zur Navigation springen

Verschlüsselung im Internet : Gefahr im Netz: Daten vor Spähern schützen

vom

Welchen Diensten kann man trauen? Seit den Enthüllungen zu Internet-Überwachungssystemen der USA und Großbritannien ist die Unsicherheit groß.

shz.de von
erstellt am 17.Jul.2013 | 09:59 Uhr

Kiel | Datensammelei im Netz brachte man bislang vor allem mit Unternehmen und Werbung in Verbindung. Dass Geheimdienste Daten und Kommunikation im großen Stil und mit Unterstützung populärer Internetdienstleister abschöpfen, hat man höchstens geahnt. Doch jetzt kommen immer mehr Beweise und Details zum Ausmaß der Überwachung ans Licht. Das Unabhängige Landeszentrum für Datenschutz Schleswig Holstein stuft deshalb den Selbstdatenschutz als wichtiger denn je ein: "Grundprinzipien sind hierbei Datenvermeidung und Datensparsamkeit, also so wenige Daten im Netz zu hinterlassen wie irgend möglich." Und das können Surfer darüber hinaus tun:
Dienste: Wegen der sicheren Anwendbarkeit des europäischen Datenschutzrechtes sind bei der Auswahl von Internetdiensten europäische und deutsche Angebote den Angeboten aus Drittländern, insbesondere aus den USA, vorzuziehen, empfiehlt das Landeszentrum. Auch bei britischen Anbietern sei größere Vorsicht und Zurückhaltung geboten. Vor der regelmäßigen Nutzung eines Internetangebots sollte man sich die Nutzungs- und Datenschutzbestimmungen durchlesen - und auf den Dienst verzichten, wenn Datenschutz-Zweifel bleiben. Bei den Diensten sollte man auf eine Verschlüsselung sowohl der Verbindung (https) als auch der Daten auf den Servern des Anbieters achten.
Identität: Der Benutzername für einen Dienst oder die verwendete E-Mail-Adresse müssen keinen Hinweis auf die Identität des Nutzers liefern. "Verwenden Sie - wie vom Telemediengesetz rechtlich vorgesehen - statt Klarnamen Pseudonyme", raten die Datenschützer. Außerdem könne die Nutzung mehrerer Browser, mehrerer E-Mail-Accounts oder mehrerer sonstiger Identitäten - etwa mehrere Benutzerkonten bei einem Dienst - eine Profilbildung erschweren.
Suchmaschinen: Google oder Bing zeichnen jede Suchanfrage auf und versuchen, über die Verknüpfung mit Informationen wie IP-Adresse oder Cookies, Nutzerprofile zu erstellen oder zuzuordnen. Datenschützer raten deshalb zum Benutzen von Suchmaschinen, die keine Daten aufzeichnen, etwa Startpage/ Ixquick, Metager oder Duckduckgo.
Surfen: Wer vollkommen unerkannt surfen möchte, muss seine IP-Adresse gegenüber den Webseiten verbergen, die er aufruft. Das leisten Anonymisierungsdienste wie Tor. Solche Dienste bremsen aber auch die Surfgeschwindigkeit. In vielen Fällen alltagstauglicher ist die Nutzung alternativer Browser wie Firefox mit nützlichen Add-ons. Dazu zählen etwa BetterPrivacy (löscht hartnäckige Spezial-Cookies), Ghostery (Tracking-Blocker), HTTPS-Everywhere (erzwingt - falls möglich - verschlüsselte Verbindungen) oder Flagfox (verrät den Server-Standort). Darüber hinaus sollte man den Browser so einstellen, dass beim Schließen Cookies, Cache und History gelöscht werden.
E-Mail: Es gibt Mail-Dienste, die sich ganz auf die Privatsphäre der Nutzer konzentrieren. Dazu gehören etwa Posteo, Riseup oder Autistici, bei denen man seinen Namen nicht angeben muss, und die die Mails zum Teil verschlüsselt übertragen und speichern. Noch besser: Wer Mailclients wie Outlook oder Tunderbird nutzt, kann Mails beliebiger Dienste mit Hilfe des Programms Pretty Good (PGP) verschlüsseln. Es gibt auch PGP-Apps für Android oder iOS. Wer das Mailen ganz allein in die Hand nehmen möchte, bekommt bei den meisten deutschen Hostern wie Domainfactory, 1&1, Host Europe, Strato oder SynServer ab rund einem Euro im Monat einen Mailserver mit eigener Internetadresse.
Chatprogramme: Wer sich nicht über Facebook oder Skype unterhalten will, kann auf andere Chatprogramme ausweichen. Pidgin gilt beispielsweise als sicher, ebenso Enigmachat. Ein zusätzliches Programm ermöglicht das Chatten "Off The Record", also ohne ein Mitlesen von außen. Dabei werden die Chat-Nachrichten vor dem Versenden verschlüsselt.
Online-Speicher und -Adressbücher: Auch und vor allem sensible Daten sollte man nicht unverschlüsselt in Online-Speicher ablegen. Die Verschlüsselung übernimmt Software wie Truecrypt oder Boxcryptor. Es gibt auch europäische und deutsche Online-Speicher-Anbieter wie Cloudsafe oder Wuala, die die Daten direkt mit dem Benutzerpasswort verschlüsselt ablegen. So arbeitet auch der Dienst Licobo, der die zentrale Speicherung von Adressen und Telefonnummern sowie deren Synchronisierung über mehrere Geräte anbietet.
Wer das alles in Eigenregie realisieren möchte, kann bei den Hostern ab fünf Euro im Monat einen virtuellen Server (V-Server) buchen oder zu Hause einen alten Rechner oder Netzwerkspeicher (NAS) zum Server umfunktionieren und diesen per DynDNS-Dienst ständig erreichbar machen. Eine umfangreiche und kostenlose Cloud-Suite, die sich auf dem Server installieren lässt, heißt Owncloud. Sie hält Dateien, Kontakte und Termine zwischen mehreren Geräten synchron und kann auf dem Server abgelegte Daten verschlüsseln.
"Cryptopartys": Die Programme sind nicht immer ganz einfach zu bedienen. Hacker und die Piratenpartei veranstalten deswegen sogenannte "Cryptopartys", auf denen sie Laien die verschiedenen Verschlüsselungstechniken beibringen. Eine "Cryptoparty" ist keine Fete, sondern ein Treffen, bei dem Teilnehmer ihre Computer mitbringen und neue Software einrichten können. Dabei sollte man sich am besten Rat von Experten holen - schließlich funktioniert auch die beste Verschlüsselung nur, wenn man damit umgehen kann.

zur Startseite

Gefällt Ihnen dieser Beitrag? Dann teilen Sie ihn bitte in den sozialen Medien - und folgen uns auch auf Twitter und Facebook:

Diskutieren Sie mit.

Leserkommentare anzeigen