Facebook ändert seine Datenschutzbestimmungen immer wieder – natürlich nur, um seinen Nutzern ein besseres Werbe... äh Nutzererlebnis zu bescheren. Sprich: Um seine Nutzer noch besser – auch ausserhalb Facebooks – ausspionieren zu können. Mit der Weiternutzung stimmt man den Nutzungsbedingungen zu. Ein Widerspruch ist nur duch Löschung seines Accounts möglich. Aber man kann sich ja wehren.

Die ganzen Anleitungen, die Ihr bei den kommerziellen Seiten findet sind – mit Verlaub – für den Arsch. Kein kommerzieller Anbieter sagt Euch, wie ihr den Werbenetzwerken entkommt. Logisch, die müssen ja Geld verdienen. Hier macht Ihr Facebook & Co mehr als nur pseudo-sicher.

Blah, blah, blah! Hintergründe? Fakten?
Interessieren mich nicht! Direkt zur Liste der Tools springen!



Diese Daten kenne ich bereits von Dir:
Du warst das letzte Mal hier am 01.01.1970, 00:00
Deine IP Adresse lautet: 54.81.216.152
Der Dir vom Provider zugewiesene Hostname: ec2-54-81-216-152.compute-1.amazonaws.com
Du kommst hierher von der Webseite:
Du kommst aus der Nähe von Ashburn, United States
Dein Browser ist: CCBot/2.0 (http://commoncrawl.org/faq/)

Das war ganz einfach. Das hat mir alles Dein Browser gesagt.
Einfach so.
Du willst es noch genauer?

JavaScript must be enabled in order for you to use Google Maps.
However, it seems JavaScript is either disabled or not supported by your browser.
To view Google Maps, enable JavaScript by changing your browser options, and then try again.

Drucken

Solltest Du beim ersten Laden dieser Seite dem Zugriff auf Deinen Standort verweigert haben, dann lade bitte die Seite neu und gewähre den Zugriff.

 

Inhalt:
Vorbemerkungen
Generelle Tipps
Du hast nichts zu verbergen? Doch, hast Du!
FAQ
Schutzmaßnamen auf OS-Ebene
Benötigte Firefox-AddOns

 


Vorbemerkungen

Nutzungsbedingungen widersprechen?

Nein, es hilft nicht, ein Bild (*sic*) mit einem Widerspruchstext in Deiner Timeline zu veröffentlichen. Einige Leute sind wohl durch die vielen Katzenvideos etwas... wirr geworden. Die haben sicher einen Sticker an ihrer Karre: "Hiermit erkläre ich: Die StVO gilt für mich nicht!". Das schützt ebensowenig vor Strafzetteln wie ein Bild(!) als Widerspruch gegen die Ausspähung durch Facebook & Co.


Komfortverlust?

Meine Tipps machen das Surfen nicht einfacher. Man hat schon kleinere Einschränkungen, an die man sich aber schnell gewöhnt. Die hier besprochenen Browser-AddOns sind alle für den Firefox und gelten für alle Betriebssysteme. Andere Browser haben ähnliche Plugins, die ich aber hier nicht vorstelle.

Und ja: Einige AddOns scheinen den gleichen Funktionsumfang zu haben, es sind aber eben meist nur Schnittmengen. Alle Tools laufen problemlos miteinaner auf meinen Rechnern.

Die AddOns empfehle ich über den AddOn-Manager (Extras, Add-Ons) zu installieren. Dadurch lassen sich auch alle AddOns via Firefox Sync in einem Rutsch auf alle benutzen Rechner installieren.


Datensammler

Um Facebook oder andere Datensammler (z.B. alle zum Google-Konzern gehörenden Seiten wie Youtube u.a.) auszuschließen, könnte man für alle diese Seiten je einen eigenen Browser oder je ein privates Fenster benutzen. Das ist natürlich unzweckmäßig und schnell hat man sich verklickt und seine Daten doch verteilt. Eine Virtuelle Maschine (VM) bietet Sicherheit? Ja, lustig. Selten so gelacht.

Ich gehe auch hier nicht auf die Einstellungen in Facebook selber ein. Diese ändern sich ja alle paar Wochen, so dass man sie mit einer Anleitung meiste eh nicht mehr wiederfindet.


