Computer / InternetTechnik

Wie Sie Ihre Privatsphäre vor Ihrem Internetanbieter schützen können

Wir zahlen unsere monatliche Rechnung, um Zugang zum Internet zu erhalten. Wir zahlen dieses Geld aber nicht, um unserem Internetanbieter die Möglichkeit zu geben, unsere privaten Daten zu sammeln und weiterzuverkaufen. Es gibt einige technische Maßnahmen, die wir zum Schutz unserer Privatsphäre gegenüber den Internetanbietern ergreifen können. Denken Sie daran, dass diese Maßnahmen kein Ersatz für den gesetzlich geregelten Schutz unserer Privatsphäre sind, aber sie können dennoch hilfreich sein.

Wählen Sie einen Internetanbieter, der Ihre Privatsphäre respektiert

Wir brauchen es nicht extra zu erwähnen: Wenn Ihnen Ihre Privatsphäre wichtig ist, dann suchen Sie sich einen Internetanbieter, der Ihre Privatsphäre respektiert. Eine entsprechende Liste finden Sie hier. Es gibt aber noch weitere Schritte, die Sie unternehmen können.

Deaktivieren von Supercookies und anderem ISP-Tracking

Im Jahr 2014 wurde aufgedeckt, wie der US-amerikanische Telekommunikationskonzern Verizon Cookie-ähnliche Tracker in den Traffic seiner Nutzer einbaut, mit denen Webseiten und Drittanbieter an Hand des Nutzerverhaltens Profile erstellen können, ohne das vorherige Einverständnis der Nutzer eingeholt zu haben. Nach Kritik durch den US-Senat und der staatlichen Kommunikationsbehörde FCC (Federal Communications Commission) beendete Verizon diese automatische Einstellung und entwickelte eine Möglichkeit zur Deaktivierung. Die Nutzer haben nun die Wahl, ob sie an diesem Eingriff in ihre Privatsphäre teilhaben wollen.

Schauen Sie einmal in die Einstellungen Ihres Benutzerkontos, um zu sehen, ob Ihr Internetanbieter Ihnen die Möglichkeit bietet, sämtliches Tracking zu deaktivieren. Meistens befindet sich diese Option unter Privatsphäre, Marketing oder Werbeeinstellungen. Ihr Internetanbieter muss die Möglichkeit zur Deaktivierung nicht anbieten, insbesondere nicht nach der jüngsten Aufhebung der Privatsphäre-Regelungen, aber ein kurzer Check kann nicht schaden.

Initiative „HTTPS Everywhere“

Die von der Electronic Frontier Foundation ins Leben gerufene Initiative „HTTPS Everywhere“ setzt sich dafür ein, dass Anwender eine Browser-Erweiterung zur verschlüsselten Datenübertragung nutzen. Wenn eine Webseite oder ein Service eine sichere Verbindung anbieten, kann der Internetanbieter in der Regel nicht sehen, was genau Sie gerade tun. Allerdings kann er immer noch sehen, dass Sie sich mit einer bestimmten Webseite verbunden haben. Wenn Sie beispielsweise die Webseite https://www.eff.org/https-everywhere aufrufen, kann Ihr Internetanbieter zwar nicht sehen, dass Sie sich gerade auf der HTTPS-Everywhere-Webseite befinden, er weiß aber trotzdem noch, dass Sie sich mit der Homepage von EFF unter https://www.eff.org verbunden haben.

Auch wenn HTTPS Everywhere Ihre Privatsphäre nicht vollumfänglich absichern kann, da der Internetanbieter noch immer in der Lage ist, herauszufinden, mit wem Sie sich gerade verbinden, ist es trotz allem ein wertvolles Tool.

Wenn Sie eine Webseite besuchen möchten, die https noch nicht automatisch unterstützt, senden Sie eine E-Mail und fragen Sie, ob die Verantwortlichen nicht auch die Bewegung zu einem verschlüsselten Internet unterstützen möchten.

VPNs

Frau surft mit VPN-Browser

Als Folge der Aufhebung amerikanischer Privatsphäre-Bestimmungen wird dazu geraten, ein Virtual Private Network (VPN) wie den CyberGhost zur Absicherung der Privatsphäre zu nutzen. Obwohl ein VPN sehr nützlich sein kann, gehen damit ganz eigene Risiken einher. Bei der Nutzung eines VPN leiten Sie Ihren Internet-Traffic über den Server eines VPN-Anbieters um, bevor Sie das avisierte Ziel im Internet erreichen. Ihr Internetanbieter sieht, dass Sie sich mit einem VPN-Anbieter verbinden, kann aber nicht sehen, wohin Ihre Verbindung tatsächlich führt. Es ist wichtig, das nachzuvollziehen, da Sie Ihre gesamten Internetaktivitäten gegenüber dem VPN-Anbieter offenlegen und damit Ihr Vertrauen von Ihrem Internetanbieter zu Ihrem VPN-Anbieter verlagern.

Mit anderen Worten: Sie sollten sich ganz sicher sein, dass Sie Ihrem VPN-Anbieter insoweit vertrauen, dass dieser nicht die gleichen zweifelhaften Dinge tut, die Sie bei Ihrem Internetanbieter nicht wollten.

