Sicher im Internet surfen

Wie du sicherer im Internet unterwegs sein kannst?

Illustration einer weiblichen Person auf einem Surfbrett im Meer. Im Wasser schwimmen ein Foto, ein Adressbuch, Dokumente und Musiknoten herum. Die Person hält ein Schild zwischen sich selbst und eine Überwachungskamera.

In diesem Kapitel erfährst du, welche Browser und hilfreiche Browser-Erweiterungen deine Privatsphäre schützen, welche Suchmaschinen du nutzen kannst, wenn du keine Lust hast jede Suchanfrage mit großen Unternehmen zu teilen, wie du mit dem Tor-Browser anonymer im Netz unterwegs sein kannst und vieles mehr.

Bildrätsel: Die Erfinder von Internet und World Wide Web
Spacer Block: Spacer Size Unit = "12", Spacer Size Unit Medium = "- None -"

Browser


1. Einen Browser wählen, der deine Daten schützt

Der Browser hat eine sehr wichtige Funktion, denn er ist der Übersetzer zwischen dir und der Maschine. Was du als Sucheingabe in den Browser schreibst, wird vom Browser in maschinenlesbaren Code übersetzt. Das Suchergebnis übersetzt der Browser aus den einzelnen Codeschnipseln und präsentiert es dir als eine schön dargestellte, bunte Seite.

 

Ein privatsphärefreundlicher Browser muss folgende Kriterien erfüllen:

  1. Der Quellcode des Programms muss verfügbar sein ("Open Source").

  2. Der Browser darf keine Nutzungsdaten an den Hersteller „verraten“.

  3. Der Browser muss den/die Nutzer:in dabei unterstützen, Werbetracker zu deaktivieren.

Spacer Block: Spacer Size Unit = "12", Spacer Size Unit Medium = "- None -"
Goolge Chrome Browser
Titelseite des Comics von Leah Elliott mit dem Titel "Contra Chrome - Warum Googles Browser Datenschutz und Demokratie gefährdet".
Spacer Block: Spacer Size Unit = "8", Spacer Size Unit Medium = "- None -"

Wir raten von Googles Browser ab. Der Google Chrome Browser sammelt sehr viele Daten über dich. In dem Comic "Contra Chrome" erfährst du, wie Googles Browser in den letzten zehn Jahren zu einer Bedrohung für die Privatsphäre der Nutzer:innen und zu einer Gefahr für demokratische Prozesse geworden ist.

Übung
Illustration Zahnräder im Seitenprofil eines menschlichen Kopfes als Symbol für eine Übungsaufgabe

Comic "Contra Chrome"

Leah Elliott ist Comiczeichnerin und Aktivistin für digitale Rechte. Sie hat einen Remix eines Google Chrome Werbecomics gemacht und den Comic so umgestaltet, dass er erzählt, was Google Chrome wirklich macht.

Comic lesen
Spacer Block: Spacer Size Unit = "12", Spacer Size Unit Medium = "- None -"
Firefox Browser

Firefox ist ein Browser, der den Schutz deiner Privatsphäre in den Vordergrund stellt. Der eingebaute Cookie-Schutz von Firefox errichtet einen „unsichtbaren Zaun“ um Cookies, sodass sie nur auf der Website genutzt werden können, die sie erstellt hat. Dadurch wird verhindert, dass Dritte sie verwenden, um Nutzer:innen über mehrere Websites hinweg zu verfolgen. Der Browser wird von einer gemeinnützigen NGO (Nichtregierungsorganisation) entwickelt. Das heißt: Es handelt sich bei Firefox nicht um ein gewinnorientiertes Unternehmen. Das Geschäftsziel ist der Browser selbst und nicht Werbeeinnahmen, die durch Daten und Tracking erwirtschaftet werden. Sollte sich das in Zukunft ändern, achte immer auf die hier genannten Kriterien, wenn du nach einem neuen Browser suchst.

Firefox Logo
Spacer Block: Spacer Size Unit = "12", Spacer Size Unit Medium = "- None -"
Cartoonartige Illustration einer Überwachungskamera, die auf die Logos von Google Chrome und Microsoft Edge gerichtet ist. Die Kamera ist an einer Wand montiert und wirkt aufmerksam, während die beiden bunten Browser-Logos nebeneinander im Bild schweben.
Standardbrowser

Die meisten Menschen verwenden einfach den Browser, der auf ihrem Gerät vorinstalliert ist. Große Technologie-Konzerne wie Google oder Microsoft nutzen das aus, um massiv Datensammlung zu betreiben. Chrome und Edge sammeln und verkaufen z.B. deinen Browserverlauf und wie du deinen Browser benutzt. Zum Glück kann man ganz einfach und kostenlos den Browser wechseln und auf eine sichere und private Alternative wie Firefox oder Brave umsteigen.

Spacer Block: Spacer Size Unit = "12", Spacer Size Unit Medium = "- None -"

2. Schutz vor Verfolgung

Dein Browserverlauf

Der Browserverlauf ist eine Liste aller Internetseiten, die du in der Vergangenheit im Internet besucht hast. Das sind zum einen viele übliche, oft genutzte, wenig individuelle Seiten. Aber zum anderen können es auch sensiblere wie beispielsweise Recherche-Seiten zu Krankheiten, Schicksalsschlägen oder Internetseiten sein, anhand derer bestimmte Interessen von dir bekannt werden, die du nicht öffentlich preisgeben möchtest. Der Browserverlauf wird lokal auf deinem Gerät gespeichert und ermöglicht dir nachzuschlagen, welche Webseiten du in der Vergangenheit besucht hast. Wenn andere Personen Zugang zu deinem Gerät haben, solltest du in Betracht ziehen, deinen Verlauf zu löschen. Das kannst du in den Browsereinstellungen unter Chronik / Verlauf machen. Dies schützt dich jedoch nicht vor Verfolgung im Internet und verwischt auch nicht deine Spuren, die du beim Surfen im Internet hinterlässt. Dafür sind andere Werkzeuge nötig, die wir weiter unten im Kapitel besprechen.