Generelle Tipps

- Alles so restriktiv einstellen wie möglich einstellen.
- Zum Anmelden keine Mailaddi nehmen, die man auch sonst verwendet!
- Nie den echten Namen angeben!
- Nie das eigene Bild posten!
- Nie die "richtige" Telefonnummer angeben (anonyme Pre-Paid-Nummer angeben und die SIM nach der Registrierung bei FB in die Schublade legen)!
- Nie das richtige Geburtsdatum angeben!
- Ortungsdienste abschalten!
- Wenig öffentliche Likes platzieren!
- Keine Bilder Deiner Kinder oder Dritter posten!
- Keine Namenstags zulassen! Niemanden erlauben, auf Deiner Chronik zu posten!
- Keine Spiele und Anwendungen auf Facebook benutzen!

Immer dran denken: "löschen" funktioniert auf Facebook nicht – Du siehst die Daten nur nicht mehr, Facebook aber sehr wohl! Auch ein gelöschter Account wird (höchst wahrscheinlich) niemals richtig gelöscht werden.

Du bist KEIN Kunde – Du bist die Ware!


Deswegen bleibt Facebook auch kostenlos.
Ja, für immer.

Gehe einfach davon aus, dass ein potentieller Besucher Deines Profils Böses im Schilde führt. Das erleichtert die Entscheidungen ungemein und ist von der Realität nicht weit entfernt.


Mobile Welt

Alle diese Tipps helfen nur auf dem Gerät, auf dem Du sie umsetzt. Nutzt Du Facebook auf dem Handy, so verbiete alle Ortungsdienste und den Zugriff auf Adressbuch, Kamera und Mikrofon! Das ist ein genereller Tipp für alle Apps. Manche, wie WhatsApp, benötigen allerdings den Zugriff auf das Adressbuch und die SMS. Immer dran denken: Auch WhatsApp gehört zum Konzern des Mark Zuckerberg! Wenn Du FB und WA auf Deinem Telefon gleichzeitig benutzt, hat Facebook auch automatisch Dein Adressbuch und kann es Deinem FB-Account über die IP-Adresse und den Fingerprint Deines Gerätes auch eindeutig zuweisen.


Du hast nichts zu verbergen?

Wirklich? Fein, dann poste doch bitte Deine Steuererklärung hier in den Kommentaren. Was? Das geht niemanden etwas an? Aber Dir unbekannte Konzerne dürfen schon wissen, wann und wie oft Du andere Webseiten besucht hast? Die interessieren sich für Deine Besuche bei Deiner Bank, bei den Newsportalen, bei Ebay und Amazon. Vor allem ist interessant, was Du Dir alles dort ansiehst.


Oh doch! Du hast etwas zu verbergen!

Du warst neulich beim Italiener essen?
Hat Dich Google schon gefragt, wie es war? Um eine Bewertung gebeten?

Du hast jemandem im Krankenhaus besucht?
Für Google warst Du schlicht im Krankenhaus!
Notaufnahme? Alkohol? Sportunfall?
Könnte für die Krankenkasse interessant sein.

Das glaubst Du nicht?
Logge Dich mal hier mit dem Account ein, den Du für Dein Android-Telefon benutzt.

Standorte
:
Wo Du Dich überall herumgetrieben hast.
Du warst im Swingerclub? Der neben dem netten italienischen Restaurant?
Ja, hallo! SOOOO genau ist GPS nun wirklich nicht!
Ausserdem geht ja auch immer der Schmidt aus Deinen Kontakten dahin!
Da werdet Ihr einen netten Abend gemeinsam verbracht haben.

Junge, Junge, da warst Du auf der A5 aber flott unterwegs gestern Morgen! 200 auf der rechten Spur?
Dafür warst Du gestern nach dem Besuch beim Italiener seltsam langsam... zu viel Alkohol?

Das wissen wir, weil wir über Google Maps Deine Geschwindigkeit stets im Auge behalten.
Oder dachtest Du, wir holen uns die Staumeldungen aus dem Radio?


Sprachsuchen:
"Okay Google!" – Hier sind alle Deine Suchanfragen als Audiofiles gesichert. Google kann so auch Deine Stimmung heraushören. Vielleicht warst Du gestresst, als Du in der Nähe der Polizeiwache warst?
Machen Dich Polizisten nervös?


