Quelle: https://unsplash.com/de/fotos/-4dKy7d3lkKM
Im digitalen Alltag tanzen persönliche Daten oft auf vielen Hochzeiten zugleich, während ihre Besitzer manchmal gar nicht ahnen, wie begehrt diese Informationen sind. Inmitten von Online-Shopping, Social Media, Navi-Apps und Streaming-Diensten entstehen Tag für Tag neue Datenspuren, die Spürnasen aus Wirtschaft und Kriminalität gleichermaßen elektrisieren.
In den Weiten des Internets warten blinkende Buttons, verlockende Versprechen und manche digitale Rattenfalle, die nichts Gutes im Schilde führt. Wer sich online bewegt, trifft auf Webseiten, die mit HTTPS-Verschlüsselung, Impressum und klarer Datenschutzerklärung zumindest die grundlegendste Seriosität an den Tag legen, während andere mit wirren Übersetzungen, wilden Pop-Ups und unsichtbaren Kontaktinformationen eher das Herz eines Betrügers erfreuen dürften.
Unsichere Webseiten, Apps und digitale Fallen erkennen
Heikel wird es, wenn Webseiten täuschend echt aussehen, jedoch in Wahrheit nur darauf lauern, Logins, Kreditkarten- oder Bankdaten abzufischen. Phishing heißt das Spiel, bei dem schon ein einziger Buchstabendreher in der Internetadresse dazu führen kann, dass private Informationen direkt in fremden Händen landen. Öffentliche WLANs gelten ebenfalls als gefährliches Pflaster, da dort mitunter jede Dateneingabe neugierige Mitleser auf den Plan ruft, die nicht unbedingt das Wohl ihrer Mitmenschen im Sinn haben.
Ein ganz eigenes Kapitel stellen Online-Glücksspiele dar. Hier werden Name, Geburtsdatum, Adresse, Bankverbindung oder sogar Ausweiskopien verlangt, um angeblich für Sicherheit zu sorgen. Doch gerade Anbieter ohne Lizenz oder Sitz in dubiosen Steuerparadiesen lassen jegliche Datenkontrolle vermissen.
In manchen Fällen wollen die Spieler dort aber gar keine Datenkontrolle, weil niemand überprüft werden will und weiß, wo die persönlichen Informationen landen oder wofür sie genutzt werden. Wer hier sein Geld setzt, spielt oft nicht nur um den Jackpot, sondern auch mit der eigenen Identität, denn persönliche Daten können ohne weiteres verkauft oder missbraucht werden. Zwar gibt es seriöse Anbieter mit Lizenz und transparenten Datenschutzrichtlinien, aber nicht selten mahnen Behörden, die Finger von Plattformen zu lassen, die keine klare Herkunft oder Regulierung vorweisen.
Was Datenschutz überhaupt bedeutet
Datenschutz klingt zunächst wie ein bürokratisches Ungetüm, ist im Kern jedoch eine simple Sache. Persönliche Informationen sollen nicht in falsche Hände geraten, dort ausgewertet oder für fremde Zwecke verwendet werden. Das betrifft Namen, Adressen, Telefonnummern, Geburtsdaten, aber auch IP-Adressen, Standortdaten, Fotos, Login-Daten, Kontodaten oder Gesundheitsinformationen. All das ist digitales Gold, das sowohl Unternehmen für maßgeschneiderte Werbung als auch Kriminelle für Identitätsdiebstahl, Betrug oder Erpressung nutzen möchten.
In dieser Datenflut bringt die Datenschutz-Grundverordnung (DSGVO) ein wenig Ordnung ins Chaos, indem sie Firmen klare Spielregeln vorgibt, welche Daten sie erheben dürfen, wofür sie diese brauchen und wie lange sie diese speichern dürfen. Gleichzeitig stärkt sie die Rechte all jener, deren Daten sonst unkontrolliert durch die Weltgeschichte reisen würden.
Welche Daten im Netz tatsächlich gesammelt werden
Wer online einkauft, Nachrichten liest oder Apps nutzt, hinterlässt Spuren, die oft größer sind als gedacht. Webseiten speichern IP-Adressen, besuchte Unterseiten, Klickverläufe und Suchbegriffe, während Cookies kleine Informationshäppchen ablegen, um Nutzer wiederzuerkennen oder Werbung gezielt zu platzieren. Besonders hartnäckig sind Drittanbieter-Cookies, die über viele Webseiten hinweg Bewegungsprofile erstellen und so ein sehr genaues Bild davon zeichnen, was Menschen interessiert.
Apps sind in puncto Neugierde oft noch eifriger. Sie wollen Zugriff auf Standort, Kamera, Mikrofon, Kontakte oder Kalender, selbst wenn diese Daten für die eigentliche Funktion gar nicht nötig wären. So mancher Taschenlampen-App genügt es offenbar nicht, Licht zu spenden, sondern sie möchte am liebsten gleich das gesamte Adressbuch kennen.
