TTIP wurde heute beschlossen, das Abkommen mit der EU ist in Verhandlung, aber darum geht es hier nicht (wirklich).

Die Welt wird immer vernetzter und so auch das Internet und der Internetuser. Der gläserne Mensch ist längst schon Realität geworden. Was können wir dagegen tun ?

Viel.

Die erste Reaktion von vielen, bei der Frage wie man seine Privatsphäre im Internet schützt, ist: "Is eh schon egal, hab eh schon alles drin, wissen eh schon alles". Diese Resignation führt dann dazu, dass man gar nicht erst anfängt. Dabei ist der Denkfehler offensichtlich: Sie haben nur das bisher, wenn man anfängt in kleinen Schritten, kann man es verhindern (oder zumindest sehr erschweren), dass in Zukunft Daten über einen gesammelt werden.

Was also tun ? Der Mensch ist ein Gemütlichkeitstier. Die meisten von uns (ich auch) haben einen GoogleAccount den sie für emails & youtube verwenden. Wir verwenden google als Suchmaschine, haben unsere Social Media Accounts usw. Wir sind bisher sehr leichtfertig mit unseren Daten umgegangen und gehen sehr leichtfertig mit ihnen um (ich bin da nicht ganz ausgeschlossen).

Wenn ihr euch in Zukunft im Internet anonym(er) bewegen wollt, dann lest diesen Guide weiter.

Goldene Regel: Wenn ihr nicht für das Produkt zahlt, dann seid ihr das Produkt!

Nichts ist umsonst, wenn ein Produkt (oder eine Seite) im Internet umsonst/gratis/"free" ist, ist die Frage wie dieses Produkt seinen Dienst finanziert. Meistens und am offensichtlichsten sind Werbeplatzierungen.

Nehmen wir FuF kurz her. Wenn ich meine Werbeblocker (dazu komme ich später zu sprechen) ausschalte, finde ich keine Werbungen auf der Seite. FuF vorzuwerfen die User zum Produkt zu machen wäre nicht nur böswillig, sondern auch falsch. Ich habe zwar keinen Einblick in die genaue Finanzierung der Seite, aber FuF hat Medienpartner die wahrscheinlich auch als Sponsoren fungieren, vielleicht auch nicht. Was aber der Wahrheit entspricht ist, dass FuF als Plattform ein Einstiegssprungbrett bildet. Die besten&beliebtesten Schreiber werden entlohnt und es werden Jobs an die Mediapartner vermittelt, diese ersparen sich selber einen ScreeningProcess und können sich darauf verlassen, dass die Qualität der Schreiber/ContentCreator ihrem Standard entspricht. Insofern ist FuF ein sehr gutes Beispiel, wie "Gratis" im Internet funktionieren kann. Wir sind nicht das Produkt, sondern unser Content und gleichzeitig nützt unser Content nicht nur der Seite, aber auch (unter Umständen) uns selber. Und falls man nur Spaß am bloggen hat und keine professionellen Absichten verfolgt, bietet die Seite eine nette Platform.

Als "Negativbeispiel" können wir Facebook hernehmen. Ich habe (noch) einen FacebookAccount. Der Facebooknutzer ist 100% Produkt. Die Daten werden gesammelt und verkauft, die Daten werden analysiert und verwendet um aktiv Content zu schalten, der einen interessieren könnte. Es wird auch kein Geheimnis daraus gemacht, dass soziale und psychologische Experimente an den Nutzern durchgeführt werden, indem geschalteter Content manipuliert wird, um die Reaktionen zu testen. Wenn man keinen Werbeblocker verwendet, dann sieht man Werbungen an allen Seiten. Die tollen "Gratis" Facebookspiele sammeln auch fleißig Daten, die sie verwerten und verkaufen (Wann spielt man, wie viel. Wann und wie gibt man Geld aus. usw). Jeder Buchstabe den man auf Facebook eingibt wird verwertet, umso wichtiger ist es, dort so wenig Daten wie möglich von sich Preis zu geben.