VPNs können Ihren Internet-Traffic sehen, verändern und aufzeichnen. Viele VPN-Anbieter versprechen, dass Sie Ihren Traffic nicht protokollieren und andere Maßnahmen zum Datenschutz ergreifen, aber es ist schwierig, dies von unabhängiger Stelle zu überprüfen, da diese Services auf nichtöffentlichen Plattformen errichtet sind. Zum Beispiel hat eine jüngste Studie herausgefunden, dass 38% der für Android verfügbaren VPN-Apps in der einen oder anderen Weise Malware oder Spyware, also Schad- oder Spionage-Software, beinhalten.

Weiter unten betrachten wir einige Faktoren, die bei der Auswahl eines VPN-Anbieters in Betracht gezogen werden sollten, noch detaillierter. Beachten Sie, dass diese Überlegungen für jemanden gemacht sind, der seinen Internetanbieter daran hindern möchte, den Internet-Traffic zu erschnüffeln. Sie sind nicht für jemanden gedacht, der seine Informationen vor der Regierung schützen möchte – ein Whistleblower zum Beispiel. So wie bei allem, was mit Sicherheit und Datenschutz zusammenhängt, ist es wichtig, Ihr Bedrohungsmuster (threat model) zu bestimmen.

  • Ist Ihr VPN-Service spottbillig oder kostenlos? Kostet der Service 20 US-Dollar für eine lebenslange Nutzung? Vermutlich gibt es einen guten Grund dafür und das eigentliche Geschäftsmodell Ihres Anbieters besteht darin, Ihre Browser-History an Dritte zu veräußern.
  • Wie lange ist Ihr VPN-Anbieter bereits auf dem Markt? Wenn er noch relativ neu ist und keine verlässliche Kunden-Historie hat, müssten sie dem Anbieter schon sehr vertrauen, um seinen Service zu nutzen.
  • Zeichnet der VPN-Anbieter Ihren Traffic auf? Falls ja, welche Informationen werden protokolliert? Sie sollten sich nach einem Anbieter umsehen, der ausdrücklich versichert, Ihren Internet-Traffic nicht aufzuzeichnen und dem der Schutz seiner Kundendaten wichtig ist.
  • Nutzt der VPN-Anbieter eine Verschlüsselung, um seinen Service anzubieten? Grundsätzlich empfiehlt es sich, einen Anbieter zu nutzen, der ein gut zu überprüfendes Open-Source-Protokoll wie OpenVPN oder IPSec verwendet. Wer diese Protokolle nutzt, garantiert die bestmögliche Absicherung.
  • Wenn Ihr VPN eine Verschlüsselung verwendet, aber nur ein einziges öffentliches Passwort für alle seine Nutzer anbietet, ist das nicht verschlüsselt genug.
  • Müssen Sie den firmeneigenen Client des VPN-Anbieters nutzen, um Zugriff auf seine Services zu erhalten? Das sollten Sie unbedingt vermeiden und stattdessen nach einem Service Ausschau halten, der einen Open-Source-Client verwendet. Es gibt viele Clients, die die oben genannten OpenVPN- oder IPSec-Protokolle unterstützen.
  • Würde bei der Nutzung des VPN immer noch Ihre DNS-Anfrage (DNS = Domain Name Server) an Ihren Internetanbieter durchsickern?
  • Unterstützt der VPN IPv6? Nach dem Übergang von IPv4- zu IPv6-Protkollen gibt es einige VPN-Anbieter, die die neuere Version nicht unterstützen. Demzufolge könnte ein Gerät, das eine IPv6-Adresse mit einer VPN-Verbindung ansteuert, die nur IPv4, also das alte Protokoll, unterstützt, dies außerhalb der VPN-Verbindung tun. Da der Traffic nun außerhalb des verschlüsselten VPN-Traffics stattfindet, kann Ihr Internetanbieter möglicherweise sehen, womit Sie sich gerade verbinden.

Da Sie nun wissen, worauf Sie bei der Suche nach einem VPN-Anbieter achten müssen, können Sie mit diesen beiden Anleitungen Ihre Recherche beginnen. Beachten Sie, dass viele der Informationen, die in Ratgebern oder Rankings angegeben sind, von den Anbietern selbst bereitgestellt werden. Daher müssen wir uns mal wieder auf die Richtigkeit dieser Aussagen verlassen.

Tor

Bei dem Versuch, Ihre Privatsphäre vor Ihrem Internetanbieter zu schützen, bietet der Tor Browser möglicherweise den besten und sichersten Schutz. Ihr Internetanbieter wird nur sehen, dass Sie sich mit dem Tor-Netzwerk verbinden, er sieht aber nicht Ihr tatsächliches Ziel, so wie bei den VPNs. Tor bemüht sich, Ihre tatsächliche IP-Adresse zu verschleiern, was eine im Vergleich zum VPN bessere Anonymität gewährleistet.

Nutzer sollten wissen, dass der Tor Browser bei manchen Webseiten auf Grund der eingebauten Schutzvorrichtung möglicherweise nicht funktioniert. Darüber hinaus müssen Nutzer Ihr Browser-Verhalten etwas umstellen, um den Schutz der Privatsphäre aufrechtzuerhalten. Weitere Informationen finden Sie hier.

Es ist eine Schande unserer gewählten Repräsentanten, mit Ihrer Entscheidung die geschäftlichen Interessen über das Recht auf Privatsphäre zu stellen. Eigentlich sollte es nicht nötig sein, zusätzliche Schritte zu unternehmen, um die Nutzung unserer persönlichen Informationen einzuschränken, aber offensichtlich sind wir dazu nun gezwungen. EFF setzt sich weiter für die Privatsphäre aller Internetnutzer ein und arbeitet daran, eventuelle Lücken in Zukunft zu beheben.