16. Mai 2014

Achtung, Datenkraken!

Von nst1

Das Internet macht das Leben in vielerlei Hinsicht bequemer, allerdings nur gegen Preisgabe persönlicher Daten. Wo lauern die Gefahren? Wie können wir unsere Privatsphäre schützen? Fragen an Sebastian Barchnicki vom Institut für Internet-Sicherheit.

Herr Barchnicki, einerseits wollen wir, dass unsere Privatsphäre geschützt bleibt, nutzen auf der anderen Seite aber Facebook, Navigationssysteme und Online-Shops. Sind wir zu naiv im Umgang mit dem Internet?
BARCHNICKI: Die digitale Welt ist ja so erfolgreich, weil es die sogenannten „Killer-Features“ gibt: Dienste, die das Leben erleichtern. Dafür müssen wir gewisse Daten preisgeben. Das heißt, wir hinterlassen Spuren: Meta-, Verbindungs-, Bewegungs-, Ortungsdaten. Die können missbraucht werden, sind aber nötig, damit der Dienst genutzt werden kann.

Was wissen die Anbieter von uns?
BARCHNICKI: Grundsätzlich hinterlässt jede Aktivität im Internet Fußabdrücke. Schon wenn Sie es „betreten“, also sich verbinden und online gehen, bekommen Sie eine IP-Adresse zugewiesen. Die wird jedem Internetdienst und jeder Internetseite übermittelt, die Sie aufrufen, nur: Sie sehen das nicht. So kann jeder Ihrer Seitenaufrufe auf Sie zurückgeführt werden.
Mit einem entsprechenden richterlichen Beschluss oder einer klugen Auswertung der über Sie gesammelten Daten könnte ich herausfinden, wer Sie sind, wo Sie wohnen und wo ich Sie gerade finden kann. Behörden verwenden zum Beispiel für die Ortung „stille SMS“, von denen Sie nichts mitbekommen, und können damit Ihren aktuellen Aufenthaltsort bestimmen.
Beim Surfen im Internet vergeben manche Browser Werbe-IDs. Wenn Sie googeln, wundern Sie sich vielleicht, wie genau die Treffer auf Sie passen. Google kennt Ihr Verhalten und kann aus allen Daten, die Sie betreffen, ermitteln, was Sie interessiert. Ihnen werden andere Suchbegriffe angeboten als Ihrer Frau, Ihrer Tochter oder Ihrem Nachbarn, die mit ihrem jeweiligen Google-Account oder Browser suchen.
Die Werbebranche möchte die Personendaten haben, um Ihnen passgenau Anzeigen schalten zu können mit der Ware, die Sie interessiert.

Gerade die Verknüpfung der Daten ist bedenklich, je nachdem wer damit arbeitet.
BARCHNICKI: Geheimdienste oder Analytiker, die nach Bedrohungen suchen, fischen massiv Meta-Daten ab: Wer schreibt wem SMS, Whatsapp-Nachrichten, E-Mails. Eine Software spuckt dann anhand der Daten Leute aus, die gefährlich scheinen. Überspitzt gesagt: Wenn Sie das Pech haben, mit einer falschen Person im Bus gewesen zu sein, ohne es zu wissen, könnten Sie auf der Liste landen.
Es ist wichtig, selbst dafür zu sorgen, seine Daten zu schützen! Hundertprozentig geht das nicht, aber man kann weniger Spuren hinterlassen. Vor allem die junge Generation geht sehr fahrlässig mit ihrer Privatsphäre um.

Wie also können wir uns besser schützen?
BARANICKINach dem Prinzip der Sparsamkeit: Möglichst wenig Daten veröffentlichen. Will man ein Foto oder eine Information in ein soziales Netzwerk hochladen, sollte man sich fragen, ob das sein muss. Ein Foto verrät in den Meta-Daten einiges, eventuell den Standort, oder es sind Personen oder Dinge auf dem Foto, die nicht jeder sehen sollte. Selbst wenn Sie bei Facebook „Freunde von Freunden dürfen sehen“ einstellen, erreicht Ihr Foto theoretisch über 30 000 Leute, wenn im Schnitt jeder 180 Facebook-Freunde hat. Und was einmal im Internet steht, bekommen Sie nie wieder heraus.
Außerdem: Jeder braucht einen gewissen Grundschutz – ein Antiviren-Programm und die neuesten installierten Updates ist das Mindeste. Jeder sollte möglichst auch seine E-Mails verschlüsseln.

