Datenschutz & Privatsphäre

Datenschutz im Internet: So bleiben Sie anonym im Netz

Silvia Benetti
Autor
Letzte Aktualisierung

Fühlen Sie sich im Netz manchmal beobachtet? Online-Privatsphäre ist ein wachsendes Anliegen vieler Internetnutzer. Das liegt unter anderem an Datenlecks, die regelmäßig für Schlagzeilen sorgen. Doch auch jenseits von Hackerangriffen geben Sie, oft ohne es zu wollen, jede Menge private Informationen preis. Wir zeigen Ihnen, wie Sie Ihren digitalen Fingerabdruck so klein wie möglich halten.

Datenschutz beim Surfen: Das verraten Sie im Internet

Bei jeder Internetsitzung erfahren Internet Service Provider (ISPs), Webseitenbetreiber und andere Drittparteien viel über unsere Vorlieben, unseren Standort und sogar über die Geräte, die wir nutzen. Selbst wenn Sie prinzipiell keine Probleme damit haben, solche Informationen preiszugeben, sollten Sie sich der Gefahren bewusst sein.

Schließlich sammeln nicht nur Unternehmen zu Marketingzwecken Daten – Kriminelle nutzen die kostenlose Datenflut beispielsweise, um Cyberangriffe durchzuführen. Wenn wichtige Informationen wie Bankdaten in die falschen Hände fallen, kann es für Sie teuer werden.

In den nächsten Abschnitten verraten wir, welche Spuren Sie im Netz hinterlassen und was Sie dagegen tun können.

IP-Adresse: Die unverwechselbare Internet-ID

Sobald Sie sich mit dem Internet verbinden und eine Webseite besuchen, geben Sie Ihre öffentliche IP-Adresse preis. Die Ziffern- und Buchstabenfolge –die im Internetprotokoll IPv6 beispielsweise so aussieht: 2b2:38119:9dc0:6884:a764:822e:e472:85df – identifiziert jedes Gerät im World Wide Web eindeutig, genauso wie ein Autokennzeichen im Straßenverkehr.

Geräte haben in der Regel anders als Webseiten eine dynamische IP-Adresse. Das bedeutet, dass sie sich jedes Mal ändert, wenn der Router sich neu verbindet. Allerdings geschieht das heute nicht mehr so oft wie früher, da die wenigsten Nutzer am Ende einer Sitzung die Internetverbindung trennen.

Auf Websites wie iplocation.net können Sie Ihre IP-Adresse einsehen – also ist sie auch für Drittparteien einfach zu finden.

Besuchen Sie eine Webseite, schicken Ihr Rechner oder Smartphone eine Anfrage an einen DNS-Server, der eine URL wie www.experte.de in die dazugehörige IP-Adresse umwandelt. Dabei ist auch Ihre IP-Adresse für den DNS-Server sichtbar. Verschicken Sie eine E-Mail, sieht sie der Empfänger ebenfalls. Das bedeutet nicht, dass Ihre Identität offengelegt wird, doch die dynamische IP-Adresse verrät Ihre Region und welchen Provider Sie benutzen.

Ihr Internetprovider wiederum weiß, welche Seiten Sie besuchen. Im Rahmen der sogenannten Vorratsdatenspeicherung darf er Ihre IP-Adresse und Ihre Sitzungen bis zu zehn Wochen speichern. Das dient unter anderem dazu, dass Behörden im Falle einer Straftat den Täter herausfinden können. Inwiefern diese Praxis gesetzeskonform ist, bleibt umstritten. Der Europäische Gerichtshof entschied 2014, dass sie gegen den Datenschutz verstößt. Eine Entscheidung des Bundesverfassungsgerichts steht diesbezüglich noch aus.

Cookies löschen und Inkognito surfen reicht nicht aus

Cookies sind kleine Textdateien, die Ihr Browser beim Besuch einer Webseite speichert und bei einem späteren Besuch wieder aufruft. Sie dienen zum Beispiel dazu, Ihre Einstellungen und Anmeldedaten aufzubewahren, sodass Sie sich beispielsweise in einem sozialen Netzwerk nicht wieder anmelden müssen oder personalisierte Werbebanner angezeigt bekommen.

Unter Einstellungen > Datenschutz und Sicherheit lassen sich beispielsweise im Chrome-Browser alle Cookies löschen. Das bedeutet aber nicht, dass der Webseitenbetreiber Sie nicht mehr erkennt. Unter anderem verraten Ihre IP-Adresse und Ihr digitaler Fingerabdruck (mehr dazu unten), wer Sie sind.