Windows wiederum spielt ebenfalls kräftig mit, wenn es um Datensammeln geht. Diagnosedaten, Nutzungsstatistiken oder Absturzberichte werden standardmäßig an Microsoft geschickt, manchmal auch Inhalte, wenn Sprachsteuerung aktiv ist.
Aktiver Datenschutz beginnt bei Passwörtern, Geräten und Gewohnheiten
Im Kampf gegen neugierige Augen sind starke Passwörter der erste Schutzwall. Keine Namen, keine Geburtstage, keine simplen Zahlenfolgen, sondern wilde Kombinationen aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen. Jeder Dienst sollte sein eigenes Passwort erhalten, selbst wenn es lästig erscheint.
Hier springen Passwortmanager in die Bresche, die komplexe Zeichenfolgen sicher verwahren und dabei helfen, nie wieder ein „123456“ irgendwo einzutragen. Doch auch diese Programme sind kein Freifahrtschein, schließlich hängt ihre Sicherheit am berühmten Master-Passwort, das selbst nicht zu erraten sein darf.
Zusätzliche Sicherheit bietet die Zwei-Faktor-Authentifizierung, bei der ein zweiter Code per SMS, App oder Hardware-Token angefordert wird, sodass selbst gestohlene Passwörter allein nicht reichen.
VPN, private Fenster und Anti-Tracking
Manche setzen auf VPN-Dienste, die die Internetverbindung verschlüsseln und die eigene IP-Adresse verschleiern. Das macht es schwerer, Nutzeraktivitäten zu verfolgen, besonders in öffentlichen WLANs. Allerdings verwandeln VPNs niemanden in einen digitalen Ninja, denn Phishing-Seiten oder Cookies bleiben davon unbeeindruckt. Außerdem haben kostenlose VPNs oft die unschöne Angewohnheit, genau das zu tun, was sie verhindern sollten, und zwar Daten weiterverkaufen.
Private Fenster im Browser verhindern zwar, dass Verlauf, Cookies und Logins lokal gespeichert werden, aber Webseitenbetreiber und Internet-Provider sehen weiterhin, wer wo unterwegs ist. Zusätzliche Add-ons wie Privacy Badger oder uBlock Origin blockieren Tracker und Werbung, während das regelmäßige Löschen von Cookies dabei hilft, allzu neugierige Werbenetze auszutricksen, auch wenn damit gespeicherte Logins verloren gehen können.
Was passiert, wenn persönliche Daten auf Abwege geraten, lässt sich in wenig schmeichelhaften Szenarien zusammenfassen. Kriminelle eröffnen Konten im fremden Namen, bestellen Waren oder beantragen Kredite, während Betroffene mit Mahnungen, Anrufen von Inkasso-Büros oder Schufa-Einträgen zu kämpfen haben. Phishing-Mails oder gefälschte Webseiten sammeln Daten mit täuschender Freundlichkeit ein, nur um sie später teuer zu verscherbeln. Social Engineering nutzt Informationen aus sozialen Netzwerken, um Vertrauen zu erschleichen und Menschen zu Handlungen zu bewegen, die sie später bereuen.
Datenschutzrechte kennen
Zum Glück stehen den Verbrauchern mächtige Rechte zur Seite. Die DSGVO ermöglicht es, Auskunft darüber zu verlangen, welche Daten gespeichert sind und zu welchem Zweck. Auch das Recht auf Löschung, das berühmte „Recht auf Vergessenwerden“, sorgt dafür, dass nicht alles ewig im Netz herumgeistert.
Widerspruchsrechte helfen, unerwünschte Datenverarbeitungen zu stoppen, vor allem bei personalisierter Werbung. Außerdem lassen sich Daten in maschinenlesbarer Form anfordern, falls ein Dienstleisterwechsel ansteht.
Wer sich von Unternehmen nicht ernstgenommen fühlt, kann sich an die Datenschutzbehörde wenden, die Bußgelder verhängen darf. Oft genügt bereits eine einfache E-Mail, um solche Rechte einzufordern, ohne dass dafür Gebühren anfallen dürfen.
Vollständiger Schutz bleibt eine Illusion
Absolute Anonymität im Netzwerk bleibt eine Fata Morgana, denn irgendwo hinterlässt jeder einen digitalen Fingerabdruck. Trotzdem ist es möglich, das Risiko erheblich zu senken. Wer starke Passwörter verwendet, Software aktuell hält, Apps kritisch auswählt und bei Links zweimal hinschaut, hat schon mehr für die eigene Datensicherheit getan, als viele glauben.