Wo kann man dazu schnell Informationen finden?
BARCHNICKI: Verschlüsseltes E-Mail-Lesen und -Versenden bietet jeder Anbieter auf seinen Webseiten an. Die Nachrichten liegen dann zwar immer noch im Klartext auf den Servern, aber die Wahrscheinlichkeit sinkt deutlich, dass Leute sie mitlesen oder abfangen, beispielsweise wenn Sie einen öffentlichen WLAN-Zugang benutzen.
Zusätzlich kann man noch den Inhalt mithilfe von Plug-Ins im Mailprogramm verschlüsseln. Das macht es selbst für Geheimdienste praktisch unmöglich mitzulesen. Man muss immer vom Schlimmsten ausgehen: E-Mails sind wie Postkarten. Auf eine Postkarte würden Sie auch nicht Ihre Bankverbindung schreiben und sie in den Briefkasten werfen.

Müsste die Politik bessere Rahmenbedingungen setzen?
BARCHNICKI: Ich bin kein Politiker, halte aber zum Beispiel die Vorratsdatenspeicherung für gefährlich. Wo viele Daten gesammelt oder verknüpft werden, wollen immer auch Kriminelle sie entwenden. Wie die Vergangenheit mehrfach gezeigt hat, gelingt dies auch. Einen effektiven Schutz davor gibt es nicht. Über das Urteil vom Europäischen Gerichtshof, dass die Speicherung von Telefon- und E-Mail-Informationen ohne Verdacht auf Straftaten unzulässig ist, kann man sich nur freuen.

Könnte die Politik dem Nutzer nicht mehr Rechte einräumen? Dass er stärker selbst bestimmen kann, welche Daten er preisgibt? Oder dass er informiert werden muss, was mit seinen Daten geschieht?
BARCHNICKI: Viele Firmen sitzen im Ausland, wo unsere Gesetze nicht gelten. Bei bestimmten Anbietern ist es praktisch unmöglich, einen einmal eingerichteten Account zu löschen. Bei Facebook können sie ihn nur deaktivieren, bei Skype müssen sie schon dafür eine richtige Tortur durchmachen. Das scheint Absicht zu sein. Denn technisch wäre es kein Problem. Daher sollte man sich zweimal überlegen, wo man sich registriert und welche Daten man angibt, denn eine gute Datenbank vergisst nichts. Selbst wenn für Sie die Daten gelöscht scheinen, sind Sie immer noch vorhanden und auf Sie zurückzuführen.

Werden wir in Zukunft bei Anbietern dafür zahlen müssen, dass sie unsere Daten nicht weitergeben?
BARCHNICKI: Denkbar wäre das. Die Idee: Was ihr an Geld mit meinen Daten verdienen könntet, das zahle ich euch; dafür lasst ihr gefälligst meine Daten in Ruhe. Aber wer garantiert mir, dass das dann tatsächlich passiert? Gewisse Behörden und Firmen werden weiterhin ein großes Interesse hegen, an diese Daten zu kommen.

Was können wir als User tun, um unsere Internetkompetenz zu verbessern?
BARCHNICKI: Auf keinen Fall sagen: Ist mir egal, ich habe ja nichts zu verbergen. Sie schließen ja auch die Haustür ab, um Diebstahl vorzubeugen. Jeder hat ein Recht auf Privatsphäre. Da muss ein Umdenken stattfinden!
In unserem Institut pflegen wir zum Beispiel einen „Markplatz IT-Sicherheit“: IT-Sicherheit.de. Dort finden Sie unter der Kategorie „Ratgeber“ Checklisten zu verschiedenen Fragen: Wie kann ich mobil sicher surfen? Ich fahre in den Urlaub, was muss ich beachten? Von unserer Webseite www.internet-sicherheit.de können Sie auch das Buch „Sicher im Internet“ kostenlos herunterladen.
Wir haben die kostenlose App „securityNews“ entwickelt, für iPhone, Android und Windows 8. Die macht Sie auf Bedrohungen auf dem Handy aufmerksam, sagt Ihnen, wo das Problem liegt und was Sie dagegen tun können.  Auch beim BSI, dem Bundesamt für Sicherheit in der Informationstechnik, können Sie sich genau informieren, müssen sich aber mehr Zeit nehmen: bsi.bund.de

Haben Sie noch mehr Tipps für die Internet-Sicherheit?

