Datenschutz: konkrete Tipps

Was steckt hinter der Massenüberwachung? Sind wir alle davon betroffen, beruflich wie privat? Wie kann man sich davor schützen? Dieser Artikel gibt konkrete Tipps und Anleitungen.

Wir leben in der Zeit der Massenüberwachung. Durch die von Edward Snowden veröffentlichten NSA-Dokumente wurde der Welt gezeigt, wie umfassend und einschneidend diese Überwachung tatsächlich ist. Wer davor geglaubt hat, es sei schlimm, der weiß jetzt: Es ist noch viel schlimmer. Manipulierte Hard- und Software, die Speicherung und Filterung aller verschickten E-Mails, die Überwachung der Mobiltelefone, vernetzte Nutzer- und Persönlichkeitsprofile – das alles ist traurige Realität. Die rechtlichen Grundlagen dafür sucht man in den Gesetzbüchern vergeblich.
Geheimdienste, Regierungen und Behörden sind aber nur ein Teil der Geschichte. Auch private Organisationen sammeln unsere Daten wie wild. Warum? Um sie zu Geld zu machen. Und spätestens hier wird es richtig unangenehm. Denn selbst wenn man argumentiert, man habe nichts zu verbergen und daher von den Behörden auch nichts zu befürchten, möchte man wohl doch nicht, dass die eigenen Daten von privaten Unternehmen gesammelt und ausgearbeitet werden. Denn diese verkaufen die Informationen dann an alle, die dafür zu zahlen bereit sind. Und das sind viele: Banken, Versicherungen, Meinungs- und Marktforscher, Privatdetektive, Auskunfteien, Recruiter usw. Auch dafür sucht man die rechtlichen Grundlagen vergeblich.
Zurück zum Argument, wer nichts zu verbergen habe, habe auch nichts zu befürchten. Das ist eine schlimme Einstellung. Erstens gilt das Gegenteil: Gerade, wer nichts zu verbergen hat, hat sehr viel zu befürchten. Zweitens ist das Argument in seiner Absolutheit fürchterlich naiv: nichts zu verbergen? Wirklich nichts? Das ist fast nicht vorstellbar. Und drittens geht es um die Freiheit unserer Gesellschaft und um unsere Grundrechte und diese kann man eben nicht wegargumentieren. Edward Snowden erklärte das in einem Interview folgendermaßen: »Wenn man sagt ›das Recht auf Privatsphäre ist mir egal, weil ich nichts zu verbergen habe‹, ist das so, als würde man sagen ›ich kann auf die Meinungsfreiheit verzichten, weil ich nichts zu sagen habe.‹«

Die privaten Datensammler haben immer bessere Methoden der Überwachung entwickelt. Als Folge sind unsere Smartphones die geradezu perfekten Überwachungsinstrumente. Ja, Ihr Smartphone kann den Flugmodus von sich aus deaktivieren. Ja, Ihr Smartphone kann Ihre Kontakte auslesen, verändern und versenden. Ja, Ihr Smartphone kann ohne Ihr Zutun E-Mails verschicken. Ja, Ihr Smartphone kann auch ohne Ihr Wissen Ton- und Bildaufzeichnungen anfertigen und diese weiterleiten. Und wahrscheinlich tut es einiges davon auch tatsächlich. Selbstverständlich weiß es stets, wo Sie sich gerade aufhalten und verfügt so über ein vollständiges Bewegungsprofil, das es dann auch versendet. Alldem haben Sie vermutlich sogar zugestimmt. Zum Beispiel, als sie diese oder jene App installiert haben. Besonders Gratis-Apps sind ins Visier der Datenschützer gelangt. Denn oft ist der einzige Grund für die Entwicklung und das Anbieten einer Gratis-App, dass die Hersteller auf Ihr Smartphone und somit an Ihre Daten kommen wollen, um diese dann zu verkaufen. Es gibt ein paar internationale, große Datenbroker, die diese Daten dann von den App-Herstellern (und anderen Datensammlern) kaufen, vernetzen, anreichern und weiterverkaufen. Da ist sehr viel Geld im Spiel. Daten seien das neue Öl, sagt man.