Praxis
Illustration praktische Übung mit Händen auf einer Laptoptastatur

Einstellung: Löschen des Verlaufs

Gehe in die Einstellungen deines Browsers, lösche deinen Verlauf und stelle einen Zeitrahmen ein, nach dem deine Historie automatisch gelöscht wird. Du kannst auch einstellen, dass dein Browserverlauf beim Schließen den Browsers gelöscht wird.

Spacer Block: Spacer Size Unit = "8", Spacer Size Unit Medium = "- None -"
Spacer Block: Spacer Size Unit = "- None -", Spacer Size Unit Medium = "- None -"

Wenn du ein Konto anlegst und im Browser eingeloggt bleibst, weiß der Browser natürlich mehr über dich. Das hat zwar den Vorteil, dass du mehrere Geräte mit dem Browser verknüpfen kannst und jederzeit überall Zugriff auf deine Historie und Lieblingsseiten hast. Dafür weiß der Browser aber, wann du welche Seiten mit welchem Gerät besucht hast. Auch wenn du scheinbar völlig gewöhnliche und legale Internetseiten besuchst, ist dein Browserverlauf ziemlich individuell. Je mehr besuchte Seiten gespeichert sind, desto besser lassen sich aus deinen Seitenbesuchen Schlüsse über deine Persönlichkeit ziehen.

 

Überlege dir also gut, wann du eingeloggt bist und wann du vielleicht lieber vorher alle Cookies löscht, nachdem du dich ausgeloggt hast und den privaten Modus (Inkognito) nutzt. Du kannst natürlich auch einfach eine Liste mit Lesezeichen im Browser machen, dann sind alle Lieblingsseiten gespeichert. Auch diese Liste kannst du exportieren und verschicken, ganz ohne Login.

Spacer Block: Spacer Size Unit = "6", Spacer Size Unit Medium = "- None -"
Merke
Illustration Rufzeichen im Seitenprofil eines Kopfes als Symbol für einen Merksatz

Inkognito / Privater Modus

Der Inkognito Modus verhindert, dass dein Browserverlauf und Cookies lokal gespeichert werden. Das ist praktisch, wenn du dich auf einem fremden Computer bei deinen Konten anmeldest: Nach dem Schließen des Browsers wirst du automatisch abgemeldet. Beachte jedoch: Der Inkognito Modus / Privater Modus schützt dich nicht vor Verfolgung im Internet – Websites, Werbenetzwerke und dein Internetanbieter können weiterhin deine Aktivitäten sehen.

Spacer Block: Spacer Size Unit = "11", Spacer Size Unit Medium = "- None -"

Cookies

Cookies sind verführerisch, da sie einige Funktionen haben, die für die Funktion einer Seite notwendig sein können. Mit einem Cookie kannst du beispielsweise bei einem Kauf im Internet deinen Warenkorb wieder öffnen, wenn dein Browserfenster unerwartet geschlossen wurde. Oder du bleibst in deinen Konten angemeldet, nachdem du den Browser schließt und das nächste mal wieder öffnest. Aber wie Kekse können Cookies (engl.: Kekse) vergiftet sein. Das bedeutet, sie verwenden diese nützlichen Funktionen gegen dich, verfolgen deine Aktivitäten im Netz, Services sind plötzlich nicht mehr kostenfrei. Online-Zeitungen z.B. erkennen dich oft am Cookie wieder und wollen beim zweiten Besuch plötzlich Geld für das Lesen eines Artikels. Online-Anbieter:innen können durch Cookies z.B. wiederum sehen, dass du einen Gegenstand schon öfter kaufen wolltest und erhöhen den Preis. Es gibt viele Beispiele. Stell dir die Technologie eines Cookies wie einen Spion vor, der dir im schlimmsten Fall ständig hinterherläuft und damit herausfindet, was du wann wo machst oder kaufst, was für Hobbys du hast und wo du wohnst. Im echten Leben wäre dir das sicher nicht recht! Seit der Einführung der Datenschutzverordnung im Mai 2018 müssen Webseiten, die Cookies setzen, um Erlaubnis fragen – und zwar um deine ausdrückliche Zustimmung. Sicher hast du dich schon manchmal von den Bannern beim Betreten einer Seite genervt gefühlt und einfach auf „Akzeptieren“ gedrückt. Dich zu nerven ist Absicht, denn die meisten Seiten funktionieren einwandfrei nur mit den technisch notwendigen Cookies. Technisch notwendige Cookies haben nur die Funktion, die Webseite richtig darzustellen. Alle anderen Cookies werden in der Regel verwendet, um dein Verhalten zu analysieren und dich über verschiedene Internetseiten hinweg zu verfolgen. Natürlich solltest du immer alle Cookies ablehnen. Das kann aber manchmal echt mühselig sein! Zum Glück gibt es Browser, wie Firefox, die dich dabei unterstützen. Damit werden alle Cookies automatisch mit einem unsichtbaren „Zaun“ eingegrenzt und Cookie-Spione sogar ganz blockiert.

