Oft blogge ich ja über das mangelnde Bewusstsein der Nutzer für Datenschutz im Internet - ohne bisher jemals konkrete, benutzerfreundliche Verbesserungsvorschläge bezüglich des Surfverhaltens gemacht zu haben. Höchste Zeit das nachzuholen!

Trackliste

Zuerst will man natürlich ungestört im Web surfen ohne ständig von Trackingdiensten erfasst zu werden. Hier helfen die Tipps vom Datenschutzzentrum Schleswig Holstein, für fortgeschrittene Nutzer führt auch das Austauschen der hosts Datei zum Erfolg und blockiert relativ unbemerkt eine große Menge an Tracking-Aufrufen (außer es läuft ein lokaler Webserver).

Wem das alles zu kompliziert ist: schon konservative Cookie-Einstellungen (z.B. Löschen beim Beenden der Sitzung) helfen gegen das Erfassen von Webverhaltensmustern.

Add me!

Aufgrund der Verfügbarkeit zahlreicher nützlicher Addons ist zur Zeit der Firefox ein gut geeigneter Browser zum Schutz der persönlichen Daten.
Auf der Addons-Seite kann man z.B. in der Kategorie Datenschutz und Sicherheit stöbern. NoScript blockiert die JavaScript-Ausführung von Domains, die nicht explizit dazu freigegeben sind, das neuere und vielleicht komfortablere Addon YesScript lässt Domains explizit blockieren, führt JavaScript-Code aber standardmäßig aus. Adblock Plus blockiert nicht nur lästige Werbung sondern auch allzu aufdringliche Tracker.

Realsozialismus

Wer sich viel auf sozialen Netzwerken tummelt und sich dazu offener Netze, wie z.B. des WLANs im Café bedient, den könnte vielleicht stören, dass die potenziell private Kommunikation von jedem mitgeschnitten werden kann. Entweder verwendet man dann ein VPN zur Verschlüsselung aller übertragenen Daten oder man greift auf das experimentelle Firefox-Addon Facebook Secure zurück, um z.B. die Verbindung zu Facebook mit SSL abzusichern.

Trotzdem sollte man aber Profile in sozialen Netzwerken möglichst nur unter einem Pseudonym anlegen und für den Austausch mit Freunden den Nachrichtendienst und nicht die (öffentlich einsehbare) Pinwand benutzen. Oder man überlässt nur einem sehr kleinen Kreis von real bekannten Freunden Zugriff auf das eigene Profil.

Eine ausführliche Erläuterung des grundlegenden Problems sozialer Netzwerke und potenzieller Lösungsmöglichkeiten findet sich u.a. hier.

Zufallsbekanntschaft

Auch wenn die Verbindung zu Webseiten verschlüsselt ist, heißt das noch nicht zwangsläufig, dass die übertragenen Daten sicher vor dem Abhören durch Dritte sind. Wegen der lange bestehenden Sicherheitslücke in Debian OpenSSL-Paketen, kann es vorkommen, dass die privaten Schlüssel bei manchen Zertifikaten leichter zu erraten sind, als sie es sein dürften.
Kann ein Angreifer diese nun erraten, kann er die Identität des echten Zertifikatsbesitzers fälschen.

Leider erkennen die Webbrowser solche schwachen Zertifikate noch nicht und das Vorhängeschloss in der rechten unteren Fensterecke kann sich als unverhofft trügerisch erweisen. Für den Internet-Explorer gibt es aber ein Werkzeug, das die angreifbaren Zertifikate erkennt; dieselbe Aufgabe erledigt die Firefox-Erweiterung SSL-Blacklist.

Datenschutz nach Lessing

Diese wenigen Schritte sollten dabei helfen, einen grundlegenden Schutz, privater, persönlicher Daten im Web zu gewährleisten. Allerdings blieb das effektivste und letztlich das einzige dauerhaft wirksame Mittel dazu bisher unerwähnt: Gesunder Menschenverstand. Und Nachdenken bevor man tippt oder klickt.