Tips zur digitalen Selbstverteidigung vom CCC

Wir brauchen digitale Selbstverteidigung. Viele Menschen haben geahnt, dass im Internet mehr über uns bekannt wird, als uns lieb ist. Nun haben wir erschreckende Gewissheit. Der PRISM-Abhörskandal zeigt, dass Google, Facebook, Yahoo, Apple, Microsoft und viele andere private Daten der Nutzerinnen und Nutzer bereitwillig an den amerikanischen Geheimdienst NSA weitergeben. Wir werden unter Generalverdacht gestellt.

Würden Sie Ihre Post, die Rechnungen wie die Liebesbriefe, jedem im Internet zur Verfügung stellen?

Viele Menschen befällt ein Gefühl des Ekels, wenn in ihre Wohnung eingebrochen wird. Vollkommen zu Recht. Ein Einbruch in unsere digitale Privatsphäre und intimsten Gedanken ist nicht unmittelbar wahrnehmbar und wird somit eher verdrängt. Gegen das Gefühl der Ohnmacht können Sie etwas tun. Hier klären wir Sie auf, wie.

Unseren CCC-Flyer zur Aktion finden Sie auch zum Download.

E-Mail und Chat

• Benutzen Sie ein sicheres E-Mail-Postfach, nutzen Sie kleine, europäische Anbieter wie etwa posteo.de.
• Verwalten Sie Ihre Mails nicht im Browser, sondern installieren Sie auf Ihrem Rechner ein E-Mail-Programm wie zum Beispiel Thunderbird. Damit schreiben Sie Ihre E-Mails zunächst einmal nur Ihrem eigenen Computer, ohne dass der Text Buchstabe für Buchstabe ins Internet übertragen wird. Erst beim Abschicken (oder Zwischenspeichern) verlässt die Nachricht Ihren Computer und geht ins Internet. Im besten Fall ist Sie dann verschlüsselt und niemand kann Sie lesen – außer der Empfänger.
• Verschlüsseln Sie deshalb Ihre E-Mails. Früher brauchte man dafür ein ganzes Handbuch, das wir schon in den 1990er Jahren herausgebracht haben. In der Zwischenzeit ist es richtig einfach geworden. Eine zweite einfache Anleitung. Aber bedenken Sie: Beim Verschlüsseln von E-Mails werden nur der Inhalt und die Anhänge verschlüsselt. Es ist trotzdem sehr leicht einsehbar, wem Sie wann eine E-Mail geschrieben haben. Und mit der drohenden Vorratsdatenspeicherung wird diese Information sogar noch lange nach Abschicken der E-Mail gespeichert. Auch der Betreff der E-Mail wird nicht verschlüsselt.
• Chatten Sie nicht über Facebook oder WhatsApp, sondern benutzen Sie freie dezentrale Dienste, wie Jabber (XMPP) – auf Ihrem PC und auch auf Ihrem Mobilgerät. Am besten mit OTR-Verschlüsselung. Auch Ihre SMS können Sie verschlüsseln, mit einer Android-App namens Textsecure.

Suchmaschinen

• Es gibt nicht nur Google. Viele andere Suchmaschinen gehen mit Ihren Daten umsichtiger um. Probieren Sie statt Google einmal ixquick/startpage, DuckDuckGo, yandex.com oder YaCy.
• Statt auf Google Maps können Sie sich auf openstreetmap.org orientieren. Dieser Wechsel weg von Google ist ein politisches Statement genauso wie eins für den Datenschutz. Google analysiert und speichert ihr Such- und Surfverhalten, selbst wenn Sie kein Google-Konto haben. Über so genannte Browserfingerabdrücke, Cookies und andere Methoden erkennt Google Sie auf jeder Webseite wieder, auf der Werbung von Google geschaltet ist. Also nahezu überall im Internet.

