Digitale Sicherheit – Wie steht es um Privatsphäre?
November 21, 2019
Aus dem Unterricht des CAS Mobile Business & Ecosystems mit Ralph Hutter verfasst von Alina Kurt:
Mit einer Aussage, welche zum Nachdenken anregt, startet der Unterricht zu «Digital Privacy» (digitale Privatsphäre) von Ralph Hutter.
“All human beings have three lives: public, private, and secret.” – Gabriel Garcia Marquez
Beinahe jeden Tag lesen wir in den Medien davon, wie Unternehmen gehackt wurden und Kundendaten veröffentlicht wurden. Bei solchen Vorkommnissen fällt bei uns in der Schweiz dann häufig die Aussage «Ich habe ja nichts zu verbergen». In einer Diskussion im Unterricht kommen wir zum Schluss, dass dies stimmt solange wir in einem Land mit einer liberalen Regierung leben. Aber wenn eine faschistische Regierung an der Macht wäre, hätte vermutlich fast jeder etwas zu verbergen, sei dies aufgrund der politischen Einstellung, den religiösen Ansichten oder der sexuellen Orientierung. Aus diesen Gründen ist es umso wichtiger, dass man alles tut, um die eigenen Daten so gut wie möglich zu schützen und sich stets vor Augen führt, was alles möglich ist.
Im folgenden Blog-Beitrag wird erläutert, was (digitale) Privatsphäre überhaupt ist, wie man «überwacht» wird und wie man sich davor schützen kann und sollte.
Was ist Privatsphäre?
Es gibt keine allgemein gültige Definition für Privatsphäre, da dieses Wort für jede Person eine andere Bedeutung hat. Zudem ist es abhängig davon in welcher Kultur man aufwächst und beispielsweise auch, wie viel Einfluss die Regierung auf diese Meinungsbildung hat. Apple hat in einem Werbevideo auf eine einfache Art zusammengefasst, um was es in der Privatsphäre geht und wie unterschiedlich diese definiert werden kann.
Grundsätzlich kann aber festgehalten werden, dass Privatsphäre ein Grundrecht des Menschen ist. Privatsphäre setzt sich aus den Begriffen «Datenschutz» und «Datensicherheit» zusammen. Doch allein mit der reinen Datensammlung erlangen Unternehmen noch kein Wissen über eine Person oder verletzen die Privatsphäre. Erst wenn Daten in einen Kontext gestellt werden, kann daraus Wissen entstehen. So kann der Empfänger mit sogenannten Rohdaten, wie bspw. Rot, Grün oder Gelb nichts anfangen. Wenn diesen Rohdaten dann eine Bedeutung, wie die Ampel wechselte gerade auf Rot erhalten, machen sie bereits mehr Sinn. Wenn die Daten in den Kontext gestellt werden, erfährt der Empfänger schon mehr, wie bspw. Als ich auf die Kreuzung zufuhr, wechselte die Ampel auf Rot. Und das Wissen ist danach, dass ich bei roter Ampelfarbe abbremsen muss. Auf dieselbe Weise verhält es sich auch mit persönlichen Daten. Nur aufgrund des Alters von vielen Personen, kann noch kein Wissen erlangt werden.
Meine Online-Persona und wer sucht mich?
Wer hat sich nicht schon einmal selbst gegooglet, um zu sehen was beispielsweise potentielle Arbeitgeber sehen, wenn sie nach einem suchen.
Nebst zukünftigen Arbeitgebern gibt es aber auch andere Unternehmen und Organisationen, wie Data Brokern, AdTech-Unternehmen und Regierungen, welche Interessen an diesen persönlichen Daten haben. Der Antrieb, um an diese Daten zu gelangen könnte unterschiedlicher nicht sein. Der Antrieb aus wirtschaftlichen Gründen kommt beispielsweise bei AdTech-Unternehmen und Data Brokern zum Zuge. Diese können mit dem Verkauf von Informationen viel Geld verdienen. Bei Regierungen hat es hingegen meist mit einer Zensur des offenen Internets zu tun. Dies kann einerseits zum Schutz der Bevölkerung sein, wie bspw. bei der Zensur von radikalen und terroristisch orientierten Webseiten. Allerdings gibt es auch Beispiele dafür, dass Regierungen die Meinung ihrer Bürgerinnen und Bürger durch den digitalen Eingriff beeinflussen wollen.
