Sicher surfen und kommunizieren trotz Prism und Co.

it-sicherheit 40
Fachbeitrag

Die Bedeutung unbelauschten Surfens und Kommunizierens nimmt im Zuge des Skandals um Prism & Co immer mehr zu.Dieser Beitrag fasst eine Auswahl von Möglichkeiten zusammen, die Verschlüsselung von E-Mails und alternative Suchmaschinen zu Google zu nutzen.

Verschlüsselung von E-Mails

In unseren Beiträgen haben wir bereits mehrfach darauf hingewiesen, dass die Kommunikation per E-Mail so vertraulich ist wie eine Postkarte. Wer  trotz dessen, dass er natürlich nichts zu verbergen hat, nicht möchte, dass die Welt mitliest, dem sei – auch als Ausdruck von Protest – die Verschlüsselung seiner E-Mails empfohlen.

In den vergangenen  Tagen hat bereits unter anderem Spiegel Online wiederholt auf die Möglichkeit des sichereren Kommunizierens mittels E-Mail-Verschlüsselung hingewiesen und eine Anleitung zur E-Mailverschlüsselung für verschiedene Betriebssysteme gleich mit geliefert. Diese Anleitung bezieht sich auf den Verschlüsselungsstandard PGP (Pretty Good Privacy), der u.a. Inhalte von E-Mails mittels zweier Schlüssel codiert. Ein weiterer wichtiger Standard für die E-Mailverschlüsselung ist Secure/ Multipurpose Internet Mail Extension (S/MIME).

Zu beachten ist, dass sog. Header-Informationen wie der Betreff anders als der Inhalt der Nachricht im sog. Body der E-Mail nicht verschlüsselt werden. Daher sollte der Betreff einer verschlüsselten E-Mail keine vertraulichen Informationen enthalten.

Google weiß schon, was wir suchen

Bekanntlich weiß Google „viel“ über seine Nutzer. Wie Google speichern viele Suchmaschinen meist die IP-Adresse und sammeln alle getätigten Anfragen. Dadurch erhalten sie ein genaues Bild über das Suchverhalten der Nutzer, insbesondere über die Interessen und Neigungen. Diese Informationen werden gerne genutzt, um Nutzerprofile zu zeichnen.

Unabhängig von der datenschutzrechtlichen Unzulässigkeit einer solchen Profilerstellung, gestaltet sich die Informationsversorgung auf diese Weise als nicht unbedingt neutral. Denn Google stellt Suchergebnisse entsprechend den gesammelten Nutzerinformationen vorgefiltert zusammen.

Alternative Suchmaschinen

Im Gegensatz dazu gibt es eine Reihe alternativer Suchmaschinen, welche die Privatsphäre respektieren. Einen guten Service bieten hier z.B. die Suchmaschinen IxQuick und StartPage, deren Betreiber ihren Sitz in den Niederlanden haben. Die beiden Webdienste, welche das HTTPS-Protokoll verwenden, sammeln keine IP-Adressen, sondern nur anonyme Informationen wie Browsertyp, Betriebssystem sowie Datum und Uhrzeit der Suche.

Darüber hinaus sind IxQuick und StartPage bereits seit 2008 mit dem Europäischen Datenschutz-Gütesiegel (EuroPriSe) zertifiziert.

Daneben macht auch der Suchdienst DuckDuckGo von sich reden. Auch dieser Dienst speichert keine keine personenbezogenen Nutzerdaten, verwendet das HTTPS-Protokoll und soll Cookies nur in absolut notwendigen Fällen verwenden. Der Betreiber dieses Dienstes hat allerdings seinen Sitz in den USA und unterliegt damit den US-amerikanischen Gesetzesanforderungen.

Anonymes Surfen

Es besteht auch die Möglichkeit, zumindest teilweise anonym im Internet zu surfen. Hierzu kann beispielsweise ein Proxy-Rechner benutzt werden, dessen Adresse Sie in Ihrem Browser eingeben. Die Kommunikation erfolgt sodann über einen zwischengeschalteten Rechner (Proxy). Zu bedenken ist dabei allerdings, dass dieser erstens vertrauenswürdig sein sollte (schließlich verläuft Ihr Datenverkehr nunmehr hierüber) und zweitens natürlich auch selbst entsprechende Daten (z.B. Ihre IP-Adresse) aufzeichnen kann. Zumindest ist für Ihren Kommunikationspartner jedoch Ihre Identität nicht unmittelbar ersichtlich, sondern nur die des Proxy-Rechners.

Eine weitere Möglichkeit besteht in der Nutzung des Tor-Netzwerkes. Hierbei werden 3 unterschiedliche Rechner hintereinander zwischengeschaltet, wodurch quasi eine Kette entsteht und eine möglichst hohe Anonymität gewährleistet werden soll.

