Nach dem jüngsten Skandal um kaufbare Browserverläufe ist die Verunsicherung groß. Kann man sich im Netz der eigenen Privatsphäre vollkommen sicher sein? Nein. Aber es gibt ein paar Tipps und Soforthilfemaßnahmen, die beim sicheren Surfen helfen.

Während Angela Merkel und die Unionsparteien munter weiter ein Ende der Datensparsamkeit fordern, weil dieses Prinzip der Wirtschaft schaden würde, wirft die NDR-Recherche #NacktImNetz gerade erneut ein Schlaglicht auf das rücksichtslose Geschäft mit unseren Daten. Wieder wird deutlich: Ohne ein grundsätzliches Umdenken in Politik und Gesellschaft lassen sich weder der Schutz unserer Privatsphäre noch das Vertrauen der Menschen in neue Technologien stärken.

Für einzelne müssen Konsequenzen aus dem aktuellen Skandal aber auch in einem Ende der Bequemlichkeit liegen. Höchste Zeit, den eigenen Browser auszumisten!

Die folgenden Empfehlungen beziehen sich größtenteils auf das Surfen mit einem PC oder Laptop. Gute Anleitungen für mehr Privatsphäre-Schutz auf dem Smartphone finden sich auf einer Themenseite von mobilsicher.de.

1. Nachdenken

Ja, das Leben könnte so viel schöner sein, wenn man einfach allen vertrauen könnte. Kann man aber nicht. In Anbetracht des Aufwands, der betrieben wird, um an Informationen über uns zu kommen, ist ein guter Schutz der eigenen Privatsphäre beim Surfen nicht ganz leicht zu haben.

Grundsätzlich gilt: Nur weil ein Angebot von vielen genutzt wird, heißt es noch lange nicht, dass der Dienst sicher und datenschutzfreundlich ist (das beste Beispiel ist WhatsApp). Wenigstens diese drei Fragen sollte man sich stellen, bevor man einen Dienst nutzt, AGB und Datenschutzbedingungen zustimmt oder ein Programm installiert:

Was ist das Geschäftsmodell hinter dem Angebot? Wir leben im Informationskapitalismus. Dass wir im Netz mit unseren Daten zahlen, wurde selten deutlicher als in diesen Tagen. Zwar gibt es gemeinnützige und offene Projekte, die Software zwar nicht umsonst entwickeln, aber kostenlos zur Verfügung stellen. In den meisten Fällen gilt jedoch eben doch: Wenn du nicht bezahlen musst, bist du das Produkt.

Wir leben im Informationskapitalismus. Dass wir im Netz mit unseren Daten zahlen, wurde selten deutlicher als in diesen Tagen. Zwar gibt es gemeinnützige und offene Projekte, die Software zwar nicht umsonst entwickeln, aber kostenlos zur Verfügung stellen. In den meisten Fällen gilt jedoch eben doch: Wenn du nicht bezahlen musst, bist du das Produkt. Ist der Quellcode offen einsehbar? Wenn ja, dann ist das zwar noch keine Garantie dafür, dass ein Dienst nicht auch für andere als die kommunizierten Zwecke verwendet wird, aber er ist so zumindest von Menschen überprüfbar, die sich damit auskennen.

Wenn ja, dann ist das zwar noch keine Garantie dafür, dass ein Dienst nicht auch für andere als die kommunizierten Zwecke verwendet wird, aber er ist so zumindest von Menschen überprüfbar, die sich damit auskennen. Was sagen andere darüber? Eine kleine Recherche nach Einschätzungen und Expertisen zu einem Dienst sollte deshalb schon drin sein.

2. Nicht den falschen Browser nutzen

Den perfekten Privatsphäre-sensiblen, aber massentauglichen Browser gibt es nicht. Erst mit den richtigen Einstellungen und Erweiterungen schützen manche Browser die Privatsphäre ihrer Nutzer. Ohne eine endgültige Empfehlung abgeben zu wollen, lässt sich feststellen, dass die meisten solcher Add-Ons für die Marktführer Firefox und Chrome angeboten werden. Für letzteren lässt sich Hersteller Google seit einiger Zeit das Recht einräumen, die über den Browser gesammelte Daten inkl. Surfhistorie mit anderen Informationen, die das Unternehmen über seine Nutzer speichert, zusammenzuführen und auszuwerten.

Auch wenn er langsamer ist: Für sensible Dinge sollte man ausschließlich den Tor Browser benutzen (wobei auch dieser selbstverständlich keine absolute Sicherheit gewährleisten kann).

3. Browser-Einstellungen überprüfen

Bestimmte grundsätzliche Einstellungen sollte man unabhängig vom verwendeten Browser oder Betriebssystem vornehmen. So lassen sich bereits einige Löcher stopfen, bevor sie sich zu einem ständigen Datenleck entwickeln.

Third-Party-Cookies deaktivieren.

Flash und Java deaktivieren oder gar nicht erst installieren.