Falls du deinen Browser aufräumen und alle gespeicherten Cookies löschen möchtest, kannst du dies in den Einstellungen deines Browsers tun. In Firefox z.B. geht das ganz einfach unter: Einstellungen → Datenschutz & Sicherheit → Cookies und Website-Daten. Hier kannst du deinem Browser ganz einfach sagen, was du wann löschen möchtest.

Praxis
Illustration praktische Übung mit Händen auf einer Laptoptastatur

Cookies löschen

Gehe in die Einstellungen deines Browsers und sieh dir an, wie viele Cookies gespeichert sind. Lösche die Cookies und stelle einen Zeitrahmen ein, nach dem Cookies automatisch gelöscht werden.

Spacer Block: Spacer Size Unit = "12", Spacer Size Unit Medium = "- None -"

Tracking und Werbung

Sehr viele Unternehmen sind daran interessiert, dich auf deinem Weg durch das Internet zu verfolgen (engl.: tracken). Es gibt unterschiedliche Technologien, die ständig weiterentwickelt werden, um immer genauer sagen zu können, wer du bist, wo du bist, was du im Internet machst, was du bevorzugst und was du kaufst.

Momentan geschieht die Verfolgung, also das Tracking, mit Cookies oder Fingerprinting. Tracking-Cookies sind die häufigste Art von Tracking. Ein Werbeunternehmen setzt dabei einen Cookie in deinem Browser und weist diesem Cookie eine lange, einzigartige Zahl zu. Gehst du auf eine andere Seite, auf der ein Codeschnipsel des gleichen Werbeunternehmens eingebunden ist, kann dieses Werbeunternehmen den Cookie auslesen und erkennt dich anhand deiner Zahl wieder. Weil sehr viele Websites Codeschnipsel von Google oder Facebook eingebunden haben, können diese Unternehmen dich auf diese Art und Weise sehr gut auf deinem Weg durch das Internet beobachten. Du selbst kannst die eingebundenen Tracker mit dem Browser-Plug-in Lightbeam beobachten. Nachdem du es installiert hast, kannst du auf das Plug-in klicken und dir anzeigen lassen, wie viele Tracker deine Daten abgreifen, wenn du Webseites aufrufst. Diese Art von Tracking kann man relativ einfach vermeiden, indem man die Cookies von Trackingseiten nicht zulässt und bei den Cookiebannern, die um Zustimmung fragen, auf „alle ablehnen“ klickt. Eine weitere Trackingtechnologie ist Javascript. Javascript ist so häufig im Einsatz, dass du es nicht einfach blockieren kannst. Banken oder Online-Shops nutzen es häufig. Javascript ist ein Programm Code und sorgt für viele - auch nette - Funktionen wie Bezahlvorgänge, Warenkörbe und ähnliches auf Webseites. Mit einem Cookie oder Fingerprint kann man sehen, wie lange sich jemand auf einer Seite aufhält, man kann Events nachverfolgen, also mitlesen, auf welchen Button du klickst. Dadurch erfährt man viel Persönliches über dich - beispielweise zeigt ein Button "Ja" oder "Nein" an und schon weiß man, wie du zu einer Sache stehst. Um Sicherheitstlücken in Javascript selbst abzuwehren gibt es für Firefox ein Plugin. Und wenn du wirklich nerdmässiges Internet einmal ausprobieren möchtest findest du hier eine Anleitung, wie man Javascript im Firefox ausschalten kann.

Praxis
Illustration praktische Übung mit Händen auf einer Laptoptastatur

Tipp

Da du wahrscheinlich oft mit dem Smartphone im Internet unterwegs bist, hier ein Tipp fürs Smartphone: Meistens bieten dir Seitenbetreiber:innen, die viel Tracking nutzen, beim Aufrufen einer Webseite in einem großen Banner an, gleich die entsprechende App zu installieren: Sie wissen anhand der Konfiguration, dass du mit einem Handy surfst. Meistens fragen Apps aber wesentlich mehr Daten ab als Webseiten. Manche verfolgen deinen Standort, lesen Telefonbücher aus, kennen so deine Kontakte und vieles mehr. Es empfiehlt sich also auch hier, solange wie möglich stur zu bleiben und Webseiten auf dem Handy zu nutzen!

Spacer Block: Spacer Size Unit = "12", Spacer Size Unit Medium = "- None -"
Fingerprinting

Anhand einzigartiger Merkmale deines Browsers und einiger anderer Einstellungen, wie etwa Sprache, Schriften, Bildschirmauflösung, ... kannst du ebenfalls wiedererkannt werden: Das ist dein spezieller, digitaler Fingerabdruck. 

Spacer Block: Spacer Size Unit = "12", Spacer Size Unit Medium = "- None -"
Video file
Spacer Block: Spacer Size Unit = "16", Spacer Size Unit Medium = "- None -"

Um zu verhindern, dass du per Browser-Fingerprinting wiedererkannt wirst, gibt es leider nur eine effektive Sache die du tun kannst: Einen Browser zu benutzen, der sich exakt gleich verhält wie die Browser von sehr vielen anderen Menschen. Dafür ist der Tor-Browser ideal: Es sind keine Erweiterungen installiert, das Browserfenster hat immer die gleiche Größe, der Browser sieht auf jedem Computer nach der selben Konfiguation aus und hat damit den gleichen Fingerabdruck . Ein Werbeunternehmen sieht nur, dass Seiten von einem Menschen mit Tor-Browser benutzt wurden, aber nicht von welchem der 2 Millionen Tor-Nutzer:innen. Stell dir einfach vor, auf eine Versammlung gehen alle Menschen unterschiedlich gekleidet, dann kannst du sie anhand ihrer individuellen Zusammenstellung wieder finden. Wenn alle die gleiche Uniform tragen, wird das sehr viel schwieriger, zumindest auf den schnellen, ersten Blick. Tor ist deine Uniform im Internet.

