Selbstdatenschutz im Internet | Die Landesbeauftragte für den Datenschutz Niedersachsen
  • AA

Selbstdatenschutz im Internet

Das Surfen im Internet beinhaltet für viele Anwender noch etliche Unbekannte. Jeder Internetnutzer hinterlässt während des Surfens eine Datenspur. Beim Zugriff auf eine Webseite übermittelt Ihr Browser an den Server bestimmte Informationen, die - vorausgesetzt sie wurden geschickt gesammelt und ausgewertet - schon Rückschlüsse über Ihre Person zulassen. Zum einen sind da die technischen Standarddaten, wie IP-Adresse, Betriebssystem oder Browsertyp ("Sind IP-Adressen personenbeziehbare Daten?"). Zum anderen gibt es die Zusatzinformationen wie Cookies oder gar durch aktive Inhalte ausgelesene Daten Ihres Rechners. Damit Sie wissen, wer wo was von Ihnen sieht und wie Sie sich auf geeignete Weise schützen können, beantworten wir hier die dazu am häufigsten gestellten Fragen:

Welche Daten von mir können eingesehen werden und wie kann ich das verhindern?
Zu den Daten, die an den Server - den Rechner mit der Website, die Sie angewählt haben - übermittelt werden, gehören die IP-Adresse, Browser-Typ, Betriebssystem und das sogenannte Referer-Feld.

Die IP-Adresse ist die eindeutige Adresse Ihres PCs im Internet. Wenn Sie über Modem, ISDN oder DSL ins Netz gehen, bekommen Sie diese Adresse von Ihrem Provider für die Dauer der Sitzung zugewiesen. Browser-Typ und Betriebssystem werden gemeinsam übermittelt. Der Anbieter der Website, die Sie gerade besuchen, kann somit sehen, ob Sie einen Netscape oder einen Internet Explorer nutzen, welche Version dieser hat und mit welchem Betriebssystem Sie arbeiten (zum Beispiel Windows 98 oder Windows XP). Zusätzlich wird mit dem sogenannten Referer-Feld übermittelt, auf welcher Seite Sie zuletzt waren. Wenn Sie als Beispiel über eine Suchmaschine wie google oder yahoo auf die Seite gekommen sind, ist das für den Anbieter ersichtlich.

Diese übermittelten Standarddaten können Sie nicht direkt beeinflussen. Trotzdem gibt es Maßnahmen, die Sie treffen können, um dem Server nicht zu verraten, wer Sie sind und wo Sie herkamen.

Das Referer-Feld kann mit dem Browser Opera (externer Link) unterdrückt werden. Welche Seite Sie zuletzt besuchten, wird dadurch nicht an den Anbieter der Website übertragen. Sollten Sie einen anderen Browsertypen nutzen, können Sie auch Zusatzsoftware einsetzen, um den gleichen Effekt zu erzielen. WebWasher (externer Link) oder Internet Junkbuster (externer Link) wären hier zu erwähnen.

Wenn Sie nicht möchten, dass der Anbieter sieht, von welcher IP-Adresse Sie auf seine Website zugreifen, können Sie über sogenannte Proxy-Web-Server auf sein Angebot zugreifen. Ein Proxy steht als Dritter zwischen Ihnen und dem Server, auf den Sie eigentlich zugreifen wollen. Er fragt die Webseite beim Server ab und vermittelt sie Ihnen weiter. Der Anbieter der Website sieht somit nur die IP-Adresse des Proxy-Servers, nicht aber Ihre.

Einfache Proxies, wie sie meist in Firmen eingesetzt werden, bündeln und filtern den Webverkehr. Wenn auch nicht für den Anbieter der Website, auf die Sie zugreifen, so ist doch für den Betreiber des Proxies ersichtlich, wo Sie hinsurfen. Mit weitergehenden Konzepten wie Rewebbern oder Anonymisierern soll auch dies verhindert werden (www.rewebber.com; www.anonymizer.com). Die TU Dresden bietet zusammen mit dem Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein innerhalb des Projektes "AN.ON - Anonymität Online" ein Programm namens "JAP" an, mit dem dies ebenfalls gewährleistet werden soll (anon.inf.tu-dresden.de). Auf diesem Dienst kam es allerdings in einem Einzelfall zu einer Protokollierung für die Ermittlungsbehörden (vgl. Presseerklärung von AN.ON; Artikel auf Heise-Online).