Eine andere Suchmaschine als Google einstellen, z. B. DuckDuckGo.

Do Not Track aktivieren.

Wenn möglich: Plug-Ins nicht automatisch laden lassen, sondern erst nach vorheriger Bestätigung.

Browser und Add-Ons regelmäßig aktualisieren.

4. Browser-Add-Ons anpassen

Wie auch bei Smartphone-Apps gilt in Anbetracht der Goldgräberstimmung in der Datenökonomie auch bei Browser-Add-Ons: Weniger ist mehr. Wer schon länger nicht mehr gecheckt hat, welche Erweiterungen für den Browser installiert wurden, sollte dies jetzt tun – und am besten gleich die meisten aussortieren. Im Zuge der Diskussion um #nacktimnetz sind die beiden oft genutzten Plugins „Web of trust“ und „Proxtube“ negativ aufgefallen, weil sie die Surf-Historien ihrer Nutzer an Datenhändler verkaufen. Auch lange Zeit empfohlene kommerzielle Scheinlösungen wie Adblock-Plus oder Ghostery gelten inzwischen als problematisch. Wir orientieren uns in dieser Sache an der Riseup-Community, weil sie vertrauenswürdige Menschen mit einschlägiger Erfahrung im Bereich Online-Privatsphäre zusammenbringt.

In seinem „Besser Surfen“-Tutorial empfiehlt das Kollektiv drei essentielle Erweiterungen, die in keinem Browser fehlen dürfen. Alle drei sind quelloffen, gelten als stabil und machen das Surfen trotz ihrer Schutzfunktion nicht zu schwer. Und: Ihre Urheber, in zwei Fällen die Electronic Frontier Foundation, sind vertrauenswürdig:

HTTPS Everywhere: Die Erweiterung für Firefox, Chrome und Opera erzwingt, dort wo möglich, eine verschlüsselte Verbindung zu Internetseiten. Warum das wichtig ist und wie es funktioniert, erklärt Alexander Lehmann in einem vierminütigen Video.

Die Erweiterung für Firefox, Chrome und Opera erzwingt, dort wo möglich, eine verschlüsselte Verbindung zu Internetseiten. Warum das wichtig ist und wie es funktioniert, erklärt Alexander Lehmann in einem vierminütigen Video. uBlock Origin: Die Erweiterung für Chrome- und Firefox-Browser hilft, ausgewählte Inhalte zu blockieren und schützt so vor ungewollter Werbung. Funktioniert ähnlich wie Adblock Plus oder Disconnect – aber besser und schneller.

Die Erweiterung für Chrome- und Firefox-Browser hilft, ausgewählte Inhalte zu blockieren und schützt so vor ungewollter Werbung. Funktioniert ähnlich wie Adblock Plus oder Disconnect – aber besser und schneller. Privacy Badger: Die von der Electronic Frontier Foundation entwickelte Erweiterung für Firefox- und Chrome-Browser erkennt Tracking-Versuche und blockiert diese.

Für alle, die noch mehr Schutz ihrer Privatsphäre wollen, enthält das Riseup-Tutorial unter Fortgeschrittene Erweiterungen noch mehr Tipps für hilfreiche Add-Ons.

Nachtrag: Zurecht weist Matthias Eberl in den Kommentaren auf das Problem des Browser-Fingerprinting hin, mit dem Tracking auch ohne Cookies möglich ist und das sich durch die hier beschriebenen Erweiterungen nicht gänzlich verhindern lässt. Seinen Vorschlag, die konsequente Nutzung von zwei Browsern und (mindestens) zwei IP-Adressen, hat er in seinem Blog Rufposten erklärt.

Politische Lösungen zum Schutz der Privatsphäre wären möglich

Zurecht kann man sich fragen, warum man eigentlich all diese Maßnahmen ergreifen muss, bloß um halbwegs geschützt im Netz unterwegs sein zu können. Auch wenn die Geschäftspraxis von „Web of Trust“ und anderer vermeintlicher Sicherheits-Add-Ons vermutlich schon nach heutiger Gesetzgebung illegal ist: Das Problem ist größer als ein paar schwarze Schafe. Die simple Prämisse der Big-Data-Ökonomie lautet schließlich: „Mehr Daten sind immer besser.“ Die kommerziellen Datensammler und der dunkelgraue Markt, auf dem Informationen über uns alle gehandelt werden, sind weder für Verbraucher transparent noch von öffentlicher Seite ausreichend kontrolliert.

Dass Politiker, die sich heute bestürzt über den jüngsten Skandal zeigen, es mit dem Schutz unserer Privatsphäre ernst meinen, können sie bald zeigen: Dringend notwendige politische Schritte sind etwa bei der anstehenden Reform der EU-ePrivacy-Richtlinie und der deutschen Umsetzung der europäischen Datenschutzgrundverordnung möglich.

Wer darauf nicht warten will, sollte schleunigst den eigenen Privatsphäre-Schutz überprüfen.