News
18.03.2015, 09:56 Uhr
10 Tipps für sicheres Surfen
Der Nationalrat hat dem Schweizer Nachrichtendienst mehr Befugnisse zur elektronischen Überwachung erteilt. Wie Sie sich im Netz vor Spähattacken schützen können, zeigen folgende zehn Tipps.
Alle wollen unsere Daten: Marketingabteilungen von Firmen, Datenkraken wie Google und Facebook und die Regierung. Für Letztere existiert nun auch eine rechtliche Grundlage. Ob der weltweiten und omnipräsenten Sammelwut könnte dem einen oder anderen Infonauten in den Sinn kommen, die Flinte ins Korn zu werfen, frei nach dem Motto: Datenschutzmassnahmen nützen ob der erdrückenden Sammelwut der Gegenseite eh nichts.
Doch noch kann man sich wehren: PCtipp hat ein paar Tricks und Hinweise gesammelt, wie man sich einen gewissen Schutz der Privatsphäre bewahren kann, ohne zum Totalverweigerer zu werden und den Stecker (oder die WLAN-Verbindung) zum Netz der Netze gleich ganz zu kappen.
Doch noch kann man sich wehren: PCtipp hat ein paar Tricks und Hinweise gesammelt, wie man sich einen gewissen Schutz der Privatsphäre bewahren kann, ohne zum Totalverweigerer zu werden und den Stecker (oder die WLAN-Verbindung) zum Netz der Netze gleich ganz zu kappen.
Tipp 1: Vorbereitung: Wissen ist Macht
Ein erster Schritt zur Vermeidung unnötiger Datenspuren im Web ist sicherlich, sich selbst vor Augen zu führen, wer einem wann und in welchem Umfang schnüffelnd auf den digitalen Fersen ist.
Hierzu dienen beispielsweise Freeware-Tools wie das Firefox-Add-On «Lightbeam» und Mozillas «Disconnect». Diese Werkzeuge zeigen grafisch auf, wer einem folgt, wenn man gewisse Webseiten besucht. Daneben sollte man sich überlegen, wie schützenswert der eigene digitale Fussabdruck wirklich ist. Wird diese Frage mit «hoch» beantwortet, ist mit einigem Aufwand zu rechnen, um die Datenhungrigen auf Distanz zu halten. Ist man richtig paranoid, sollte man nur noch via den Anonymisierungsdienst Tor, respektive via VPN (Virtuelles Privates Netz) im Internet unterwegs sein (vgl. hierzu unsere Tipps 9 und 10).
Lesen Sie auf der nächste Seite: Grenzen setzen und lügen
Tipp 2: bis hier hin und nicht weiter
Welche Daten sind persönlich? Traditionell sind diese Informationen im Datenschutzgesetz (Bundesgesetz über den Datenschutz, Art. 3, Bestimmung a) definiert. Unter sogenannten «Personendaten» versteht man «alle Angaben, die sich auf eine bestimmte oder bestimmbare Person beziehen». Hierzu gehören gemäss Schweizer Gesetzgebung nicht nur Infromationen zu natürlichen, sondern auch zu juristischen Personen. Neben klassischen Personendaten wie der eigenen Krankengeschichte gehören heute auch Informationen wie die E-Mail-Adresse dazu.
Wenn man Daten einmal als persönlich deklariert hat, sollte man diese auf keinen Fall mehr herausgeben, auch dann nicht, wenn man darum gebeten wird. Kann man gewisse Dienste nur dann nutzen, wenn entsprechende Infos nötig sind, sollte man sich entweder überlegen, ob man den Service braucht, ob ein vergleichbarer Dienst weniger «gwundrig» ist oder ob man unseren Tipp 3 berücksichtigen sollte.
