Die bekannten Suchmaschinen, allen voran Google - aber ebenso Bing und Yahoo - sind Datenkraken, die versuchen, unsere Netz-Aktivitäten möglichst genau und geräteübergreifend zu erfassen. Die meisten Nutzer können die konkreten Auswirkungen dieser Datensammlung nicht abschätzen, da die Gefahr abstrakt und nicht sichtbar ist. Durch anmeldepflichtige Dienste wie Web-Mail und andere "Annehmlichkeiten" ist es den Anbietern möglich, ein konkretes, geräteübergreifendes Profil von jedem ihrer Nutzer zu erstellen. Dabei nutzen die Dienste verschiedene Rechner, Tablets und Smartphones als sich ergänzende Datenquellen für die Zusammenstellung unserer digitalen Identität. Folgende Links geben einen kleinen Einblick, welche Daten ein Anbieter wie Google eigentlich sammelt:
- Die eigene digitale Identität schützen
Der Security-Software-Hersteller ESET hat einige Empfehlungen zusammengestellt, wie Anwender ihre Daten auch in der digitalisierten Welt schützen. - Auf Warnsignale achten
Identitätsdiebe ändern regelmäßig private Adressen, sodass Briefe den Empfänger nicht mehr erreichen. Erhält man beispielsweise keine Briefe mehr von der eigenen Bank, kann dies ein erstes Anzeichen für Identitätsdiebstahl sein. Um solchem Missbrauch zu entgehen sei jedem angeraten, die eigene Bank zu kontaktieren, wenn erwartete Briefsendungen nicht zum sonst üblichen Zeitpunkt ankommen. Außerdem hilft es, auch unerwartete Post von unbekannten Finanzinstituten immerhin zu überfliegen, anstatt sie direkt als unerwünschte Werbung abzutun. Wenn von einem Darlehensgeber oder Kreditkartenunternehmen ein Umschlag im Briefkasten liegt, sollte dieser in jedem Fall durchgelesen werden, um sicherzustellen, dass keine fremde Person ein Darlehen auf fremden Namen aufgenommen hat. - Bonität regelmäßig prüfen
Bei Kreditauskunfteien wie der Schufa in Deutschland oder KSV1870 in Österreich kann sich jeder über die eigene Bonität informieren und herausfinden, ob Kreditkarten oder Darlehen unter dem eigenen Namen laufen, die gänzlich unbekannt sind. Eine solche Bonitätsauskunft ist einmal im Jahr kostenfrei und sollte für jedermann ein absolutes Muss sein. - Wichtige Briefe immer persönlich versenden
Kreditkarten-Anträge oder Steuererklärungen enthalten wertvolle Informationen, die auch ein Cyberkrimineller wertschätzt. Denn diese Daten genügen ihm, die Identität des Opfers zu kopieren und für seine eigenen Zwecke zu missbrauchen. Briefe, die solche sensiblen Informationen enthalten, dürfen folglich niemals unbedacht an andere Personen weitergegeben werden. - Onlinebanking: regelmäßig Passwort ändern
Das Passwort zum Onlinebanking-Account gehört zu den wichtigsten Sicherheiten, die jeder Bankkunde hat. Wahrscheinlich ist das vielen Nutzern bewusst und dennoch gibt es mit Sicherheit einige, die dasselbe Passwort benutzen wie schon vor ein paar Jahren. Für all jene, auf die dies zutrifft: Passwort umgehend ändern. Manche Seiten fordern regelmäßig dazu auf, das Passwort zu ändern. Nutzer reagieren darauf häufig, indem sie einfach ein Sonderzeichen oder eine Ziffer an das bestehende Passwort anhängen. Das ist jedoch keine zu empfehlende Vorgehensweise. Denn sollte ein Passwort irgendwann einmal kompromittiert werden, ist das das erste, was ein Passwort-Knacker ausprobieren wird. - Bei Anrufen gilt keine Auskunftspflicht
Identitätsbetrüger verlassen sich häufig darauf, dass Leute Informationen aus eigenem Antrieb preisgeben – zum Beispiel bei Anrufen oder indem sie auf gefälschte E-Mails von ihrer Bank oder einem anderen Institut antworten. So arbeiten Banken aber nicht. Wenn ein Telefonat merkwürdig erscheint, ist es jedermanns gutes Recht, einfach aufzulegen. - Auch zuhause persönliche Informationen schützen
Wer fremde Leute wie Vertreter oder Reinigungskräfte in die eigenen vier Wände lässt, sollte in jedem Fall sicherstellen, dass Dokumente wie Steuererklärungen, Kreditkarteninformationen und Ausweise nicht offen herumliegen. Im Falle eines Einbruchs ist es von höchster Wichtigkeit zu prüfen, ob sich jemand der Identität bemächtigt hat. - Vorsicht bei Facebook-Tests
Links in sozialen Netzwerken sind generell mit Vorsicht zu genießen. Insbesondere die beliebten Facebook-Tests sollte man niemals unreflektiert anklicken. Denn manche dieser Tests sind nicht nur langweilig, sondern auch gefährlich.