Vor diesem Hintergrund ist es geradezu verblüffend, mit welcher Sorg-, Arg- und Ahnungslosigkeit viele Menschen die elektronischen Kommunikationsmittel nutzen. Und zwar nicht nur privat, sondern auch beruflich. E-Mails mit sensiblem Inhalt werden unverschlüsselt verschickt. Zwei Beispiele, die sich genau so zugetragen haben: Ein Steuerberater sendet an seinen Kunden ein ungeschütztes E-Mail, in dem er diesen erstens über »steuerschonende wenn auch nicht völlig legale« Möglichkeiten aufklärt und ihn zweitens dazu auffordert, das E-Mail nach Erhalt sofort zu löschen. Das wäre witzig, wenn es nicht so traurig wäre. Eine Bankmitarbeiterin bittet darum, die für den Kredit notwendigen Unterlagen (Kontoauszüge, Steuerbescheide, Lohnzettel, Ausweiskopien, Meldezettel usw.) einzuscannen und per E-Mail zu verschicken. Verschlüsselung? Kennt sie nicht. Das ist eigentlich ein Skandal. Es kommt noch besser: Wenn die gesammelten Dateien zu groß fürs E-Mail sind, solle man sie bitte auf Dropbox stellen. Der pure Wahnsinn.
Steuerberater, Bankangestellte, Rechtsanwälte, Ärzte, Behörden – sie alle verschicken in Österreich unverschlüsselte E-Mails sensiblen Inhalts. Da verwundert es nicht, dass große Teile der Bevölkerung kein Problembewusstsein haben. Dabei ist ein unverschlüsseltes E-Mail ein richtiges Problem. Dieses ist nämlich nicht nur während des Transfers abfangbar, sondern quasi für alle Zeit irgendwo gespeichert und somit zugänglich.
Auch die Nutzung des World Wide Web stellt ein Datenschutzproblem dar. Denn wenn wir uns nicht aktiv davor schützen, werden unser Surfverhalten und unsere Online-Aktivitäten aufgezeichnet. Dafür sind nicht nur Facebook und Google verantwortlich, sondern viele völlig unbekannte Firmen. Die gewonnenen Erkenntnisse werden mit anderen Daten verknüpft und in Folge zu Geld gemacht. Und schon haben wir wieder ein Stück unserer Privatsphäre verloren.

Wir wollen in diesem Artikel aber nicht nur Probleme, sondern auch Lösungen aufzeigen und beschreiben daher in Folge, was man konkret tun kann, um sich der Überwachung zumindest teilweise zu entziehen und der Datensammelwut einen Riegel vorzuschieben. Die gute Nachricht: Das ist gar nicht schwierig.

Was ganz leicht geht

Verzichten Sie auf Google! Google kennt Sie  ohnedies schon viel zu gut. Wenn Sie die letzten paar Jahre munter drauflos gegoogelt haben, dann weiß Google vermutlich mehr über Sie als Ihre eigene Mutter. Und das ist nicht gut. Nutzen Sie stattdessen eine der folgenden Suchmaschinen, die eine anonyme Suche ermöglichen: duckduckgo.com, startpage.com,
search.disconnect.com, ixquick.com, privatesearch.io
Geschätzter Aufwand: so gut wie keiner. Man muss halt auf die Standard-Eingabeleiste verzichten und jedes Mal eine dieser Suchmaschinen aufrufen. Wenn die Suchergebnisse in ihrer Qualität nicht an jene von Google heranreichen, dann nutzen Sie für Ihre Suche einfach mehrere Suchmaschinen. Einige davon greifen nämlich ohnedies auf Google-Ergebnisse zurück. Wenn Ihnen die von Google selbst angezeigten Ergebnisse besser vorkommen, ist das eigentlich ein Alarmsignal. Denn das zeigt, dass Google Sie schon kennengelernt hat und Ihnen nun die für Sie gefilterten Ergebnisse präsentiert.

