Wie wir unsere Daten besser schützen können

Dass wir Daten abgeben, wenn wir Internetdienste benutzen, ist kein Geheimnis mehr. Dass Daten gesammelt werden, analysiert und ausgewertet werden und sogar verkauft werden, ist auch kein Geheimnis mehr. Dennoch stehen wir beim Datenschutz oft recht hilflos da, wie David gegen Goliath erscheint es ein Kampf gegen Windmühlen zu sein. Wer seine Daten schützen will, muss erfinderisch werden, auf viele Angebote verzichten und sich ein wenig technisches KnowHow aneignen.

Das Thema Datenschutz ist riesig groß, darum geht es in diesem Beitrag vor allem um die Basics des Datenschutzes, die wir alle ohne großen Aufwand anwenden können, es geht um die Digitale Selbstverteidigung.

Kurz noch: Datensammelei?

Wer Internetdienste und Smartphones nutzt, gibt immer Daten ab. Sei es die IP-Adresse, Gerätenummer, der verwendete Browser, die Verweildauer auf Websites, Suchbegriffe, etc. Aber auch wenn wir einfach nur ein Handy mit SIM Karte besitzen, sendet unser Gerät in einer Tour Daten an die Netzbetreiber und Funkzellen (SMS und Anrufe sind übrigens nicht verschlüsselt). Es ist also immer nachvollziehbar, wo wir sind, wer wir sind und wann wir mit wem kommunizieren. Ich habe eine tolle Grafik von watchyourweb.de gefunden, die anschaulich zeigt, welche und wie viele Daten wir nur an einem einzigen Tag abgeben.

Diese Infografik von watchyourweb.de steht unter der Lizenz CC-BY-NC-ND 4.0 zur Verfügung.

Dass wir Daten abgeben müssen, ist im Prinzip nicht schlimm. Manche Institutionen, wie Krankenhäuser, Schulen oder Bürgerämter brauchen Daten, um überhaupt arbeiten zu können. Das gilt auch für manche Apps. Diese Daten MÜSSEN wir auch manchmal abgeben und oftmals dient es sogar unserem Vorteil. Es ist schon nützlich, wenn Ärzte unsere Krankendaten austauschen, um besser für unsere Gesundheit sorgen zu können. Wir müssen aber über die Gründe der Datenerhebung aufgeklärt werden und darüber, was mit unseren Daten passiert. Problematisch wird es, wenn mehr Daten erhoben werden, als benötigt, oder sie gar im Hintergrund erfasst werden und wir nicht wissen, dass sie erhoben werden, warum sie erhoben werden, wer Zugriff auf unsere Daten hat und was damit geschieht.

MERKE: Wir sind NICHT anonym im Netz, unsere Daten verraten uns. Kostentlos ist nicht kostenlos, meistens zahlen wir mit unseren Daten.

Sind unsere Daten geschützt?

Theoretisch schon. In Deutschland gibt es seit über 40 Jahren Datenschutzgesetze. Vor allem unsere sensiblen, personenbezogenen Daten, also Daten, die direkte Rückschlüsse auf unsere Identität geben, unterliegen einem strengen Schutz.

Staatliche Stellen (z.B. Schule, Ämter) dürfen Daten erheben, erfassen, speichern und teilen, müssen aber darüber aufklären, zu welchen Zwecken und was damit passiert.
Private Unternehmen dürfen Daten nur mit Einverständnis erheben, speichern, verkaufen. Liegt das Einverständnis nicht vor, dann muss darauf aufmerksam gemacht werden. Bei Minderjährigen kann das Einverständnis zur Datennutzung nicht rechtswirksam sein.