Fazit

In erster Linie sollte zum Schutz der Privatsphäre auf Dienste aus den USA  – ob nun Web-Mail wie Googlemail oder GMX oder Suchmaschinien wie Google oder Yahoo – verzichtet werden. Aber damit endet der nötige Selbstschutz natürlich noch lange nicht. Wie taz.de berichtet, klärt der Bundesminister auf.

Weitere und vor allem sinnvolle Schutzmaßnahmen empfiehlt Ihnen sicher gerne auch Ihr betrieblicher Datenschutzbeauftragter.

Sie haben Fragen?

Die Bestellung eines externen Datenschutzbeauftragten bietet Ihrem Unternehmen zahlreiche Vorteile. Bei der Zusammenarbeit mit unseren Beratern können Sie folgendes erwarten:

  • Praxisnahe und wirtschaftsorientierte Datenschutzorganisation für Ihr Unternehmen
  • Hochqualifizierte Berater mit interdisziplinären Kompetenzen in Recht und IT
  • Klar kalkulierbare Kosten und hohe Flexibilität

Informieren Sie sich hier über unser Leistungsspektrum: Externer Datenschutzbeauftragter

3 Kommentare zu diesem Beitrag

  1. Normale Proxies und VPNs sind unsicher. Wer die Privatsphäre schützen will, der begibt sich mit normalen Proxies und VPNs meist bloß in noch zwielichtigere Hände als in die des eigenen Internet Service Providers. Wer allerdings lediglich bestimmte Videos auf YouTube aus Deutschland heraus trotz IP-Blockade anschauen möchte, der kann sich dafür über einen normalen Proxy eine ausländische IP besorgen.

    TIPP:

    Neben „Tor“ ist der deutsche Dienst „JonDonym“ ebenfalls empfehlenswert für gute Anonymität und Sicherheit und versucht manche konzeptuellen Schwachstellen von Tor zu vermeiden.

    https://www.anonym-surfen.de

  2. Im Absatz Alternative Suchmaschinen steht geschrieben „[…] sammeln keine IP-Adressen, sondern nur anonyme Informationen wie Browsertyp, Betriebssystem sowie Datum und Uhrzeit der Suche.“ Ich möchte den Autor gerne darauf hinweisen das die genannten Informationen (vermeintlich anonymen Informationen) nicht wirklich Anonymität (vor der Werbeindustrie z.B.) gewährleisten. Ein Bericht zu AdID ist auf USA Today nachzulesen. http://www.usatoday.com/story/tech/2013/09/17/google-cookies-advertising/2823183/

  3. Zu den angeblich anonymen Suchmaschinen stellt sich die Frage, wie diese Unternehmen Ausertungen und Statistiken erstellen, wenn sie doch keine Daten speichern? Woher wissen diese, wieviele User aus welchen Ländern ihre Suchmaschine nutzen, usw. Um für die Aktionäre oder Geschäftsleitung wirtschaftlich aussagekräftige Auswertungen zu erstellen, ist das Speichern der Daten schlicht und ergreifend notwendig. Hinzu kommt, dass die Server in den USA stehen und damit dem Patriot Act unterstehen. NSA und CIA nehmen sicher Zugriff auf die Daten, wenn nicht heute, irgendwann ganz sicher.

    Ergänzend gibt es eine weitere sehr gute Alternative Suchmaschine aus der Schweiz, welche mit Sicherheit nicht den US-Gesetzen unterliegt. CENTIL – Schweiz (www.suchportal-schweiz.ch) ist seit kurzem auch unter der Domain w ww.CENTIL-Europe.de erreichbar. Diese Suchmaschine verfügt über einen eigenen Index, welcher zum Zeitpunkt der Erstellung dieses Kommentars 3.8 Millionen indexierte Websites aufwies. Gemäss Betreiber werden nur die Texte der Websites gespeichert. Der gesammte HTML und Script-Code wird vor dem Speichern gelöscht. Dies zum Selbstschutz, damit der Server keine Viren oder Malware verbreiten kann. Damit sind auch die Besucher geschützt. Zumindest auf den Seiten von CENTIL. mDas gute ist, man kann nach Land suchen. Das ist anfangs etwas gewohnheitsbedürftig, aber man hat sich schnell daran gewöhnt. Ausserdem verfügt die Suchmaschine über eine umfangreiche Rubrikensammlung. Wenn man seine Homepage registriert, kann mit einfacher 3-Ebenen Auswahl die richtige Rubrik schnell und einfach ausgewählt werden. Der Betreiber ist das gleichnamige Technologieunternehmen CENTIL – Schweiz.

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.