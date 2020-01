Der vielzitierte „ gläserne Mensch “ – noch sind wir in Sachen allgegenwärtiger Überwachung zwar nicht so weit, wie es die Autoren von dystopischen Romanen wie etwa „1984“ prophezeiten. Allerdings ist das kein Grund, sich beruhigt zurückzulehnen. Schon heute zeigt beispielsweise China mit seinem „Social Score“-System, was längst praktisch möglich ist. Dass es nicht zwingend Regierungen sein müssen, sondern oft allzu neugierige Konzerne , dürfte jeder verstehen, der schon mal in seinem Facebook-Verlauf plötzlich Reiseangebote vorfand, nachdem er kurz zuvor im Browser nach Zielen für den nächsten Urlaub suchte.

Elektronik und Internet

Eines der größten und umfangreichsten Bereiche, über das Ihr Daten preisgebt, ist das Internet bzw. die zahlreichen digitalen Anwendungen. Sie sind schon deshalb das größte Problem, weil sie so vielfältig und unkontrolliert sind. Deshalb ist es hier vergleichsweise aufwendig, persönlichen Datenschutz zu betreiben.

1. Ein „sauberes“ Facebook-Profil erstellen

Das größte soziale Netz der Welt weiß über Euch als Nutzer wesentlich mehr, als Ihr es vielleicht vermutet. Das gilt selbst dann, wenn Ihr Euer Profil nicht vollständig ausfüllt oder nicht alles „liked“. Doch genau das macht es auch schwierig: Es ist schlicht unmöglich, Euer bestehendes Profil sauber zu bekommen, etwa indem man Sachen „entliked“. Facebook hat diese Daten ja bereits.

Da hilft leider nur ein Neustart: Altes Profil dauerhaft löschen und ein neues anlegen. Und zwar nach den folgenden Kriterien:

kein Klarname, höchstens abgekürzt (beispielsweise „Pe Mü“ für Peter Müller)

keine Angaben zu Herkunft, Wohnort, Ausbildung und Arbeitgeber

kein Liken von Vereinen, Filmen, Produkten usw.

kein Interagieren mit angezeigten Werbeeinblendungen

die korrekten Datenschutzeinstellungen , etwa bezüglich Werbung und Lokalisierung

, etwa bezüglich Werbung und Lokalisierung Nutzen einer E-Mail-Adresse, die keine Rückschlüsse auf den Namen zulässt

keine Posts mit Geotagging („Pe Mü ist gerade hier: Flughafen Köln-Bonn“)

In Anbetracht der Tatsache, dass Facebook auch eine hochentwickelte Gesichtserkennung nutzt, solltet Ihr auch überlegen, wie Ihr es mit Eurem Profilbild handhaben möchtet. Allerdings muss klar sein, dass es viel Disziplin erfordert, das Profil dauerhaft sauber zu halten, denn Ihr müsst auch dafür sorgen, dass Ihr nicht von Freunden markiert werdet.

Wichtig: Im Idealfall beschränkt Ihr Eure Social-Media-Aktivitäten auf einen Anbieter und lasst Instagram und Co. links liegen. Andernfalls müsst Ihr für jeden weiteren Dienst zusätzlichen Aufwand betreiben. „Datensparsamkeit“ lautet hier das Motto.

2. Sicheren Browser nutzen und richtig einstellen

Es gibt eine Menge Techniken, die es einer Webseite ermöglichen, vieles über seine Benutzer herauszufinden. Etwa wo diese zuvor surften oder wohin sie nach dem Seitenbesuch gehen. Grundsätzlich solltet Ihr deshalb einen Browser wählen, der nicht von großen Unternehmen kommt – eher schlechte Karten also für Googles „Chrome“ oder Microsofts „Edge“, denn es ist sehr intransparent, auf welche Weise diese Daten erheben.

Datenschützer raten deshalb eher zu „Cliqz“, dem altbekannten quelloffenen „Firefox“ oder dem Browser der als sicherer geltenden Suchmaschine „DuckDuckGo“.

