Das revidierte Bundesgesetz betreffend der Überwachung des Post- und Fernmeldeverkehrs (kurz: BÜPF) – welches seit anfangs März 2018 in der Schweiz in Kraft getreten ist – hat mich dazu veranlasst, hier ein paar Gedanken über die Privatsphäre im World Wide Web festzuhalten.
Wer sich im Internet fortbewegt, hinterlässt zwangsläufig Spuren. Nicht nur Webseiten-Betreiber speichern Daten über ihre Besucher, auch Suchmaschinen wie Google, Bing und Yahoo protokollieren Suchbegriffe und erstellen daraus umfassende Benutzerprofile. Damit wird unter anderem spezifische Werbung eingeblendet. In einigen Fällen können unsere Informationen aber auch für Behörden und Geheimdienste interessant sein.
Die Suchmaschinen und unsere Daten
Nehmen wir als Beispiel Google – die wohl bekannteste aller Suchmaschinen. Sucht man im Internet etwas und benutzt dabei eine Suchmaschine, ist meist von „googeln“ die Rede. Überhaupt hat sich dieses Wort in unserem Sprachgebrauch etabliert, sodass es mittlerweile selbst in Wörterbüchern zu finden ist.
Keine Frage, die Amerikaner haben das weltweite Netz mit ihren Ideen revolutioniert – dafür verdienen sie Anerkennung und Respekt. Das Unternehmen mit den bunten Buchstaben im Schriftzug ist aus unserem Alltag kaum noch wegzudenken. Millionen von Nutzern greifen täglich auf Google-Dienste wie Gmail, Maps, Street View oder YouTube zu. Ausserdem ist es praktisch, diese Suchmaschine zu benutzen, denn sie gibt Auskunft über fast alles und jeden. Der Suchmaschinen-Primus weiss aber auch sehr viel über seine Benutzer.
Als unangefochtener Marktführer im Suchmaschinen-Bereich hat der Google-Konzern die Kontrolle darüber, was im Web gefunden wird. „Google AdWords“ blendet speziell auf uns zugeschnittene Werbung ein und die Preissuchmaschine „Google Shopping“ zeigt uns die Produktpreise verschiedener Händler an. Für die Anzeige dieser Empfehlungen ist Google auf unsere Sucheingaben angewiesen.
Und da wäre noch der Dienst „Google Analytics“. Webseiten-Betreiber können Google Analytics in die eigene Homepage einbinden, um mehr über das Verhalten der Besucher herauszufinden. Gleichzeitig werden dabei Daten an den Google-Server übertragen, was bei Datenschützern in Europa nicht ganz unumstritten ist. Ein frei erfundenes Beispiel:
Max Mustermann (IP-Adresse 1.2.3.4) möchte einen Kredit aufnehmen. Er tippt dies über den Google Chrome-Browser in die Google-Suche ein und landet auf der Seite der Credit2018-Bank. Herr Mustermann vereinbart mit dem Berater der Bank einen Termin, worauf ihm der Zeitpunkt des Termins an seine Gmail-Adresse bestätigt wird. Herr Mustermann speichert den Termin im Google Kalender seines Smartphones. Was weiss Google jetzt alles über Herrn Mustermann?
In jedem Fall kann Google die IP-Adresse 1.2.3.4 Herrn Mustermann zuordnen. Dass Herr Mustermann knapp bei Kasse ist und sich mit dem Berater der Credit2018-Bank trifft, dürfte Google ebenfalls bekannt sein. Falls auf der Seite der Bank zudem Analytics eingesetzt wird, könnte Google zumindest in der Theorie herausfinden, für welche Art von Kredit sich Herr Mustermann interessiert.
Was ich damit sagen will: Google, Bing, Yahoo und Co. für eine Suche im Web zu benutzen, ist bestimmt nichts schlimmes. Aber es ist in etwa so, wie wenn man beim Einkauf eine Kundenkarte verwendet – man legt seine Interessen offen. Egal ob Suchmaschinen oder soziale Netzwerke, ich finde, man muss einer einzigen Firma nicht alles anvertrauen. Vor allem, wenn man nicht genau weiss, was mit diesen Daten im Hintergrund geschieht.
Alternativen
Vielleicht hätte Herr Mustermann in diesem Fall ausnahmsweise eine andere Suchmaschine verwenden sollen. Alternativen sind jedenfalls genügend vorhanden, sogar solche, die – laut eigenen Angaben – keine Nutzerdaten sammeln. Nachfolgend eine unvollständige Liste deutschsprachiger Suchmaschinen:
Datenschutzfreundliche Suchmaschinen wie DuckDuckGo versprechen, die Privatsphäre ihrer User zu respektieren. Einige dieser alternativen Suchmaschinen greifen unter anderem auf Suchresultate von Google, Bing oder anderen Quellen zurück, jedoch ohne dabei IP-Adressen zu protokollieren oder persönliche Eingaben zu analysieren. Somit können keine Nutzerprofile erstellt und keine Suchanfragen ausgewertet werden.
Die Geheimdienste und unsere Daten
Spätestens seit dem NSA-Skandal sollte jedem klar sein, dass die Geheimdienste in der Lage sind, das Internet zu überwachen. Das Lesen von E-Mails gehört genauso zu ihrem Aufgabengebiet wie die Aufzeichnung der digitalen Aktivitäten und das Abhören von Telefongesprächen.
