Startseite

Diese Dienste schützen vor Datenschnüfflern

Welchen Diensten kann man noch trauen? Datenschützer Thilo Weichert rät: Finger weg von US-Anbietern wie Google Mail. Diese Alternativen schützen die eigene Privatsphäre.

  Die Telekom testet in Neubaugebieten eine wirtschaftlich günstigere Lösung als Festnetzanschlüsse: die Installation von drahlosen Netzwerken

Die Telekom testet in Neubaugebieten eine wirtschaftlich günstigere Lösung als Festnetzanschlüsse: die Installation von drahlosen Netzwerken

Kann man Apples iCloud ohne schlechtes Gewissen nutzen? Google Mail? Facebook? Dropbox? Nein, meint zumindest Schleswig-Holsteins oberster Datenschützer Thilo Weichert. Er rät deutschen Internetnutzern, auf nationale oder europäische E-Mail- und Internetdienstleister zurückzugreifen. "In dem Augenblick, wo die Sachen in den USA sind, werden sie definitiv von NSA und dann in der Folge von CIA, FBI, DEA und wie sie alle heißen möglicherweise weiterverwendet."

Das Unabhängige Landeszentrum für Datenschutz Schleswig Holstein stuft deshalb den Selbstdatenschutz als wichtiger denn je ein: "Grundprinzipien sind hierbei Datenvermeidung und Datensparsamkeit, also so wenige Daten im Netz zu hinterlassen wie irgend möglich." Das können Surfer darüber hinaus tun:

Dienste

Wegen der sicheren Anwendbarkeit des europäischen Datenschutzrechtes sind bei der Auswahl von Internetdiensten europäische und deutsche Angebote den Angeboten aus Drittländern, insbesondere aus den USA, vorzuziehen, empfiehlt das Landeszentrum. Auch bei britischen Anbietern sei größere Vorsicht und Zurückhaltung geboten. Vor der regelmäßigen Nutzung eines Internetangebots sollte man sich die Nutzungs- und Datenschutzbestimmungen durchlesen - und auf den Dienst verzichten, wenn Datenschutz-Zweifel bleiben. Bei den Diensten sollte man auf eine Verschlüsselung sowohl der Verbindung (https) als auch der Daten auf den Servern des Anbieters achten. Browser-Add-ons wie Flagfox zeigen in der Adressleiste an, in welchem Land der Server der gerade geöffneten Seite stehen.

Identität

Der Benutzername für einen Dienst oder die verwendete E-Mail-Adresse müssen keinen Hinweis auf die Identität des Nutzers liefern. "Verwenden Sie – wie vom Telemediengesetz rechtlich vorgesehen – statt Klarnamen Pseudonyme", raten die Datenschützer. Außerdem könne die Nutzung mehrerer Browser, mehrerer E-Mail-Accounts oder mehrerer sonstiger Identitäten - etwa mehrere Benutzerkonten bei einem Dienst - eine Profilbildung erschweren.

Suchmaschinen und Kartendienste

Google oder Microsofts Bing zeichnen jede Suchanfrage auf und versuchen, über die Verknüpfung mit Informationen wie IP-Adresse oder Cookies, Nutzerprofile zu erstellen oder zuzuordnen. Datenschützer raten deshalb zum Benutzen von Suchmaschinen, die keine Daten aufzeichnen, etwa Startpage/ Ixquick, Metager oder Duckduckgo. Eine Alternative zu Apple, Google oder Microsoft Bing Maps ist der freie Kartendienst Open Street Map.

Surfen

Wer vollkommen unerkannt surfen möchte, muss seine IP-Adresse gegenüber den Webseiten verbergen, die er aufruft. Das leisten nur Anonymisierungsdienste wie Tor. Solche Dienste bremsen aber auch die Surfgeschwindigkeit. Ein alltagstauglicher Kompromiss, der aber keine echte Anonymität bietet, kann die Nutzung alternativer Browser wie Firefox mit nützlichen Add-ons sein. Dazu zählen etwa Disconnect (Tracking-Blocker, der Drittseiten an der Verfolgung des Nutzers hindert), HTTPS-Everywhere (erzwingt - falls möglich - verschlüsselte Verbindungen) oder BetterPrivacy (löscht hartnäckige Spezial-Cookies). Darüber hinaus sollte man im Privat-Modus surfen, den Browser so einstellen, dass keine Daten gespeichert werden (Chronik niemals anlegen), oder dass Surfdaten zumindest beim Schließen des Browsers gelöscht werden.

E-Mail

Es gibt anonyme Mail-Dienste, die bei der Anmeldung weder einen Namen noch sonstige Daten vom Nutzer verlangen. Dazu gehören etwa Autistici oder Posteo mit verschlüsselter Speicherung. Bei der Nutzung von Client-Software wie Outlook oder Thunderbird können Mails beliebiger Dienste mit Hilfe des Programms Pretty Good (PGP) verschlüsselt werden. Es gibt auch PGP-Apps für Android oder iOS. Wer das Mailen ganz allein in die Hand nehmen möchte, bekommt bei den meisten deutschen Hostern wie Domainfactory, 1&1, Host Europe, Strato oder SynServer ab rund einem Euro im Monat einen Mailserver mit eigener Internetadresse.