Nutzen Sie einen sicheren Browser! Es gibt einige Browser, die Ihre Privatsphäre aktiv zu schützen versuchen:
TorBrowser, www.torproject.org
Aviator, www.whitehatsec.com/aviator/
Firefox, www.firefox.com, aber nur mit den richtigen Einstellungen und mit folgenden Add-ons:
Privacy Badger, Disconnect, No Script
Auch für Smartphones gibt es Browser, die die Privatsphäre schützen, z. B. Onion Browser für das iPhone und Orbot für Android-Geräte.
Sowohl die Browser als auch die Add-ons sind ganz einfach zu installieren. Geschätzter Aufwand: 3 Minuten pro Browser oder Add-on. Kosten fallen keine an. Die Add-ons eröffnen Ihnen einen Blick auf jene Dienste, die versuchen, Ihre Internetnutzung auszuspionieren. Sie können dann die einzelnen Dienste blockieren. Mit dem Privacy Badger surfen erweitert den Horizont. Der TorBrowser stellt eine Verbindung zum Tor-Netzwerk her und schränkt verschiedene Applikationen stark ein. Als Folge ist das Surfvergnügen eingeschränkt, viele Websites funktionieren nicht wie gewohnt, manche verweigern überhaupt die Verbindung. In der Praxis wechselt man zwischen dem TorBrowser und einem anderen Browser wie Firefox oder Aviator hin und her. Der Aviator wird leider seit Februar nicht durch Updates erneuert und gilt somit nicht mehr als sicher. Er ist allerdings sehr einfach zu nutzen und immer noch sicherer als ein Standard-Browser.

Was leicht geht

Verschlüsselte Textnachrichten; statt Whats­App oder SMS können Sie auf folgende Dienste zurückgreifen:
sowohl für iPhone als auch Android-Geräte:
Signal (kostenlos)
Silent Phone (kostenpflichtig)
Diese Apps sind in den jeweiligen App-Stores zu finden und von dort zu installieren. Die Apps  kommunizieren zwar plattformübergreifend, Sie können also von Signal zu Signal eine Textnachricht senden, aber nicht App-übergreifend. Es ist also nicht möglich, mit z. B. Whats­App zu kommunizieren. Geschätzter Aufwand: 10 Minuten für Installation und Einrichtung der Apps sowie viele Gespräche, um Familie, Freunde und Kollegen zum Umstieg zu bewegen. Kosten: keine bzw. 10,– € pro Monat für Silent Phone, das aber eher Firmen und NGOs als Zielgruppe hat.

Verschlüsselte Telefonie; statt über Ihren Telekom-Anbieter oder Apples Face­time, Skype oder ähnliche Dienste können Sie mit folgenden Apps verschlüsselt telefonieren:
sowohl für iPhone als auch Android-Geräte:
Signal (kostenlos)
Silent Phone (kostenpflichtig)
Bezüglich Installation, Kompatibilität, Aufwand und Kosten gilt das Gleiche wie für die Text-Apps.
Die Sprachqualität ist völlig ausreichend, Sie brauchen aber eine gute Internetverbindung, sonst gibt es Schwierigkeiten mit dem Gesprächsaufbau.