Praxis
Illustration praktische Übung mit Händen auf einer Laptoptastatur

Fingerprinting

Wie einzigartig dein aktueller Browser ist, kannst du auf AmIUnique.org herausfinden.

AmIUnique.org
Spacer Block: Spacer Size Unit = "12", Spacer Size Unit Medium = "- None -"
Hilfreiche Add-Ons: Erweiterungen gegen Tracking und Werbung

Um zu verhindern, dass Unternehmen Daten über dich weitergeben oder dir Werbung anzeigen, kannst du die folgenden kostenlosen Browser Erweiterungen benutzen: uBlock Origin für Firefox um Werbetracker und Werbung zu blockieren. Das funktioniert am Computer und auf Android Smartphones. Bei Apple iPhones werden alternative Browser wie Firefox unfairerweise stark limitiert. Deswegen raten wir dir dort lieber den Safari Browser zu verwenden und die AdGuard Light Erweiterung zusätzlich zu installieren, um Werbung und Tracker zu blockieren.

Logos von Adguard und uBlock Origin
Spacer Block: Spacer Size Unit = "12", Spacer Size Unit Medium = "- None -"

Firefox auf Android einrichten:

Um mit deinem Android Smartphone sicher im Internet zu surfen, installiere zuerst die Firefox App im Google Playstore. Öffne sie und gehe in das Menu (auf die drei Punkte tippen) → Einstellungen.

Nimm dann folgenden Einstellungen vor:


 

uBlock Origin installieren:

  • Erweiterungen → uBlock Origin (auf das „Plus“ Symbol tippen) → im Popup Fenster „Im privaten Modus erlauben“ anwählen und danach auf „Hinzufügen“ tippen
    Super, du hast es geschafft. Von nun an wird auf allen Webseiten Werbung blockiert.


 

Weitere Einstellungen für Firefox:

  • Suchen → Standardsuchmaschine → DuckDuckGo auswählen
  • Verbesserter Schutz vor Aktivitätenverfolgung → „Streng“ auswählen
  • Datenerhebung → „Technische Daten und Interaktionsdaten senden“ abwählen
  • Datenerhebung → Studien installieren und durchführen → Ausschalten

Firefox auf Windows / Mac / Linux einrichten:

Um auf deinem Mac oder Computer sicher im Internet zu surfen, installiere zuerst den Firefox Browser


 

uBlock Origin installieren:

  • Öffne das Programm und gehe in das Menu (auf die drei Linien rechts oben klicken)
  • Klicke auf Add-ons und Themes → in das Suchfeld bei „Weitere Add-ons finden“ nun „ublock origin“ eingeben und auf Eingabe drücken → auf „uBlock Origin“ klicken → zu Firefox hinzufügen → im Popup Fenster „Im privaten Modus erlauben“ anwählen und danach auf „Hinzufügen“ tippen


 

Weitere Einstellungen für Firefox:

Navigiere in die Firefox Einstellungen:

  • Suchen → Standardsuchmaschine → DuckDuckGo auswählen
  • Datenschutz und Sicherheit → Verbesserter Schutz vor Aktivitätenverfolgung → „Streng“ auswählen
  • Datenschutz und Sicherheit → Werbeeinstellungen für Websites → abwählen

Safari am iPhone einrichten:

Um mit deinem iPhone sicher im Internet zu surfen, gehe zuerst auf Einstellungen → Apps → Safari nehme dann die folgenden Einstellungen vor:


 

AdGuard installieren:

  • Erweiterungen → Weitere Erweiterungen → Content-Blocker → AdGuard → auf „Laden“ tippen

    Nachdem die App geladen und installiert ist, musst du sie noch aktivieren:

  • Erweiterungen → auf „AdGuard“ tippen → Zugriffsrechte → Allen Websites: Erlauben

    Super, du hast es geschafft. Von nun an wird auf allen Webseiten Werbung blockiert.


 

Weitere Einstellungen für Safari:

  • Suchmaschine → DuckDuckGo auswählen
  • Cross-Sitetracking verhindern [aktivieren]
  • IP-Adresse verbergen: Vor Tracker
  • Erweitert → Erweiterter Tracking- und Identifizierungsschutz: Beim Surfen immer
  • Erweitert → Datenschutzwahrende Werbemessung [deaktivieren]
Spacer Block: Spacer Size Unit = "12", Spacer Size Unit Medium = "- None -"

Alternative Suchmaschinen


Neben Tracking und Privatsphäre geht es bei Suchmaschinen auch um die Art der Suche und die Ergebnisse. Eine Suchmaschine ist nie absolut, die angezeigten Ergebnisse enthalten stets eine Bewertung, was der eigenen Firmenpolitik nach wichtig und was weniger wichtig ist.