Nahezu jede App ist in gewisser Hinsicht ein Datenleck. So viel wie möglich solltet Ihr deshalb über den Browser abwickeln. Foto: unsplash.com © Rami Al-zayat Nahezu jede App ist in gewisser Hinsicht ein Datenleck. So viel wie möglich solltet Ihr deshalb über den Browser abwickeln. Foto: unsplash.com © Rami Al-zayat

Doch ein guter Browser ist nur die „halbe Miete“. Wichtig ist auch, dass Ihr ihn so konfiguriert, dass dabei Cookies und das sogenannte Fingerprinting eingedämmt werden. Dazu solltet Ihr ihn so einstellen, dass er spätestens beim Schließen alle bisherigen Cookies löscht, das beherrscht jeder Browser. Gleichsam entbindet es Euch von der Notwendigkeit, die von den europäischen Datenschützern vorgeschriebenen Cookie-Einstellungen bei jeder Seite neu zu konfigurieren.

Wichtig: Über den Browser solltet Ihr alles tätigen, auch auf Handy und Tablet. Den Grund zeigt das nächste Kapitel.

3. Auf Apps verzichten

Auf einem Browser laufen unzählige Webseiten zusammen und sie müssen sich seinen Datenschutz-Vorgaben ausnahmslos unterordnen – als virtueller Türsteher sozusagen. Apps hingegen, ob es nun die von Facebook ist oder des bevorzugten Internetshops, umgehen diese Sicherheit, weil sie Direktzugang ins Netz ohne Browser-Umweg ermöglichen. Ein gewichtiger Grund, sie nur höchst sparsam einzusetzen. Das gilt ganz besonders für Apps, deren einziger Mehrwert das komfortablere Nutzen eines Web-Angebots ist (bspw. Händler-Apps).

Zudem solltet Ihr Euch mit Eurem Gerät auseinandersetzen: Sowohl bei Android wie iOS gibt es vielfältige Möglichkeiten, Apps verschiedene Rechte zu entziehen – beispielsweise gibt es keinen Grund, warum die Amazon-App so viele Zugriffsberechtigungen haben muss, etwa Standort oder den Inhalt des Kalenders und der Kontaktliste. Hier kann man nur raten, großzügig abzuschalten – auch wenn das System warnt, die allermeisten Apps laufen trotzdem problemlos.

Wichtig: Allen Apps bis auf jene zur sprachlichen Kommunikation die Berechtigung für die Mikrofonnutzung entziehen.

4. Vorsichtiger Umgang mit Sprachassistenten

Neben Smart Speakern sind die mithörenden Siris/Cortanas/Alexas auch auf weiteren Geräten installiert und haben die digitalen Ohren weit geöffnet. Foto: unsplash.com © Andreas Urena Neben Smart Speakern sind die mithörenden Siris/Cortanas/Alexas auch auf weiteren Geräten installiert und haben die digitalen Ohren weit geöffnet. Foto: unsplash.com © Andreas Urena

Wenn Ihr in jüngster Zeit die Nachrichten verfolgt habt, dann sind Euch verschiedene Berichte sicherlich bekannt:

Amazon wertet Alexa-Mitschnitte aus

Facebook tippt Sprachnachrichten ab

Das sollte Euch eine eindeutige Botschaft sein: Egal um welchen digitalen Assistenten es sich handelt und völlig gleich, ob er in einem Smart Speaker steckt oder auf dem Handy installiert ist, sie alle sind potentiell in der Lage, bestimmte Informationen auszuspähen.

Diese Helfer sind einerseits komfortabel, doch diesen Komfort erkauft Ihr Euch durch das Risiko, dass jederzeit ein Unternehmen mithört. Jeder wäre zurecht wütend, würde er zuhause eine staatliche Abhörwanze entdecken. Die digitalen Assistenten verfügen über das selbe Potential, allerdings schaffen wir sie uns ganz freiwillig an.

Wichtig: Microsofts Cortana steckt auch in jedem Windows 10 Betriebssystem. Auf Amazons Fire TV-Stick ist Alexa installiert, kann aber nicht abgeschaltet werden. Hier helfen nur einige Streifen Klebeband auf der Mikrofon-Öffnung der Fernbedienung.