Tipp 3: Lüge wie gedruckt
Lügen habe ja kurze Beine. Im Web schützen sie dagegen gegen den Datenhunger gewisser Websites. Sicherheitsexperten sind sich hier einig: Man sollte weder sein richtiges Geburtsdatum verwenden noch die wirklich private E-Mail-Adresse, die Hausadresse oder Telefonnummer auf Seiten, die keine direkte Verwendung für diese Daten haben.
Eine Wegwerf-ID ist in diesem Zusammenhang brauchbar, und es gibt Websites wie Wegwerfemail, die Einmal-, bzw. recyklierbare E-Mail-Adressen vergeben.
Lesen Sie auf der nächste Seite: Waisenkonten löschen und Identitäten trennen
Tipp 4: ungenutzte Konten löschen
Tipp 4: ungenutzte Konten löschen
Wer oft Webdienste nur ausprobiert, lässt eine Reihe verwaister Konten zurück, die meist noch persönliche Daten enthalten. Und diese Informationen sind bei Services, die aus der Mode kommen und verkauft werden, oft das einzige Asset, das dann zu Geld gemacht wird, mit Folgen für den einstigen User - es sei denn, man hat unseren Tipp 3 beherzigt, und so gut es ging, falsche Angaben gemacht.
Tipp 5: Erstelle persönliche und berufliche Identitäten
Es ist immer gut, mehrere Hüte aufzuhaben - auch im Web. Deshalb sollte man sich für wichtige Onlinedienste jeweils zwei Identitäten anschaffen, eine, um den Service geschäftlich zu nutzen, und eine zweite, um ihn privat in Anspruch zu nehmen. Dadurch kappt man die Querverweise zwischen den beiden Sphären. Die Marketingtechniken der Dienste, die gerne alle Daten miteinander vergleichen wollen, laufen damit ins Leere.
Gescheit ist es in diesem Zusammenhang auch, zwei oder mehrere verschiedene Browser für bestimmte Aktivitäten zu verwenden - etwa einen fürs generelle Surfen und einen anderen für die Ansteuerung von Diensten wie Webmail oder Cloud-Speicher. Dadurch ist etwa die Browser-History (die man sowieso oft löschen sollte, wie in den folgenden Tipps geschildert wird) weniger interessant für die datenhungrigen Anbieter.
Lesen Sie auf der nächste Seite: Dritt-Cookies blocken und «privat» surfen
Tipp 6: Cookies von Dritten blockieren
Tipp 6: Cookies von Dritten blockieren
Nicht nur die Betreiber der Webseiten sammeln die Surfaktivitäten des Besuchers in Cookies. Auch zahlreiche Dritte sind an den Informationen interessiert. Sie benutzen die Daten beispielsweise, um massgeschneiderte Werbung zu schalten. Doch es gibt eine Methode, um das Mitlesen der Drittfirmen in den Seiten-Cookies zu unterbinden. In den gängigsten Browsern lässt sich dies in den Sichereinstellungen definieren. Wer mit Apples Browser Safari unterwegs ist, kann sich schon auf der sicheren Seite wähnen, hier ist die Mitleseoption bereits standardmässig ausgeschaltet. Bei Internet Explorer, Chrome und Firefox lässt sich die Einstellung nachträglich vornehmen.
Und wenn man schon in den Einstellungen ist, kann man gleich auch dem Browser in Auftrag geben, den besuchten Webseiten zu übermitteln, dass man nicht verfolgt werden will. Bei Firefox kann man dies etwa unter der Rubrik «Verfolgung» vornehmen. Bei Chrome und Internet Explorer lässt sich ebenfalls eine entsprechende Option einstellen.
Tipp 7: privat unterwegs sein
Wer seinen Datenfussabdruck wirklich verkleinern will, sollte seinen Browser so einstellen, dass gar keine Informationen gesammelt werden. Alle gängigen Browser kennen heute diesen «privaten» Modus. Dieser unterdrückt Cookies von Dritten, löscht reguläre Cookies nach jeder Browser-Sitzung und erstellt keine Liste der besuchten Webseiten (History, Verlauf) auf dem eigenen Computer.