Google ist aktuell die mit Abstand meistgenutzte Suchmaschine der Welt. Was Google allerdings nicht preisgibt ist, wie die Ergebnisse zustande kommen. Das heißt, die Suchergebnisse basieren auf einer Annahme, was deine Absicht bei der Suche ist – oder wovon man möchte, dass du es findest. Suchst du Information oder suchst du Kaufhinweise? So kann es sein, dass du beispielsweise einfach nur wissen willst, wie viele Einwohner:innen eine Stadt hat. Gibst du nur den Namen der Stadt ins Suchfeld ein, ist das erste Ergebnis vielleicht „Hotels in der Stadt“. Außerdem gibt es noch einen wichtigen Unterschied zwischen den Suchmaschinen: Google wird dir andere Ergebnisse anzeigen, als Bing, die Suchmaschine von Microsoft. Es ist also wichtig, dass du immer genau weißt, was du suchst, wie du suchst und wo du suchst, um gute Ergebnisse zu bekommen. Wenn du in unserem Beispiel der Einwohner:innen den Namen der Stadt und „Einwohnerzahl“ als Suchbegriffe verwendest, bekommst du wahrscheinlich weniger Hotels und mehr Wikipedia-Einträge angezeigt. Der Vergleich macht dich sicher: Wenn du das Gefühl hast, deine Anfrage ist nicht gut beantwortet worden, vergleiche die Ergebnisse verschiedener Suchmaschinen.

Google merkt sich jede einzelne Suche, speichert sie für immer und baut damit ein umfangreiches Profil über dich. So weiß Google ziemlich genau, wer du bist – und zeigt dir Werbung, die dich gezielt beeinflussen soll. Zum Glück gibt es alternative Suchmaschinen, die auf deine Privatsphäre achten und deine Daten schützen:

Spacer Block: Spacer Size Unit = "10", Spacer Size Unit Medium = "12"

Startpage.com

Startpage leitet Suchanfragen anonymisiert an Google weiter und zeigt deren Ergebnisse an, ohne dabei persönliche Daten der Nutzer:innen preiszugeben. Das bedeutet natürlich auch, dass deine Suchergebnisse nicht personalisiert werden. Seit 2019 ist der Hauptanteilseigner von Startpage das Unternehmen System1, das auf digitale Werbung und Datenanalyse spezialisiert ist. Da Startpage eine strikt getrennte Datenschutzrichtlinie verfolgt, sollte dies jedoch kein Problem darstellen. Betrieben wird Startpage von der niederländischen Startpage B.V.

Startpage Logo

DuckduckGo.com

DuckDuckGo (DDG) ist eine Suchmaschine, die ebenfalls keine persönlichen Informationen sammelt. Anders als Startpage nutzt sie nicht Google als Quelle, sondern vor allem Microsofts Suchmaschine Bing und weitere Quellen wie Wikipedia, sowie die Suchmaschinen Yahoo und Yandex. Wie auch Startpage finanziert sich die Suchmaschine über Werbeanzeigen. Jedoch im Gegenteil zu Google Suche werden die Werbungen weder mit deinem Profil noch deiner Suchanfrage verknüpft. Der Firmensitz von DuckDuckGo ist in den USA.

DuckDuckGo Logo
Spacer Block: Spacer Size Unit = "10", Spacer Size Unit Medium = "12"

Brave Search

Brave Search ist eine weitere kostenlose Suchmaschine, die privat ist und dich nicht verfolgt. Sie wird von Brave Software Inc. betrieben, die Firma die auch den Brave Browser entwickelt. Im Gegensatz zu Duckduckgo und Startpage, verwendet Brave Search einen eigenen Index und liefert so andere Ergebnisse wie Google. Die Suchmaschine ist derzeit werbefrei, plant jedoch künftig Werbung einzuführen, wobei Premium-Nutzer weiterhin keine Anzeigen sehen. Der Firmensitz von Brave Search ist in den USA.

brave_logo
Spacer Block: Spacer Size Unit = "12", Spacer Size Unit Medium = "- None -"
Übung
Illustration Zahnräder im Seitenprofil eines menschlichen Kopfes als Symbol für eine Übungsaufgabe

Vergleiche die Ergebnisse

Überlege dir eine Suchanfrage und vergleiche die Suchergebnisse der Suchmaschinen Startpage, DuckDuckGo und Brave!

 

 

Spacer Block: Spacer Size Unit = "10", Spacer Size Unit Medium = "12"

Da Google davon lebt, Daten zu analysieren und zu verkaufen, ist es keine gute Idee, die Suchmaschine direkt zu verwenden. Wie du bereits weißt, zeigt Startpage die Ergebnisse von Google an und schützt trotzdem deine Identität. Wenn du lieber die Ergebnisse von Bing haben möchtest, nutze Duckduckgo als Suchmaschine. Willst du weder Google noch Microsoft Ergebnisse, dann probiere Brave Search aus.

Spacer Block: Spacer Size Unit = "12", Spacer Size Unit Medium = "- None -"

Standardsuchmaschine ändern

Du kannst sowohl am Smartphone als auch im Browser deines Computers die Suchmaschine einstellen. Häufig ist Google voreingestellt.

Beim iPhone kannst du unter Einstellungen → Apps → Safari → Suchen die Suchmaschine, die du normalerweise verwenden möchtest, ändern.

 

Wenn du Firefox mit einem Android Betriebssystem nutzt gehst du so vor: Firefox App im Google Playstore herunterladen, dann im Firefox: auf die drei Punkte tippen → Einstellungen → Suchen → Standardsuchmaschine → Duckduckgo (oder eine andere, die du verwenden möchtest) auswählen, damit kannst du ganz einfach die Standard-Suchmaschine deiner Wahl einstellen.