Diese Liste mit guten und schlechten Beispielen für "Free" im Internet würde sich extrem lange fortsetzen lassen, wobei die Negativbeispiele bei weitem überwiegen.

Was also tun um sich in der digitalen Welt anonymer zu bewegen ? Man muss kein Edward Snowden sein um sich zu schützen. Die meisten Schritte sind sehr einfach, einiges erfordert etwas Kompetenz im Umgang mit Computern, das meiste ist jedoch selbst für den Laien einfachst zu bewerkstelligen.

Ich habe zwar oben angemerkt, dass man entweder für ein Produkt zahlt oder selber zum Produkt wird, jedoch soll dieser Beitrag kein Werbetext werden, insofern werde ich keine Anbieter von Bezahldiensten posten, die Informationen lassen sich leicht über das Internet besorgen oder aber ich beantworte Anfragen über private Nachrichten. Deswegen werde ich hier nur vertrauenswürdige Gratisangebote anführen. Aber B du sagtest eben, dass wenn man nicht für das Produkt zahlt, man das Produkt ist. Genauso wie es gute Seiten gibt, die ihr Gratis Angebot Usern zur Verfügung stellen ohne diese auszunutzen (FuF, Wikipedia, ...) gibt es auch Programme, die von Entwicklern uneigennützig zur Verfügung gestellt werden, diese sind dann meistens open-source (man kann den Quellcode einsehen, sprich man weiß wie das Programm funktioniert).

Schritt 1: Der InternetBrowser

Für alle die InternetExplorer, Safari oder Chrome benützen, habe ich eine schlechte Nachricht. Der erste Schritt ist es den Browser zu wechseln. Wieso ? Ganz einfach. Hinter diesen Browsern stehen drei der größten US Unternehmen. Ihre Webbrowser sind zwar gratis, aber nicht umsonst. IE oder Safari werden als Standard zu den Geräten geliefert und sind insofern wichtig, als dass man sie braucht um einen anderen Webbrowser zu installieren. Webbrowser von großen Unternehmen sammeln Daten, die sie dann intern verwerten. Auch wenn es sogenannte private/ikognito Modi gibt, die lokal keine Daten speichern, ist die Frage ob diese nicht trotzdem an das Mutterunternehmen übermittelt werden. Und selbst wenn sie keine Daten sammeln, als Produkte von US Unternehmen stehen sie unter US Gesetzen und können unter Umständen von den 3BuchstabenAgenturen dazu verpflichtet werden Hintertüren (backdoors) zu öffnen oder Daten weiter zu leiten.

Hier empfehle ich Firefox oder eine auf Firefbox basierende Derivation. Firefox ist nicht nur umsonst (free software) der Programmcode ist auch offen zugänglich (open-source). Wir können jederzeit einsehen wie das Programm funktioniert und welche Funktionen es hat. Da der Programmcode offen einsichtlich ist, ist auch jede Form von Manipulation sofort bemerkbar. Gleichzeitig können Entwickler den Source-Code nehmen und darauf basierend einen eigenen Webbrowser erstellen. Es gibt auch noch andere Webbrowser wie z.B.: Opera. Wer auf die Browser der großen Firmen partout nicht verzichten will, der muss damit Leben, dass seine Daten niemals 100% sicher sein werden können. Entweder sind die Quellcodes nicht öffentlich zugänglich, es handelt sich um Freeware und nicht um FreeSoftware (ein kleiner aber wichtiger Unterschied, die genaue Erläuterung überlasse ich an dieser Stelle aber Wikipedia) und/oder es handelt sich um propretiäre Software eines Unternehmens, dass in erster Linie Unternehmensinteressen und nicht Nutzerinteressen verfolgt. Es gibt auch Derivationen von Google Chrome (z.B.: Chromium) für diejenigen die absolut nicht Firefox verwenden wollen. GoogleChrome Derivationen sind in der Regel ohne spezifische Google Features, jedoch habe ich persönlich mit denen keine Erfahrung und kann da keine Hilfe geben.