5. Sicherer Umgang mit Mailadressen und Passwörtern

Manche Leser werden für alles von der privaten Kommunikation übers Einkaufen bis zu sozialen Medien eine einzige E-Mail-Adresse nutzen. Verständlich zwar, aber aus Datenschutzsicht nicht empfehlenswert. Denn:

E-Mail-Adressen

Nutzernamen

Passwörter

Können potentiell gehackt werden oder sind mitunter öffentlich zugänglich. Wenn Ihr es Euch einfach macht und überall das gleiche verwendet, unterliegt Ihr einem nicht zu ermessenden Risiko, dass ein Datenschutzleck weitere nach sich zieht. Denn wer eine E-Mail-Adresse hat, ist nur noch einen Passwort-Hack davon entfernt, dass Fremde Zugriff auf dieses Konto bekommen und diese können dann nach Belieben auf allen angeschlossenen Seiten Passwörter ändern und Accounts übernehmen.

Die Profi-Lösung wäre es, eine eigene E-Mail-Adresse für jeden Account zu haben. Wem das zu unkomfortabel ist, sollte wenigstens trennen – etwa eine nur für Social Media, eine fürs Shopping, eine für Finanzdienstleistungen usw.

Für die Passwörter solltet Ihr zudem möglichst einen Generator nutzen, der vollkommen willkürliche Passwörter erstellt – und die sollten tatsächlich für jeden Dienst unterschiedlich sein.

Wichtig: Ihr solltet bei keinem Browser die „Login Daten speichern“-Funktion nutzen, sondern immer händisch eingeben. Es ist vertretbar, zuhause(!) die Daten handschriftlich zu notieren. Nach jedem Besuch solltet Ihr Euch von der jeweiligen Plattform abmelden.

Rund um Finanzen

Seit den 2000ern haben die Bundesregierungen eine Reihe von Gesetzen erlassen, die nach Ansicht zahlreicher Datenschützer das Bankgeheimnis faktisch ausgehöhlt haben. Allerdings bedeutet das nicht, dass es hier keine Möglichkeit für mehr Datenschutz gäbe.

1. Sicher zahlen im Netz

Der Aufstieg des Internethandels ist untrennbar mit dem Aufstieg privater Zahlungsanbieter verknüpft. Allerdings liegt die Betonung auf „privat“. Zwar unterliegen auch diese Anbieter deutschen bzw. europäischen Gesetzen. Allerdings sitzen die meisten davon in Übersee.

Das allein sollte trotz aller Sicherheitsversprechen Grund genug sein, sie nicht zu nutzen. Beim Kauf im Internet solltet Ihr Wege nutzen, die eine größtmögliche Sicherheit bieten. Das kann über die Kreditkarte geschehen, hinter der ein dem deutschen Bankenrecht unterliegendes Unternehmen steht. Es geht aber viel simpler:

Per Rechnung,

Nachnahme oder

Überweisung.

Auch hier gilt: Komfort geht immer zulasten von Sicherheit.

2. Kartenzahlung möglichst vermeiden

Bargeld zu nutzen ist ein guter Weg, um zu verhindern, dass über bestimmte Daten verfolgt werden kann, wer was damit kauft. Foto: unsplash.com © Claudio Schwarz Bargeld zu nutzen ist ein guter Weg, um zu verhindern, dass über bestimmte Daten verfolgt werden kann, wer was damit kauft. Foto: unsplash.com © Claudio Schwarz

Nicht zuletzt seit immer mehr Kredit- und Girokarten mit kontaktloser Zahlungsmöglichkeit versehen sind, raten Datenschützer immer häufiger, dass das Bezahlen per Karte reduziert werden sollte. Beim kontaktlosen Bezahlen müssen Einkäufe unter 25 Euro nicht per PIN bestätigt werden. Wer das Signal auffängt (was technisch nicht schwer ist) kann so unbemerkt Abbuchungen vornehmen.

Es gibt noch einen weiteren Grund: Jede Kartenzahlung hinterlässt eine deutliche Spur. Ort, Zeit, Produkt, diese Informationen werden elektronisch erfasst und teilweise an die Bank weitergeleitet. Barzahlung ist nicht wirklich unkomplizierter und dauert meist nicht länger. Doch sie ist vollkommen anonym. Aus diesem Grund solltet Ihr EC-Karten möglichst nur nutzen, um Geld abzuheben. Ab dem Moment verliert sich jede Spur, was Ihr mit dem Geld kauft.