 

Genauso kannst du es bei deinem PC/Mac oder Laptop im Firefox einstellen. Da sich technisch mit einer neuen Browserversion Kleinigkeiten ändern können, kannst du auf Anleitungen im Internet zurückgreifen. Eine gute, vertrauenswürdige Quelle ist beispielsweise Wikihow.

Spacer Block: Spacer Size Unit = "12", Spacer Size Unit Medium = "- None -"

Sichere Datenübertragung


HTTPS

HTTPS ist der sehr weit verbreitete Standard für Verschlüsselung im Internet. HTTP steht für Hypertext Transfer Protocol. Um das Surfen sicherer zu machen, wurde aus HTTP HTTPS (Hypertext Transfer Protocol Secure - eigentlich steht das "S" in HTTPS nicht für Secure, aber so kannst du es dir gut merken, dass es sich bei HTTPS um die sichere Variante von HTTP handelt). Diese Verschlüsselung führt dazu, dass dein Netzwerkverkehr am Weg zum Server einer Internetseite verschlüsselt ist, also z.B. von Fremden im gleichen Netzwerk nicht eingesehen werden kann. Damit dein Browser eine verschlüsselte Verbindung mit dem Server einer Internetseite aufbauen kann, muss die Website gegenüber deinem Browser erst noch ihre Identität bestätigen – das tut sie, indem sie ihm ihr Zertifikat zeigt, eine Art Ausweis. Ist dieses Zertifikat gültig, überlegen sich dein Browser und die Website gemeinsam einen geheimen Schlüssel und können dann verschlüsselt kommunizieren. Das Zertifikat einer Website kannst du dir selbst ansehen und überprüfen: Klicke in Firefox auf das kleine Schloss neben der Adresszeile → weitere Informationen → Zertifikat anzeigen. Hier kannst du sehen, wer das Zertifikat ausgestellt hat bzw. wer den „digitalen Ausweis“ der Website „abgestempelt hat“. Ist das Schloss durchgestrichen, konnte keine verschlüsselte Verbindung hergestellt werden. In diesem Fall solltest du keine sensiblen Daten wie Passwörter auf der Website eingeben, weil sie unverschlüsselt und damit ungeschützt übertragen werden würden! Mittlerweile hat nahezu jede Website eine HTTPS-Verschlüsselung. Deshalb ist es sehr unwahrscheinlich, dass du bei legitimen Internetseiten auf dieses Problem stößt. Bei Warnungen im Browser, die melden "dass keine sichere Verbindung hergestellt werden konnte“, solltest du ebenfalls sehr vorsichtig sein. Hier kann es sein, dass eine böswillige Person versucht hat, den „Ausweis“ der Internetseite zu fälschen. Auch in diesem Fall solltest du keine sensiblen Daten wie Passwörter in die Website eingeben. Falls dir derartige Fehlermeldungen angezeigt werden, hilft es meistens, mit deinem Handy einen Wifi-Hotspot aufzumachen und über dein Handy die Seite aufzurufen: Jetzt ist niemand außer dir in deinem WLAN-Netz und könnte deinen Internetverkehr manipulieren. So sollte der Fehler entweder verschwinden oder die HTTPS-Verschlüsselung der Website ist falsch eingestellt.

Video file
Video: CC-BY-“Alexander Lehmann
Spacer Block: Spacer Size Unit = "16", Spacer Size Unit Medium = "- None -"

DNS - Domain Name Service

Das DNS (Domain Name System) kannst du dir wie ein Telefonbuch für das Internet vorstellen. Jedes Mal, wenn dein Browser eine URL (engl.: Uniform Resource Locator) ansteuert, beispielsweise Test.org, benutzt dein Browser einen sogenannten DNS-Server, um herauszufinden, unter welcher IP-Adresse der Server von Test.org erreichbar ist. Falls du keine Vorkehrungen triffst, kann dein Internetanbieter sehen, welche Domains du besuchst - also die Namen der Webseiten. Wenn du das nicht willst, solltest du ein vertrauenswürdiges VPN oder Tor benutzen. Solange du in keiner besonderen Situation bist, ist der DNS-Server von deinem Internetanbieter vermutlich in Ordnung. Wenn du nicht den DNS-Server deines Internetanbieters verwenden möchtest, kannst du auch auf einen Server von Projekten ausweichen, die aus der Netz-Community kommen. So ein Server aus der Community ist z.B. der von Freifunk München, die sich auch um freien Internetzugang für alle bemühen, daher der Name. Du kannst auch alternative DNS-Anbieter nutzen um Tracker, schädliche Webseiten und Werbung geräte- oder netzwerkübergreifend zu blockieren. Du musst dafür nicht einmal eine App installieren – der DNS-Server lässt sich direkt in den Einstellungen deines Geräts ändern. Folgende DNS-Anbieter sind privatsphärefreundlich, bieten verschlüsseltes DNS kostenlos an und blockieren Tracker und Werbung: Mullvad & Control D.

Wenn du jedoch einfach deinen physischen Standort verschleiern möchtest, um beispielsweise eine IP-Adresse aus einem anderen Land zu haben oder um eine sichere Verbindung zu einem Firmenrechner aufzubauen, benötigst du ein VPN.