Die Nutzung solcher Dienste Dritter, die Ihren Webverkehr über sich umleiten, hängt selbstverständlich immer vom Vertrauen in diese Anbieter ab. Niemand kann wirklich mit absoluter Sicherheit garantieren, dass diese Anonymisierer nicht doch selber Daten über Sie erheben. Dieses Restrisiko lässt sich aber in naher Zukunft wohl kaum ausschalten.

nach oben

Welche Zusatzinformationen kann der Website-Anbieter von mir auslesen und wie kann ich das verhindern?
Neben den Standarddaten, die bei jedem Zugriff übermittelt werden, kann der Anbieter von Webseiten noch zusätzliche Informationen abfragen. Zum einen ist ihm dies über sogenannte Cookies möglich, zum anderen kann er aktive Inhalte auf seiner Seite einbinden, die u.U. (unerwünscht) Daten aus Ihrem PC lesen können.

nach oben

Was verraten Cookies über mich?
Cookies sind kleine Textinformationen, die der Anbieter durch Ihren Browser auf Ihrem Rechner speichern und wieder abfragen kann. Unterschieden wird dabei zwischen dauerhaften und Session-Cookies. Letztere werden von Ihrem System wieder entfernt, sobald Sie Ihren Browser geschlossen haben. Die dauerhaften Cookies bleiben bis zu Ihrem Ablaufdatum (das bei ihrer Erstellung festgelegt wird) gespeichert.

An sich stellt es kein Problem dar, wenn ein Anbieter ein Cookie setzt, um zu sehen, auf welche Art und Weise Sie über seine Homepage navigieren. Problematischer wird es allerdings, wenn eine dritte Firma wie Doubleclick (externer Link) diese Cookies schreibt und liest. Viele große Website-Anbieter haben mit solchen Dritten Verträge und lassen über kleine nicht sichtbare Grafiken auf ihrer Seite durch diese Dritten Cookies setzen. Da diese Dritten mehrere Anbieter von Websites bedienen, können sie so Ihr Surfverhalten über verschiedene Websites verfolgen und ein Benutzerprofil erstellen. Sollten Sie dann auch noch beispielsweise bei einem Gewinnspiel Ihren Namen und Ihre Adresse auf einer Seite eingeben, können diese Daten miteinander verknüpft werden. Man kann so ein ausführliches Bild über Ihre Vorlieben und Geschmäcker erhalten.

Aus diesen Gründen können Sie das Setzen von Cookies in Ihrem Browser in den Sicherheitseinstellungen deaktivieren. Manchmal benötigen Sie aber Cookies. Wenn Sie Ihre Mails über einen Internetanbieter abrufen, kann dies beispielsweise der Fall sein. Daher bieten viele Browser eine abgestufte Regelung für das Akzeptieren von Cookies an. Grundsätzlich sollten Sie keine Cookies akzeptieren, die nicht vom Server kommen, auf den Sie aktuell zugreifen.

Zusätzlich bieten einige Browser, wie Mozilla (externer Link), die Möglichkeit, Cookies nach dem P3P-Standard (externer Link) zu akzeptieren oder abzulehnen. P3P ist eine Weiterentwicklung des Webprotokolls HTTP. Die Anbieter von Websites beschreiben, wie sie mit persönlichen Daten umgehen. Sie können in den Voreinstellungen definieren, welche personenbezogenen Daten Sie welchem Anbieter zu welchem Zweck zur Verfügung stellen wollen.

nach oben

Welche Gefahren beinhalten aktive Inhalte?
Neben Cookies können aktive Inhalte missbraucht werden, um Daten von Ihrem Rechner auszulesen. Aktive Inhalte, wie ActiveX, JavaScript oder Java, werden zumeist dazu benutzt, die Darstellung der Seite dynamischer zu gestalten. Durch Sicherheitslücken in den Browsern ist es aber teilweise bei geschickter Programmierung möglich auf die Festplatte Ihres Rechners zuzugreifen oder Viren dort zu platzieren.