Daten für die Werbewirtschaft
Mit diesen Informationen lässt sich vor allem die Werbung, die uns nicht nur bei Google, sondern über Ad-Netzwerke auch auf anderen Webseiten angeboten wird, sehr genau an unsere Interessen und Vorlieben anpassen. Die Anbieter preisen das als verbraucherfreundliches Feature an: Die Werbung ist ja besser auf mich zugeschnitten und interessiert mich damit wirklich. Den Anbietern geht es bei dieser Personalisierung um die Maximierung von Gewinn: Je höher die Konversion, also je mehr Klicks der Nutzer ausführt, desto höher ist der eigene Umsatz mit den Werbetreibenden. Dahinter steckt die Denkweise: Werbung ist in diesem Kontext sowieso unabwendbar, daher sollte ich mir als Nutzer besser direkt möglichst passende Werbung anssehen. Doch diese Meinung muss man nicht teilen.
Ein Angriff auf unsere Demokratie
Ein Nebeneffekt dieser Logik ist die sogenannte Filterblase: Weil ein Dienstanbieter meine Präferenzen und Intentionen erfasst, erhalte ich nicht nur gezielte Werbung, sondern auch die Inhalte selbst. Etwa bei den Suchergebnissen, die ebenfalls auf meine Präferenzen abgestimmt sind. Die Folge: Jeder Nutzer lebt in seiner eigenen, kleinen Welt und erhält die - per Algorithmus - auf seine Interessen abgestimmten Informationen. Daraus erwächst eine massive Einschränkung der Diversität und Pluralität einer Gesellschaft, die ganz klar unsere demokratischen Werte angreift.
Zu guter Letzt sei erwähnt, dass eine Aufzeichnung von Orten und Aktivitäten in unseren europäischen Demokratien dem Staat vorbehalten ist. Dieser muss dazu im Einzelfall einen richterlichen Beschluss einholen, den er nur bekommt, wenn ein begründeter Verdacht auf eine schwere Straftat vorliegt. In der digitalen Welt stimmen wir durch das Akzeptieren der Geschäftsbedingungen einem solchen Vorgehen zu und denken, dass wir ja keine andere Wahl haben. Doch genau die haben wir!
Solche Daten werden natürlich nicht nur von Suchmaschinen, sondern auch von den Werbenetzwerken und jedem anderen Dienst gesammelt. Aber da wir eben unsere Suchanfragen, also unsere gerade aktuellen Intentionen, dort eingeben, hat der Datenschutz bei Suchanfragen eine besondere Bedeutung.
EU liefert digitale Infrastruktur?
Eine Möglichkeit zum Schutz vor solchen Übergriffen auf unsere privaten Daten wäre eine europäische Suchmaschine, finanziert durch die EU. Doch auch der deutsche Staat hat sich in den letzten Jahren nicht gerade durch den aktiven Schutz der Daten seiner Bürger hervorgetan. Könnten wir einer staatlichen Stelle also vertrauen?
Andererseits waren wesentliche Infrastrukturen, die Monopol-anfällig sind oder waren, seit ehedem in staatlicher Hand: Das Eisenbahnnetz, die Telefonnetze bis vor zwanzig Jahren und die Wasserversorgung sind Beispiele, bei denen jeder von uns aus anderen Gründen aufschreien wird. Der Gedanke, grundsätzlich Teile der digitalen Infrastruktur - und dazu gehören aktuell auch Suchmaschinen - durch Stiftungen, demokratische Instanzen wie die EU oder ähnliche - über den Verdacht der Verfolgung wirtschaftlicher Interessen erhabene - Institutionen betreiben zu lassen, bietet auf jeden Fall eine Menge positiver Chancen. Und wir sollten anfangen, diese zu diskutieren. Denn der Schutz der Daten ist in einer streng marktwirtschaftlich ausgerichteten Welt schwer zu erreichen, solange die gesetzlichen Regelungen so schwach sind, wie es aktuell der Fall ist.