Hier werden einige vielleicht "Performance"-Unterschiede aufführen, da sich die Leistung der Browser unterscheidet. Für 99% der Endnutzer macht das einen kleinen bis garkeinen Unterschied, ob nun eine Seite in 13 oder 25ms lädt oder ob der eine Browser 5% mehr oder weniger Arbeitsspeicher verbraucht. Für Nutzer denen die Browserperformance wichtig ist, lassen sich open-source Derivationen von Firefox oder Chrome finden, die optimierter sind. Wobei solche Endnutzer diesen Guide hier wahrsch. garnicht lesen werden, da es für sie ehschonwissen ist.

Es empfiehlt sich auch den Browser so einzustellen, dass er keine Cookies speichert und der Cache mit jedem schließen geleert wird. Es macht zwar die Verwendung etwas unpraktischer, da man jedesmal Passwörter eintippen muss, gleichzeitig werden aber keine Daten am eigenen Rechner gespeichert, die potentiell schädlich sein können oder Informationen speichern, die man nicht gespeichert haben will.

Schritt 2: Werbeblocker

Werbung ist nicht nur nervig, sie sammelt auch Informationen von Usern die automatisch gespeichert und weitergeleitet werden. War früher Adblock+ das A und O im Bereich der Werbeblocker, so hat dieses Programm seine Glanzzeiten lang hinter sich, ist aber weiterhin eines der beliebtesten. Problematisch ist nicht nur, dass das Programm eine "Whitelist" hat von zulässigen Werbungen, die automatisch aktiv ist und die der Nutzer bei der Installation und nach jedem Update aufs neue deaktivieren muss (opt-out), so wurde Adblock+ erst kürzlich von einem unbekannten Unternehmen gekauft. Aktuell die beste Alternative für Werbeblocker für Firefoxaddons ist uBlock, eine Weiterentwicklung des Ablegers AbdlockEdge. uBlock blockiert alle Werbungen auf einer Seite. Banner werden nicht angezeigt und popups werden blockiert und eine kleine nette Zahl zeigt im Addon an, wie viele versuchte Werbeeinschaltungen verhindert wurden (ich habe beim Schreiben eine Youtubeplaylist mit Musik laufen, nach jedem Lied wird ein neues Video gestartet und dabei die Seite neu geladen. In einer halben Stunde wurden 213 verschiedene Werbungen blockiert).

Manche Seiten verwenden mittlerweile einen Check um zu sehen, ob man einen Werbeblocker verwendet. Einige spielen lediglich eine Meldung ein die in die Richtung "Wir wissen, dass Werbungen nervig sind, aber unsere Seite braucht sie zum überleben. Bitte schalte den Blocker aus oder spende etwas" ein. Andere sind etwas aufdringlicher mit Popups (die weil sie von keinem Werbeanbieter kommen nicht geblockt werden) oder sperren den Zugang zur Seite komplett. Hier beginnt ein Katz- und Mausspiel, indem man sich immer neuere Anti-Blocker installiert um sich gegenseitig auszutricksen. Dies dürfte aber die meisten Internetnutzer nicht treffen. Falls man die Seite unterstützen will, kann man den Werbeblocker deaktivieren oder von den alternativen Angeboten gebrauch machen (auf derstandard.at zum Beispiel kann man für eine kleine Gebühr Werbungen ausschalten).

Die Installation von Addons in Firefox ist sehr einfach, falls aber doch jemand Fragen haben sollte, stehe ich jederzeit zur Verfügung.