Merke
Illustration Rufzeichen im Seitenprofil eines Kopfes als Symbol für einen Merksatz

Bei Nutzung eines VPN

Wenn du ein VPN nutzt, solltest du die DNS-Server deines VPN-Anbieters verwenden, um unauffällig zu bleiben. Da du dem VPN-Anbieter ohnehin bereits deine gesamte Netzwerkaktivität anvertraust, ist dies die sicherste Option. Oft gibt es in der VPN-App eine Option zum Blockieren von Werbung und Tracker, die du verwenden kannst.

Spacer Block: Spacer Size Unit = "12", Spacer Size Unit Medium = "- None -"
Spacer Block: Spacer Size Unit = "4", Spacer Size Unit Medium = "- None -"

VPN - Virtuelles Privates Netzwerk

Bei einer normalen Internetverbindung sieht dein Internetprovider, zu welchen Webseiten und den dahinter liegenden Servern dein Endgerät Verbindungen aufbaut. Außerdem können Tracker anhand deiner IP-Adresse feststellen, in welchem Land und an welchem Ort du dich befindest - sogar relativ genau. Wenn du das nicht möchtest, kannst du ein VPN benutzen. Jetzt baut dein Endgerät einen verschlüsselten Tunnel zu dem VPN-Server auf, den du dir ausgesucht hast. Das hat aber nicht nur Vorteile: Jetzt sieht zwar dein Internetprovider deinen Internetverkehr nicht mehr, dafür aber der VPN-Server. Das solltest du also nur tun, wenn du einen guten Grund hast, dem VPN-Anbieter mehr zu vertrauen als deinem Internetprovider. Das kann zum Beispiel dann sinnvoll sein, wenn du gerade in einem Land bist, in dem es eine starke Internetüberwachung gibt oder du von unterwegs auf dein Firmennetzwerk zugreifen möchtest. Es könnte auch sein, dass dein Internet-Anbieter den Verlauf deiner besuchten Webseiten verkauft. Bedenke jedoch: Viele VPN-Anbieter sind zwielichtige Unternehmen und verdienen ihr Geld indem sie deinen Browserverlauf an Datenhandelsplattformen weiterverkaufen.

 

Besser ist es, wenn ein VPN-Anbieter seinen Sitz in der EU hat. Damit ist sichergestellt, dass es Gesetze gibt, die deine Daten schützen. Auf der anderen Seite müssen in der EU Anweisungen von europäischen und amerikanischen Regierungen (teilweise) befolgt werden. Das kann für die Anonymität von Nachteil sein. Aber es gibt auch in der EU Anbieter, die versuchen, einen privatsphärefreundlichen Weg zu gehen. Wichtig ist, dass dein VPN-Anbieter den Internetverkehr nicht protokolliert - die ganze Anonymität im VPN hilft nichts, wenn später in sogenannten „Logfiles“ nachgelesen werden kann, von welcher IP-Adresse aus wann welche Seiten aufgerufen wurden. Solltest du ein VPN benutzen, nutze am besten Anbieter, die dafür bekannt sind, privatsphärefreundlich mit deinen Daten umzugehen. Überlege auch gut, wie du den VPN-Zugang bezahlst, denn Bankdaten geben sehr viel Information preis. Besser sind wirklich anonyme Zahlungsarten wie Guthabenkarten oder Bargeld per Post zu senden. Wenn du nur gelegentlich deinen physischen Standort wechseln möchtest, um z.B. Videos zu sehen, die über sogenanntes „Geoblocking“ in deinem Land nicht erreichbar sind, dann kannst du auch auf ein kostenloses VPN zurückgreifen. Bedenke aber immer, dass der VPN Betreiber weiß, mit welchen Webseiten du Daten austauscht. Kostenlose VPN Angebote mögen verlockend klingen, finanzieren sich jedoch in der Regel über den Verkauf von Nutzer:innendaten. Hier gilt die Regel: Filme gucken – Ja! Wichtige oder persönliche Daten austauschen – Nein!

Vertrauenswürdige VPN-Anbieter

Folgende (kostenplichtige) VPN-Anbieter haben sich in der Datenschutzcommunity einen guten Ruf aufgebaut und als vertrauenswürdig bewiesen: MullvadVPN aus Schweden, ProtonVPN aus der Schweiz & IVPN aus Gibraltar. Diese Anbieter respektieren deine Privatsphäre und handeln nicht mit deinen Daten.

Logo von MullvadVPN, ProtonVPN und IVPN
Spacer Block: Spacer Size Unit = "12", Spacer Size Unit Medium = "- None -"

Anonym im Netz mit Tor?


Tor steht für "The Onion Router", was bedeutet, dass wir es mit einer zwiebelartigen Struktur zu tun haben. Wie bei der Zwiebel gibt es verschiedene Schichten, wobei die äußere mit dem inneren Kern keine Berührungspunkte hat.