- Ein Gesetz für alle
EU-weit gelten die gleichen Datenschutzregeln. Das bedeutet auch eine gestiegene Verantwortung und Haftung für alle, die persönliche Daten verarbeiten. - "Recht auf Vergessen"
Wollen Nutzer ihre Daten nicht weiter verarbeitet sehen, werden diese gelöscht - vorausgesetzt, es spricht aus juristischer Sicht nichts dagegen. - "Opt-in" statt "Opt-out"
Sollen persönliche Daten verabeitet werden, müssen Nutzer aktiv zustimmen (und nicht aktiv widersprechen wie bisher). - Recht auf Transparenz
Nutzer haben ein Recht auf Transparenz - sie dürfen erfahren, welche Daten über sie gesammelt und wie diese verarbeitet werden. - Zugang und Portabilität
Der Zugang zu den bei Dritten über einen selbst gespeicherten Daten soll einfacher möglich sein. Zudem ist die Dartenportabilität zu gewährleisten - also sicherzustellen, dass persönliche Informationen leichter von einem Dienstanbieter zu einem anderen übertragen werden können. - Schnellere Meldung
Tritt ein Datenverlust auf, müssen Unternehmen und Organisationen im Regelfall binnen 24 Stunden, mindestens aber so schnell wie möglich ihrer behördlichen Meldepflicht nachkommen. - Weniger Behördenchaos
Unternehmen müssen sich nur noch mit einer einzigen Aufsichtsbehörde auseinandersetzen - und zwar dort, wo sie ihren Hauptsitz haben. - Grenzübergreifend
Privatanwender dürfen jeden Fall von Datenmissbrauch an ihre nationale Aufsichtsbehörde melden - selbst dann, wenn die betroffenen Daten im Ausland verarbeitet wurden. - Erweiterter Geltungsbereich
Die EU-Richtlinie gilt auch für Unternehmen, die keinen Sitz in der EU haben, sobald sie Waren oder Dienstleistungen in der EU anbieten oder auch nur Online-Marktforschung unter EU-Bürgern betreiben. - Höhere Bußgelder
Verstößt ein Unternehmen gegen die Datenschutzbestimmungen, droht ein Bußgeld in Höhe von bis zu vier Prozent des Jahresumsatzes. - Bürokratieabbau
Administrative Umstände wie Meldepflichten für Unternehmen, die persönliche Daten verarbeiten, entfallen. - Erst ab 16
Die rechtswirksame Anmeldung bei Internetnetservices wie Facebook oder Instagr.am soll Jugendlichen im Regelfall erst ab 16 Jahren möglich sein - weil sie erst ab diesem Lebensalter eine gültige Einwilligung in die Verarbeitung ihrer persönlichen Daten geben können. Nationale Gesetze sollen laut Datenschutzverordnung hier aber Ausnahmen möglich machen. - Stärkung der nationalen Aufsichtsbehörden
Nationale Datenschutzbehörden werden in ihren Kompetenzen gestärkt, so dass sie die neuen EU-Regeln besser umsetzen können. Unter anderem dürfen sie einzelnen Unternehmen verbieten, Daten zu verarbeiten. können bestimmte Datenflüsse stoppen und Bußgelder gegen Unternehmen verhängen, die bis zu zwei Prozent der jeweiligen weltweiten Jahreseinkünfte betragen. Darüber hinaus dürfen sie Gerichtsverfahren in Datenschutzfragen anstrengen. <br /><br />(Quelle: Forrester Research)
Suchmaschinen-Alternativen für Verbraucher
Schon längst hat sich eine Reihe von Optionen gebildet, die eine echte Alternative beim Thema Suche im Internet unter Einhaltung des Datenschutzes bieten. Die wohl bekannteste Alternative ist DuckDuckGo - eine US-amerikanische Suchmaschine (die aber nicht aus dem Silicon Valley stammt). DuckDuckGo ist nach eigenen Angaben "die Suchmaschine, die Sie nicht verfolgt". Sehr interessant ist, wie die Verbreitung von DuckDuckGo im Laufe der Zeit und unter den verschiedenen Stationen des Vertrauensmissbrauches (etwa die Snowden-Affäre) stark an Popularität gewonnen hat.