Verschlüsseln Sie Ihre E-Mails! Es ist zwar nicht wirklich schwer, aber es ist doch umständlich, für die eigene E-Mail-Adresse ein Schlüsselpaar zu erstellen, den öffentlichen Schlüssel mit anderen zu teilen und von da an mit allen, die das ebenfalls getan haben, verschlüsselte E-Mails auszutauschen. Es ist jedenfalls so umständlich, dass es bisher nur sehr wenige tun. Aus diesem Grund haben verschiedene Anbieter Systeme entwickelt, die das Verschlüsseln der ­E-Mails wesentlich vereinfachen:
tuta.com (kostenlos in der Basisversion)
protonmail.ch (kostenlos)
mailbox.org (kostenpflichtig)
Das Geniale an Tutanota und Protonmail ist, dass sie auch einen verschlüsselten E-Mail-Verkehr mit E-Mail-Adressen ermöglichen, für die noch kein Schlüsselpaar angelegt worden ist. Diese Dienste sind nicht ganz so sicher wie das Verschlüsseln am eigenen Gerät, sind aber sicher genug und vor allem sehr anwenderfreundlich. Man kann dann eben auch mit Personen, die keinerlei Vorbereitungen getroffen haben, verschlüsselt kommunizieren. Die oben genannten E-Mail-Dienste bieten auch die Möglichkeit einer völlig anonymen Registrierung. Geschätzter Aufwand: 5 Minuten für das Einrichten einer E-Mail-Adresse. Kosten: keine bzw. 1,– € pro Monat. Einen guten Überblick verschiedener E-Mail-Anbieter unter dem Aspekt der Sicherheit finden Sie hier: https://www.privacytutor.de/blog/sichere-email-anbieter/

Was relativ leicht geht

Nutzen Sie einen VPN-Tunnel! Dieser verschlüsselt Ihre Internetverbindung und verschleiert Ihre IP-Adresse, macht es also sehr viel schwieriger, zu eruieren, wer Sie sind und welche Seiten Sie aufrufen. Er schützt Sie auch, wenn Sie WLAN-Netzwerke in Hotels, Cafés, Flughäfen usw. nutzen. Genau das sollten Sie übrigens ohne VPN (oder andere Sicherheitsmaßnahmen) wirklich nicht machen, weder mit dem Smartphone noch mit dem Computer. Hier ist ein Link zu einer Liste von sicheren VPN-Anbietern, also solchen, die Ihre Privatsphäre ernst nehmen und schützen: www.privacytools.io/#vpn. Die Auswahl ist nicht leicht, die Entscheidung hängt von Ihrer Nutzungspräferenz ab: Geht es Ihnen hauptsächlich um Sicherheit? Oder um geringe Kosten? Oder um Geschwindigkeit? (Zum Beispiel für den Konsum amerikanischer Fernsehserien und Filme über Dienste wie Netflix USA.) Oder darum, Ihre Herkunft aus möglichst vielen Staaten zu simulieren? (Zum Beispiel, um in Südamerika Flugtickets zu wesentlich günstigeren Preisen zu buchen.) Wie auch immer, einen VPN-Tunnel sollte man sich als regelmäßiger Internet-User auf jeden Fall zulegen. Geschätzter Aufwand: 20 Minuten für das Registrieren und Einrichten, allerdings dauert es sicher länger, den richtigen Anbieter auszuwählen. Auf den Anbieter-Websiten finden sich Schritt-für-Schritt-Anleitungen, die das Installieren einfach machen. Kosten: je nach Anbieter zwischen 2,– und 13,– € pro Monat (teilweise inkludieren diese Beträge die gleichzeitige Nutzung von bis zu 5 Endgeräten). Es gibt zwar auch kostenlose VPN-Angebote, diese sind aber u. U. problembehaftet. Statt auf einen VPN-Tunnel können Sie auch auf das Tor-Netzwerk zurückgreifen (z. B. durch Nutzung des TorBrowsers). Das ist kostenlos, meistens aber weniger nutzerfreundlich, deutlich langsamer und verschlüsselt ausschließlich innerhalb des Browsers (also z. B. nicht den E-Mail-Empfang über E-Mail-Clients).