Oftmals wird daher geraten, alle aktiven Inhalte abzuschalten. Bei ActiveX und Java ist ein Verzicht durchaus auch möglich. Bei JavaScript aber ist dies nicht mehr so ohne weiteres möglich, da viele Webseitenanbieter die Darstellung ihrer Seite von JavaScript abhängig machen. Sie wären somit nicht mehr in der Lage, sich die Seiten dieser Anbieter korrekt darstellen zu lassen.

Grundsätzlich sollten Sie daher die Option der Eingabeaufforderung wählen. Nur wenn Sie absolut sicher sind, dass die aufgerufene Seite Ihnen keinen Schaden zufügen will, sollten Sie die Ausführung erlauben. ActiveX oder Java sollten Sie aber grundsätzlich ausschalten.

nach oben

Wie werden die Daten übertragen?
Das Internet ist der Zusammenschluss vieler verschiedener Rechner. Beim Anfordern einer Webseite, wird die Anfrage daher über zahlreiche Server weitergereicht, bis sie an dem Computer ankommt, den Sie ansprechen wollen. Wenn Sie eine eMail schreiben, wird diese ebenfalls von Rechner zu Rechner gereicht, bis sie in dem Postfach des Servers landet, für den sie bestimmt ist.

Die Kommunikation, die Sie über das Netz betreiben, ist somit für viele Personen einsehbar. Stellen Sie sich zum Vergleich den Bahnhofsvorplatz Ihrer Stadt vor. Sie stehen an der einen Ecke und Ihre große Liebe an der anderen. Der Platz ist mit vielen Menschen dicht gefüllt. Sie möchten nun Ihrer Liebe ein Gedicht zukommen lassen und sprechen einen Passanten an. Dieser erzählt das Gedicht dem nächsten, der wiederum dem nächsten und so weiter, bis die Nachricht Ihre große Liebe erreicht hat.

Zwei Probleme sind hier ersichtlich: die Authentizität und die Integrität. Ihre große Liebe weiß zum einen nicht, ob das Gedicht wirklich von Ihnen stammt, und zum anderen kann sie nicht sicher sein, ob Sie es wirklich mit genau diesem Wortlaut abgesendet haben. Vielleicht hat ein Spaßvogel unterwegs eine Passage weggelassen oder hinzugefügt.

Für das Internet wurden spezielle Protokolle entwickelt, um zu verhindern, dass eine Übertragung abgehört oder gar manipuliert wird. Zur Übertragung von Webseiten kommt beispielsweise das SSL-Protokoll zur Anwendung. Dabei werden die Daten von Ihrem Browser zum Server verschlüsselt übertragen. Allerdings wird dieses Protokoll nicht immer genutzt, sondern meist nur in Fällen, in denen die zu übertragenden Daten besonders schützenswert erscheinen (etwa Kontodaten oder Bestellungen). Sie erkennen die Verwendung von SSL zum einen an der Kopfzeile in Ihrem Browser, wo nicht "http://" sondern "https://" steht. Und zum anderen können Sie es beim Internet Explorer oder dem Netscape an dem kleinen Vorhängeschloss-Symbol in der Statuszeile erkennen.

Das SSL-Protokoll ermöglicht Ihnen, Daten vom Server zu empfangen und Daten zum Server zu senden, ohne dass jemand von ihnen Kenntnis erlangen kann.

nach oben

Wie kann ich sichere eMails verschicken?
Beim eMail-Versand greift das Beispiel des Bahnhofsvorplatzes ebenso. Eine Nachricht wird von Server zu Server gereicht, bis das Ziel erreicht wurde. Wenn Sie eine eMail im Klartext verschicken, wäre dies so, als ob Sie Ihrer Liebe am anderen Ende des Bahnhofsplatzes eine Postkarte senden würden, die von Hand zu Hand weitergereicht wird. Hier lautet die Lösung Verschlüsselung.