Eine weitere beliebte Option ist das Surfen im Inkognito-Modus. Wählen Sie diese Option im Browser, speichert er die besuchten Seiten nicht im Browserverlauf. Damit bleibt weiteren Nutzern Ihres Geräts verborgen, was Sie im Internet machen.

Dennoch bleibt Ihre IP-Adresse für den DNS-Server, den Webseitenbetreiber und Ihren Provider sichtbar. Auch kann der Administrator innerhalb eines lokalen Netzwerks Ihre Aktivitäten nachvollziehen. Es ist daher auch im Inkognito-Modus nicht ratsam, beispielsweise vom Büro aus „verbotene“ Seiten zu besuchen.

Datenschutz und Google: Wie viel weiß die Suchmaschine über mich?

Über fünf Milliarden Suchen erfolgen schätzungsweise täglich weltweit über Google. In Deutschland beträgt der Marktanteil der Suchmaschine 82 Prozent bei PCs und 87 Prozent bei mobilen Geräten. Dabei speichert Google standardmäßig alle Suchen – und erfährt somit einiges über uns.

Seit einigen Jahren bemüht sich der US-Riese einigermaßen um Transparenz. Unter Meine Google-Aktivitäten erhalten Sie einen Überblick der gespeicherten Internetsuchen inklusive Bildersuche und Google Maps. Auch sehen Sie Ihren YouTube-Verlauf, den App-Verlauf Ihres Android-Smartphones und Ihre Standorthistorie. Zudem steuern Sie, welche Daten die Suchmaschine überhaupt speichert. Beispielsweise schalten Sie den Standort aus, um zu verhindern, dass Google Ihre Bewegungen aufzeichnet.

Datenschutz in sozialen Netzwerken: Was speichern Facebook, Instagram und Co.?

Neben Google ernteten in den letzten Jahren auch soziale Netzwerke wie Facebook und Instagram wegen ihres lässigen Umgangs mit dem Datenschutz jede Menge Kritik. So erfuhr die Öffentlichkeit 2018, dass Facebook Millionen von privaten Nutzerdaten an das britische Datenanalyse-Unternehmen Cambridge Analytica verkauft hatte. Auch bemängelten viele Datenschützer, dass gelöschte Bilder nach wie vor über die Suchfunktion auffindbar waren.

Darüber hinaus nutzen Hacker soziale Netzwerke immer wieder, um Phishing-Attacken mittels Social Engineerings zu betreiben. Dabei stöbern sie durch die Profile ihrer potenziellen Opfer und sammeln persönliche Informationen. Diese nutzen sie, um sich ihr Vertrauen zu erschleichen, indem sie sich zum Beispiel als alte Urlaubsbekanntschaften oder ehemalige Arbeitskollegen ausgeben. So kommen sie schließlich an sensible Daten und verursachen finanzielle sowie Rufschäden.

Komplette Anonymität ist auf Facebook nicht möglich, aber mit den richtigen Einstellungen lassen sich persönliche Daten besser schützen.

Möchten Sie Ihre Privatsphäre auf Facebook und in anderen sozialen Netzwerken schützen, sollten Sie Ihr Profil so einstellen, dass nur ausgewählte Nutzer Ihre persönlichen Daten sehen können. Beispielsweise wählen Sie in Ihrem Instagram-Profil die Option „Beiträge sind privat“. Twitter, TikTok & Co. haben ähnliche Optionen. Auch sollten Sie sensible Daten wie Adresse, Standort und E-Mail-Adresse niemals anzeigen lassen.

Weiter sind sie ein Stück anonymer, wenn Sie Ihr Profil für Suchmaschinen unsichtbar machen. Auf Facebook geschieht das unter Einstellungen > Privatsphäre > So kann man dich finden und kontaktieren. Entfernen Sie den Haken neben Suchmaschinen außerhalb von Facebook erlauben, mein Profil anzuzeigen, erscheint Ihr Profil nicht mehr in Google-Suchen.

Was Sie speziell auf Facebook für Ihre Privatsphäre tun können, erklären wir in unserem Übersichtsartikel.