Aber auch Europa hat Alternativen hervorgebracht, für all diejenigen, die sich nicht auf US-Optionen (Patriot Act) verlassen wollen: Aus Frankreich kommt Qwant, eine wie Google und DuckDuckGo universelle, eigenständige Suchmaschine, die seit 2014 auch auf dem deutschen Markt unterwegs ist. Seit der Kooperation mit Firefox steigen auch bei Qwant die Benutzerzahlen deutlich an. Ebenfalls aus Frankreich kommt Exalead. Daran merkt man auch, dass unseren französischen Nachbarn nationale Alternativen wichtiger sind als den meisten deutschen Nutzern. In Deutschland ist nur DeuSu mit einem eigenen Suchindex - aber sehr geringem Bekanntheitsgrad - unterwegs.
Ein anderes Konzept verfolgen die Metasuchmaschinen, die mehrere andere Suchmaschinen anfragen und die Daten für den Nutzer aggregieren: Bekanntes Beispiel hierfür ist Ixquick aus den Niederlanden. Hier wird die Suchfunktion bei Yahoo, Gigablast und Yandex (und früher auch Google) eingekauft und dann anonymisiert. Aus Deutschland ist in dieser Kategorie Unbubble am Start. Man erhält also Ergebnisse von mehreren Suchmaschinen, ohne sich Sorge um seine Daten-Spur machen zu müssen. Finanziert wird das Konzept über eine eigene Vermarktung von Werbeplätzen. Weitere Beispiele für Metasuchmaschinen sind: Wegtam, schon seit 2004 unterwegs und ebenso wie MetaGer aus Deutschland.
Darüber hinaus gibt es einige Spezialsuchmaschinen, die ebenfalls den Schutz der persönlichen Informationen und der Verfolgbarkeit betonen, und sich dabei auf spezielle Felder konzentrieren:
für Kinder: fragFinn
Creative Commons findet frei nutzbare Mediendateien
Reverse Bildersuche: TinEye
Open Hub (ehemals Ohloh): Suche nach Open-Source-Projekten
Auffinden von Startups: Crunchbase
Bücher finden: Bookfinder
die Backlink-SEO-Suchmaschine: Majestic
Das ist nur ein kleiner Auszug aus einem riesengroßen Universum! Ein weiteres sehr interessantes Feld: P2P-Suchmaschinen wie Yacy und Faroo. Sie gehen noch ein Stück weiter und vermeiden eine zentrale Infrastruktur. Peer-to-Peer-Suchmaschinen achten nicht nur auf den Schutz der Nutzer in Bezug auf Anonymität und Datenspuren. Sie wollen auch beim Suchindex unabhängig sein. Die Kriterien für den Suchindex bestimmt der Betreiber. Durch die Vernetzung der verschiedenen dezentralen Suchindizes entsteht ein gegen Zensur extrem unanfälliges System. Dies ist ein weiteres Feld, das uns Nutzern eigentlich wichtig sein müsste, wenn wir unsere informationelle Selbstbestimmung wirklich ernst nehmen.