3. Umgang mit Auskunfteien

In Deutschland existieren verschiedene Auskunfteien wie Schufa oder Creditreform. Sie erfassen bestimmte Informationen über jeden Verbraucher in Hinsicht auf finanzielle Geschäfte, Verbindlichkeiten und Verträge. Daraus wird ein Profil bezüglich der jeweiligen Kreditwürdigkeit der Person erstellt.

Das Problem: Ein Speichern bestimmter Daten bei den Auskunfteien lässt sich kaum gänzlich vermeiden, weil dann beispielsweise die Eröffnung von Konten oder Vertragsabschlüsse (etwa für einen Mobilfunkvertrag) verwehrt wären.

Was Ihr aber in jedem Fall tun könnt:

Einmal jährlich von Eurem richterlich bestätigten Recht Gebrauch machen, Eure Daten bei der Schufa einzusehen , indem Ihr die (kostenlose) Datenkopie nach Artikel 15 DSGVO anfordert. Es ist nicht zwangsläufig notwendig, darüber hinaus weitere (kostenpflichtige) Auskunfts-Angebote zu nutzen, auch wenn die Schufa gleich daneben damit wirbt.

, indem Ihr die (kostenlose) anfordert. Es ist nicht zwangsläufig notwendig, darüber hinaus weitere (kostenpflichtige) Auskunfts-Angebote zu nutzen, auch wenn die Schufa gleich daneben damit wirbt. Die Datenkopie solltet Ihr grundsätzlich dazu nutzen, fehlerhafte oder abgelaufene Einträge (auch mit Hinweis auf die DSGVO) löschen zu lassen – hierbei unterlaufen den Auskunfteien immer wieder Fehler, die Euch zum Nachteil werden können.

(auch mit Hinweis auf die DSGVO) – hierbei unterlaufen den Auskunfteien immer wieder Fehler, die Euch zum Nachteil werden können. Vor allem bei kleineren Krediten (Stichwort Konsumkredit) solltet Ihr prüfen, ob Ihr ein Produkt ohne Auskunftei-Eintrag nutzen wollt. Das hat zwar häufig (etwas) höhere Zinsen zur Folge, aber die Vergabe erfolgt ohne Benachrichtigung der Schufa und wirkt sich demnach auch nicht auf die Bonitätsbewertung dort aus. Gerade, wenn es um kleinere Summen geht, können entsprechende Angebote mit einer unkomplizierten Abwicklung und schnellen Zusage punkten.

Auch die Auskunfteien wurden schon mehrfach von Datenschützern als intransparent gebrandmarkt – wie etwa der Score entsteht, der über verschiedene finanzielles Anliegen eines Verbrauchers entscheiden kann, ist bei diesen Unternehmen strenggehütetes Geschäftsgeheimnis.

4. Datensparsamkeit und Vorsicht im Netz

Beim Bezahlen im Internet sollte immer auf größtmögliche Sicherheit geachtet werden. Foto: unsplash.com © rupixen.com Beim Bezahlen im Internet sollte immer auf größtmögliche Sicherheit geachtet werden. Foto: unsplash.com © rupixen.com

Es gibt unter Datenschützern eine Regel: In eine E-Mail sollte man nichts schreiben, das so geheim ist, dass man es nicht auf eine Postkarte schreiben würde. Dies bedeutet:

1. Niemand – auch keine Bank – würde jemals wichtige Daten per E-Mail liefern oder dazu auffordern, diese auf diesem Weg zu übermitteln.

2. Niemals solltet Ihr aufgrund einer E-Mail und einem darin befindlichen Link auf einer Seite, egal wie seriös sie aussieht, seine Kontodaten usw. preisgeben.

Wer sicherer sein will, betreibt als einziges Geldgeschäft das mehrfach abgesicherte Onlinebanking – allerdings gilt auch hier, dass der allerbeste Schutz der ist, gar keine Bankgeschäfte im Netz zu betreiben. Denn auch hier ist die Zahl der Straftaten steigend. Kriminelle ersinnen immer schneller neue Tricks, als man vor den alten warnen kann.

Wichtig ist es, das Banking-Portal über das eine Transaktion oder auch nur die Konteneinsicht abgewickelt werden soll, jedes Mal auf seine Echtheit überprüft wird. Eine beliebte Methode ist es, das jeweilige Portal detailgetreu als Webseite nachzubauen und dort von den Verbrauchern beim Eintippen die Passwörter und Zugangsdaten abzugreifen.