Die EU-Datenschutzgrundverordnung (DSGVO) hat dem Datenschutz auch EU- weit gestärkt. Seit 2018…

… dürfen persönliche und sensible Daten nicht einfach erfasst und verbreitet werden. (Stärkung von Persönlichkeitsrechten)
….dürfen wir Auskunft verlangen und Löschung beantragen. (Recht auf Vergessenwerden)
… darf eine Sammlung und Speicherung nur mit ausdrücklichem Einverständnis geschehen und unsere Daten dürfen nicht mit anderen gekoppelt werden und ein „digitales Profil“ von uns angelegt werden.(Kopplungsverbot; soll vor Diskriminierung und Profiling schützen)

Die DSGVO ist zumindest ein Versuch, einen „globalen“ Datenschutz einzuführen, denn genau hier liegt das Problem: Das Internet und die Datenabgabe halten sich nicht an nationale Grenzen. Die größten Internetkonzerne, auf deren Plattformen sich ein Großteil der Menschheit rumtreibt, sitzen offiziell in den USA, wo andere Gesetze gelten. Detaillierte Infos zur DSGVO findet ihr übrigens leicht aufbereitet bei: datenparty.de, Datenschutz.org und klicksafe.de.

Digitale Selbstverteidigung

Der staatliche Datenschutz reicht nicht aus, um unsere Daten vor privaten, internationalen Unternehmen zu schützen. Auch das Interesse der Staatlichen Behörden ist immens, wenn es um unsere Daten geht (Danke Edward Snowden und netzpolitik.org!) – aber natürlich nur zur „Terrorabwehr“. Auch für Hacker ist es nicht so schwer, an unsere Daten zu kommen, wenn wir sie selbst nicht zusätzlich schützen. Also, empfohlen von Datenschützer!nnen – hier die wichtigsten Schritte zur Digitalen Selbstverteidigung:

Regel: Wenig und bewusst posten: Deine Bewegungen im Internet verraten deine Interessen. Machen wir uns klar, was privat ist, was öffentlich und was wir jemanden erzählen würden und was nicht. Auch eine Messengergruppe, die mehr als 2 Mitglieder!nnen hat ist öffentlich. Wenn wir auf strengen Datenschutz bestehen, fallen die großen, beliebten Plattformen (Instagram, Facebook, Whatsapp, YouTube, Google etc) leider aus. Und wenn du mal ganz sicher und ganz unbeobachtet sein willst: Lasse dein Gerät zu Hause, und/oder entferne den Akku.

Digital Detox (von Klicksafe): Pause machen und mal klar werden: Welche (vernetzten) Geräte nutze ich, wie viel und wie oft bin ich online, was mache ich online? Rigoros ausmisten, z.B. Apps löschen, Berechtigungen entziehen, von sämtlichen unnötigen Anbietern abmelden und Löschung verlangen. In Zusammenarbeit mit Tactical Tech hat Klicksafe auch das Digital Detox Kit erstellt, das beim Ausmisten hilft.

Einrichten von verschlüsselter Kommunikation: Tschüss Whats’App, hallo Signal, Threema, Telegram. (weitere Tipps gerne in die Kommentare). EMails verschlüsseln, z.B. mit Thunderbird. Wie das geht könnt ihr im Beitrag über EMail-Verschlüsselung nachlesen. Wenn wir schon bei Verschlüsselung sind: Smartphones, PCs und (externe) Festplatten können auch verschlüsselt werden.

Browser Security einrichten: Gerne auf Mozilla Firefox umsteigen und mit Add-Ons wie z.B. UBlockOrigin, Duckduckgo-Privacy Essentials und Privacy Badger aufrüsten. Die Datenschutz- und Sicherheitseinstellungen im Browser checken: Do Not Track – Funktion einstellen, Cookies und Browserverlauf nach Verlassen des Browsers löschen lassen, Pop-Up-Fenster blockieren. Und natürlich immer mal wieder beim surfen auf die URL-Zeile kucken, ob auch schön ein https da steht, denn dann ist die Website recht gesichert und verschlüsselt.

Suchmaschinen wechseln: Google ist eine der größten Datensammelkraken, die es derzeit gibt. Im Beitrag Suchmaschinen ABC sind die gängigsten Alternativen zu Google aufgelistet, z.B. Startpage und Duckduckgo. (Vervollständigung erwünscht).

Sichere Passwörter: Ja, es ist wichtig! Lange Passwörter mit Sonderzeichen verwenden. Worte sind hilfreich, einzelne Buchstaben können ersetzt werden z.B. : Ar631t1st6@nzl31cht! Wer sich die Passwörter nicht merken kann, kann einen Passwortmanager auf dem PC verwenden oder sie sich ganz analog aufschreiben und zu Hause irgendwo verstecken – aber vielleicht nicht in der Nähe der eigenen Geräte. Passwörter sollten wir übrigens alle vier bis sechs Monate erneuern.