So schützen Sie Ihre Daten beim Surfen

Neben der Auswahl der richtigen Einstellungen im Browser, in Ihrem Google-Profil und auf sozialen Netzwerken, haben Sie weitere Möglichkeiten, so anonym wie möglich im Netz unterwegs zu sein. Tools wie VPN-Dienste und Proxys verbergen Ihre IP-Adresse, während anonyme Browser und dezentrale soziale Netzwerke von vornherein keine Daten sammeln.

1.

IP-Adresse verbergen mit VPN, Proxy und Tor

Stellen Sie sich vor, Sie möchten anonym ein Paket verschicken. Sie brauchen einen Zwischenhändler, der das Paket umleitet, sodass der Empfänger Ihre Adresse nicht sieht. Genauso verhält es sich im Netz, nur dass das Paket Ihr Internet-Traffic ist. Es gibt mehrere Zwischenhändler, die infrage kommen:

  • VPN-Dienste – ein VPN (Virtuelles Privates Netzwerk) funktioniert wie eine Art Tunnel. VPN-Provider haben weltweit verteilte Server, die den Traffic umleiten und verschlüsseln. Starten Sie beispielsweise eine Google-Suche und nutzen Sie dabei ein VPN, geht die Anfrage zunächst an den VPN-Server. Dadurch bleibt Ihre IP-Adresse Google verborgen. Gute VPN-Dienste sind meist kostenpflichtig.
  • Proxy-Dienste – eine Proxy-Verbindung baut ebenfalls mehrere Brücken zwischen Ihrem Rechner und dem Endziel. Allerdings handelt es sich um kleinere und verteiltere Server; zudem wird zwar die IP-Adresse verschleiert, die Verbindung ist jedoch nicht verschlüsselt.
  • Tor-Browser – Das verteilte Netzwerk Tor (The Onion Router) arbeitet ähnlich wie ein VPN, jedoch wird das Netzwerk von Freiwilligen betrieben und ist kostenlos. Ihr Traffic gelangt verschlüsselt zu einem Eintrittspunkt und über mehrere Server zum Austrittspunkt. Auch hier kann ein Webseitenbetreiber Ihre IP nicht sehen. Allerdings ist das Surfen mit Tor wegen der langen Umleitung langsam, zudem sperren viele Webseiten Tor-Nutzer.
  • Öffentliches WLAN – in einem öffentlichen WLAN (etwa am Flughafen oder in einem Café) lässt sich schwer nachvollziehen, aus welchem Gerät eine Anfrage kommt. Surfen Sie allerdings mit Ihrem Google-Profil, sammelt die Suchmaschine trotzdem Daten über Sie. Außerdem besteht immer die Gefahr, dass Fremde Zugriff zu Ihrem Datenverkehr bekommen (was Sie beispielsweise mit einem VPN vermeiden können).
2.

Tracking unterbinden mit Do Not Track

Bei Do Not Track handelt es sich um eine Sicherheitsfunktion Ihres Browsers, die Sie in den Datenschutzeinstellungen aktivieren. Dadurch teilen Sie jeder Webseite mit, dass Sie keine personenbezogene Analyse Ihrer Daten (beispielsweise durch Google Analytics) wünschen. Auch erfährt der Webseitenbetreiber, dass Sie keine Tracking-Cookies möchten. Das sind die Cookies, die oft lediglich Informationen über Ihr Verhalten im Internet speichern und nicht notwendig sind. Die Einstellung erscheint in Ihrem Header und verbleibt auch, nachdem Sie Cookies löschen.

Wer Do not Track aktiviert, bittet die Webseite darum, keine Drittanbieter-Cookies zu speichern.

Allerdings versteht sich Do not Track als Aufforderung, nicht als Befehl. Es gibt daher keinerlei Garantie, dass eine Webseite sich auch daran hält. In der Tat ignorieren viele Betreiber den Wunsch ihrer Besucher und setzen trotzdem Tracking Cookies. Wer das nicht möchte, hat nur die Möglichkeit, Cookies komplett zu deaktivieren oder sie beim Aufrufen einer Webseite nicht oder nur die notwendigen Cookies zu akzeptieren, wenn das entsprechende Fenster erscheint.

Deaktivieren Sie alle Cookies, kann es sein, dass die Webseite nicht mehr korrekt angezeigt wird. Beispielsweise sind Cookies bei E-Commerce-Plattformen notwendig, damit der Warenkorb den Inhalt speichern kann. Sie komplett abzulehnen, ist also oft gar nicht ratsam.

3.