Online-Speicher und -Adressbücher

Vor allem sensible Daten sollte man nicht unverschlüsselt in einem Online-Speicher ablegen. Die Verschlüsselung übernimmt Software wie Boxcryptor. Es gibt auch europäische und deutsche Online-Speicher-Anbieter wie Cloudsafe oder Wuala, die die Daten direkt mit dem Benutzerpasswort verschlüsselt ablegen. So arbeitet auch der Dienst  Licobo, der die zentrale Speicherung von Adressen und Telefonnummern sowie deren Synchronisierung über mehrere Geräte anbietet.

Wer das alles in Eigenregie realisieren möchte, kann bei den Hostern ab fünf Euro im Monat einen virtuellen Server (V-Server) buchen oder zu Hause einen alten Rechner oder Netzwerkspeicher (NAS) zum Server umfunktionieren und diesen per DynDNS-Dienst ständig erreichbar machen. Eine umfangreiche und kostenlose Cloud-Suite, die sich auf dem Server installieren lässt, heißt Owncloud. Sie hält Dateien, Kontakte und Termine zwischen mehreren Geräten synchron und kann auf dem Server abgelegte Daten verschlüsseln.

Sprach- und Videochats sowie Messenger

Für verschlüsselte Video- und Textchats unter Windows, Mac OS und Linux empfiehlt sich die Open-Source-Software Jitsi. Verschlüsselte Sprach-Chats unter allen drei Systeme bietet Mumble. Für sichere Textchats auf Windows-Rechnern bietet sich der Open-Source-Messenger Pidgin (mit Verschlüsselungs-Plug-in OTR) an, der mit fast allen Diensten kompatibel ist - wie Adium (mit aktiviertem OTR) für Mac-Rechner. Für Android-Geräte kommt Gibberbot infrage,  ChatSecure bietet verschlüsselte Sofortnachrichten unter iOS. Verschlüsselte Gespräche zwischen Android-Geräten ermöglicht die App RedPhone.

"Cryptopartys"

Die Programme sind nicht immer ganz einfach zu bedienen. Hacker und die Piratenpartei veranstalten deswegen sogenannte "Cryptopartys", auf denen sie Laien die verschiedenen Verschlüsselungstechniken beibringen. Eine "Cryptoparty" ist keine Fete, sondern ein Treffen, bei dem Teilnehmer ihre Computer mitbringen und neue Software einrichten können. Dabei sollte man sich am besten Rat von Experten holen - schließlich funktioniert auch die beste Verschlüsselung nur, wenn man damit umgehen kann.

Stern Logo Das könnte Sie auch interessieren

Zu hohe Inkassogebühren, rechtens?
Hallo, ich habe am 20 März 15 einen Vertrag über 12 Monate mit einem Fitness-Studio abgeschlossen. Die Kosten (9,98 € 14-Tägig, 39,99€ Verwaltung einmalig, 19,99 Trainer und Servicepauschale Jährlich) sollten per Einzugsermächtigung abgebucht werden. Kürzlich bekam ich überraschend einen Brief von einem Inkassobüro mit der Zahlungsaufforderung für die gesamten 12 Monate inkl. der Verwaltung und Servicepauschale + Auslagen des Gläubigers (63,38€), Zinsen (1,42€), Geschäftsgebühr (45€), Auskunftskosten (5€) , Auslagenpauschale (9€) Hauptforderung 320,28€ Offene Forderung 444,08€ Nach dem ich mich bei der Firma erkundet habe, sagten sie mir, dass Zahlung zurückgegangen ist da mein Konto nicht gedeckt sei. Fakt war das sie einen Zahhlendreher in der Kontonummer hatten obwohl im meinem Durchschlag die Richtige Kontonummer angegeben wurde. Aber im Original hat jemand aus einer 3 eine 8 geändert. Nach Überprüfung konnte ich Feststellen das es diese Kontonummer gar nicht gibt und das diese vom System gar nicht angenommen wird. Spätestens da hätte man mich doch hinweisen oder fragen können was mit dem Konto sei. Es kam nie ein zu einem Zahhlungsrückgang, noch zu einer Zahlungserinnerung Mahnung seitens des Fitnessstudios. Die AGB´s habe ich nie zu Gesicht nie bekommen und auch nicht gelesen - diese stehen (nach meiner Recherche) im Internet aber auch nicht definiert wie man in Zahlungsverzug kommt. Leider habe ich unterschrieben das sie mir bekannt sind. Dies steht ganz kleingedruckt im Durchschlag. Ich habe der Firma vorgeschlagen die offenen Beiträge bis jetzt zu bezahlen und für die Zukunft eine neue Einzugsermächtigung zu erteilen, was sie aber abgelehnt haben und mir gesagt haben ich soll dies mit dem Inkassobüro klären. Der Fitnessvertrag ist somit gesperrt seit einem Monat. Da ich aber mit den Gebühren, Mahnspesen von dem Inkassobüro nicht einverstanden bin weiß ich nicht ob ich diese bezahlen muss. Ich habe dem Inkassobüro auch vorgeschlagen die offenen Beiträge zu begleichen und diese dann wie vertraglich vereinbart abgebucht werden. Sie haben mir angeboten diese in einem Jahr zu einem monatlichen Beitrag von 35€ abzuzahlen. Dies währen Mehrkosten von 100€, ist das rechtens? Bitte Antworten sie mir in einer Sprache die ich auch versteh - mit langen Gesetzestexten kann ich leider nicht umgehen Und was Sie denken was ich tun soll was rechtens ist. Vielen Dank im Voraus

Partner-Tools