Warum nehmen wir uns nicht einfach vor, mehr für die Sicherheit in unserem digitalen Leben zu tun? Zum Beispiel, die volle Kontrolle über unsere Daten zu haben.
Für das neue Jahr haben wir häufig gute Vorsätze. Warum nehmen wir uns nicht einfach vor, mehr für die Sicherheit in unserem digitalen Leben zu tun?
Zum Beispiel, die volle Kontrolle über unsere Daten zu haben.
Zumindest über die ganz persönlichen.
Befolgen Sie die folgenden fünf Ratschläge, dann sind Sie auf der sicheren Seite.
Vor allem ist es wichtig zu verstehen, warum der Schutz Ihrer Daten in unserem zunehmend digitalen Leben so essentiell geworden ist:
Einzeln betrachtet sind Ihre Daten wenig interessant und haben erst einmal keinen grossen Nutzen.
Das ändert sich, wenn sie von bestimmten Akteuren gesammelt und mit anderen Quellen verknüpft werden, um ein oder mehrere Profile aus unterschiedlichen Analyseblickwinkeln über Sie zu erstellen.
Im Allgemeinen wird dies damit begründet, dass man Ihnen Werbung schicken möchte, die auf Ihre Erwartungen abgestimmt ist.
Der zweite Grund, der regelmässig vorgebracht wird, ist die „Verbesserung der Qualität unserer Serviceleistungen“.
Über die eigentlichen Ziele schweigt man sich lieber aus.
Die kommerzielle Nutzung der Daten dient immer mehr dazu, den Preis einer Ware oder einer Dienstleistung daran anzupassen, wie gross das wahrgenommene Interesse des Kunden ist.
Die Reise-Websites setzten den Benutzer unter Druck, schnell zu buchen, weil angeblich nur noch wenige Plätze verfügbar sind und im selben Augenblick noch weitere Benutzer an dem Angebot interessiert sind.
Wenn aus Ihrer Surfhistorie dann auch noch hervorgeht, dass Sie echtes Interesse an dieser Reise haben, erhöht sich der Preis mit jedem Ihrer Besuche.
Die Reisebranche ist aber bei Weitem nicht die einzige, die diese Praktiken anwendet.
Beim digitalen Marketing geht es darum, ein Profil des Kunden zu erstellen, um seine Finanzkraft festzustellen und die Preise zwecks Gewinnoptimierung anzupassen, natürlich zu Lasten des Verbrauchers.
Schlimmer noch – seit 2014 und der Snowden-Affäre wissen wir alle um die Tragweite der Massenüberwachung durch einige Regierungen.
Und die Lage hat sich verschärft.
Sie haben nichts zu befürchten, wenn Sie sich nichts vorzuwerfen haben.
Mit diesem Ausspruch lassen sich leicht alle Massnahmen rechtfertigen, die immer stärker in unsere Privatsphäre eindringen.
Dass unsere personenbezogenen Daten von Regimes, deren Beweggründe nicht ganz klar sind, bis in alle Ewigkeit aufbewahrt und eingesehen werden können, stellt ein grosses Risiko für die Demokratie dar.
Niemand weiss, wie in ein paar Jahren aktivistisches Engagement für die eine oder andere Sache, Kommunikation mit Bekannten, die zwischenzeitlich als „Extremisten“ oder „Dissidenten“ eingestuft sind, oder auch Besuche von Orten, die zum Schauplatz wichtiger Ereignisse geworden sind, ausgelegt werden.
Müssen wir das so hinnehmen? Oder können wir noch etwas tun, um unsere Privatsphäre zu schützen?
Niemand muss ein Computergenie sein, um die Kontrolle über seine Daten zu behalten.
Dies gelingt mit ein bisschen Entschlossenheit und den folgenden fünf Ratschlägen:
Kostenlose E-Mail-Dienste wie Gmail können leicht von Piraten gekapert werden.