Privacy Browser gegen den digitalen Fingerabdruck

Surfen Sie über gängige Browser wie Chrome oder Mozilla, hinterlassen Sie, ohne es zu merken, auch jenseits der IP-Adresse jede Menge Spuren. Unter anderem wissen die besuchten Websites, welches Betriebssystem und welche Hardware (CPU, GPU) Sie nutzen, in welchen sozialen Netzwerken Sie eingeloggt sind und welchen Browser und Plugins Sie verwenden. Diesen digitalen Fingerabdruck nennt man Browser Fingerprinting. Er lässt Rückschlüsse auf Nutzer ziehen, selbst wenn sie Cookies ablehnen oder über einen VPN surfen.

Privacy Browser wie der bereits erwähnte Tor, aber auch Brave und Comodo Dragon, verhindern oder begrenzen diese Tracking-Technologie. Zudem bieten sie Nutzern nach jeder Session an, ihre Spuren zu löschen.

Privatsphäre schützen mit einem Privacy Check

Unser Browser Privacy Check testet, wie viele Spuren Sie im Netz hinterlassen und wie einzigartig Ihr digitaler Fingerabdruck ist. Machen Sie sich Sorgen um Ihre Privatsphäre, können Sie damit herausfinden, wo Ihre Schwachstellen liegen.

4.

Anonyme Suchmaschinen: Alternativen zu Google

Selbst wenn Sie Google im Inkognito-Modus nutzen oder den Standortverlauf deaktivieren, speichert die Suchmaschine Ihre IP-Adresse und erkennt Ihren Fingerabdruck. Auch bekommen Sie während der Sitzung womöglich trotzdem unerwünschte Werbung. Möchten Sie wirklich surfen, ohne Spuren zu hinterlassen, versprechen anonyme Suchmaschinen maximale Privatsphäre und Datenschutz. Zu den bekanntesten zählen DuckDuckGo, Qwant und StartPage. Oft handelt es sich um gemeinnützige Projekte, die sich über Spenden finanzieren.

5.

Diese sozialen Netzwerke achten auf Datenschutz

Auch wenn Sie die richtigen Einstellungen vornehmen, versuchen bekannte Social Media-Giganten weiterhin, mit Ihren Daten Profit zu generieren – das ist schließlich ihr Geschäftsmodell. Einen umfassenden Datenschutz zu erwarten, ist daher illusorisch. In den letzten Jahren sind jedoch alternative Projekte entstanden, die die Privatsphäre in den Mittelpunkt stellen und dafür sorgen, dass Nutzer die Eigentümer ihrer Daten bleiben.

Vor allem dezentrale soziale Netzwerke bieten Plattformen, die ohne eine zentrale Instanz und vor der Community verwaltet werden. Oft basieren sie auf der ebenfalls dezentralen Blockchain-Technologie. Das bedeutet, dass es keinen zentralen Server gibt, auf dem alle Daten landen. Die bekanntesten dezentralen sozialen Netzwerke sind Steemit, Diaspora und Mastodon.

Die Plattform Steemit verspricht Austausch bei maximalem Datenschutz

6.

Wie schütze ich meine Daten vor Hackerangriffen?

Selbst wenn Sie so wenige Daten wie möglich im Internet preisgeben möchten, müssen Sie hin und wieder Ausnahmen machen. So speichern Seiten wie Booking.com oder Fluggesellschaften Ihre Zahlungsdaten, wenn Sie online Tickets kaufen oder Hotels reservieren. Auch bei Abonnements von Online-Zeitungen oder kostenpflichtigen Apps müssen Sie Ihre Zahlungsdaten hinterlassen. Im Falle eines Datenlecks gelangen so Kriminelle womöglich an Ihre Adresse oder an Ihre Kreditkartennummer.

Leider lassen sich solche Vorfälle nicht hundertprozentig verhindern, wenn Sie E-Commerce-Plattformen nutzen oder Dienstleistungen online buchen. Jedoch ist es möglich, die Risiken zu minimieren:

  • Nutzen Sie für Zahlungen nur verschlüsselte Verbindungen und vertrauenswürdige Seiten. Letztere erkennen Sie daran, dass in der Browserleiste ein geschlossenes Schloss links neben der URL erscheint.
  • Geben Sie nur so wenige sensible Daten wie möglich preis. Die Telefonnummer in Social Media Profilen einzutragen, ist beispielsweise nicht notwendig. Eine Zwei-Faktor-Authentifizierung lässt sich meist auch mit Authenticator-Apps einrichten.
  • Zahlen Sie wenn möglich per Überweisung. Diese findet separat im Online-Banking statt, dadurch speichert der Händler in der Regel keine sensiblen Daten.
7.

