5147044

Was das Internet über uns weiß: So surfen Sie sicherer

Anonym surft im Internet schon lange niemand mehr. Die Nutzung eines VPN-Dienstleisters und der "Privacy Mode" einiger Browser können helfen.

Balance ist im Internet ebenso gefragt wie beim Surfen auf dem Brett. Bild: dpa

BERLIN taz | Wenn Politiker vom Netz reden, nehmen sie gerne die Phrase vom "rechtsfreien Internet" in den Mund. Dort könne im Grunde jeder anonym Straftaten begehen und verleumden, was das Zeug hält. Blöd nur, dass dies schon seit langem nicht mehr gilt: Gespeichert wird inzwischen an jeder Ecke.

Es beginnt mit der Internet-Protokoll-Adresse: Jeder Nutzer ist grundsätzlich über diese so genannte IP lokalisierbar. Die Zahlenkombination wird bei jeder Einwahl vom Provider zumeist dynamisch vergeben und ist dann die "Anschrift", an die die angeforderte Daten aus dem Netz gesendet werden. IPs werden in so genannten Logfiles gespeichert, die Web- und andere Internet-Server führen. "Surfer mit IP X rief zum Zeitpunkt Y Dokument Z ab", heißt es darin dann beispielsweise. Mit Auswertungsprogrammen lassen sich IPs sogar über mehrere Webangebote verfolgen - beispielsweise dann, wenn die Seiten den gleichen Werbevermarkter nutzen, der die IP dann gleich mehrfach feststellt. Auf diese Art wird so genannte personalisierte Werbung möglich. Google ermittelt etwa mit seinen "interessensbasierten Anzeigen" anhand der Surfgeschichte der letzten Zeit, dass sich ein User für Tiere interessiert - und blendet ihm dann beispielsweise Werbung für Hundefutter ein.

IP-Adressen werden auch von Strafverfolgern verwendet, um Internet-Kriminalität auf die Spur zu kommen - und von Geheimdiensten zum Schnüffeln. Auch zivilrechtlich sind IPs eine heiße Ware: Ihre Speicherung wird schon seit längerem in Massenverfahren im Urheberrechtsbereich genutzt. Abmahnanwälte übergeben Gerichten Listen mit Hunderten von IPs, die sie in Tauschbörsen als Anbieter von Raubkopien erkannt haben wollen. Der Richter weist dann den Provider an, die Anschrift des Delinquenten herauszurücken - also wem eine IP-Adresse zu einer bestimmten Zeit zugeordnet war. Der Rechteinhaber kann dann abmahnen lassen oder Strafantrag stellen. Aber auch, wer jemanden in einem Forum beleidigt, kann potenziell über die IP zurückverfolgt werden, entsprechende Fälle kamen bereits vor.

Seitdem in Deutschland die Vorratsdatenspeicherung Gesetz ist, wird sechs Monate lang zudem zwangsweise festgehalten, wer wann bei seinem Provider eingeloggt war. Das erleichtert die Korrelation von IP und Nutzer deutlich, weil diese Spuren später gelöscht werden Ebenso gespeichert werden müssen E-Mail-Verbindungen - zwar keine Inhalte, aber wer mit wem wann kommuniziert hat, was detaillierte Beziehungsmuster erstellbar macht.

Es ist indes gar nicht so schwer, Datenspuren zu verwischen. Ein wenig Aufwand ist damit verbunden, ja - und eventuell die Aufgabe von etwas gewohntem Komfort. Doch Netzaktivisten haben einige Pakete geschnürt, die es einfacher machen, staatlichen und/oder profitgetriebenen Schnüffeleien aus dem Weg zu gehen. Da wäre zum Beispiel Ubuntu Privacy Remix. Dabei handelt es sich um ein vollständiges und gut bedienbares Linux, das man von CD ablaufen lassen kann. Es enthält Verschlüsselungswerkzeuge und spezielle Filter, die Datenspuren im Netz und auf dem eigenen Rechner minimieren.

Um das IP-Speicherproblem kommt man herum, indem man zwischengeschaltete Computer für seine Surftrips nutzt. Die bekannteste derartige Technik nennt sich TOR. Die freie Software sorgt dafür, dass Daten zunächst über die halbe Welt geschickt werden, bevor sie den Empfänger erreichen, so dass eine Rückverfolgung nicht mehr möglich ist. Nachteil an TOR: Man weiß nie, über wen man seine Daten schickt. Außerdem ist der Datendurchsatz nicht selten eher bescheiden.

