Vermeiden und verschlüsseln: Daten vor Spähern schützen

Berlin (dpa/tmn) - Welchen Diensten kann man jetzt noch trauen? Und wie schützt man seine Daten? Die Enthüllungen zum Spähprogramm „Prism“ verunsichern viele Internetnutzer. Doch sie können einiges tun, um ihre Privatsphäre zu schützen.

Datensammelei im Netz brachte man bislang vor allem mit Unternehmen und Werbung in Verbindung. Dass Geheimdienste Daten und Kommunikation im großen Stil und mit Unterstützung populärer Internetdienstleister abschöpfen, hat man höchstens geahnt. Doch jetzt kommen immer mehr Beweise und Details zum Ausmaß der Überwachung ans Licht. Das Unabhängige Landeszentrum für Datenschutz Schleswig Holstein stuft deshalb den Selbstdatenschutz als wichtiger denn je ein: „Grundprinzipien sind hierbei Datenvermeidung und Datensparsamkeit, also so wenige Daten im Netz zu hinterlassen wie irgend möglich.“ Und das können Surfer darüber hinaus tun:

Dienste: Wegen der sicheren Anwendbarkeit des europäischen Datenschutzrechtes sind bei der Auswahl von Internetdiensten europäische und deutsche Angebote den Angeboten aus Drittländern, insbesondere aus den USA, vorzuziehen, empfiehlt das Landeszentrum. Auch bei britischen Anbietern sei größere Vorsicht und Zurückhaltung geboten. Vor der regelmäßigen Nutzung eines Internetangebots sollte man sich die Nutzungs- und Datenschutzbestimmungen durchlesen - und auf den Dienst verzichten, wenn Datenschutz-Zweifel bleiben. Bei den Diensten sollte man auf eine Verschlüsselung sowohl der Verbindung (https) als auch der Daten auf den Servern des Anbieters achten. Browser-Add-ons wie Flagfox zeigen in der Adressleiste an, in welchem Land der Server der gerade geöffneten Seite stehen.

Identität:Der Benutzername für einen Dienst oder die verwendete E-Mail-Adresse müssen keinen Hinweis auf die Identität des Nutzers liefern. „Verwenden Sie — wie vom Telemediengesetz rechtlich vorgesehen — statt Klarnamen Pseudonyme“, raten die Datenschützer. Außerdem könne die Nutzung mehrerer Browser, mehrerer E-Mail-Accounts oder mehrerer sonstiger Identitäten - etwa mehrere Benutzerkonten bei einem Dienst - eine Profilbildung erschweren.

Suchmaschinen und Kartendienste: Google oder Bing zeichnen jede Suchanfrage auf und versuchen, über die Verknüpfung mit Informationen wie IP-Adresse oder Cookies, Nutzerprofile zu erstellen oder zuzuordnen. Datenschützer raten deshalb zum Benutzen von Suchmaschinen, die keine Daten aufzeichnen, etwa Startpage/ Ixquick, Metager oder Duckduckgo. Eine Alternative zu Apple, Google oder Microsoft Bing Maps ist der freie Kartendienst Open Street Map.

Surfen: Wer vollkommen unerkannt surfen möchte, muss seine IP-Adresse gegenüber den Webseiten verbergen, die er aufruft. Das leisten nur Anonymisierungsdienste wie Tor. Solche Dienste bremsen aber auch die Surfgeschwindigkeit. Ein alltagstauglicher Kompromiss, der aber keine echte Anonymität bietet, kann die Nutzung alternativer Browser wie Firefox mit nützlichen Add-ons sein. Dazu zählen etwa Disconnect (Tracking-Blocker, der Drittseiten an der Verfolgung des Nutzers hindert), HTTPS-Everywhere (erzwingt - falls möglich - verschlüsselte Verbindungen) oder BetterPrivacy (löscht hartnäckige Spezial-Cookies). Darüber hinaus sollte man im Privat-Modus surfen, den Browser so einstellen, dass keine Daten gespeichert werden (Chronik niemals anlegen), oder dass Surfdaten zumindest beim Schließen des Browsers gelöscht werden.

E-Mail: Es gibt anonyme Mail-Dienste, die bei der Anmeldung weder einen Namen noch sonstige Daten vom Nutzer verlangen. Dazu gehören etwa Autisticioder Posteo mit verschlüsselter Speicherung. Bei der Nutzung von Client-Software wie Outlook oder Thunderbird können Mails beliebiger Dienste mit Hilfe des Programms Pretty Good (PGP) verschlüsselt werden. Es gibt auch PGP-Apps für Android oder iOS. Wer das Mailen ganz allein in die Hand nehmen möchte, bekommt bei den meisten deutschen Hostern wie Domainfactory, 1&1, Host Europe, Strato oder SynServer ab rund einem Euro im Monat einen Mailserver mit eigener Internetadresse.

Online-Speicher und -Adressbücher:Vor allem sensible Daten sollte man nicht unverschlüsselt in einem Online-Speicher ablegen. Die Verschlüsselung übernimmt Software wie Boxcryptor. Es gibt auch europäische und deutsche Online-Speicher-Anbieter wie Cloudsafe oder Wuala, die die Daten direkt mit dem Benutzerpasswort verschlüsselt ablegen. So arbeitet auch der Dienst Licobo, der die zentrale Speicherung von Adressen und Telefonnummern sowie deren Synchronisierung über mehrere Geräte anbietet.

Wer das alles in Eigenregie realisieren möchte, kann bei den Hostern ab fünf Euro im Monat einen virtuellen Server (V-Server) buchen oder zu Hause einen alten Rechner oder Netzwerkspeicher (NAS) zum Server umfunktionieren und diesen per DynDNS-Dienst ständig erreichbar machen. Eine umfangreiche und kostenlose Cloud-Suite, die sich auf dem Server installieren lässt, heißt Owncloud. Sie hält Dateien, Kontakte und Termine zwischen mehreren Geräten synchron und kann auf dem Server abgelegte Daten verschlüsseln.

Sprach- und Videochats sowie Messenger: Für verschlüsselte Video- und Textchats unter Windows, Mac OS und Linux empfiehlt sich die Open-Source-Software Jitsi. Verschlüsselte Sprach-Chats unter allen drei Systeme bietet Mumble. Für sichere Textchats auf Windows-Rechnern bietet sich der Open-Source-Messenger Pidgin (mit Verschlüsselungs-Plug-in OTR) an, der mit fast allen Diensten kompatibel ist - wie Adium (mit aktiviertem OTR) für Mac-Rechner. Für Android-Geräte kommt Gibberbot infrage, ChatSecure bietet verschlüsselte Sofortnachrichten unter iOS. Verschlüsselte Gespräche zwischen Android-Geräten ermöglicht die App RedPhone.

„Cryptopartys“:Die Programme sind nicht immer ganz einfach zu bedienen. Hacker und die Piratenpartei veranstalten deswegen sogenannte „Cryptopartys“, auf denen sie Laien die verschiedenen Verschlüsselungstechniken beibringen. Eine „Cryptoparty“ ist keine Fete, sondern ein Treffen, bei dem Teilnehmer ihre Computer mitbringen und neue Software einrichten können. Dabei sollte man sich am besten Rat von Experten holen - schließlich funktioniert auch die beste Verschlüsselung nur, wenn man damit umgehen kann.