Schritt 3: SkriptKontrolle - fortgeschrittener

Auf jeder Webseite laufen Skripts. Stark vereinfacht gesagt, ist ein Skript eine Handlungsabfolge in Programmen, die ausgeführt werden, damit eine Seite richtig funktioniert. Diese Erklärung ist ausreichend, wenn auch nicht ganz richtig. Zum Beispiel kann man auf FuF das google-analytics.comSkript deaktivieren, ohne dass man als Nutzer eine Einschränkung erfährt. Die Seite läuft aber nicht so, wie sie "sollte".

Jede Webseite führt Skripts aus, meistens sind diese notwendig damit die Seite läuft. Wenn ich fischundfleisch.com verbieten würde, würde ich die Seite wahrscheinlich nur schwerlich, wenn überhaupt, benützen können. Was genau Skripts sind und wie genau diese funktionieren, ist für den durchschnittlichen User nicht wichtig. Wichtig ist aber, die Skripts die auf einer Seite laufen zu kontrollieren. Mein bevorzugtes FirefoxAddon dafür ist NoScript, uMatrixist eine neuere Alternative, die ich aber noch nicht getestet habe. Beide Programme funktionieren aber auf eine ähnliche Art und Weise. Es erfordert etwas herumprobieren, bis man mit NoScript vertraut ist, danach geht es automatisch. Wenn man NoScript installiert hat, dann sieht man rechts (oder links in älterne FF Versionen) ein kleines S in der Menüleiste neben der Adressleiste.

Nachdem man NoScript installiert hat und man eine Seite zum ersten Mal öffnet, wird man sehen, dass diese komisch aussieht und man hat eine Meldung im Bildschirm das ein oder mehrere Skripten deaktiviert sind. Das ist normal und man muss das für jede Seite die man benützt neu einstellen. Das oberste Skript in der Liste ist meistens der seitenname.etcund in 99% der Fälle, muss dieser Skript aktiviert werden, damit eine Seite funktioniert. Nun wird man feststellen, je nach Seite, dass da noch weitere Skripten aktiv sind. Manchmal mehr, manchmal weniger. Bei den meisten davon, handelt es sich in der Regel um Werbeskripte. Nur weil der Werbeblocker, das Anzeigen der Werbung deaktiviert, heißt das nicht das der Skript deaktiviert ist. Praktisch gesehen macht es aber nur einen kleinen Unterschied in der Performance. Wichtiger sind die sogenannten TrackingScripts wie google-analytics.com und wie sie alle heißen. Tracking heißt, dass sie verfolgen: die IP des Nutzers, Daten über das Endgerät, Software, benutzte Suchbegriffe, verwendete Links usw usw. Diese Scripts speichern all diese Daten und leiten sie an ihre Mutterfirma weiter. Google-analytics.com ist eines der TrackingScripte von Google, es zu deaktivieren schränkt einerseits die Funktionalität von Google ein, andererseits erhält auch die Seite auf der google-analytics.com läuft keine (bzw weniger) Informationen mehr über diesem Nutzer.

Manchmal muss man ein wenig herumspielen um rauszufinden, welche Skripte eine Seite zum laufen benötigt und welche nicht. Meisten is das "Mutter"skript notwendig und Skripte für Mediaplayer/Flashplayer/Programme, diese sollte man dann aktivieren (es gibt auch die Option Skripte temporär zu aktivieren nur für eine einzelne Sitzung). Wieso ist das so wichtig ?

Trackingscripte verfolgen euer Verhalten im Internet. "Klar ist mir doch egal, ob irwer weiß mit welcher IP ich von Facebook auf FUF und dann von FuF auf Youtube bin", mögen jetzt sicher einige denken.