App-Berechtigungen entziehen: Ab Android 6 und dem Iphone 5 können in den Geräteeinstellungen und im Anwendungsmanager Berechtigungen an und ausgeschaltet werden. Welche Berechtigungen braucht die App, um zu funktionieren? Berechtigungen können auch punktuell erlaubt und entzogen werden.

WLAN, Bluetooth, GPS-Standort ausschalten, wenn es gerade nicht benötigt wird.

PC-Einstellungen checken. Sendet z.B. Windows 10 immer permanent im Hintergrund Daten ans Unternehmen? Berechtigung entziehen, Cortana deaktivieren. Regelmäßige Sicherheitsupdates durchführen, AntiViren-Programme und Firewalls nutzen.

Kameras und Mikrofone abkleben – auf allen Geräten: Ja, Geräte hören mit. Gerade über etwas geredet und beim nächsten Social Media- Aufruf wird die Werbung dazu angezeigt? Es ist kein Scherz, die Geräte hören mit.

Auskunft verlangen: Es ist aufwändig, aber unser Recht. Wir können bei Unternehmen unsere Daten abfragen und ggf. Löschung beantragen. Unternehmen müssen dem Wunsch zeitnah nachkommen.

CryptoParties besuchen und veranstalten: Kommt ihr alleine nicht klar? Es gibt Organisationen die regelmäßig offene Treffen haben, wohin ihr mit euren Geräten einfach gehen könnt, um euch Hilfe zu suchen. Auf der Website Cryptoparty.in können auch CryptoParties in der Region gesucht werden. Habt ihr selbst schon ein bisschen Ahnung von dem Ganzen: Ladet eure Freunde ein und verschlüsselt eure Geräte gemeinsam.

Datenmissbrauch melden und ggf. anzeigen.  Identitätsdiebstahl, Klau von Passwörtern, Verbreiten von privaten Bildern, Adressen, etc.? Das alles ist nicht nur gefährlich, sondern auch strafbar. Holt euch Hilfe bei Eltern und Freunden, sowie eine Rechtsberatung und Ansprechpartner!nnen, z.B. beim BSI (Bundesamt für Sicherheit und Informationstechnik) und bei Landesdatenschutzbeauftragten.

Sich stetig informieren

Es ist leider so, wenn nur einzelne von uns Wert auf Datenschutz legen, bleibt es auf Dauer beim Kampf gegen Windmühlen. Und es wird nicht auf uns gewartet, bis wir alle soweit sind. In manchen Ländern ist es bereits soweit, dass jemand, der verschlüsselte Kommunikation verwendet als „verdächtig“ gilt. Wir müssen uns wie immer fragen: In welcher Welt wollen wir leben? Was können wir gemeinsam tun, wenn wir etwas verändern wollen?

Zum Abschluss hinterlasse ich euch hier eine Liste mit Organisationen, die sich mit „dem Datenthema“ befassen und aufklären, sowie ein paar Links zu spannenden Videos, die helfen, sich das Thema nach und nach zu erschließen. Datenschutz ist halt leider keine einmalige Sache, also immer schön „up to date “ bleiben und die Liste gerne vervollständigen.

Organisationen und Projekte: Digital Courage, Netzpolitik.org, Chaos Computer Club, Klicksafe, Saferinternet.at, Internet ABC, Watchyourweb.de, Datenparty.deyoungdata.de

Bei dem Spiel Datadealer könen wir selbst mal in die Rolle von Datenkraken schlüpfen. Das Planspiel „Big Data“ ermöglicht Schulklassen, sich mit dem Thema zu beschäftigen.

Der Chaos Computer Club veröffentlicht die Panels seines Kongresses auf media.ccc.de, sehr sehenswert – genauso wie der Big Brother Award von Digital Courage und die Netzpolitik.org Konferenz.

DokuTipps zum Einstieg in Datenkraken:

Categories:

No responses yet

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Neueste Beiträge
Kategorien