Was weiß das Internet über mich?
Ein vernichtendes Urteil hat die Stiftung Warentest jetzt über die sozialen Netzwerke im Internet gefällt: Facebook, StudiVZ & Co. beachteten den Datenschutz ihrer Nutzer nicht im nötigen Ausmaß. Wir geben Tipps, wie Sie beim Surfen im weltweiten Netz nicht mehr von sich preisgeben als unbedingt nötig. Denn die meisten Daten, die das Internet über seine Nutzer verrät, geben diese freiwillig preis.
26.03.2010
Von Thomas Östreicher

Datenschutz im World Wide Web betrifft alle persönlichen Informationen - einschließlich privater Bilder, Nutzerkommentaren und Erwähnungen durch andere. Wer aber das Internet mit seinen unendlichen Möglichkeiten nutzen möchte, ist gezwungen, seinen ganz persönlichen Kompromiss zu finden zwischen Komfort und Spaß auf der einen Seite und Privatheit und technischem Aufwand auf der anderen. Darum können hier nur Anregungen gegeben werden, wie dieser Kompromiss aussehen kann - so wie manche Menschen etwa FKK-Urlaub mögen, andere nicht. Eine oft zitierte Faustregel für das Internet: Nur solche privaten Informationen preisgeben, die auch auf einem Plakat gegenüber dem eigenen Haus nicht stören würden.

Ein Muss: System auf dem neuesten Stand und aktuelle Schutz-Software.

Am Anfang steht die Technik: Windows-Nutzer sollten die automatische Aktualisierung ihres Systems durch Microsoft unbedingt aktivieren, um es Eindringlingen nicht unnötig leicht zu machen.

Auch ohne eine aktive Firewall, die den Rechner vor unliebsamen Besuchern schützt, und ohne aktuellen Virenscanner sollte man nie ins Internet gehen. In neueren Windows-Versionen und Apple-Betriebssystemen ist eine brauchbare Firewall enthalten. Sie oder ein vergleichbares Programm sollten unbedingt aktiviert sein. Die Zeitschrift PCWelt zum Beispiel hat kostenlose Anbieter getestet. Mit "gut" getestete Schutzprogramme vor Viren gibt es ebenfalls gratis. Auch hier liefern die Fachzeitschriften leicht verständliche Informationen.

Schließlich sollten drahtlose Internetverbindungen unbedingt verschlüsselt sein, am besten im WPA2-Modus. Wenn Sie nicht wissen, wie das geht, bitten Sie einen computererfahrenen Freund um Hilfe.

Der Name im Netz will gut überlegt sein.

Wer bei eBay & Co. einkaufen, Buchrezensionen bei Amazon schreiben und in Diskussionsforen mitmischen möchte, sollte sich gut überlegen, ob er das unter seinem richtigen Namen tun will. Öffentlich zugängliche Listen beispielsweise mit Geburtstagsgeschenkwünschen sollten niemals den eigenen Namen tragen, sondern ein Pseudonym.

Die Mailadresse gehört mir!

Immer mehr Internetseiten verlangen das Anlegen eines Benutzerkontos mit Nutzername, Mailadresse und Passwort. Die Anbieter gewinnen so ein genaueres Bild über das, was die Seitenbesucher interessiert. Je länger und häufiger die Besuche, desto genauer das Profil des Nutzers. Manche Anbieter geben diese Daten an werbetreibende Unternehmen weiter - da lohnt ein Blick in die (bei uns vorgeschriebenen) Datenschutzrichtlinien, in denen stehen muss, ob die Nutzer automatisch die Weitergabe erlauben.

Die eigene E-Mail-Adresse auf der eigenen Homepage, im Nutzerforen oder Leserkommentaren ist eine direkte Einladung zum Versand von Werbund (Spam). Als Mindestschutz dient eine Variation der Adresse. Beispiel: statt "helga.muster@mailanbieter.de" lieber "helga.muster/at/mailanbieter.de". Menschen können damit etwas anfangen, automatische Adressensucher kaum.

Sinnvoll ist zudem eine zweite Mailadresse ohne Hinweis auf den echten Namen für solche Anmeldezwecke. Wer eine Mailadresse nur ein einziges Mal braucht, kann sich etwa bei Trashmail.com ganz ohne Registrierung eine beliebige Mailadresse ausschließlich zum Empfang von Bestätigungsnachrichten holen.

E-Mail = Postkarte.

Auch wenn der Vergleich etwas hinkt: Eine E-Mail ist etwa so geheim wie eine Postkarte. Elektronische Post lässt sich von geübten Computernutzern leicht abfangen und mitlesen. Dagegen hilft nur, die Inhalte mit einem Programm wie Pretty Good Privacy verschlüsselt zu versenden, was aber umständlich ist. Alternativ können Sie sensible Informationen in eine Textdatei schreiben, sie mit einem Passwort schützen (bei Word: Extras -> Optionen -> Sicherheit) und diese als Mailanhang verschicken. Profis knacken diesen Schutz, aber vor "Gelegenheits-Mitlesern" schützt dieses Vorgehen auf einfache Weise.