Wir kennen alle diese lustigen Graphen und Diagramme, die anzeigen welches Land welche Pornos guckt oder wo welcher Künstler beliebt ist. Woher kommen solche Daten ? Umfragen wären zu teuer und unbrauchbar, solche Daten stammen von Trackingscripts. Insbesondere bei Pornos ist dies ein großes Problem. Ihr mögt vielleicht den privaten Modus eures Browsers benützen (oder vorbildhaft überhaupt garkeine Daten speichern, dass die Nutzung des privaten Modus überflüssig macht), aber das ändert nichts daran, dass diese Daten nur Lokal nicht gespeichert werden. Euer Internetanbieter weiß trotzdem auf welchen Seiten ihr wart und diese Seiten wissen trotz allem welche Suchbegriffe ihr eingegeben habt. Man muss nichtmal einen bestimmten Fetisch haben, jeder von uns hat sicher mal aus Neugier, dass ein oder andere gesucht und rein aus Interesse angesehen, ohne es erotisch zu finden. Aber das ist irrelevant, youporn&co und alle Anbieter die auf youporn trackingscripte laufen haben oder Werbungen schalten, wissen ob du nach "asian" "fake taxi" oder "gangbangparty" gesucht hast. Mehr noch, sie wissen woher du bist und vielleicht auch wer du bist. Denn diese Unternehmen verkaufen die Daten untereinander und sammeln sie, um immer größere Akten zu einzelnen Usern zu haben. Und genau deswegen ist es wichtig nicht aufzugeben "weil die eh schon alles haben", wenn ihr jetzt anfangt damit dies zu unterbinden, sind alle Daten die sie von euch haben, nur bis zum 5.10.2015 aktuell und sehr bald wertlos für die Firmen. Das Internet ist schnelllebig und das Nutzungsverhalten eines Users in 2015 ist in 2016 komplett irrelevant.

Ich habe hier auch ganz außen vor gelassen, dass ein Hacker rein theoretisch an diese Daten kommen könnte. Das Seitensprungportal das gehackt wurde, ist uns allen wahrscheinlich noch in Erinnerung. Theoretisch wäre es möglich, solche Datenbanken zu hacken und diese Daten dann abrufbar ins Internet zu stellen, als eine Art Datenbank die Namen/IPAdressen/Emails abgleicht und Ergebnisse ausspuckt. Was wenn euer Arbeitgeber, der Partner, Freunde&Familie, etc nun auf lustig auf die Idee kommt, euren Namen auf so einer Seite einzugeben. Ich denke die wenigsten von uns würden es sich wünschen, dass jeder alles über die eigenen sexuellen Vorlieben weiß, vielmehr Erklärungen wie "das war nur einmal aus Interesse" oder so, würden sicherlich wenig greifen. Umso wichtiger ist es da, dass diese Datensätze so alt wie möglich sind. Wenn ein Hacker so ein Projekt zustandenbringen sollte und wenn man euren Namen eingibt, Daten rauskriegt die von 2015 sind, aber die Seite sagen wir mal 2018 im Internet sein sollte. "Kann mich nich dran erinnern, war vill besoffen oder zufällig draufdrückt" "Na war ich nicht, mein Wlan war vill offen oder irwer zu Besuch" oder auch einfach nur "ich war jung, dumm und/oder neugierig". Wenn Daten alt und nicht zuverlässig sind, sind sie um einiges weniger relevant oder überhaupt vertrauenswert. Aber das gilt nicht nur für Pornographie. Euer gesamtes Verhalten im Internet ist dokumentiert. Einiges davon ist auch nicht wirklich schädlich, meistens verwenden Seiten solche Informationen um das Nutzererlebnis zu verbessern, nichtsdestotrotz werden aber Daten über einen gesammelt und weitergegeben.

Einigen mag das nichts ausmachen, wenn es euch aber was ausmacht, dann fangt an Trackingscripte zu unterbinden.

Was ich hier auch nicht erwähnt habe, manchmal laufen auf Seiten schädliche oder unsichere Skripte. Wenn man ireinen Link bekommt und man sieht, das auf der Seite 2 dutzend Skripte deaktiviert sind, so wird man der nicht sonderlich viel vertrauen entgegenbringen und vorsichtiger sein. NoScript erlaubt euch (fast) totale Kontrolle und erhöht eure Sicherheit und Privatsphäre um einiges.

