen. Stellen Sie einen Löschantrag.

Weitere Checklisten

Noch mehr Tipps für ein souveränes Digital-Leben

Zum Schweizer Digitaltag vom 25. Oktober 2018 hat Beobachter.ch unter www.beobachter.ch/digitale-sicherheit ein Special veröffentlicht. Hier finden Sie jede Menge weitere Tipps, wie Sie digitale Dienste und Apps sicher, selbstbestimmt und gewinnbringend nutzen. Zum Beispiel:

Zudem können Sie das E-Paper der vorliegenden Beobachter-Ausgabe unter www.beobachter.ch/digitaltag gratis anschauen, lesen und teilen.

Guider Logo

Mehr zu Daten- und Persönlichkeitsschutz bei Guider, dem digitalen Berater des Beobachters

Der Datenschutz hat in den letzten Jahren durch die Digitalisierung an Bedeutung zugenommen. Doch wer darf was über mich wissen und wie erhält man Auskunft über gespeicherten Daten? Und wie sieht es aus mit Fotografieren im öffentlichen Raum? Mitglieder bekommen auf Guider Antworten auf diese und weitere Fragen zum Daten- und Persönlichkeitsschutz.

«Die besten Artikel – Woche für Woche»

Thomas Angeli, Redaktor

Die besten Artikel – Woche für Woche

Der Beobachter Newsletter