Browser-Checkliste für mehr Datensicherheit und Privatsphäre

In einer Gesellschaft, in der Internet-Analphabeten gute Chancen haben, EU-Kommissare für Digitale Wirtschaft zu werden, und man Datensparsamkeit als wirtschaftsfeindlich verleumdet, braucht man sich eigentlich nicht entrüsten, wenn man plötzlich Opfer dieser wunderlichen Mischung aus Ahnungslosigkeit, Unwissenheit, Fahrlässigkeit und wohl auch Einfältigkeit wird. Wie jüngst eine ganze Reihe deutscher Politiker, deren Surfdaten über Browser-Plug-ins ausspioniert und anschließend verkauft wurden. Zusammen mit Dutzenden Journalisten und 3 Millionen anderen Deutschen übrigens.

Photo: © Luis Llerena, https://stocksnap.io/author/4440 Lizenz: Creative Commons CC0 license

Photo: © Luis Llerena, Creative Commons CC0 license

Eines dieser Plug-ins nennt sich ganz im Sinne Orwell ’scher Sprachregelung (‚Krieg ist Frieden‘)  WOT – Web of Trust. Während es auf der einen Seite die Vertrauenswürdigkeit von Webseiten prüft, um den Nutzern mehr Sicherheit im Internet zu geben, übermittelt die Software offenbar auch persönliche Daten wie Zielseiten an den Anbieter, der diese (angeblich anonymisiert) sammelt, analysiert, in Datenbanken ablegt und weiterverkauft. Halleluja.

Zumindest Mozilla und Google haben WOT mittlerweile aus ihren Verzeichnissen gelöscht, aber es gibt noch andere, wie bspw. Ghostery, die ebenfalls im Verdacht stehen, Daten zu sammeln und weiterzugeben, so dass jetzt ein guter Zeitpunkt ist, seinen Browser auf Schwachstellen zu prüfen und generell ein weiteres Mal die Sinne zu schärfen, was Datenspionage im Internet betrifft. Hierzu unsere Checkliste, wobei sich die erste Frage gleich an die Person vor dem Bildschirm und die zweite an den verwendeten Browser an sich richten:

Nehme ich den Schutz meiner Daten ernst?

  1. Überprüfe ich ein Add-on auf Vertrauen, bspw. durch eine kurze Recherche im Netz oder zumindest durch einen Blick auf die platzierten Kommentare? Oder lasse ich mich von den vermeintlichen Vorteilen mitreißen?
  2. Überdenke ich das Geschäftsmodell eines Angebots (‚Wenn ich für ein Produkt nichts bezahlen muss, bin ich sehr wahrscheinlich selbst das Produkt.‘) oder blende ich die möglichen Motive des Anbieters aus?
  3. Gibt es Überprüfungsinstanzen für ein Produkt, bspw. Quellcode-Einsicht?

Verwende ich den richtigen Browser?

  1. Chrome und Firefox sind die am häufigsten verwendeten Browser und somit auch die, für die die meisten Add-ons angeboten werden. Bei Googles Chrome besteht darüber hinaus die Gefahr, dass die vom Browser eingesammelten Daten mit jenen der Add-ons und des Google-Kontos (falls vorhanden) verknüpft werden. Ähnliches gilt für Microsofts Edge bzw. Internet Explorer. Dort sind zwar nicht so viele Add-ons verfügbar, die Verzahnung mit dem Betriebssystem lässt aber zumindest misstrauisch aufhorchen.
  2. Es existieren verschiedene alternative Browser, darunter auch solche, die auf Privatsphäre achten. Einige Beispiele findet ihr hier und hier.
  3. Einen VPN wie, na klar, CyberGhost verwenden und dort die Anti-Trackingfunktionen aktivieren.
  4. Für sensible Recherchen ohne VPN und/oder ohne einem Privatsphären-sensitiven Browser empfiehlt sich der Tor Browser, auch wenn er langsamer ist als gewöhnliches Surfen.
  5. Ebenfalls eine Überlegung wert: Die Verwendung zweier oder mehr Browser für unterschiedliche Anwendungsbereiche, bspw. für allgemeines Surfen, für soziale Netzwerke und für ‚ernste‘ Angelegenheiten wie Onlinebanking, also dort, wo man zwangsläufig mit Klarnamen arbeitet. Schickt man die Daten obendrein gebündelt über einen VPN, gehen diese im Datenaufkommen aller dort aufgelaufenen User unter.

Ist mein Browser richtig eingestellt?

  1. Verwende ich den Privatsphären-Modus?
  2. Habe ich meine Add-ons überprüft (siehe oben)? Zweifelhaft sind Programme wie Ghostery, WOT, AdBlock-Plus, empfehlenswert sind HTTPS Everywhere (oder CyberGhost mit aktiviertem ‚Auto-HTTPS‘), uBlock Origin (oder CyberGhost mit eingeschaltetem Werbeblocker), Privacy Badger (oder CyberGhost mit eingeschaltetem Anti-Tracking) und Noscript – wobei Letzteres allerdings sehr viele Website-spezifische Konfigurationen benötigt, um einigermaßen alltagstauglich zu sein, denn leider sind nach wie vor sehr viele Seiten mit eingeschaltetem Noscript nicht vernünftig darstellbar.
  3. Werden meine Cookies regelmäßig gelöscht?
  4. Sind Third-Party-Cookies deaktiviert?
  5. Sind Flash und Java deaktiviert, bzw. nur nach expliziter Aufforderung aktivierbar?
  6. Ist die ‚Do not track‘-Option aktiviert?
Profil-Einstellungen

Besser als Add-ons: CyberGhosts serverseitige Filterung von Malware, Werbung und Online-Tracking.


Photo: © Luis Llerena, https://stocksnap.io/author/4440
Lizenz: Creative Commons CC0 license

About the author

CyberGhost VPN - Uli
CyberGhost VPN - Uli

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Copyright © 2014. Created by Meks. Powered by WordPress.