Addendum: Wem NoScript&Co doch etwas zu komplex sind, kann noch immer zu Ghostery greifen, es funktioniert ähnlich, ist aber leichter zu handhaben und kümmert sich nur um Skripte im Internet die Privatsphäre betreffen, was den Komfort im Internet nicht allzu sehr senkt. (danke an Stefan251 für die Erinnerung)

Schritt 4: Suchmaschinen

Hört auf Google zu verwenden. Google ist wahrscheinlich sammelwütiger, als alle 3Buchstaben zusammen. Klar Google hat einen dicken Ordner was DasB zwischen den Jahren 2001 und 2014 gesucht hat, aber Google hat (wahrscheinlich) keine Daten mehr was DasB danach gemacht hat (oder nur sehr wenige). Wer auf eine anonyme Suchmaschine die einen nicht verfolgt umsteigen will, dem empfehle ich duckduckgo.com. Wer partout nicht auf Google Ergebnisse verzichten will (oder kann), sollte Startpage.com verwenden. Startpage liefert anonymisierte Ergebnisse von Google, indem es zwischen Ihnen und Google steht, es leitet zuerst ihre Suchanfrage weiter und danach die Ergebnisse zurück an sie. DuckDuckGo verwendet einen eigenen Suchalgorithmus und liefert von Google unabhängige Ergebnisse. Selbiges gilt selbstverständlich für alle Suchmaschinen, hinter denen große Unternehmen stehen (Bing, Yahoo, etc).

Schritt 5: Youtube

Es gibt Youtubealternativen und es empfiehlt sich diese zu verwenden, insbesondere in Hinblick auf Datenschutz und um sich soweit es geht von Google zu lösen. Aber seien wir mal ehrlich, all diese Platformen sind was den Content angeht sehr weit hinter Youtube.

Ich verwende Youtube trotz allem.

Jedesmal wenn man etwas inkaufnimmt für Gemütlichkeit, sinkt der Schutz den man genießt. Mit NoScript und einem Werbeblocker lässt sich Youtube jedoch um einiges sicherer genießen als ohne. Und auch um einiges angenehmer. Kein Warten zwischen Videos, keine Werbungen im Video, keine Werbungen an der Seite, keine platzierten oder gesponsorten Videos in den Vorschlägen. Wer einmal Youtube so benützt hat, wird es nie wieder anders tun können.

Schritt 6: Emails

Verwendet private, kostenpflichtige Anbieter oder richtet euer Emailprogramm über euren Internetanbieter ein. Jeder "Gratis" E-mail Anbieter im Internet verwertet eure Daten und liest diese teilweise komplett durch. Google zum Beispiel scannt alle Emails automatisch (die Stichworte bewegen sich im Bereich Terrorismus und Kinderpornographie), auch wenn eure Emails nicht weitergeleitet und ausgewertet werden (Fehlalarme bei unglücklichen Wortkombinationen gibt es aber immer), so sind diese NICHT privat. Verwendet Wegwerfemails(mailinator, 10minutemail, guerillamail,...) um euch bei Seiten anzumelden. Es hat zwar den Nachteil, dass ihr eure Accounts nicht wiederherstellen könnt, aber verhindert Spam und Sammelwut. Erstellt euch eine Wegwerf Gmail/GMX Adresse für Anmeldungen auf Seiten die Wegwerfadressen sperren. Fügt in private Emails typische Spamwörter/Sätze/Floskeln ein. Jeder kennt die Emails mit billigem Viagra, gefälschten Uhren oder nigerianischen Prinzen. Wenn in euren Emails Spamcodewörter auftauchen, landen diese automatisch in Müllordnern bei den meisten Datensammlern (und sogar Geheimdiensten, solange eure Emails keine Codewörter mit höherer Gewichtung enthalten). Offensichtlich ist dies bei Arbeitsemails oder anderen offiziellen Anlässen nicht möglich. Ein weiterer Schritt wäre das Verschlüsseln von Emails, was aber Aufwand von beiden Seiten erfordert und bestenfalls im Freundes- und Familienkreis möglich ist.

