Leitfaden Datenschutz
07. März 2008
1. Traue niemandem
Das Internet ist ein Sumpf von Kriminellen, Betrügern, Räubern und Psychophaten. Alle wollen sie Dich berauben und bestehlen. Sie wollen Deinen Namen, Deine E-Mail-Adresse, Deine Postanschrift, Dein Foto, Deine Bankverbindung, Deine Kennwörter, Deine PINs und TANs klauen, die Liebesbriefe auf Deiner Festplatte oder die kleinen Schmuddelbilder um Dich bei Deiner Frau anzuschwärzen. Jede Internetseite ist ein potenzieller Betrugsversuch, jeder E-Mail-Anhang ein Virus, jede Datei die Du lädst ist ein Trojaner. Schau Dich dreimal um, bevor Du Deine Daten irgendwo eingibst. Alles was Du herunterlädst muß durch den Viren-Scanner. E-Mail-Anhänge von Bekannten mit tanzenden Nikoläusen und bunten Comics sind solange witzig, bis Du Dir Dein System infiziert hast. Dein Bekannter hat die Datei auch nur von einem Bekannten, der sie von einem Bekannten hat der sie aus den unendlichen Weiten des Universums hat.
2. Du brauchst eine firewall
Eine firewall ist ein Computerprogramm, dass sich zwischen Deine Internetverbindung und Deinen Computer schiebt. Es kontrolliert die ein- und ausgehenden Verbindungen. Versucht ein Programm Daten ins Internet zu übertragen oder Daten aus dem Internet zu empfangen öffnet die firewall ein Fenster und fragt Dich, ob Du diese Verbindung erlauben willst. Dabei entdeckst Du unerwünschte Übertragungsversuche von unerwünschten Programmen (z.B. Trojaner, die der BND Dir auf Deinen Rechner geschmuggelt hat) ebenso wie unerwünschte Übertragungsversuche von erwünschten Programmen (viele Programme telefonieren nämlich gerne ohne Dein Wissen mit dem Hersteller der Software um alle möglichen und unmöglichen Daten über Dich zu senden).
Die in Windows XP integrierte firewall meldet sich nur, wenn von aussen jemand versucht, Deinen Rechner zu kontaktieren. Telefoniert ein installiertes Programm nach draussen, schlägt sie keinen Alarm. Die firewalls die in der Regel in DSL-Routern stecken, können zwar beide Richtungen überwachen (eingehende und abgehende Verbindungen), sehen jedoch nie, welche Programme da grade nach draussen telefonieren.
Es gibt eine Reihe kostenloser firewall-Programme, die Geschmäcker sind mitunter ziemlich verschieden. Als Faustregel gilt auf jeden Fall: Eine firewall ist besser als keine firewall. Hier ein paar Kandidaten:
3. Virenscanner benutzen
Ein Virenscanner durchsucht den Rechner oder eine angegebene Datei auf mögliche Schädlinge. Leider erkennt ein Virenscanner nur bösartigen Programm-Code, wenn dieser schon einige Tage alt ist und die Programmierer Zeit hatten, den Scanner entsprechend anzupassen. Trortzdem eine Pflichtübung für alles, was man heruntergeladen oder aus E-Mail-Anhängen ausgelöst hat. Für den Privatgebrauch kostenloser Scanner:
4. PIN und TAN nicht speichern
Programme, die Dir das Online-Banking erleichtern sollen, bieten häufig die Möglichkeit, TAN-Listen zu speichern. Lass das bleiben. Wenn Du Dir einen raffinierten Trojaner eingefangen hast, findet dieser möglicherweise die TAN-Liste und räumt Dein Konto leer. PIN und TAN sind geheim, wer Dich danach fragt ist ein Betrüger.
5. Sichere Kennwörter benutzen
Ob für Dein kostenloses E-Mail-Konto bei GMX, Dein Blog oder Dein Konto bei eBay: gabimaus, wetterfrosch22 oder ein Autokennzeichen sind keine Kennwörter, sondern eine Einladung zum knacken Deiner Accounts. Ein Kennwort ist zum Beispiel: e8jn472ndh7. Dieses bitte in ein kleines, rotes Buch schreiben und zusammen mit Benutzername und Kontobezeichnung in der Schreibtischschublade verstecken. Kennwörter sind geheim, wer Dich danach fragt ist ein Betrüger.