Hinzu kommt, dass der Inhalt Ihrer Korrespondenz systematisch indexiert wird, um Algorithmen zu füttern, die zu Marketingzwecken – oder je nach Land auch zu fragwürdigeren Zwecken – auf Ihr Profil abgestimmt sind.
Wenn Sie sich für Lösungen wie ProtonMail oder Threema (Alternative zu WhatsApp) entscheiden, haben Sie allein den Schüssel zu den Postfächern und unterstützen ausserdem Schweizer Unternehmen.
ProtonMail wurde 2013 von Wissenschaftlern des CERN gegründet, die die Freiheitsrechte im Internet schützen wollten.
Das Team entwickelte die Dienste ProtonMail, ProtonContacts und ProtonVPN, die alle die Privatsphäre der Benutzer respektieren.
Das Unternehmen hat seinen Sitz in der Schweiz und seine Server befinden sich ebenfalls in der Schweiz.
Alle Ihre Daten sind somit durch die Schweizer Datenschutzgesetze geschützt.
Das ist aber – nebenbei bemerkt – nicht zwangsläufig eine Gewähr, solange unsere veraltete Datenschutzgesetzgebung nicht auf den neuesten Stand gebracht wird.
Die Sicherheit wird vor allem durch die Architektur der Anwendung selbst gewährleistet, die sicherstellt, dass nur der Kontoinhaber auf seine Daten zugreifen kann.
Alle E-Mails können mit einer End-to-End-Verschlüsselung geschützt werden.
Zwischen ProtonMail-Benutzern funktioniert das automatisch, für andere Empfänger stehen einfache und benutzerfreundliche Funktionen zur Verfügung.
Für die Erstellung Ihres sicheren E-Mail-Kontos werden keine personenbezogenen Daten benötigt. Das Unternehmen speichert keine IP-Protokolle in Verbindung mit Ihrem anonymen E-Mail-Konto.
ProtonMail kann auf jedem Gerät genutzt werden und es muss keine Software installiert werden.
Die sicheren E-Mail-Konten von ProtonMail sind mit anderen E-Mail-Anbietern kompatibel. Sie können wie gewohnt E-Mails senden und empfangen.
Threema ist ein Schweizer Unternehmen, dessen Server sich in der Schweiz befinden und das einen verschlüsselten Instant-Messaging-Dienst entwickelt hat.
Dieser wird hauptsächlich in Deutschland, der Schweiz und Österreich genutzt.
Er wird von Experten als Alternative zu WhatsApp oder Facebook Messenger empfohlen, weil die personenbezogenen Daten besser geschützt sind.
Der Dienst funktioniert mit einem einfachen Identifikationscode; er muss nicht mit einer E-Mail-Adresse oder Telefonnummer verknüpft werden.
Möglich ist dies aber, falls gewünscht. Ihre Nachrichten – Text oder Multimedia – werden durchgängig verschlüsselt.
Der Dienst ist für Android, iOS und Windows Phone verfügbar.
Google oder Microsoft sind nicht die einzigen Zugangspforten zum Internet. Empfehlenswert sind Browser, die Ihre Privatsphäre respektieren, wie Safari, Firefox oder Brave.
Hier können Sie Ihre Sicherheitseinstellungen festlegen und Werbetracker blockieren.
Sie können auch eine andere Suchmaschine wie Qwant oder DuckDuckGo verwenden. So erfährt Google nicht ganz so viel über Sie.
Sehr viele Apps verwenden Ihren Standort, obwohl sie auch ohne diese Information funktionieren. Sie werden zu regelrechten Spionen, die ausserdem Akku saugen.
Passen Sie Ihre Einstellungen an Ihre tatsächlichen Erfordernisse an.
Das Passwort ist immer noch die gängigste Methode zur Authentifizierung.
Es ist extrem gefährlich, ein und dasselbe Passwort für unterschiedliche Dienste zu verwenden.