Schritt 7: Passwörter

Welches dieser Passwörter ist sicherer: Au7ob4hN\7 oder AutobahnKäseDorfKatze ?

Falsche Antwort: Au7ob4hn\7

Richtige Antwort: AutobahnKäseDorfKatze

Korrekte Antwort: Keins von beidem, da diese beiden Passwörter gerade im Internet gepostet wurden.

Es hat sich landläufig die Meinung durchgesetzt, je schwerer ein Passwort zu merken ist, desto sicherer ist es. Die Sicherheit eines Passworts hängt in erster Linie von der Anzahl der verschiedenen Informationseinheiten ab. Ein langes einfach zu merkendes Passwort ist um Welten sicherer, als ein kurzes komplett verwirrendes Passwort. Ein langes komplett verwirrendes Passwort ist natürlich noch sicherer, aber der praktische Nutzen hält sich in Grenzen. AutobahnKäseDorfKatze würde bei einer normalen BruteForce Attacke pimaldaumen 300Jahre zum knacken brauchen, während Au7ob4hnKä53D0rfKat/Z3 auf pimaldaumen 1000 kommen würde, während Au7ob4hn\7 nur auf einige Tage kommen würde. Mit effektiveren Methoden werden aus den 300 Jahren 5 Stunden, gleichzeitig aber werden aus den paar Tagen Millisekunden.

Ich will jetzt nicht zu sehr in die Cryptographie eintauchen, vor allem da ich auf dem Gebiet selbst ein Laie bin. Aber generell: Anzahl der Informationseinheiten ist das wichtigste Element in der Passwortsicherheit. Kleinbuchstaben sind eine Art von Informationseinheit. Verwendet man gleichzeitig auch Großbuchstaben in einem Passwort, verdoppelt sich die Anzahl der Informationseinheiten bei gleich bleibender Länge. Fügt man Zahlen und Sonderzeichen ein, so steigt diese Vielfalt immer stärker. Die Vielfalt nützt aber einem mehr oder weniger garnichts, wenn die Passwortlänge nicht ausreichend ist. Wenn man die Möglichkeit hat 20+ Zeichen als Passwort zu verwenden, so sollte man das nützen um ein langes aber einfach zu merkendes Passwort zu verwenden (wobei natürlich so Sachen wie Telefonnummer, Geburtsdatum, Adresse, ... keine gute Idee sind). Hat man eine kurze Maximallänge, so wird man wohl oder übel auf alle Tricks zurückgreifen müssen um ein halbwegs sicheres Passwort zu haben.

Am sichersten (aber auch aufwendigsten) ist Passwortverwaltungssoftware, aber für den durchschnittlichen Internetnutzer ist das vielleicht etwas Overkill, bei Interesse einfach danach duckduckgon :).

Schritt 8: VPN

Bisher ging es darum, wie man verhindert das Daten über einen gesammelt werden und um allgemeine Internetsicherheit. (Fast) Vollkommene Privatsphäre lässt sich nur mit einem VPN Service gewährleisten. Gratis VPN Anbieter sind aber mehr oder weniger wertlos und wahrscheinlich sogar schädlicher, als ohne VPN im Internet zu surfen (mal ganz davon abgesehen, das free und public VPNs sehr langsam sind).

