Lassen Sie sich im Internet nicht verfolgen

25.04.2017 | Petra Alm

Ein erfahrener Internetnutzer und Leser unseres Magazins weiß, dass dank SSL-Zertifikaten und der verschlüsselten Kommunikation das Mitlesen seiner in das Internet abgesendeten Daten verhindert wird. Die Privatsphäre wird jedoch nicht von der Chiffrierung allein gewährleistet. Der Unternehmensigant Google hat kürzlich  bekanntgemacht, dass er seinen Browser um einen eigenen Werbeblocker erweitern möchte. In dem heutigen Artikel stellen wir Ihnen ähnliche Möglichkeiten des Datenschutzes vor.

Wie kann man im Internet seine Privatsphäre schützen?

Logo von EFFDen Internetnutzern sind sowohl Einzelne und Softwarentwickler, als auch gemeinnützige Organisationen bereit zu helfen. Die bekannteste von ihnen, Electronic Foundier Foundation (EFF), ist ein internationaler Non-Profit-Verein, der sich auf den ersten Zusatzartikel der amerikanischen Verfassung stützt. In dem heutigen digitalen Zeitalter bemüht sich EFF um die Einhaltung der Redefreiheit und des Verbraucherschutzes. Die Organisation hat zwei interessante Browser-Tools entwickelt, die Ihre Internetaktivitäten vor neugieren Augen schützen können. Wir kommen auf sie später zurück.

Ein von den populären Programmen für den Privatschutz heißt PGP (GPG). Er wird vor allem für eine sichere E-Mail-Kommunikation genutzt, aber sein Anwendungsspektrum ist universell. Gute Webhoster bieten PGP im Rahmen ihrer Webserver an. Falls Sie mit einem selbständigen E-Mail-Client wie Thunderbird arbeiten, empfehlen wir Ihnen das Tool Enigmail, das eben PGP unterstützt.

Für die Verschlüsselung von Daten (und auch ganzen Festplatten, was heute schon die Mehrheit von Operationssystemen ermöglicht) ist die Software Truecrypt geeignet. Auch trotz einer ein bisschen wilden Entwicklung können Sie diesem Produkt voll vertrauen und sich auf seine Dienste verlassen. 

Logo von TorMehr erfahrene Nutzer können sich auch bei dem Anonym-Netzwerk Tor anmelden. Diese Maßnahme könnte jedoch kontraproduktiv sein, weil Tor oft von Spionage-Diensten überwacht wird. Für eine bessere Entscheidung halten wir ein vertrauenswürdiges und verschlüsseltes VPN (virtuelles privates Netzwerk) oder einen SSH-Tunnel einzurichten. Das virtuelle VPN-Netz verschlüsselt alle übertragenen Daten schon auf der Netzebene und unterstützt mehrere Protokolle, samt SSL. Falls Sie sich für VPN entscheiden, fangen Sie mit dem benutzerfreundlichen und einfachen OpenVPN an, das eben mit dem SSL-Protokoll arbeitet. Wie Sie auf Ihre Geräten Open VPN installieren können erfahren Sie in unseren Anleitungen.

Auf der Netzebene ist auf jeden Fall DNSSEC empfehlenswert, das Nutzer vor falschen DNS-Einträgen, Umleitungen auf gefälschte Webs und Phishing schützt. Falls Sie sich für diese Technologie entscheiden, brauchen Sie sich nicht auf die Unterstützung Ihres Internetproviders und seine DNS-Server zu verlassen, die Funktion können Sie auch auf Ihrem Rechner oder Router einstellen.

Die Problematik von Antiviren-Produkten überschreitet den Rahmen von diesem Artikel, aber die meisten Leser mit dem Operationssystem Windows sind bestimmt mit einem aktivierten AV-Programm ausgestattet. Der Grundstein der Internetsicherheit sind jedoch die Kenntnisse des Nutzers und seine richtigen Entscheidungen. Falls wir uns entscheiden, einen unbekannten Anhang in ZIP zu öffnen, kann uns davon auch das beste AV-Produkt nicht abbringen.

Überwachung und Do not track

Der Privatschutz in Browsern heißt Do not track und seine Aufgabe liegt darin, die Verfolgung von Ihren Internetaktivitäten zu beschränken. Es wird Sie bestimmt nicht überraschen, dass Websites voll von Werbungen sind, die ohne unser Wissen unser online Verhalten aufzeichnen.

Diese Funktion ist jedoch leider zahnlos, denn sie teilt Websites lediglich mit, dass Sie nicht überwacht werden möchten. In der Praxis wird dann dieser Wunsch ignoriert - die Webs schnüffeln um Sie herum auch weiterhin, nur geheim, und sammeln Informationen über Ihre Tätigkeit im Internet.

 Um sich gegen das Weitergeben unserer Daten zu wehren, sollten wir uns nicht auf die leider nur freiwillige Einhaltung von Do not track verlassen und stattdessen auf eine geeignete Browser-Erweiterung zugreifen. Diese hat die oben erwähnte Organisation EFF entwickelt und ihr Name ist Privacy Badger.