Das Problem hat man dagegen nicht, wenn man mit einem so genannten VPN-Dienstleister arbeitet. VPNs sind virtuelle private Netzwerke, eine Art Internet im Internet. Dabei wird über die bestehende Netzverbindung eine verschlüsselte virtuelle Leitung aufgebaut, durch die alle Datenpaket fließen. Der Internet-Provider und eventuell zwischengeschaltete Schnüffler sehen dann nichts mehr. VPN-Dienste sind von verschiedenen Anbietern erhältlich und kosten ab rund 15 Euro im Monat. Auch hier gilt, dass die Verbindung nur soweit sicher ist, soweit man seinem Dienstleister vertraut: Bei dem kommen die Daten im Klartext an, schließlich leitet er sie zum Rest des Netzes weiter.

Aktuelle Browser wie Safari, Chrome oder Firefox bieten seit einiger Zeit auch so genannte "Privacy Modes" an. Diese Datenschutzfunktionen gelten aber allein für die Speicherung auf dem heimischen Rechner - so erfasst der dann nicht mehr in der Browser-Historie, wo man überall hingesurft ist. Auch Cookies, mit denen Websites Besucher nachverfolgbar machen und andere Sitzungsinformationen werden nach Schließen der Software gelöscht. Die Schutztechnik eignet sich also besonders gut in Bereichen, wo man seinen Rechner mit anderen teilen muss - etwa im Büro, am Flughafen oder im Internet-Cafe.

Allerdings sollte man an (halb)öffentlichen Maschinen sowieso vorsichtig sein mit dem, was man eingibt - es könnte ja mitgelauscht und gegen den Nutzer verwendet werden. Nicht selten abhörbar sind außerdem öffentliche WLANs - von anderen eingeloggten Nutzern oder von Dritten, die den Funkverkehr belauschen. So praktisch die Drahtlosnetze also auch sind - man sichert sich darin am besten über ein verschlüsseltes VPN ab. Zudem sollte man stets darauf achten, dass das Abrufen von Mails oder der Login in soziale Netze verschlüsselt erfolgt - entsprechende Seiten erkennt man an Adressen, die mit "https://" beginnen. Hier sind nicht alle Anbieter Engel: So ist bei Twitter standardmäßig etwa keine Verschlüsselung aktiviert - //www.twitter.com:https://www.twitter.com hilft.

Einmal zahlen
.

Fehler auf taz.de entdeckt?

Wir freuen uns über eine Mail an fehlerhinweis@taz.de!

Inhaltliches Feedback?

Gerne als Leser*innenkommentar unter dem Text auf taz.de oder über das Kontaktformular.

Die Kommentarfunktion unter diesem Artikel ist geschlossen.

So können Sie kommentieren:

Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette.

Haben Sie Probleme beim Kommentieren oder Registrieren?

Dann mailen Sie uns bitte an kommune@taz.de.

Leser*innenkommentare

  • ttzui

    Gast

    Was nutz die Festplattenverschlüsselung wenn man einen " Bundestrojaner " aufm Rechner hat ? Was nützen Proxys wenn man nicht weiß wer dahinter sitzt ?

    Solange es diese " gegen die Bürger " Politik gibt wird man sich nicht wirklich schützen können...

  • turskaja

    Gast

    Danke, taz.

    Aber bitte fangt auch bei euch selbst an und programmiert eure Seite endlich wieder so, dass man sie ohne Skripte lesen kann. Eure Zielgruppe ist auf obige Thematik sensibilisiert, erste Schritte unter FF sind für jeden Werbeblocker und NoScript. Sind beide aktiviert lässt sich eure neue Seite kaum noch lesen. Bitte ändert das endlich!!! Ihr vergrault damit nicht nur eure Stammleser, sondern macht ihnen auch noch das Leben (Lesen) schwer!

    → s. auch Diskussionen zum neuen taz.de-Design auf dem Hausblog: http://hausblog.taz.de/2009/12/neues-design-fuer-taz-de/

    Danke! Turskaja

  • Sixtus

    Gast

    Leider ist die TAZ hier auch der Propaganda auf den Leim gegangen, dass IP Adressen (nicht "IPs"!) einer Person zugeordnet werden können!

    Tatsächlich ist die IP Adresse nur einem Computer zuzuordnen; der Benutzer des Rechners kann nicht herausgefunden werden!

    Bei DSL-Verbindungen kann der ISP höchstens zum Zeitpunkt t die vergebene Adresse einem Anschlussinhaber zuordnen, aber auch hier wieder muss nicht zwangsläufig der Anschlussinhaber auch der Benutzer des Rechners sein, der diese IP Adresse innehat.

    Noch schwieriger wird es übrigens, wenn Router verwendet werden.