Das ist grob gesagt die Funktion, denn die Datenpakete werden nach dem Eintrittspunkt (in das Netzwerk) so oft weitergeleitet, dass am Austrittspunkt aus dem Tor-Netzwerk nicht mehr klar ist, wo der Eintrittspunkt war. Denke dir einfach: von A über B und C nach D. Auf diesem Weg gibt es keine direkte Beziehung zwischen Punkt A und Punkt D und umgekehrt. Damit hast du einen relativ starken Schutz gegenüber neugierigen Blicken, zum Beispiel von Unternehmen. Außerdem sind deine Daten vollständig verschlüsselt. B und C können also auf dem Weg nicht mitlesen. Das wird in Ländern mit strenger Internetkontrolle häufig genutzt, um Zensur und staatliche Überwachung zu umgehen. Es schützt auch vor neugierigen Internetprovidern, die dann nicht mehr verfolgen können, wer wann welche Seite aufgerufen hat. Tor bietet zwar einen hohen Schutz, aber auch hier gibt es keine absolute Sicherheit. Mit ausreichend Ressourcen und Aufwand lässt sich auch im Tor-Netzwerk herausfinden, wer du bist. Für gewöhnliche Nutzer:innen ist dieser Aufwand jedoch in der Regel zu groß. Wichtig ist aber: Wenn du dich mit Tor bei Diensten wie Facebook oder Google einloggst, hebst du die zuvor erreichte Anonymität praktisch wieder auf, da diese Plattformen deine Identität kennen. Wenn du Tor ausprobieren möchtest ist es eine spannende Möglichkeit, sich vom bunten, kommerziellen Web abzuheben. Allerdings bietet Tor eine völlig andere Interneterfahrung bei der du mit unbekannten Webseiten und neuen Suchstrategien konfrontiert wirst.

Spacer Block: Spacer Size Unit = "8", Spacer Size Unit Medium = "- None -"
Video file
Video: CC-BY-“Alexander Lehmann
Spacer Block: Spacer Size Unit = "16", Spacer Size Unit Medium = "- None -"

Ist Tor vertrauenswürdig und sicher?

Es gibt eine technische Möglichkeit User im Tor-Netzwerk zu verfolgen. Dazu wird der Datenfluss anhand der Datenpakete die in das Tor-Netzwerk gehen und es verlassen miteinander verglichen. Das Tor-Design schützt nicht vor einem Angreifer, der sowohl den Datenverkehr in das Tor-Netzwerk als auch den Datenverkehr aus dem Tor-Netzwerk sehen und messen kann. Technisch ist es möglich den Strom von Datenpaketen in diesem Fall abzugleichen. Angreifer, die Zugang zu vielen Routern im Internet haben, könnten die Netflow-Protokolle dieser Router sammeln und den Fluss der Datenpakete abgleichen. Das Design des Tor-Netzwerks schützt also nicht zuverlässig vor einer gezielten Attacke durch einen globalen Angreifer (wie der NSA), der herausfinden will, gegen wen er ermitteln soll, indem er den Tor-Verkehr beobachtet und den Datenfluss misst, der in und aus dem Netzwerk geht, und die Informationen auf beiden Seiten korreliert.

Ein anderer aktuell diskutierter Kritikpunkt betrifft die Einflussnahme. Tor wird von US-Regierungsbehörden mitfinanziert. Es gab von Beginn an eine seltene Allianz von grundrechtsorientierter Zivilgesellschaft und militärischem Komplex. Das ist grundsätzlich okay, weil das Tor-Netzwerk fundamental darauf ausgelegt ist, trotz nicht vertrauenswürdiger Teilnehmer:innen - kontrollierbar - seinen Zweck zu erfüllen und z.B. die Opposition in autoritären Staaten zu schützen. Die Schlüsselfrage ist, ob die Finanzierung durch die US-Regierung die Unabhängigkeit und Vertrauenswürdigkeit von Tor als Datenschutzinstrument negativ beeinflusst. Team Cymru ist ein Überwachungsunternehmen, dass dubiose und intransparente Internet-Massenüberwachung betreibt und ans US-Militär verkauft. Ihr Geschäftsführer Rob Thomas ist 2022 gleichzeitig im Vorstand von Tor gesessen, was das Vertrauen in den Dienst erschütter hat. Mittlerweile ist er nach öffentlichem Druck wieder aus dem Vorstand ausgeschieden. Die Beteuerungen von Tor, es hätte nie einen Interessenskonflikt gegeben der die Sicherheit des Tor-Netzwerks in Mittleidenschaft gezogen hätte, reichen nicht um alle kritischen Stimmen zu überzeugen.

Spacer Block: Spacer Size Unit = "12", Spacer Size Unit Medium = "- None -"

Tor mit VPN nutzen

Euer Internetprovider kann sehen, dass du Tor nutzt und am ersten Tor-Knoten also dem Einstiegspunkt ist deine IP-Adresse zu sehen. Du kannst mit der Kombination von einem VPN mit Tor eine zusätzliche Vorsichtsmaßnahme treffen um deine echte IP-Adresse an diesen Stellen zu verschleiern. Damit verbirgst du deine echte IP-Adresse, bevor du auf das Tor-Netzwerk zugreifst. Um deine IP-Adresse beim Zugriff auf Tor zu verbergen, stelle eine Verbindung zu einem VPN-Server her (über einen VPN-Client auf deinem Computer) und greife dann wie gewohnt auf Tor zu (z. B. über den Tor-Browser). Dadurch wird eine Ebene zwischen deinem Computer und dem Tor-Netzwerk hinzugefügt, wobei die IP-Adresse des VPN-Servers deine echte IP-Adresse ersetzt. Du verteilst Vertrauen zwischen Tor und einem VPN. Das VPN kennt deine IP-Adresse und Tor könnte deinen Datenverkehr (Websites, die Sie besuchen) sehen, aber keiner hätte sowohl deine IP-Adresse als auch deine Browsing-Aktivitäten.

Spacer Block: Spacer Size Unit = "12", Spacer Size Unit Medium = "- None -"
Übung: Kreuzworträtsel
Übung: Schutztmaßnahmen den jeweiligen Bedrohungen zuordnen