6. E-Mails werden gelesen
E-Mails sind so sicher wie Postkarten. Wenn Du sie abschickst sind sie für die ganze Welt lesbar. Sie werden von Nachrichtendiensten ebenso wie von privaten Dienstanbietern (GehMX - Die Gedanken sind frei…) systematisch mit Computerprogrammen gelesen und inhaltlich bewertet. Man ist auf der Suche nach persönlichen Vorlieben, Kontakten oder allen möglichen anderen Informationen, die es erlauben, ein Profil über Dich zu erstellen. Du hast nichts zu verbergen? Dann schickst Du Deine Papierpost wohl auch ohne Umschlag auf die Reise? E-Mails können durch Verschlüsselung gegen unbefugte Einsichtnahme geschützt werden. Damit die Verschlüsselung funktioniert, müssen Deine Kommunikationspartner aber mitspielen, die entsprechenden Programme installieren und mit Dir ihre Schlüssel austauschen. Ein bißchen Arbeit, das sich lohnt:
GnuPG, kostenlose, sichere E-Mail-Verschlüsselung
7. Windows: Auto-Start bei Wechselmedien ausschalten
Das Betriebssystem Windows durchsucht Wechselmedien (also CDs, DVDs, Memory-Sticks, MP3-Player und andere Dinger, die man an den Rechner anstöpselt) nach ausführbaren Programmen und startet diese selbstständig. Ist auf dem Wechselmedium ein böses Programm (ein Trojaner, der Dich ausspioniert oder ein unerwünschtes Programm wie zum Beispiel Alpha Disc, dass Dein DVD-Laufwerk gegen das Rippen von Spielfilmen sperrt), wird dieser Müll sofort automatisch installiert und verursacht Schaden. Schalte die Autostart-Funktion ab und starte Installationsprogramme manuell über den Windows-Explorer:
Anleitung zum deaktivieren von Autoplay
8. Sicheren Browser nutzen
Deinstalliere den Microsoft Internet Explorer und benutze den schöneren, besseren, schnelleren, geileren und kostenlosen Firefox Browser. Wenn Du partout nicht auf den verdammten IE verzichten willst, deaktiviere alle Möglichkeiten, ActiveX Scripte auszuführen:
Systemsteuerung -> Internetoptionen
Reiter: Sicherheit -> Internet -> Stufe anpassen: Alle ActiveX-Steuerelemente deaktivieren
9. Sicheres E-Mail-Programm benutzen
Deinstalliere Microsoft Outlook und benutze das bessere, schönere und kostelose Programm Thunderbird. Outlook ist kein E-Mail-Programm, sondern eine Krankheit, eine hoch infektiöse noch dazu.
10. Heikle Daten verschlüsseln
Es soll ja Leute geben, die mit Hilfe sogenannter Peer-To-Peer-Programme (auch p2p, zum Beispiel Shareaza, Emule, Kazaa, Morpheus…)Musik und Filme aus dem Netz laden. Und es soll sogar schon Leute gegeben habe, die daraufhin Besuch vom Staatsanwalt bekamen, der nach derartigen Besuchen von Tauschbörsen den Rechner samt Festplatte beschlagnahmt hat, um Beweismaterial zu sichern. Auch andere böse Buben sollen sich schonmal Zugriff auf die Hardware verschafft haben. Gut beraten ist daher, wer seine Daten mit einem langen, sicheren Kennwort und dem kostenlosen Programm TrueCrypt gegen Schnüffelnasen schützt:
11. Gelöscht ist nicht gelöscht
Windows meint es gut mit Dir. Aus lauter Angst, Du könntest versehentlich mal was Wichtiges löschen und es damit für immer und alle Zeiten verlieren, verschiebt Windows gelöschte Dateien in den Papierkorb. Das Leeren des Papierkorbes macht die gelöschten Dateien zwar unsichtbar, vernichtet werden die Daten jedoch nicht. Mit Hilfe von Widerherstellungsprogrammen können gelöschte Dateien leicht wieder ans Tageslicht gefördert werden. Zu allem Übel speichert Windows auch nochTeile von Daten auf die Festplatte, die