Wenn Ihr Euch an die bisherigen Tipps haltet, sorgt Ihr bereits für einen wesentlich höheren Datenschutz-Standard, als es die überwiegende Mehrheit tut. Aber auch im Alltag gibt es noch ein paar Dinge, die man tun kann.

5. Auf Kundenkarten möglichst verzichten

Wer gerne Kundenkarten wie etwa vom Anbieter Payback nutzt, tut dies meist, um dabei später von Rabatten profitieren zu können. Auch viele andere Unternehmen oder Online-Shops bieten die Möglichkeit, ein Kundenkonto anzulegen.

Doch dabei steckt dahinter auch häufig ein ganz bestimmtes Konzept: Bei jedem Kauf, wenn die Kundenkarte registriert wird, werden dabei verbraucherspezifische Daten gesammelt. Sie verraten dem Ausstellenden wer was wann in welcher Menge kauft. Der Kunde bekommt dafür Punkte oder einen bestimmten Rabatt.

Das klingt nicht nur für ausgesprochene Datenschützer wie ein schlechtes Geschäft, das ist es tatsächlich für jeden. Deshalb solltet Ihr von derartigen Möglichkeiten Abstand nehmen. Das, was bieten können, steht in keinem Verhältnis zu den datenschutztechnischen Problemen, die sie bereiten.

6. Auf aktuelle Anwendungen achten

Dieser Punkt mag zwar etwas abgedroschen klingen, dennoch gibt es immer noch viele User, die nicht konsequent auf die Aktualisierung von Programmen, Systemen oder Apps achten. Mit jeder neu verfügbaren Version werden in der Regel auch Problempunkte, Bugs und vor allem auch Schwachstellen korrigiert.

Allerdings ist nicht jedes Update auch sicherheitsrelevant. Hier zu unterscheiden, was wichtig ist und was nicht, ist oft etwas schwierig. Einige Aktualisierungen zielen in erster Linie darauf ab, eigene neue oder verbesserte Produkte zu installieren – wie etwa bei verschiedenen Updates der Windows App. In manchen Fällen ist ein Upgrade aus technischen Gründen nicht sinnvoll. Ein Update des Edge Browsers auf den Nachfolger Edge Chromium beispielsweise setzt auch eine ganz bestimmte Version des Windows 10 Betriebssystems voraus.

Sich blind auf die automatisierten und vorgegebenen Zeitpunkte für Updates zu verlassen ist deshalb nicht immer der beste Weg. Werden diese deaktiviert, kann es bei der Fülle an Programmen aber auch passieren, dass wichtige Upgrades versäumt werden und somit unnötige Angriffspunkte entstehen. Besser ist es – falls vorhanden – zumindest eine Erinnerungsfunktion aktiviert zu lassen, die über neue Versionen informiert. Dann kann individuell entschieden werden, ob diese installiert wird.

Im Grunde lässt sich dies auf alle möglichen Endgeräte übertragen. Auch bei Smartphones sind Updates ein wichtiges Instrument, um mögliche Sicherheitslücken und Fehler zu beheben. Wichtig ist es allerdings, zwischen Update und Upgrade zu unterscheiden. Um Datenvolumen zu schonen, sollten die Einstellungen so gewählt werden, dass die Aktualisierung mit dem Download der oft größeren Dateien zur Aktualisierung dann erfolgt, wenn das Gerät einen W-LAN-Zugang hat.

Zusammenfassung

Daten sind heute eine unglaublich machtvolle Währung. Das sind sie schon deshalb, weil so viele Menschen persönliche Informationen vollkommen freiwillig und sehr freigiebig verteilen. All die kleinen Annehmlichkeiten, die wir heute für wenig (echtes) Geld bekommen, bezahlen wir in den meisten Fällen durch jene Alternativwährung namens Daten.

Etwas mehr Datenschutz zu praktizieren hat nichts mit überzogener Vorsicht zu tun, nichts mit Verschwörungstheorien. Es ist das Akzeptieren der Tatsache, dass heute zu viele Daten zu freigiebig erhoben, gegeben und ausgenutzt werden. Die Zeche zahlt der Verbraucher. Deshalb sollte man nur das herausgeben, was wirklich notwendig ist. Und auch wenn es nicht so scheint: Das ist in der Realität sehr, sehr wenig.