Kritiker des neu gewählten US-Präsidenten Donald Trump fürchten eine weitere Zunahme der Online-Überwachung. Wer sich schützen will, sollte unter anderem seine Kommunikation verschlüsseln und Zwei-Faktor-Authentifizierung nutzen.

Björn Greif

Björn Greif

Der designierte US-Präsident Donald Trump ist bekanntlich kein Befürworter von Verschlüsselung und zugleich ein Verfechter der Massenüberwachung. Kritiker fürchten nach seiner Amtseinführung im Januar 2017 noch umfassendere Überwachungsmaßnahmen, welche die Privatsphäre im Netz weiter gefährden. „In gut zwei Monaten wird Donald Trump einen unvorstellbar gewaltigen und weltweit einzigartigen Sicherheits- und Militärapparat kontrollieren“, erklärte etwa Trevor Timm, Executive Director der Freedom of the Press Foundation, im Guardian. „Der Albtraum, vor dem Bürgerrechtler schon seit Jahren gewarnt haben, ist nun auf tragische Weise wahr geworden: Statt den Überwachungsstaat und die Kriegsmaschinerie zu demontieren, haben die Regierung Obama und die Demokraten sie institutionalisiert – und sie werden bald in den Händen eines Irren sein.“

Whistleblowser Edward Snowden warnte Ende vergangener Woche per Videoschalte aber davor, den neu gewählten US-Präsidenten als alleinige Bedrohung für die Privatsphäre zu sehen. Staatliche Überwachung sei eine globale Gefahr. In Bezug auf Obama und seinen Nachfolger Trump fügte er hinzu, dass man nicht zu viel Hoffnung oder Furcht in einen gewählten Politiker setzen sollte. „Wenn wir eine bessere Welt wollen, können wir nicht auf einen Obama hoffen oder einen Trump fürchten. Wie sollten sie selbst aufbauen.“ Mit anderen Worten sollten Bürger sich also eigenständig Gedanken um ihre Sicherheit und Privatsphäre machen, statt sich auf die Politik zu verlassen.

Hilfreiche Schutzmaßnahmen

Um dich und deine Daten im Internet möglichst gut zu schützen, solltest du unter anderem Verschlüsselung einsetzen. Das gilt etwa für die Kommunikation via E-Mail und Messenger. Empfehlenswert sind Dienste mit Ende-zu-Ende-Verschlüsselung. Da dabei die zu übertragenden Daten auf Seiten des Absenders verschlüsselt und erst beim Empfänger wieder entschlüsselt werden, haben die Anbieter selbst keinen Zugriff auf die Kommunikationsinhalte und können diese somit auch nicht auf Anfrage oder Gerichtsbeschluss herausgeben. Beispiele für derartige Kommunikationsdienste sind der Schweizer E-Mail-Service ProtonMail und der freie Krypto-Messenger Signal.

Als weitere Schutzmaßnahme solltest du immer Zwei-Faktor-Authentifizierung verwenden, um dich bei einem Service anzumelden. Die meisten Dienste bieten inzwischen den Identitätsnachweis mittels der Kombination zweier unabhängiger Komponenten an. In der Regel wird neben einem Passwort ein zusätzlicher Code abgefragt, der während der Anmeldung beispielsweise per Textnachricht ans Smartphone gesendet wird. Diese Methode ist deutlich sicherer als der ausschließliche Einsatz von Passwörtern. Letztere können oft relativ leicht geknackt werden. Oder Hacker verschaffen sich Passwörter direkt aus einer unzureichend abgesicherten Anbieter-Datenbank. Jüngstes Beispiel dafür ist der Hack des Betreibers der Sexkontaktbörse Adult Friend Finder, bei dem insgesamt über 410 Millionen Konten und Passwörter kompromittiert wurden. Generell sollte man dasselbe Passwort niemals für mehrere Dienste verwenden. Hilfreich ist auch, alle genutzten Apps und Dienste stets auf dem neuesten Stand zu halten, damit immer die jüngsten Sicherheitsupdates installiert sind.

Datensammelei einschränken

Zum Schutz der Privatsphäre ist es Edward Snowden zufolge vor allem wichtig, nach Firmen Ausschau zu halten, „die Dich als primären Kunden sehen“. Damit meint er sicher nicht Facebook oder Google. „Alles, was Du bei Google eingibst, wird für immer gespeichert“, betonte der Whistleblower. Im Gegensatz dazu sammle zum Beispiel Signal so gut wie keine Daten. Aufgrund seiner Ende-zu-Ende-Verschlüsselung konnte der Signal-Entwickler Open Whisper Systems in einem konkreten Fall auf Regierungsanfrage lediglich Telefonnummer, Datum der Kontoerstellung und den letzten Anmeldezeitpunkt herausgeben. „Die bestmögliche Art, sich [vor dem Überwachungsapparat] zu schützen, besteht darin, keine Daten als Unternehmen zu sammeln, die nicht benötigt werden“, so Snowden. Damit reiht er sich in einen Chor ein, der Internetfirmen zur Einschränkung ihrer Datensammelei auffordert, ehe die Regierung staatliche Maßnahmen zur Strafverfolgung und Überwachung eventuell ausweitet.

Am besten ist es natürlich, von vornherein zu verhindern, dass überhaupt personenbezogene Daten gesammelt und auf einem Server gespeichert werden. Dabei hilft die von Cliqz entwickelte Anti-Tracking-Technologie. Sie verhindert, dass Tracker auch seitenübergreifend alle deine Aktivitäten im Web aufzeichnen. Unser Anti-Tracking unterbindet die Übertragung unsicherer Daten, anhand derer einzelne Nutzer identifizierbar sind, und schützt so deine Privatsphäre. Cliqz speichert zudem grundsätzlich keinerlei persönliche Daten auf seinen Servern. Mithilfe des in unseren Desktop-Browser integrierten Transparenz-Cockpits kannst du jederzeit überprüfen, welche Daten dein Browser an uns sendet und was mit ihnen geschieht. Gebe dazu einfach „about:transparency“ in die Browserzeile ein. Die ebenfalls eingebaute Unterstützung für HTTPS Everywhere sorgt dafür, dass standardmäßig verschlüsselte Verbindungen zu Websites aufgebaut werden. Das erschwert das Abhören des Netzwerkverkehrs. Darüber hinaus sind der Cliqz Browser und alle integrierten Funktionen Open Source: Der Softwarecode ist für jedermann auf GitHub einsehbar.