eigentlich nur im RAM-Speicher des Computers abgelegt werden sollten. Der weit verbreitete Glaube, das Formatieren der Festplatte würde alle Daten zuverlässig verschwinden lassen, gehört ins Märchenreich. Auch die mechanische Misshandlung der Platte (anzünden, mit dem Hammer drauf hauen) ist kein Mittel zur Datenvernichtung. Spezielle Labore von Datenrettern (oder Nachrichtendiensten) können selbst aus verkohlten Bruchstücken noch Daten wiederherstellen. Das gilt auch für elektronische Speichermedien wie mp3-Spieler, USB-Memory-Sticks, Speicherkarten und Digitalkameras. Dagegen hilft nur eins: Die Dateien müssen mit einem Löschprogramm überschrieben werden. Zum Beispiel mit
12. Nicht als Administrator arbeiten
Es ist unheimlich praktisch, wenn Du an Deinem Windows-PC immer als Administrator arbeitest. Alles funktioniert auf anhieb, Du hast alle Rechte zu installieren, zu löschen und zu verfummeln was Dir in den Sinn kommt. Dummerweise hat jedes Programm, dass jetzt gestartet wird, die selben Rechte. Wenn ein Virus vom Admin-Konto gestartet wird, bedeutet dass in der Regel Totalschaden. Richte Dir ein Benutzerkonto ein. Benutzerkonten haben einen eingeschränkten Zugriff auf den Computer (Sie können zum Beispiel nicht die Festplatte formatieren). Melde Dich nur als Admin an, wenn Du ein Programm installieren willst oder andere Wartungsarbeiten am Rechner durchführen musst.
13. WLAN-Knoten abdichten
Wenn Du via WLAN (Wireless LAN), also drahtlos im Netz unterwegs bist, muss die Verbindung mittels WPA oder WPA2 verschlüsselt werden. Die Verschlüsselung WEP ist nicht mehr zu gebrauchen. Leider unterstützen einige ältere WLAN-Adapter WPA noch nicht. Den Netzwerknamen (SSID) zu verstecken oder eine MAC-Filtertabelle zu benutzen bietet keinerlei Schutz.
14. Router abdichten
Viele Internetnutzer benutzen heute eine spezielle Hardware, um die Internetverbindung herzustellen. Die Geräte vereinen meist mehrere Funktionen (Router, WLAN, DSL-Modem, Internet-Telefonie). Häufig werden die Zugangsdaten, die Du von Deinem Dienstanbieter bekommen hast, in dem Gerät gespeichert. Alle Geräte bieten die Möglichkeit, diese Konfigurationsdaten mit einem Passwort zu schützen und genau das mußt Du tun. Falls das Gerät eine Einstellmöglichkeit für Fernkonfiguration bietet: Abschalten.
15. Über die IP-Adresse
Wenn Du im Internet unterwegs bist, bekommt Dein Rechner von Deinem Internet-Dienstanbieter eine weltweit eindeutige Nummer, die IP-Adresse, zugewiesen. Sobald irgendein Programm auf Deinem Rechner einen anderen Rechner irgendwo auf der Welt kontaktiert, tauschen eure Computer diese IP-Adresse aus. Dabei ist es unerheblich, ob Du E-Mails abrufst, mit Deinem Browser Web-Seiten liest oder mit emule Deine schönsten Urlaubsfotos unters Volk bringst. Es spielt keine Rolle, ob Du Daten herauf- oder herunterlädst: Bei jeder Verbindung werden die IP-Adressen ausgetauscht.
Da Dein Dienstanbieter (zum Beispiel die Telekom oder Arcor) die IP und Deine persönlichen Daten kennt, bist Du nirgendwo anonym unterwegs! Die große Bundesschnüffelkoalition hat das Gesetz zur Vorratsdatenspeicherung verabschiedet. Deshalb muss Dein Dienstanbieter alle Deine Verbindungsdaten 6 Monate lang speichern. Dazu gehört natürlich auch die IP-Adresse. Viel Zeit für einen Anwalt, die Herausgabe Deines Namens und Deiner Anschrift zu erwirken, wenn Deine Kinder mit emule oder Shareaze Musikdateien aus dem Internet geklaut haben.