Da wir uns nicht alles merken können, bietet sich ein Passwortmanager an, der für jede App und jeden Online-Dienst ein sicheres und eindeutiges Passwort speichert, das wir nicht einmal mehr eingeben müssen.
Wählen Sie Ihren digitalen Safe sorgfältig aus:
Ein Sicherheitstool ist immer besser als die kostenlose Lösung im Browser. Zu empfehlen sind 1Password, Roboform, LastPass oder KeyPass für Open-Source-Enthusiasten.
So wie beim Online-Banking bieten immer mehr seriöse Händlerwebsites die Möglichkeit, die Zwei-Faktor-Authentifizierung zu aktivieren.
Bei dieser Methode wird dem Passwort ein weiteres Sicherheitsmerkmal hinzugefügt.
Die einfache Kombination aus Benutzername (wer Sie sind) und Passwort (etwas, das Sie kennen) hält keinen Cyberkriminellen ab.
Ganz gleich, ob Phishing-Angriff oder Verwendung gestohlener Zugangsdaten im Darkweb – Hacker können ganz leicht Ihre Identität vortäuschen.
Dies ist umso einfacher, da die meisten Menschen ein und dasselbe Passwort für unterschiedliche Dienste verwenden.
Mit der Zwei-Faktor-Authentifizierung (etwas, das Sie besitzen) wird der Schutz erhöht. Konkret handelt es sich dabei um Codes, die von einer Software oder einem physischen Medium wie einer Kreditkarte oder einem USB-Stick zufällig generiert werden (sogenannte Token).
Die Generierung eines Einmalcodes, der per SMS bereitgestellt wird, gehört ebenfalls zur Kategorie der Zwei-Faktor-Authentifizierung, ist aber nicht so sicher wie das Software-Token, weil SMS-Nachrichten abgefangen werden können.
Für die Implementierung der Zwei-Faktor-Authentifizierung muss der Benutzer zunächst entscheiden, ob er eine physische oder Software-Lösung bevorzugt.
Auch wenn das physische Token das sicherste ist, hat es einen grossen Nachteil: Vergisst oder verliert der Benutzer das Gerät, hat er ein Problem.
Die Softwarelösung ist einfacher, weil sie auf dem Smartphone verfügbar ist.
Und sein Smartphone vergisst man in der Regel nicht! Bestimmte Cloud-Lösungen ermöglichen die Replikation der Token auf verschiedenen Geräten, was allerdings bedeutet, dass sie auf den Servern des Anbieters gespeichert werden.
Der Anbieter muss daher sorgfältig ausgewählt werden.
Meine Empfehlungen: Yubikey, Google Authenticator, LastPass oder mein Favorit, Authy
Wie umfassend der Schutz sein muss, hängt natürlich von Ihrer Person ab.
Bei einem Investigativjournalist oder einer Persönlichkeit des öffentlichen Lebens ist sicherlich ein höherer Schutz gefragt als bei einem Rentner, der seinen Ruhestand geniesst.
Grundsätzlich aber helfen Ihnen die vorstehenden Ratschläge bei einer ordentlichen Cyberhygiene.
Das heisst, dass nicht einfach andere Personen unentgeltlich Ihre personenbezogenen Daten zu ihrem Nutzen verwenden können und dass es Cyberkriminelle schwergemacht wird, Ihnen zu schaden.
Die FernUni Schweiz bietet einen Datenschutzzertifikat «CAS en protection des données» an.
Es handelt sich um eine Spezialisierung in der großen, komplexen Welt der Daten an und vermittelt Personen, die mit Daten arbeiten, wie z.B. den Datenschutzbeauftragten alle erforderlichen Grundkenntnisse, sowohl im Unternehmensbereich wie auch im Bereich der öffentlichen Verwaltung.
Diese Weiterbildung ist 100% online, flexibel und berufsbegleitend. Mit einem anerkannten universitären Zertifikats-Abschluss (Certificate of advanced studies en protection des données).
Zurzeit nur in französischer Sprache.