Was ist so schlimm daran, wenn Internetfirmen meine Vorlieben oder Aufenthaltsorte kennen?

Internetfirmen wie Google und Facebook sammeln Infos über ihre Nutzer und legen sie in Identitätsdatenbanken an, erklärt Steffan Heuer. Den Inhalt verkaufen sie an Drittanbieter wie Werbefirmen, Versicherungen oder Banken. Am häufigsten werden sie für personalisierte Werbung genutzt.

Wie funktioniert das Sammeln dieser Informationen?

Grundlage für die Verfolgung sind Cookies, kleine Textdateien, die beim Öffnen einer Internetseite platziert werden. Über sie können Anbieter mitverfolgen, welche Adressen der Surfer ansteuert und was er auf diesen Plattformen tut. Ist der Nutzer gleichzeitig bei Facebook eingeloggt, können diese Infos auch dem eigenen Profil zugeordnet werden. So kann ein detailliertes Bild des Anwenders erstellt werden.

Wie können sich Internetnutzer davor schützen?

"Erst denken, dann posten", rät Heuer. Was einmal im Netz landet, ist schwer wieder zu löschen. Nutzer haben keine Kontrolle darüber, in welchen Firmendatenbanken Infos gespeichert werden. Heuers Faustregel für das Verhalten im Netz lautet daher: verweigern, verschleiern und verschlüsseln.

Verweigern, verschleiern, verschlüsseln - was heißt das?

Verweigern heißt, dafür zu sorgen, dass so wenige Infos wie möglich in Umlauf kommen. Verschleiern bedeutet, Spuren zu verwischen, etwa indem der Nutzer über bestimmte Browser-Einstellungen Werbefirmen an der Verfolgung hindert. Die Verschlüsselung von Daten ist der dritte Punkt der Selbstverteidigungsstrategie.

Welche konkreten Möglichkeiten haben Surfer, Datendiebstahl zu verhindern?

Browser : "Eines der schlimmsten Dinge, die ich tun kann, ist, in einem Browser Facebook , Google und alle anderen Dienste laufen zu lassen", sagt Heuer. Um Facebook und Google an der Überwachung des eigenen Surfverhaltens zu hindern, sollten Anwender für diese Dienste separate Browser verwenden. In einem Browser - etwa Firefox - wird das Netzwerk genutzt, im anderen - etwa Safari - werden weitere Webseiten aufgerufen.

Blocker: Sperr-Programme verhindern zusätzlich, dass Online-Firmen und Werbenetzwerke die Bewegungen des Surfers mitverfolgen. Heuer empfiehlt dafür zum Beispiel die Programme DoNotTrackMe, Ghostery oder Collusion. Auf collusion.toolness.org zeigt eine Simulation, wie Werbenetzwerke Surfer beim Ansteuern einer Seite verfolgen. Das Firefox-Zusatzprogramm BetterPrivacy entfernt auch schwer zu löschende Cookies.

Verschlüsselung: Mails sollten Surfer laut Heuer mit dem Programm PGP (Pretty Good Privacy) verschlüsseln. Sie können sonst mitgelesen werden. Für Nachrichten-Apps empfiehlt Heuer zur Verschlüsselung Programme wie OTR, Threema, Textsecure oder Cryptocat.

Identität: Identitäten mit falschem Namen, Geburtsdatum oder Geschlecht erschweren es Hackern, Daten eindeutig einer Person zuzuordnen und zu missbrauchen. Heuer warnt davor, Klarnamen zu verwenden; vor allem für Dienste wie Facebook oder Spieleapps.

Infos zum Thema Datenklau gibt Steffan Heuer in seinem Buch "Mich kriegt ihr nicht! Die wichtigsten Schritte zur digitalen Selbstverteidigung", Murmann-Verlag, 16,90 Euro, ISBN: 3867743215.