Was für Daten werden gesammelt?
Sobald wir im Web unterwegs sind, hinterlassen wir immer Spuren. Doch die Frage stellt sich trotzdem, welche persönlichen Daten sind für Unternehmen und Regierungen überhaupt von Interesse?
Crackedlab hat in einer übersichtlichen Grafik dargestellt, welche Daten früher und heute von Personen gesammelt werden.
Mit MyShadow kann man selbst überprüfen, wo man im Web, welche Daten hinterlässt. Auch interessant ist es in den Smartphone-Einstellungen zu überprüfen, welche Apps beispielsweise auf die Ortungsdienste zugreifen.
Aber wie findet Online-Tracking statt?
Beinahe auf jeder Website wird der User gefragt, ob er das Tracking mit Cookies zulässt. Cookies sind kleine Textdateien, welche im Browser gespeichert werden. Cookies können unter anderem das Surfen im Netz komfortabler gestalten. Allerdings gibt es unterschiedliche Arten von Cookies. Es gibt einerseits die Cookies, nicht persistente Session Cookies, welche es ermöglichen, dass User sich beispielsweise auf einer Website nicht mehrere Male wieder einloggen müssen, weil das Cookie das Passwort in der Session-ID speichert. Andererseits gibt es aber auch persistente Tracking Cookies, welche in der Werbung eine zentrale Rolle spielen. Wie der Name des Cookies es bereits sagt, werden diese Cookies nicht nach Ende der Session gelöscht und bleiben über eine längere Zeit auf dem Gerät. Aus diesem Grund erhält man beispielsweise über eine längere Zeit Werbung zu einem Produkt, welches man gesucht hat.
Es gibt diverse Möglichkeiten und Tools, um das Tracking zu umgehen beziehungsweise sich darüber zu informieren, wie und von wem man getrackt wird:
Tools zum digitalen Schutz
- Ghostery (Intelligenter im Internet surfen durch die Kontrolle und den Überblick von allen Tracking-Technologien)
- Privacy Badget (Ein Add-on für den Brwoser und schaltet die Werbe- & Tracking-Cookies aus)
- DuckDuck Go (Eine Suchmaschinenalternative zu Google, welche keine persönlichen Informationen des Users sammeln soll)
Alternative Browser
Obwohl jeder Browser den Privaten- beziehungsweise Inkognito-Modus anbietet, hält der Name nicht unbedingt das, was er verspricht. Mit diesem Modus wird lediglich die Browsing-Historie nicht festgehalten, aber bietet sonst keinen zusätzlichen Schutz im Internet. Nur alternative Browser, wie beispielsweise Opera oder dem Brave Browser, bieten eine echte Alternative zu den allgemein gängigen Browsern an.
Virtual private network (VPN)
Dank eines VPN-Zugriffs kann man von überall her sicher auf seine Daten zugreifen und im Web surfen. In diesem Zusammenhang wird auch oft vom VPN-Tunnel gesprochen, wie auch auf der nachfolgenden Grafik einfach dargestellt.
Durch die Nutzung eines VPN-Zugriffs gestaltet es sich für Unternehmen schwierig Profilinformationen zu sammeln, da man mit einer anderen IP als der eigenen im Web surfen kann. VPN bieten noch weitere praktische Funktionen, wie beispielsweise, dass Werbung aufgrund von Tracking-Cookies gar nicht erst angezeigt wird. Aber auch ein VPN-Zugriff ist nicht die Lösung aller Probleme.