Mit Programmen wie PGP (externer Link), das in der Version 8.0 als Freeware erhältlich ist, können Sie Ihre Nachrichten verschlüsseln und signieren. Damit kann Ihre große Liebe dann sicher sein, dass niemand anderes das Gedicht gelesen hat und die Nachricht auch wirklich von Ihnen stammt.

nach oben

Was bringt mir Verschlüsselung und wie funktioniert sie?
Die Kryptographie, die Wissenschaft von der Verschlüsselung von Nachrichten, wird gerne als das "zweitälteste Gewerbe der Welt" bezeichnet. Seit jeher wurde dort wo es um geheime Informationen ging - zumeist im Zusammenhang von Kriegen - Chiffrierung in irgendeiner Form eingesetzt. Während diese Form der Geheimhaltung früher ein Privileg von Geheimdiensten und Militärs war, ist Kryptographie heute quasi für jeden Menschen zugänglich.

Man unterscheidet grundsätzlich zwischen der symmetrischen und der asymmetrischen Verschlüsselung. Bei der symmetrischen Verschlüsselung wird für die Ver- und die Entschlüsselung ein und derselbe Schlüssel verwendet, der selbstverständlich nur den Kommunikationspartnern bekannt sein darf. Dagegen finden bei der asymmetrischen Verschlüsselung zwei Schlüssel Anwendung: ein privater und ein öffentlicher. Hierbei bleibt der Private unter Verschluss beim Besitzer und der Öffentliche ist wirklich öffentlich zugänglich für alle. Wollen Sie eine Nachricht an Ihre große Liebe schreiben, brauchen Sie nur ihren öffentlichen Schlüssel und chiffrieren das Liebesgedicht damit. Mit ihrem privaten Schlüssel kann sie - und nur sie - Ihre Nachricht dann entziffern.

PGP (externer Link) für Windows oder GnuGP (externer Link) für Linux/Unix helfen dabei, Ihre Nachrichten für Dritte unlesbar zu machen. PGP bietet zudem Integrationsmöglichkeiten für die gängigen Mail-Programme.

nach oben

Wie kann ich anonym eMails versenden?
Sollten Sie einmal das Bedürfnis haben, eine eMail anonym zu schreiben, können Sie sogenannte ReMailer nutzen. Je nach Anbieter werden dabei die persönlichen Daten einfach durch Pseudonyme ersetzt und an den Empfänger geleitet oder verschlüsselt über eine Abfolge Folge von Servern gesendet, so dass der erste nicht weiß, wer der Empfänger ist und der letzte den Absender nicht kennt.

nach oben

Wie sichere ich meinen Rechner gegen Angriffe?
Sobald Sie sich über einen Provider in das Internet einwählen, können Sie nicht nur die gesamte Welt erreichen, sondern die gesamte Welt auch Sie. Der eigene Rechner ist somit ständig der Gefahr eines böswilligen Angriffs von außen ausgesetzt. Auch wenn dies in der Praxis nicht immer der Fall ist, "klopfen" doch des öfteren fremde Server an, um zu schauen, ob es nicht eine Sicherheitslücke in Ihrem System gibt.

Ungewollte Kommunikation Ihres Rechners können Sie verhindern, wenn Sie eine sogenannte "Personal Firewall" zum Einsatz bringen. Dies ist ein Programm, das den Datenverkehr Ihres Rechners in eingehender und ausgehender Richtung kontrolliert. Sie können dabei ein sehr genaues und enges Regelwerk definieren, welche Form der Kommunikation zugelassen und welche verboten werden soll. So können Sie surfen und eMails versenden, gleichzeitig wird aber ein etwaiger Versuch eines Trojanischen Pferdes, einen Kommunikationskanal mit der Außenwelt aufzubauen, unterbunden.

Wie sicher Ihr Rechner ist, können Sie auch mit dem Browsercheck bei Heise überprüfen.

nach oben

Schlussbemerkung
Die technischen Möglichkeiten zum Selbstdatenschutz im Internet sind vorhanden. Sie anzuwenden und vorsichtig mit Ihren Daten umzugehen liegt allerdings in Ihrer Hand.

nach oben



Die Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5
30159 Hannover
Telefon 0511 120-4500
Fax 0511 120-4599
E-Mail an Ansprechpartner schreiben

PC-Selbsttest
Wichtige Adressen für Ihren Test

zum Seitenanfang
zur mobilen Ansicht wechseln