Anonym und sicher surfen

• Achten Sie beim Surfen darauf, dass hinter dem „http“ in der Adresszeile immer ein „s“ steht. Schreiben Sie es bei Bedarf dazu: „https“. Dann kann niemand unterwegs Ihre Daten mitschnüffeln – „s“ steht für „secure“, die Verbindung ist verschlüsselt. Mit HTTPS-Everywhere gibt es eine Erweiterung für die Browser Firefox und Chrome/Chromium, die für viele Webseiten automatisch verschlüsselte Verbindungen herstellt. Streng genommen müsste man bei jeder verschlüsselten Verbindung auch die dafür verwendeten SSL-Zertifikate genau prüfen – das ist gar nicht so einfach, aber auch dafür gibt es Hilfe.
• Schauen Sie sich an, wie viele Websites Ihnen hinterherschnüffeln. Dazu können Sie Collusion in ihrem Webbrowser installieren. Denn viele Webseiten tauschen sich untereinander aus über ihre Besucher. Das passiert über so genannte Cookies, die Ihnen von Werbebannern auf Ihren Rechner gelegt werden, oder über die Like-Schaltflächen von Facebook, Google und Co. Collusion macht diesen Austausch sichtbar. So wird etwas einfacher begreifbar, was beim Surfen passiert – und es zeigt sich ein erschreckendes Netz von Webseiten, die über Sie Bescheid wissen.
• Installieren Sie disconnect in Ihrem Browser. Das zeigt Ihnen bei jeder Internetseite an, wer daran interessiert ist, dass Sie dort surfen. Und blockiert gleich noch Ihre Erfassung in den großen Datenbanken, wie Google Analytics oder durch Facebooks Like-Schaltflächen. Diese sind besonders perfide, da damit Ihre Surfgewohnheiten im ganzen Internet mit Ihrem Facebookprofil (oder Googleprofil) verknüpft werden – wie genau, erklärt dieses Video auf Englisch eines ehemaligen Googleprogrammierers und Entwickler von disconnect. Und es gibt noch einen weiteren Vorteil: Durch das Blockieren der Trackingmethoden werden die Webseiten schneller aufgerufen. Eine Alternative zu disconnect ist Ghostery, zu dem es allerdings auch Kritik gibt.
• Sind Sie über Ihren Browser wiedererkennbar? Testen Sie Ihren Browserfingerabdruck. Ist er einzigartig, können Sie leicht wiedererkannt werden.
• Deaktivieren Sie Cookies. Verbieten Sie in jedem Fall, dass Cookies „von Drittanbietern“ akzeptiert werden und stellen Sie Ihren Browser so ein, dass er Cookies nach jeder Sitzung löscht.
• Nutzen Sie das Anonymisierungsnetzwerk Tor. Sie können sich die benötigte Software kostenlos beim Tor-Projekt herunterladen. Ist Ihnen die Installation zu umständlich, können Sie bei uns einen PrivacyDongle kaufen, auf dem die Software bereits installiert ist. Digitalcourage betreibt übrigens auch einen Exit-Node für das Tor-Netzwerk.
• Blockieren Sie Werbung, da Werbeanzeigen Ihre Daten ausspionieren. In den Enthüllungen des Guardian kam außerdem heraus, dass die NSA über Werbenetzwerke wie Doubleclick versucht, Tor-Nutzer zu identifizieren.
• Blockieren Sie Unsicheres. Experten sollten auch NoScript installieren, weil viel Tracking über JavaScript erfolgt. Leider funktionieren dann viele Webseiten nicht mehr und müssen einzeln freigeschaltet werden – wenn Sie denen vertrauen.
• Blockieren Sie Flash-Cookies. Durch diese besonderen Cookies könnten Sie nämlich browserübergreifend getrackt werden. Mit BetterPrivacy können Sie auch diese besonders hartnäckigen Cookies blockieren und löschen.

Digitale Mündigkeit

• Hinterfragen Sie Ihre digitalen Handlungen. Stellen Sie sich immer die Frage: Wenn ich das jetzt mache, wer hat außer mir einen Nutzen davon? Möchte ich das wirklich? Und warum ist das so schwer zu erkennen?
• Nutzen Sie möglichst wenige kostenfreie Dienste. Machen Sie sich stets bewusst, dass Sie hier in einer anderen Währung bezahlen: Mit Ihren Daten und Ihrer Freiheit.
• Behalten Sie die Kontrolle über Ihre Daten. Speichern Sie auf eigene Datenträger, Ihre Festplatte oder Ihrem Heimserver, statt in der „Cloud“.
• Nutzen Sie freie Software, deren Quellcode offen ist und von vielen Menschen geprüft werden kann. Zum Beispiel ein Linux-Betriebssystem wie Ubuntu statt Apple oder Windows, LibreOffice statt Microsoft Office, Firefox statt Internet Explorer, Thunderbird statt Outlook.
• Seien Sie immer vorsichtig: Hundertprozentige Sicherheit wird es nie geben.
• Fragen Sie nach. Mit diesem Formular des vzbv können Sie von Firmen eine Auskunft verlangen, was diese alles über Sie gespeichert haben.

Was sagst du dazu? Antwort abbrechen

Gib hier deinen Kommentar ein ...

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

E-Mail (erforderlich) (Adresse wird niemals veröffentlicht)

Name (erforderlich)

Website

Du kommentierst mit Deinem WordPress.com-Konto. ( Abmelden /  Ändern )

Du kommentierst mit Deinem Twitter-Konto. ( Abmelden /  Ändern )

Du kommentierst mit Deinem Facebook-Konto. ( Abmelden /  Ändern )

Abbrechen

Verbinde mit %s

Benachrichtigung bei weiteren Kommentaren per E-Mail senden.

Informiere mich über neue Beiträge per E-Mail.

Δ