Mit dem „USA PATRIOT Act“ und dem „USA FREEDOM Act“ sind in den USA Gesetze in Kraft, welche amerikanische Firmen dazu verpflichten, im Verdachtsfall mit dem FBI oder den Geheimdiensten zu kooperieren. Unternehmen wie Google, Microsoft und Yahoo haben ihren Hauptsitz in den USA und sind deshalb verpflichtet, sich an dortige Gesetze zu halten.
Wer weiss, ob bei manchen „datenschutzfreundlichen“ Suchmaschinen nicht trotzdem Daten in die Hände der CIA oder NSA fallen könnten? Natürlich kann das niemand ausschliessen. Grundsätzlich bleibt es eine Sache des Vertrauens, welche Suchmaschine man bevorzugt. Erfreulicherweise gibt es Wege, im Netz die eigene Identität zu verschleiern. Aktivitäten wie Webseiten-Besuche können so nicht mehr ohne Weiteres mit einer bestimmten Person verknüpft werden.
Anonymisierung und Verschlüsselung vs. gläserner Bürger
Wer sich und seine Daten vor den Blicken der Geheimdienste, Internet-Provider und vor datensammelnden Unternehmen schützen will, dem helfen nur Anonymisierung und Verschlüsselung. Anonym zu surfen ist auf verschiedene Wege möglich, z.B. über ein virtuelles privates Netzwerk („VPN“) oder mit dem Tor-Browser über das Tor-Netzwerk (The Onion Router).
Der Tor-Browser basiert auf Mozilla Firefox und legt seinen Schwerpunkt auf die Anonymisierung der IP-Adresse.
Wenn Sie das Tor-Netzwerk benutzen, um damit Seiten anonym aufzurufen, und dabei keine allzu persönlichen Daten auf den besuchten Seiten eingeben, wird es selbst für Nachrichtendienste schwierig, Ihre wahre Identität herauszufinden. Damit wird niemand ohne Weiteres ein Profil über Ihr Surfverhalten erstellen können, nicht einmal Ihr eigener Internet-Provider.
Mit dem Tor-Browser können Sie zwar Ihre tatsächliche IP-Adresse verstecken, allerdings immer zu Lasten der Internet-Geschwindigkeit, weil das Tor-Netzwerk Ihren Traffic zu dessen Anonymisierung global über zufällige Knotenpunkte weiterleitet. Ausserdem funktioniert die Google-Suche mit dem Tor-Browser nur über Umwege (z.B. mit Startpage).
Da einige Knoten des Tor-Netzwerks von Geheimdiensten oder Menschen mit bösen Absichten betrieben werden, sollten Sie darauf achten, dass die von Ihnen aufgerufenen Seiten zusätzlich verschlüsselt sind. Eine Verschlüsselung wird bei Internet-Seiten in der URL-Leiste durch ein grünes Schloss und das „HTTPS“ angezeigt.
Es ist selbsterklärend, dass man seine Anonymität verliert, sobald man sich mit dem Tor-Browser auf Social Media-Seiten einloggt. Ebenso ergibt Online-Banking mit dem Tor-Browser keinen Sinn. Ihre Bank könnte den e-Banking-Zugang im schlimmsten Fall sperren, da sie aufgrund der „seltsamen“ IP-Adresse davon ausgehen muss, dass Fremde aus der Ferne versuchen, auf Ihr Konto zuzugreifen.
Das Tor-Netzwerk ist Ihnen zu langsam oder Ihnen ist der Aufwand dafür generell zu hoch? Dann schlage ich vor, dass Sie sich zumindest überlegen, gelegentlich eine alternative Suchmaschine auszuprobieren und nicht allzu viele private Details in sozialen Medien preiszugeben. Das wäre schon mal ein erster Schritt.
Ein weiterer Punkt ist die Verschlüsselung von E-Mails. Jede E-Mail, die Sie über das Netz unverschlüsselt empfangen oder versenden, kann theoretisch von Ihrem Internet-Provider sowie Ihrem E-Mail-Anbieter mitgelesen werden. Sie können sich das folgendermassen vorstellen: Eine unverschlüsselte E-Mail ist vergleichbar mit einer Postkarte – jeder kann den Inhalt mitlesen.
Die Verschlüsselung von E-Mails mit PGP (Pretty Good Privacy) sollte bei der elektronischen Übermittlung von vertraulichen Informationen stets angewendet werden. Eine ausführliche Anleitung wie Sie PGP einrichten, finden Sie in englischer Sprache auf der Webseite der Electronic Frontier Foundation für die Betriebssysteme Windows, Mac OS X und Linux.
Fazit: Es liegt in der Natur der Sache, dass Gegenmassnahmen wie Anonymisierung und Verschlüsselung mit einer gewissen Einarbeitungszeit verbunden sind. Schlussendlich bleibt es jedem selbst überlassen, ob und wie viel Wert man auf die eigenen Daten legt. Da die Vorratsdatenspeicherung anhand des BÜPF seit März 2018 auch in der Schweiz in erweitertem Ausmass stattfindet, kann es jedenfalls nicht schaden, sich mit dieser Thematik einmal auseinandergesetzt zu haben.
Wie lauten Ihre Gedanken zum Thema Privatsphäre im Internet? Schreiben Sie es unten in die Kommentare; ich freue mich auf Ihre Meinung.
Leserbewertung: [ratings id=“5456″]