Es gibt keine praxistaugliche und verlässliche Möglichkeit, die eigene IP-Adresse zu verbergen. Halbwegs praxistauglich aber unzuverlässig, immerhin ein kleiner Stein im Weg der Schnüffler, kann ein Anonymisierungsdienst sein (salopp auch anon-proxy). Hierbei baut Dein Rechner eine Verbindung mit dem anon-proxy auf und teilt ihm mit, von welchem Server er Daten holen bzw. an welchen er Daten senden soll. Jetzt tauscht Dein Rechner die IP-Adresse mit dem anon-proxy aus, dieser tauscht seine IP-Adresse mit dem eigentlichen Ziel-Host aus. Im Ergebnis sieht der Ziel-Host nur die IP des anon-proxys und nicht Deine eigene. Selbstverständlich ist auch der Betreiber eines anon-proxys verpflichtet, Deine IP zu speichern und sie den Schnüfflern zur Verfügung zu stellen. Wer sich trotzdem wohler fühlt:
Zuverlässig zum Verbergen der IP-Adresse aber kriech-lahm und damit für P2P definitiv praxisuntauglich ist das Verfahren, die Route über mehrere Server zu mixen und verschlüsselt zu übertragen. Das funktioniert wie im obigen Beispiel mit dem anon-proxy beschrieben, jedoch über mindestens drei Rechner. Nun weiss der Letzte im Bunde nicht mehr, wer mit dem Ersten kommuniziert hat, da ausser Deinem eigenen Rechner ja noch viele andere Nutzer ihre Datenpakete senden. Kostenlose Implementierungen sind das TOR-Netzwerk oder JAP. Der Verein zur Förderung des öffentlichen bewegten und unbewegten Datenverkehrs e.V., kurz FoeBuD, bietet kostenlos den Browser TorPark an, der sich des TOR-Netzwerkes bedient, um anonym zu surfen. Wer sich einmal an seinen high-speed DSL/Kabel-Modem gewöhnt hat und gerne bunte Seiten, YouTube-Videos und dergleichen verkonsumiert, hat davon spätestens nach 10 Minuten die Nase voll. Um den Vorratsdatenspeicherern die Zähne zu zeigen ist es aber mindestens ein interessantes Konzept.
16. Meta-Daten kontrollieren
Manchmal möchtest Du Dateien auf Deinem Blog veröffentlichen oder an jemanden weitergeben, ohne dass sich feststellen lässt, von wem diese Datei stammt oder wie sie ursprünglich einmal ausgesehen hat. Viele Dateiformate speichern zwischen den eigentlichen Nutzdaten zusätliche Informationen über die Datei ab. Sehr beliebt ist der Name des Autors oder das Datum der Erstellung. Es ist unmöglich, alle Dateiformate und ihre Meta-Daten hier vollständig aufzulisten. Einige bekannte Formate, die möglicherweise mehr Informationen enthalten, als einem lieb ist, sind:
16.1 EXIF-Daten in Digitalfotos
Digitalkameras speichern Meta-Daten in Digitalfotos. Besonders heikel ist die Miniaturabbildung des eigentlichen Fotos, die zu Vorschauzwecken in zum Beispiel einer JPEG-Datei abgelegt sein kann. Du knippst ein Foto mit Deiner Digitalkamera, beschneidest einen bestimmten Ausschnitt und veröffentlichst es auf Deinem Blog. Je nach verwendeter Software kann in dem Bild aber noch die EXIF-Miniatur stecken, die das Originalbild zeigt. Wer kontrollieren will, was in seinem Bild steckt, nutzt die kostenlose Software
und schickt dem Autor eine Postkarte.
16.2 Meta-Tags in HTML-Dateien
Wer zur Erstellung von HTML-Seiten ein Programm benutzt, findet möglicherweise seinen Namen in den Meta-Daten wieder. Um das Ergebnis zu kontrollieren und ggf. zu beeinflussen kannst Du die HTML-Datei mit einem einfachen Editor öffnen und in den HTML-Kopfdaten nach entsprechenden tags suchen:
meta name=”author” content=”Max Mustermann”
meta name=”DC.creator” content=”Max Mustermann”
16.3 Weitere Meta-Daten
Office-Programme wie die Microsoft Office Familie aber auch StarOffice speichern in ihren Tabellen, Texten, usw. Informationen zum Verfasser. Auch PDF-Dateien können Angaben zum Autor beinhalten. Es gibt eine unüberschaubare Anzahl von Dateiformaten, die Meta-Daten zu Deiner Person enthalten können. Daher ist es immer eine gute Idee, die Formate zu kennen und Meta-Daten ggf. zu bearbeiten.