    Nebenbei noch ein Tip: Festplatten verschlüsseln! Das derzeitige Regime, bzw. dessen Erfüllungsgehilfen, besucht ja in letzter Zeit gerne mal früh Morgens friedliche Bürger!

  • Name

    Gast

    erwähnen sollte man hier vielleicht noch suchmaschinen wie https://ssl.scroogle.org/ oder https://www.ixquick.com/ .

    und: auch wikipedia gibt es über ssl https://secure.wikimedia.org/wikipedia/de/wiki/Wikipedia:Hauptseite (auch als suchplugin für firefox und co).

    cookies sollte man eh nicht verwenden bzw jedes mal löschen lassen..

  • Wolfgang

    Gast

    ... https://www.twitter.com hilft.

    Besser gleich:

    https://twitter.com

  • Christoph

    Gast

    Sehr zu empfehlen ist auch das Firefox-Addon GoogleSharing.

    http://www.googlesharing.net/

    Ist ohne Komforteinschränkung nutzbar und bewirkt, dass Google keine Personalisierung der Daten mehr vornehmen kann.

  • Samuel Maiser

    Gast

    Hy,

    ich würde TOR nicht empfehlen, ist viel zu langsam und für Downloads usw. nicht zu gebrauchen. Auch wenn man nie zu 100% sicher ist, würde ich einen VPN-Dienstleister empfehlen. Meist viel schneller und zuverlässiger.

    Ich selbst benutze cyberghost vpn, ist sehr schnell und stabil.

    Zum Download hier: www.cyberghostvpn.com

  • Brundlefly

    Gast

    Zu erwähnen wären hier auch die verschiedenen Add-ons für Firefox, mit denen sich zumindest einige Gefahren für die Privatsphäre ausschalten lassen. Und das auch als Laie.

  • hedwig

    Gast

    Es gibt noch mehr Sachen im Internet zu entdecken:

    Ist die Software aktuell, hat sie Sicherheitslücken?

    Jede Software, die mit dem Internet-Verbindung aufnimmt (E-Mail-Client, Browser) sollte stets aktuell gehalten werden.

    Vom Internet-Explodierer und Outlook ist generell abzuraten,

    bei den beiden tauchen immer wieder neue Sicherheitslücken auf.

    Auch ein Wechsel zu Linux hilft, da es dafür keine (nennenswerten) Viren und Trojaner gibt.

    Vertraut mensch dem E-Mail-Provider?

    Ein paar E-Mail-Provider z.B. versprechen,

    dass sie möglichst wenig Daten von einem speichern,

    ja die E-Mails sogar verschlüsselt auf ihren Servern ablegen,

    während andere zur Registrierung den vollen Namen oder mehr haben wollen. Vielleicht lohnt sich ein Wechsel.

    Manche Leute berichten auch von gruseligen Werbe-E-Mails, die sich auf E-Mails von einem selbst beziehen - hat sich der E-Mail-Provider da etwas durch den Verkauf von Daten dazuverdient?

    Vertraut mensch dem Suchdienst?

    Einige Suchdienste (z.B. Google) speichern (vermutlich) rigoros alles und können es mit der IP verknüpfen, um so den gläsernen Bürger näher zu kommen. Viele Suchdienste in der Welt arbeiten auch mit totalitären Staaten zusammen.

    Manche Suchdienste bieten dagegen eine verschlüsselte Verbindung an und versprechen alle Daten schnell wieder zu löschen und gar keine IPs zu speichern.

    Was ist mit Monopolisten?

    Bei Anbietern, bei denen viele Menschen viele unterschiedliche Dienste nutzen, entsteht eine Informationskonzentration, aus der viele interessante Daten auch über den einzelnen gefunden werden können. Wollen wir das? So laufen bei Google Informationen vom Suchdienst, von den E-Mail-Konten, von Youtube, vom neuen Buzz-Freunde-Dienst, evtl. vom neuen Google-Handy u.v.m. zusammen.

    Möchte ich mich jetzt wirklich im Netz ausziehen und allen alles über mich erzählen?

    Immer mehr in Mode kommen ja die Social-Networking-Dienste, bei denen mensch möglichst viel über sich und die Mitmenschen erzählt und außerdem markiert, mit wem er/sie alles befreundet ist. Es war noch nie so einfach für einen (totalitären) Staat, ein Multi-Unternehmen (die mittlerweile mächtiger als kleine Staaten sind) oder sonst wen potentiell Andersdenkende (Dissidenten, Menschenrechtler etc.) ausfindig zu machen, auszuspähen, abzuhören etc.

    Liebe TAZ, bitte schreibt doch noch mehr solcher Internet-Ratgeber, es ist ein wichtiges Thema.