- Dein-IP-Check.de
Online-Aktivitäten hinterlassen Spuren: Der erste Schritt zum anonymen Surfen führt deshalb zu einer Web-Seite, die zeigen kann, was der Browser preisgibt! - Edge und Chrome "ganz privat"
Klingt gut, bietet aber wenig Sicherheit: Der InPrivate-Modus beim Browser Edge verhindert ebenso wie bei Chrome nur, dass die besuchten Web-Seiten auf dem eigenen PC abgespeichert werden. Deshalb geben Microsoft und Google hier auch entsprechende Hinweise. - Ich weiß, wo du surfst
Wer es ganz genau wissen will, kann schon einen gehörigen Schrecken bekommen, wenn er wie hier sieht, was der Browser alles über seinen Rechner, seine Standort und so weiter „ausplaudert“. - Script-Blocker
Der Script-Blocker macht schon den Unterschied: Ein eingeschalteter Script-Blocker, wie er beim linken Browser-Fenster zum Einsatz kommt, kann die Weitergabe einer Reihe von Informationen verhindern kann. - CyberGhost Free Proxy
Die Firma CyberGhost hat sich zwar auf eine VPN-Lösung spezialisiert, bietet aber auch einen Web-Proxy an, der während unserer Testphase in der freien Version gut funktionierte. - Vtunnel
Wie man es nicht machen sollte: Die Seite für den Web-Proxy-Zugriffe von Vtunnel überhäuft den Anwender nicht nur mit Popup-Fenstern, sondern belästigt ihn auch unablässig mit Audiospots und "Gewinnspielen" – das kann ein kostenloser Zugriff auch nicht ausgleichen. - JAP/AN.ON
Ein großer Nachteil bei der ansonsten sehr guten JAP/AN.ON-Lösung: Damit sie funktioniert, muss auf dem System Java mit all seinen Sicherheitsproblemen installiert und eingesetzt werden. - Einfach für alle
Vorbildlich: Auch IT-Laien können mit Hilfe der umfangreichen Erläuterungen und Beispiele mit Hilfe von JAP ihren Rechner so konfigurieren, dass sie anonym surfen. - Viele Möglichkeiten
Gut strukturierte Einstellmöglichkeiten zeigen dem Anwender bei JAP, wie es um seine Anonymität bestellt ist und auch, welche Server-Kaskaden (sowohl freie als auch kommerziell betriebene) ihm aktuell zur Verfügung stehen. - Das anonyme Netzwerk Tor
Die Web-Seiten sind zum großen Teil noch in englischer Sprache: Wer jedoch die aktuelle Version von Tor herunterlädt, bekommt ein Installationprogramm und eine Oberfläche, die in deutscher Sprache gehalten ist. - Tor Installation und Einstellung
Die Einstellungen des Tor-Browsers erlauben es in der aktuellen Version auch weniger erfahrenen Nutzern, die Software in schwierigen Situationen zu installieren. - CyberGhost Windows-App
Mit der aktuellen Version 6 bietet CyberGhost nun eine sogenannte Windows-App an, die sich auf dem Desktop im Windows-10-Design präsentiert. - Free oder Premium?
Das VPN wurde eingerichtet und die Verbindung ist aufgebaut: Natürlich versucht der Anbieter auch hier, seine Premiumdienste anzupreisen. Für einen ersten Test kann aber sehr gut die Free-Verbindung verwendet werden. - anonymoX
Die Erweiterung „anonymoX“ wird für den Firefox-Browser angeboten: Sie steht in einer freien Version auch in deutscher Sprache bereit. - IP-Adresse geschützt
Auch wenn die Testseite von "JonDonym" hier die IP-Adresse erkennt: Die Tatsache, dass Pfaffenhofen an der Ilm und nicht in den Niederlanden liegt, zeigt, dass die Erweiterung "anonymoX hier korrekt arbeitet und schützt. - Proxy SwitchyOmega
Wie fast alle Erweiterungen für den Google Chrome Browser, muss auch das Werkzeug "Proxy SwitchyOmega" über den "Chrome Web Store" installiert werden. Es bleibt die Frage, warum es Zugriff auf alle Daten der besuchten Websites benötigt. - Mehr finden im Web
Grundsätzlich steht eine große Auswahl an freien Web-Proxy-Servern im Internet bereit: Seiten wie diese (Proxy-listen.de) helfen dabei, solche zu finden und zu bewerten.
Fazit: Wir haben die Wahl!
Was wir also brauchen, ist ein stärkeres Bewusstsein unter uns Nutzern! Suchmaschinen, die uns nicht nachspionieren und korrekt mit unseren Daten umgehen, gibt es genug. Wir müssen sie nur nutzen. Ob es dennoch sinnvoll sein könnte, eine breit finanzierte, europäische Suchmaschine zu etablieren, können wir dann an Stammtischen, in Foren oder auf Facebook diskutieren. Hauptsache wir nutzen nicht mehr wie die Lemminge die eine große Suchmaschine, die es geschafft hat, sich sogar einen festen Platz in unserer Sprache zu sichern. (fm)