Nachteil dieser Methode ist natürlich, dass man sich bei jedem Browser-Start bei den gewünschten Diensten neu einloggen muss. Ein gutes ID/Passwort-Gedächtnis ist somit der Preis für das Plus an Security.
Allerdings muss man sich bewusst sein, dass viele der grösseren Seiten wie Google, Yahoo und Microsoft dennoch fleissig Daten sammeln. Loggt man sich etwa bei Google-Mail ein, werden auch die Google-Suchanfragen aufgezeichnet. Dafür gibt es auch eine Suchmaschine, die dies nicht tut: Sie nennt sich DuckDuckGo
Alternativ kann man den «privaten» Modus auch selektiv nutzen. Befürchtet man bei gewissen Auftritten zu viel Schnüffelei, so kann diese in einem privaten Browser-Fenster ansurfen.
Lesen Sie auf der nächsten Seite: HTTPS, VPN und Tor nutzen
HTTPS, VPN und Tor nutzen
Tipp 8: immer HTTPS verwenden
Ebenfalls empfehlenswert ist die reguläre Verwendung von HTTPS (Hypertext Transport Protocol Secure). Dabei handelt es sich um den «sicheren» Bruder von HTTP. Grundlegend wird bei HTTPS die Kommunikation zwischen dem Webbrowser und dem Webserver verschlüsselt. Online-Banking-Seiten verwenden seit eh und je dieses Protokoll, viele Onlineshops ebenfalls. Mittlerweile verwenden auch diverse Onlinedienste wie Gmail standardmässig HTTPS. Es ist also eine gute Idee, wenn immer möglich HTTPS zu verwenden. Um den Browser hierzu zu zwingen, ist allerdings die Installation eines Add-Ons nötig, das von der Electronic Frontier Foundation (EFF) für alle gebräuchlichen Browser zur Verfügung gestellt wird und unter der Bezeichnung HTTPS Everywhere läuft.
Ist diese Extension installiert, wird immer dann eine HTTPS-Verbindung gewählt, wenn die angesurfte Webseite HTTPS akzeptiert.
Tipp 9: VPN-Dienste nutzen
Es gibt natürlich noch Webseiten, die mit HTTPS nichts anzufangen wissen. Für diese Fälle kann man sich auch einem VPN-Dienst zuwenden, der noch diverse weitere Sicherheitsvorteile aufweist. So wird nicht nur jegliche Kommunikation verschlüsselt, ein VPN-Dienst verschleiert und anonymisiert auch die eigene IP-Adresse. Dies ist vor allem dann empfehlenswert, wenn man sich über ein öffentliches WLAN ins Web einwählt.
Auch in der Schweiz offerieren VPN-Anbieter ihre Dienste, wie etwa Secureswiss ab gut 10 Franken im Monat oder SwissVPN für 6 Franken im Monat.
Für Sparfüchse gibt es auch die Möglichkeit, selber einnen Proxyserver einzurichten. Dazu finden sich im Netz Websiten, die Listen mit Proxyservern enthalten. Schreiben Sie sich IP und Portnummer heraus und tragen Sie sie in den Interneteinstellungen Ihres Browsers ein. Nachteil: Oft sind diese Proxys nach einiger Zeit wieder abgeschaltet, dann müssen IP und Portnummer ersetzt werden.
Tipp 10: Tor verwenden
Wer wirklich anonym im Web unterwegs sein will, kann sich dem Verschleierungs- und Anonymisierungsnetzwerk Tor (The Onion Router) anvertrauen. Tor verwendet die Technik des Onion-Routings, um den Informationsnachfrager unkenntlich zu machen. Die Technik ist offensichtlich so gut, dass selbst die NSA sich daran die Zähne ausgebissen hat. Obwohl es in jüngerer Vergangenheit zu Verhaftungen von Darknet-Betreibern in den USA kam, gilt Tor als sicher.
Kommentare
Es sind keine Kommentare vorhanden.