Zuletzt aktualisiert: 05.06.2017
Das Internet, unendliche Weiten - und unendlich viele Möglichkeiten, die Kontrolle über seine Daten zu verlieren. Die Nachrichten über gehackte Accounts und mangelnden Datenschutz gerade bei sozialen Netzwerken häufen sich. Da stellt sich doch die Frage, wie man sich optimal gegen solche Angriffe auf die eigene Privatsphäre vorbereiten kann.
In diesem Artikel werden kurz einige Punkte erläutert, die für alle Webseiten und Dienste gelten. In den nachfolgenden Artikeln geht es dann um spezielle Dienste, Themen oder Webseiten.
Worauf im Internet zu achten ist
Es gelten nach wie vor die Grundlagen, die wir im letzten Artikel besprochen haben. Skeptisch sein und sich stets fragen, ob etwas wirklich nötig ist und gegebenenfalls nach Alternativen suchen.
Das also bitte nicht vergessen. Zusätzlich gibt es jedoch noch weitere Punkte, die du auf jeden Fall beachten solltest:
- Teil 1: https://
- Teil 1: AGBs und Datenschutzerklärungen
- Teil 2: Verhalten beim Registrierungen
- Teil 2: Onlineshops und sonstige Einkäufe
https://
Die absolut wichtigste Methode zum Schutz der Privatsphäre: besuche Webseiten sofern möglich ausschließlich über die gesicherte Verbindung. Diese gesicherte Verbindung besteht quasi immer, wenn eine Webseite über https://
anstatt von http://
aufgerufen wird. Der Unterschied besteht nur durch das zusätzliche s
, macht aber für die Verbindung zwischen PC und Webseite einen großen Unterschied. Denn alle Informationen (z.B. Passwörter, Bankdaten,…), die du mit der Webseite austauschst, werden verschlüsselt. Das heißt, dass auf dem Weg von deinem Computer bis zur Webseite niemand diese Daten lesen kann.
Um dies besser veranschaulichen zu können hier eine kleine Grafik dazu.
Es ist gut zu sehen, wie bei einer verschlüsselten Verbindung zu einer Webseite, aus Benutzername und Kennwort nur noch unverständlicher Buchstabensalat wird. Ohne zusätzliche Tricks und Eingriffe auf die Webseite oder dich als Besucher ist es fast unmöglich, diese Daten zu entschlüsseln. Merke: Gesicherte Verbindungen über https:// verschlüsseln alle Informationen, die du mit einer Webseite austauschst und schützen so deine Daten.
Wenn du deinen kompletten Internetverkehr verschlüsseln willst, findest du später im Artikel “VPN Verbindungen” weitere Informationen.
https:// in verschiedenen Browsern
Google Chrome und Mozilla Firefox sind hier in Deutschland die meist genutzten Browser. Und beide Browser zeigen dir genau an, wann du besonders vorsichtig mit unverschlüsselten Seiten sein solltest. An drei Beispielen zeige ich dir nun, wie die Browser dir zeigen, ob eine Webseite verschlüsselt ist, ob sie unverschlüsselt ist, oder ob sie sogar richtig gefährlich werden kann: sie ist nicht verschlüsselt, bietet dir aber die Registrierung oder den Login an. Folgende Webseiten wurden hierzu besucht:
- https://spotify.com - Ist komplett verschlüsselt
- http://www.hifi-forum.de/ - Ist nicht verschlüsselt, der Login wird jedoch über eine verschlüsselte Seite vorgenommen
- http://www.stumbleupon.com/ - Weder die Seite noch der Login sind verschlüsselt!
Google Chrome Version 58
Mozilla Firefox Version 53
Wenn du Safari oder Microsoft Edge als Browser nutzt, bekommst du leider keine Warnungen angezeigt. Hier sollten Microsoft und Apple auch schleunigst nachbessern. Bis dahin, solltest du über einen Umstieg auf Chrome oder Firefox nachdenken. Mehr zur Wahl des Browsers und den passenden Einstellungen folgt im Artikel “Browserwahl und richtige Konfiguration”.
AGBs und Datenschutzerklärungen
“Ich habe die AGB und Datenschutzerklärung gelesen.” Die wohl häufigste und leider auch gefährlichste Lüge der Welt.
Das niemand Lust hat, vor der Registrierung in einem Forum oder vor dem Kauf des neuen Sofas gleich 23 A4 Seiten allgemeiner Geschäftsbedingungen plus Datenschutzerklärung durchzulesen, ist absolut nachvollziehbar. Auch ich mache das in den seltensten Fällen. Während die AGB in der Regel nur bei Käufen wirklich entscheidend sein können, enthalten die Datenschutzerklärungen jedoch meist sehr kritische Abschnitte. Diese könnten uns später auf die Füße fallen.
Datenschutzerklärungen werden oft auch als Privacy Policy bezeichnet und sind in der Regel auch weitaus kürzer als die AGB. Je nach Service handelt es sich in der Regel um 1-2 Seiten. Trotzdem rate ich jedem, vor der Registrierung, dem Kauf oder der Nutzung einer Software, die Privacy Policy zumindest zu überfliegen.
Diese Privacy Policies sind ähnlich wie die AGB Bestandteil von Verträgen. Sie dürfen nach dem deutschen Recht nur Vereinbarungen beinhalten, die man üblicherweise in solchen Bedingungen finden kann. Kauft man ein Auto, so darf im Kleingedruckten also nicht stehen, dass man sich zur Abnahme einer Garage auf den Malediven verpflichtet.
Inhalt von Datenschutzerkläungen
Beim Überfliegen der Erklärungen sollte man auf die folgenden Punkte achten:
- Welche Daten werden gespeichert?
Beispiele: Es werden Name, Adresse und Telefonnummer gespeichert. - Warum werden die Daten gespeichert?
Beispiele: Die Daten werden gespeichert, um zu einem späteren Zeitpunkt Kontakt mit dem Kunden aufnehmen zu können. - Werden diese Daten an Dritte weitergegeben? Wenn ja, warum?
Beispiel: Die Daten werden anonymisiert für statistische Auswertungen an einen externen Dienstleister weitergegeben. - Besteht die Möglichkeit, der Weitergabe an Dritte zu widersprechen?
Die ist oft der Fall, wenn es sich um statistische Auswertungen zur Verbesserung der Servicequalität handelt. In der Regel besteht nicht die Möglichkeit zu widersprechen, Ausnahmen gibt es jedoch. - Was passiert mit den Daten, wenn man vom Vertrag zurücktritt?
Das Zurücktreten vom “Vertrag” kann in Form des Widerrufs beim Kauf oder auch dem Löschen des Profils z.B. bei sozialen Netzwerken geschehen. In beiden Fällen endet die Beziehung zwischen mir und dem Verkäufer oder Webseiten-Betreiber.
Beispiel: Nach löschen des Profils werden alle Daten des Nutzers innerhalb einer Frist von zwei Wochen gelöscht.
Im zweiten Teil dieses Artikels geht es anschließend um die Registrierung auf Webseiten sowie Online Shopping.