Was ist eine VPN ? Eine ausführliche Erklärung dazu findet ihr hier. Praktisch gesehen bedeutet eine VPN für euch, dass eure Kommunikation im Internet komplett verschlüsselt ist. Euer Internetanbieter weiß nicht mehr auf welchen Seiten ihr seid, welche Daten ihr herunterladet und Internetseiten erlangen nur Daten von eurem VPN Anbieter was Verbindungen angeht. Diese Daten sind für Datensammler wertlos, da keiner einzelnen Person zuordenbar. Die Internetbenutzung über eine VPN ist etwas langsamer, als der normale Internetzugang (da Daten über das VPN Netzwerk umgeleitet werden), weswegen sich eine kostenpflichtige VPN Lösung empfiehlt, da diese es sich leisten können, eine vernünftige Infrastruktur aufrecht zu erhalten. In der Regel werdet ihr kaum bis garkeinen Unterschied sehen (ausgenommen OnlineGaming und Download von großen Dateien). VPN Lösungen gibt es auch für mobile Geräte. Die Benützung einer VPN ist etwas komplexer als einfach nur einen anderen Internetbrowser mit Werbeblocker zu benützen, aber nichts was man sich nicht mithilfe eines Guides innerhalb von einer halben Stunde aneignen kann. Die meisten VPN Anbieter stellen sogar eigene Guides oder Endsoftware zur Verfügung um den Umgang sehr zu vereinfachen und der Support dieser Seiten ist exzellent. Die Nachfrage am VPN Markt ist (leider) noch relativ klein, gemessen an der Gesamtzahl der Internetnutzer, und sehr hart umkämpft, gute Geschwindigkeiten und Verschlüsselung sind zum Standard geworden, weswegen die Anbieter jetzt sehr in Service investieren. Vollkommene Anonymität erreicht ihr indem ihr eure VPN Verbindung mit PaysafeCards (oder ähnliche prepaidcards), Bitcoins oder einem PayPal Account, der keine Verbindung zu eurem Bankkonto oder Kreditkarte hat, bezahlt. Verwendet bei der Anmeldung des VPN Services eine Email, die ihr euch extra nur für die Anmeldung erstellt und die ihr sonst nicht benützt und gebt keine richtigen Daten ein. Solange der VPN Anbieter keine brauchbaren Daten über euch hat, bringt es auch nichts ihn dazu zu zwingen diese herauszurücken. Dies ist auch ein weiterer Grund wieso eine bezahlVPN wichtig ist, da ihr sie finanziell entschädigt, brauchen sie nicht Daten von euch zu sammeln und diese zu verwerten und können deswegen mit Anonymität punkten. Manche VPN Anbieter speichern eure Bezahldaten garnicht, weswegen ihr auch einfach mit Kreditkarte/Banküberweisung/verbundenem PayPal zahlen könnt, wobei da immer ein gewisses Restrisiko bleibt. Hier zeigt sich halt wieder, wer Gemütlichkeit will, geht potentiell ein Risiko ein bzw. ist nicht zu 100% anonym.

Wenn ihr alle Schritte brav befolgt und euch vielleicht anderweitig weiter informiert und noch mehr Zeit und Aufwand investiert, so könnt ihr mit bis zu fast 100%iger Anonymität im Internet surfen. Man macht trotzdem manchmal Fehler, weswegen Daten ins Internet kommen, teilweise sind schon eine Menge Daten von uns im Internet und wenn jemand wirklich will, so wird er es auch schaffen Zugang zu eurem Internetkonsum zu bekommen, worüber sich aber ein durchschnittlicher Nutzer der nur seine Privatsphäre schützen will keine Gedanken zu machen braucht.

Das hier sind wirklich nur die grundlegendsten Basics was Anonymität und Sicherheit im Internet angeht. Verschlüsselung von Kommunikation, Verschlüsselung von Dateitransfer, CloudServices, Cryptowährungen,... Es gibt noch viel mehr, was man tun kann um seine Privatsphäre zu schützen, aber die hier aufgelisteten Schritte sind für jeden ohne allzuviel Aufwand durchführbar und solange man ein durchschnittlicher Internetnutzer ist, der sich in keinen Gebieten betätigt die mehr Geheimhaltung brauchen (Journalismus, Urheberrechtsverletzungen, Geheiminformationen, sonstige halblegalen/illegalen Geschäfte) auch mehr als ausreichend.

Ich hoffe ich konnte dem ein oder anderen behilflich sein.