Datenschutz: So verhindern Sie Werbung und Spam

Banner und unerwünschte Werbemails sind nicht nur lästig, sondern dienen oft als trojanisches Pferd für Phishing-Attacken. Allerdings finanzieren sich viele Plattformen und Online-Magazine über diese Anzeigen. Dadurch bleibt es schwierig, hundertprozentig werbefrei zu surfen. Mit diesen Tipps reduzieren sie jedoch die unerwünschte Flut:

  • Installieren Sie einen Ad-Blocker als Browsererweiterung. Beliebte Apps sind etwa AdBlock und AdBlock Plus. Auch viele Antivirenprogramme haben einen Ad-Blocker integriert. Allerdings lassen sich viele Webseiten mit eingeschaltetem Ad-Blocker nicht oder nur eingeschränkt darstellen. Möchten Sie weiter Online-Nachrichten lesen, müssen Sie womöglich für bestimmte Seiten eine Ausnahme machen.
  • Achten Sie bei der Erstellung eines Online-Profils (beispielsweise bei Apps oder auf sozialen Netzwerken) auf die AGBs. Viele klicken aus Bequemlichkeit weiter, ohne genauer zu lesen. Doch oft stimmen sie damit beispielsweise zu, regelmäßig Werbeangebote zu bekommen.
  • Blocken Sie in den Browser-Einstellungen und auch auf Ihrem mobilen Gerät Pop-up-Fenster.
  • Verlassen Sie eine Webseite sofort, wenn Sie das Gefühl haben, dass sie gespooft sein könnte.
Diese Rechte haben Nutzer in der EU

Seit 2018 gilt in der EU die Datenschutz-Grundverordnung (EU-DSGVO). Sie regelt, wie Unternehmen und Behörden persönliche Daten sammeln, verarbeiten und speichern dürfen. Das sind die wichtigsten Punkte:

  • Alle Nutzer haben das Recht, zu erfahren, welche Daten über sie gespeichert sind.
  • Ein Unternehmen oder eine Behörde darf personenbezogene Daten nur dann erheben, wenn ein Gesetz das vorsieht oder der Nutzer seine Einwilligung erteilt (Verbot mit Erlaubnisvorbehalt).
  • Auch dann darf das Unternehmen nur die Daten erheben, die unmittelbar relevant sind (bei einem Vertrag etwa den Vor- und Nachnamen, die Adresse, das Geburtsdatum und die Bankverbindung).
  • Verbraucher haben ein Recht darauf, dass ihre gespeicherten persönlichen Daten korrekt sind. Unterlaufen Fehler, muss eine Berichtigung erfolgen.
  • Die Daten dürfen nur so lange wie nötig gespeichert und müssen danach gelöscht werden. Kündigt der Nutzer einer Plattform beispielsweise sein Abonnement oder löscht sein Profil, darf das Unternehmen die Daten nicht weiter speichern (Recht auf Löschung).

Fazit: Internet und Datenschutz sind keine Gegensätze

Leider ist es nicht möglich, gar keine Spuren im Netz zu hinterlassen. Sie können jedoch dafür sorgen, dass Dritte so wenig Daten wie möglich über Sie sammeln. Mit den richtigen Einstellungen verhindern Sie beispielsweise, dass Google Ihren Standortverlauf speichert oder dass Ihr Facebook-Profil in Online-Suchen erscheint.

Möchten Sie Ihre Privatsphäre zusätzlich schützen, können Sie mit VPNs, Tor oder Proxy-Servern Ihre IP-Adresse verbergen. Weiter gibt es anonyme Suchmaschinen, Privacy-Browser und dezentrale soziale Netzwerke. Leider sind diese Tools und Plattformen meist weniger populär und funktionsreich als die datenfressenden Alternativen. In vielen Fällen müssen Sie somit letztlich für sich entscheiden, ob der Wunsch nach Privatsphäre oder die Bequemlichkeit überwiegt.

Autor: Silvia Benetti
Silvia Benetti war nach ihrem Studium der Physikalischen Ingenieurwissenschaft in der Entwicklung von Windkraftanlagen tätig. Seit mehreren Jahren schreibt sie als freiberufliche Autorin über technische Themen. Zu ihren Schwerpunkten zählen IT, künstliche Intelligenz, Industrie 4.0 und erneuerbare Energien.