Privacy Badger

Das Add-on wird den Browser daran hindern, die Trackingelemente (sog. Cookies) von Drittparteien einzuspielen. Sein Ziel ist nicht die Internetwerbung zu beschränken oder sogar zu unterbinden, es erstellt eine Blockierliste von Diensten, die in dem Browser des Besuchers die Vorwahl Do not track nicht respektieren und ihn trotz seines Verbotes beobachten. Badger erzwingt eigentlich, dass Do not Track in Ihrem Browser eingehalten wird.

Die Nutzung des Werkzeuges sollte nach den Autoren das Abrufen von Bildern und anderen Elementen von Servern der Drittparteien nicht beeinflussen, den Facebook-Nutzern wird es ebenfalls keine Probleme bereiten. In Ihrem Browser können Sie nach dem Klicken auf das Icon des Dachs, nach dem das Programm benannt wird, die abgewehrten Cookies überprüfen.

Privacy Badger

HTTPS Protokoll

Leser unseres Magazins sind mit dem HTTPS-Protokoll und den SSL-Zertifikaten bereits gut bekannt. Bei jeder Internet-Verbindung ist zu überprüfen, dass das HTTPS-Protokoll aktiviert ist. Damit der Surfer diese Kontrolle nicht versäumt, können in dem Browser das HTTPS-Protokoll und die Verschlüsselung bei jedem Web-Aufruf erzwungen werden. Dafür sorgt das Element HTTPS Everywhere, das ebenfalls von der Organisation EFF stammt, diesmal mit der Unterstützung von dem Tor-Projekt.

Das Add-on enthält die Funktion SSL Observatory, die das SSL-Zertifikat des besuchten Webs zu einer Analyse von EFF absenden kann. Observatory überprüft, ob das verwendete Zertifikat in Ordnung und nicht verfälscht ist und schützt Sie somit vor Man-in-the-middle Angriffen.

SSL-Observatory

Werbungen und Pop-up Fenster blockieren

AdBlockUnerwünschte Werbungen abzuwehren ermöglicht das bekannte und populäre Tool Adblock. Für Ihren Browser werden Sie bestimmt mehrere Versionen finden können. Für die Entfernung der Werbebotschaften nutzt es eine Liste von Domains, die die Reklame im Internet vermitteln. Mit dem eingestellten Adblock werden Sie mit einem ganz anderen Web-Erlebnis und deutlich schnellerem Surfen belohnt.

Soziale Plugins unterbinden

Für beliebte Browser gibt es eine breite Auswahl an Tools, die die Privatsphäre des Nutzers schützen. Die Funktion der folgenden Add-ons ähnelt dem Zweck der bereits erwähnten Erweiterung Privacy Badger, aber sie sind strenger und ermöglichen auch „anständige“ Cookies zu blockieren.

GhosteryEins dieser Tools heißt Ghostery. Es blockiert Skripts, Bilder, Objekte und Dokumente von solchen Webs, denen Sie nicht vertrauen. Nach seiner Hinzufügung wird Sie ein umfangreicher Leitfaden willkommen heißen, der Sie durch eine breite Skala der möglichen Einstellungen detailliert durchführen wird.

Eine ähnliche Kombination des Schutzes vor Werbungen, sozialen Netzwerken und Trackingfunktionen finden Sie in der Erweiterung Disconnect. Sie blockiert mehr als 2000 Schnüffler-Websites und nach dem Hersteller beschleunigt sie das Surfen bis um 27 %.

Erwähnenswert ist auch der Skriptblocker ScriptBlock, oder das bewährte NoScript für Firefox.

Wir sollten die Suchmaschine DuckDuckGo nicht vergessen, die als eine Alternative von Google entstanden ist. Ihr Hauptgedanke ist die Anonymität. Weder verfolgt sie die Nutzer, noch speichert sie die Suchergebnisse. Außerdem enthält DuckDuckGo keine Werbung. Falls Ihnen aus diesen Gründen Google oder Bing nicht behagen, können Sie diese anonyme Alternative versuchen.

Weitere Tipps für die Sicherheit online

Falls Sie ein Antiviren-Programm nutzen, ist es wahrscheinlich um ein eigenes Browser-Add-on erweitert. Vor diesen Tools sollten Sie jedoch die oben erwähnten Open-Source Lösungen bevorzugen, weil ihre Quellcodes unabhängig sind und tatsächlich funktionieren. Vor allem mit den Programmen von AVG haben wir eine schlechte Erfahrung gemacht - sie greifen direkt in den Browser ein und können praktisch nicht deinstalliert werden.

Allgemein gesagt gilt, dass die beste Sicherheitsmaßnahme ein aktualisiertes System darstellt, das von einem aufmerksamen und informierten Nutzer verwaltet wird.


Petra Alm
Spezialistin für TLS-Zertifikate
DigiCert TLS/SSL Professional
e-mail: info(at)sslmarket.de