Auf Dropbox verzichten! Suchen Sie sich stattdessen einen sicheren Cloud-Speicher. Auch wenn das wie ein Widerspruch in sich klingen mag, so etwas gibt es. Als Beispiel sei hier www.securesafe.com genannt. Die Basisversion mit geringem Speicherplatz und eingeschränkter Funktionalität ist kostenlos – inklusive Android- oder iPhone-App und automatischer Synchronisierung mit mehreren PCs (Windows und Mac). Geschätzter Aufwand: 15 Minuten für Registrierung und Einrichtung. Kosten: keine bzw. je nach gewünschtem Leistungsumfang ab 1,5 CHF pro Monat.

Facebook nicht oder mit Vernunft nutzen! Sie verschlüsseln Ihre E-Mails, verzichten auf Google, verwenden einen VPN-Tunnel – aber Sie nutzen Facebook? Ja, das ist verständlich. Schließlich wollen wir Menschen miteinander kommunizieren. Das ist auch genau der von Max Schrems angeführte Grund, warum er gegen Facebook rechtlich vorgegangen ist und nicht einfach damit aufgehört hat, es zu nutzen. Es geht darum, diese Dienste dazu zu bringen, unsere Grundrechte zu akzeptieren. Ob das bei Facebook jemals gelingt, ist fraglich. Momentan tritt es unsere Rechte mit Füßen. Wer es trotzdem nutzen will, sollte sich dessen bewusst sein. Es gilt jedenfalls aus Datenschutz-Sicht: je weniger Facebook, desto besser.

Wie geht es jetzt weiter?

  • Wenn Sie die oben angeführten Tipps umsetzen, dann
    surfen Sie in Zukunft einigermaßen anonym, sicher und mit erweiterten Inhalten. (Warnung: Vollständig anonym und 100 % sicher sind Sie damit nicht. Das ist zwar theoretisch möglich, aber nur mit absurd großem Aufwand und viel technischem Wissen.)
  • sind die über Sie angelegten Profile unvollständig oder erst gar nicht vorhanden.
  • haben Sie einen sicheren Online-Speicherplatz für Ihre Daten.
  • kommunizieren Sie mit Freunden, Familie und Geschäftspartnern auf allen Kanälen geschützt und verschlüsselt.

Mit Ausnahme der VPN-Nutzung ist das alles auch kostenlos möglich. Der Gesamtaufwand für die Umsetzung aller beschriebenen Maßnahmen beträgt einmalig ca. 60 bis 90 Minuten. Das sollte Ihnen Ihre Privatsphäre auf jeden Fall wert sein.

Weiterführende Links:
www.eff.org (Bürgerrechtsorganisation)
ssd.eff.org (Schutz vor Überwachung)
www.privacytools.io (Tools zum Schutz)
dsb.gv.at (österreichische Datenschutzbehörde)
curia.europa.eu/juris/documents.jsf?num=C-362/14
(Direktlink zum EuGH-Urteil)

www.privacytutor.de/blog/sichere-email-anbieter/ (Vergleich verschiedener E-Mail-Anbieter)

Link zum Artikel über die rechtlichen Hintergründe.

Link zum Artikel über mögliche Reaktionen von Unternehmen auf das EuGH-Urteil vom 6. Oktober.

Schreiben Sie einen Kommentar!


*

Anmerkung:
Die in diesem Artikel ­genannten Dienste, Apps und Anbieter ­wurden allesamt vom Autor ­Gernot Winter ­persönlich getestet und auf ihre Sicherheit überprüft. Natürlich gibt es weitere Angebote, die Ähnliches leisten, unsere Recherche hat aber die genannten als die derzeit besten Lösungen ausgewiesen.
Bei Fragen oder ­Hinweisen zu den Inhalten dieses Artikels E-Mail bitte an:
gernot.winter@magazintraining.com (PGP-Verschlüsselung möglich)

Lesen Sie hier über die rechltichen Hintergründe.

Lesen Sie hier, wie man als Unternehmen auf das EuGH-Urteil reagieren kann.