BARCHNICKI: Es fängt mit einem sicheren Betriebssystem an. Ich würde sogar zu einem Open Source-System raten wie Linux (Ubuntu oder Linux Mint). Keinesfalls Windows XP, da gibt es keinen Support mehr, das heißt „Feuer frei“ für Kriminelle.
Der zweite Schritt: Die Kommunikation sicher gestalten. Über Mailverschlüsselung haben wir schon gesprochen. Wer vertrauenswürdig kommunizieren möchte und nicht verschlüsseln will, sollte lieber Briefe schreiben. Smartphone- und Tablet-Nutzer sollten möglichst wenig Apps installieren. Die können wunderbar Daten abfischen, das komplette Telefonbuch kopieren, Fotos, Speicherkarteninhalte und andere Infos übermitteln, ohne dass man es mitbekommt.
Es gibt eine Taschenlampen-App, die möchte Zugriff auf ihre Kamera haben. Um ihr Fotolicht einzuschalten, ist das notwendig und würde völlig ausreichen. Aber oft werden noch viele weitere Rechte abverlangt. Das bedeutet dann, sie könnte auch Fotos aufnehmen, ohne dass Sie es merken, Zugriff haben auf das Mikrofon, auf Kontakte und SMS-Nachrichten. Spätestens da muss man sich fragen: Warum? Wenn Sie ihr die Rechte einräumen, wissen Sie nicht, was mit Ihren Daten passiert. Ist eine App kostenlos, müssen Sie davon ausgehen, dass Sie mit Ihrem Telefonbuch und Ihren persönlichen Daten zahlen.

Das heißt, vor dem Download die Geschäftsbedingungen genau durchlesen und ernst nehmen?
BARCHNICKI: Genau. Hat die Firma, die die App gemacht hat, auf den Cayman Inseln ihren Sitz, sollten die Alarmglocken schrillen. Sie sollten nur Apps installieren, über die Sie Rezensionen gelesen oder sich im Internet informiert haben, sodass Sie Ihnen vertrauenswürdig erscheinen. Natürlich kann man auch Freunde und Bekannte um Rat fragen. Wenn Sie die nicht mehr brauchen, löschen Sie sie sofort wieder. Denn mit den nächsten Updates könnte sie schon ein anderes Verhalten an den Tag legen.
Die Facebook-App auf dem Handy oder Whatsapp Apps sind riesige Datenkraken; die wollen Zugriff auf fast alles haben. Da bietet sich an, stattdessen die Dienste wenn möglich direkt auf dem Browser zu nutzen. Sie laufen dort fast genauso, aber geschlossen in dieser Browser-Umgebung ohne Datenzugriff. Weniger aktive Dienste im Hintergrund wirken sich zudem positiv auf die Akkulaufzeit aus und das Handy reagiert viel schneller. Statt Whatsapp oder Telegram empfehlen wir Threema, das die Kommunikation ab der ersten Nachricht verschlüsselt.

Herzlichen Dank für das Gespräch!
Clemens Behr

Sebastian Barchnicki studiert an der Westfälischen Hochschule in Gelsenkirchen Informatik und arbeitet beim dort angeschlossenen Institut für Internet-Sicherheit. Seine Spezialgebiete sind Internet-Frühwarnsysteme, Cloud Computing und mobile Sicherheit.

(Erschienen in der gedruckten Neuen Stadt, Mai 2014)
Ihre Meinung ist uns wichtig, schreiben Sie uns! Anschrift und E-Mail finden Sie unter Kontakt.
(c) Alle Rechte bei Verlag Neue Stadt, München