Die großen deutschen Anbieter von E-Mail-Adressen wie web.de und GMX halten sich an die hiesigen Datenschutzvorschriften. Umstritten ist jedoch Google mit seinem Dienst Googlemail, auch GMail genannt. Der US-amerikanische Datensammler scannt nämlich die Inhalte der verschickten und empfangenen (!) E-Mails und verknüpft die enthaltenen Begriffe mit den Mailadressen. Auf diese Weise entstehen detaillierte Nutzerprofile sogar von Menschen, die selbst keine Googlemail-Adresse besitzen. Was das Unternehmen mit diesen Profilen jetzt oder in Zukunft macht, ist sein Geheimnis - wer Google nicht blind vertraut, sollte sich überlegen, eine solche Adresse anzulegen oder auch nur anzuschreiben.

Fremde lesen mit.

Viele Chat-Programme wie etwa Skype, mit denen man sich in Echtzeit zu zweit oder als Gruppe unterhalten kann, speichern die kompletten Gesprächsprotokolle. Was sie damit anstellen, lässt sich von den Nutzern nicht kontrollieren. Sie sollten bewusst entscheiden, welche personenbezogenen und auf einen konkreten Menschen rückführbaren Informationen Sie kommerziellen Unternehmen zur Verfügung stellen.

Einkauf im Netz nur mit Lebenslauf?

Im Netz zu shoppen ist so bequem wie beliebt. Die Kreditkartendaten oder die Bankverbindung sollte man allerdings höchstens etablierten, namhaften Unternehmen anvertrauen. Einen gewissen Schutz bieten Bezahldienste wie der eBay-Ableger Paypal: Wer etwa ein Fernsehgerät bei einem kleinen Online-Shop ersteht, zahlt via Paypal, das den Geldtransfer regelt. Die eigenen Konto- oder Kreditkarten-Daten liegen nur dort, der Verkäufer erfährt sie nicht.

Etliche Internetanbieter verlangen allerdings Daten, die üblicherweise nicht zur Geschäftsabwicklung gehören. Während das Geburtsdatum meist erforderlich ist, um die eigene Volljährigkeit zu belegen, sollte man Angaben wie Handynummer, Familienstand, Kinderzahl, Gesundheitszustand, Schulabschluss und Monatseinkommen generell verweigern. Zurückhaltung ist bei Seiten geboten, die einen Preisvergleich von Versicherungen anbieten. Sie verlangen besonders viele Daten - und verkaufen diese Dossiers oft munter an die Werbewirtschaft weiter.

Mach dir ein Bild - aber behalte es für dich.

Die digitalen Schnappschüsse von der Geburtstagsparty können auch Ungeübte im Handumdrehen als Fotoalbum für die Gäste ins Netz stellen. Selten werden die Abgelichteten aber vorher gefragt, ob sie beim gemeinsamen "Hoch die Tassen!" von aller Welt beobachtet werden wollen. Tipp: Bei Anbietern wie web.de sind Alben mit einem Klick passwortgeschützt - die Fotos sieht so nur, wer auch die Erlaubnis besitzt.

Wen geht's was an?

Soziale Netzwerke wie Facebook, MySpace, StudiVZ, SchülerVZ, Xing, Lokalisten und Linkedin bieten vielfältige Möglichkeiten, miteinander Kontakt aufzunehmen, Verabredungen zu treffen, Freundeskreise zu gründen, neue Menschen kennenzulernen. Bei alldem ganz anonym zu bleiben - ohne echten Namen, ohne Foto, ohne Kontaktadresse - läuft genau diesen Zwecken zuwider. Das gilt es abzuwägen: Wer darf meine Statusmeldung "Bin verliebt!" lesen, wen geht die Information "Fahre morgen für einen Monat in Urlaub" etwas an? Nutzer sollten auf jeden Fall die Datenschutz-Einstellungen genau lesen und ihren Bedürfnissen anpassen, auch wenn das durchaus einen Abend lang dauern kann.

Wie privat ist die private Homepage?

Es macht Spaß, Freunden, Verwandten und Kollegen Fotos vom jüngsten Urlaub zu zeigen, von den ersten Schritten des Nesthäkchens und dem Betriebsausflug. Auf der privaten Internetseite, womöglich noch mit Namen der Abgebildeten und süffisanten Kommentaren versehen, haben sie nichts zu suchen, es sei denn in einem passwortgeschützten Bereich.

Generell empfiehlt sich eine Trennung in berufliches Auftreten mit der konsequenten Beschränkung auf Informationen, die auch der Personalchef lesen kann, und private Aktivitäten unter Pseudonym.

Wie beseitige ich meine Spuren?

Die ehemalige Schulkameradin hat das Foto vom feucht-fröhlichen Klassentreffen ins Netz gestellt? Wehren Sie sich dagegen: Im Fall von Facebook und anderen Netzwerken können Sie sich außer an den Verursacher an den Portalbetreiber mit der Aufforderung wenden, die beanstandeten Inhalte zu löschen. Bei einer privaten Homepage fordern Sie den Inhaber schnellstmöglich auf, das Bild zu löschen (die Adresse finden Sie im Impressum der Seite oder unter Whois.de). Notfalls müssen Sie versuchen, mithilfe eines Anwalts ihr Persönlichkeitsrecht durchzusetzen. Manche Kanzleien haben sich bereits auf solche Lösch-Wünsche spezialisiert.


Thomas Östreicher ist freier Journalist in Hamburg und Frankfurt.