Bilder, Gesichtserkennung, Objekterkennung
Du sicherst Dein Telefon in die Cloud?
Gut, kein Backup, kein Mitleid.

Aber... ist das nicht die Kollegin Frau Rübezahl auf dem Photo der Betriebsfeier?
Die mag auf Google+ die Partei AbC und war neulich in der Nähe dieses rechten Rockerclubs neben der Gärtnerei.
Deine Filterblase ist gerade ein gutes Stück nach rechts gerutscht.
Passt besser so, denken wir.

Steht da auf dem Frühstückstisch nicht noch eine Flasche Wein?
So früh am Morgen geht das bei Dir schon los?
Das interessiert auch Deine Krankenkasse!

Schönes Bild am Pool. Du in der Badehose.
Werbungen werden angepasst!
Fitnesstudio? Check!
Diäten? Check!
Penisverlängerung? Check!


Das juckt Dich nicht? Du nutzt kein Android und kein Google?
Apple und Microsoft würden Dich nie so schamlos ausspähen.
Nein.
Nie.

Es gab mal eine Studie, dass diese Firmen die Persönlichkeit einer Person besser einschätzen als deren eigene Partner oder Familie. Möchtest Du, dass Deine Daten irgendwann mal geleakt werden? Oder dass die an Deine Versicherung weitergegeben werden, die dann meint, dass Deine Persönlichkeitsstruktur ein höheres Versicherungsrisiko darstellt?

Und nicht nur Google kann Deinen Standort und Deine Geschwindigkeit feststellen. Das kann man auch mit einer normalen Website testen.

Glaube mir: Wenn der Stern von z.B. Facebook sinkt (nur eine Frage der Zeit), werden die Deine Daten gnadenlos an jeden verhökern, der dafür auch nur einen Zehntel Cent bietet.

FAQ

Werbeblocker schaden Websitebetreibern!

Vollkommen richtig. Werbung ist eine Einnahmequelle für Websitenbetreiber. Meine Website ist ein Hobby, hier gibt es keine Werbebanner. Ja, gut, vielleicht zaht mir Google irgendwann mal was aus. Schätze so in zehn Jahren, wenn die Auszahlungsgrenze von 70 Euro erreicht wurde.
Gut, aber große Websites (mit viel Traffic) kosten Geld. Betreiber, die akzeptable Werbung anzeigen, kann man aber auf die Whitelist setzen und sie so unterstüzen. Könntet Ihr auch mit mir machen, aber Ihr könnt es auch lassen.

Auch ich überlege immer wieder, ob ich auf Werbeblocker verzichte, die (guten) Websites damit unterstütze und etwas weniger Privatspähre akzeptiere. Aber spätestens wenn ich Spiegel Online besuche und dort riesige flackernde Werbebanner, teils mit Sound sehe, ist zehn Sekunden später der Werbeblocker installiert. Die Werbetreibenden schaden sich damit nur selber. Weniger ist meistens mehr. Aber das lernen die nicht mehr. Die halten das Web für ne Art Fernsehsender.


Das ist unkomfortabel!

Sicher ist es das die ersten Tage, bis man die Einstellungen an seine Bedürfnisse angepasst hat. Die meisten AddOns bieten Ausnahmen für Webseiten, denen man vertrauen kann. Die Einstellungen dauern ein paar Tage, sicher. Auch auf neuen Websites muss man erst einige Ausnahmen hinzufügen, bevor sie im vollem Umfang funktionieren. Aber das ist es wirklich wert.


Man kann sich auch bei den Verbänden der Werbetreibenden austragen lassen!

Ja, auch die Werbetreibenden bieten die Möglichkeit, dass man sich dort austragen kann. Aber das heisst nicht, dass man keine Werbung mehr sieht, sondern nur, dass man keine personalisierte Werbung mehr sieht. Der gesetzte Cookie durch die Werbeverbände ist ausserdem keine Garantie, dass sich der Betreiber einer besuchten Website an diese Vorgabe hält. Löscht man seine Cookies, so ist auch der "Schutz" wieder weg.


Das ist doch nicht wirklich sicher!

Ja, richtig. Man weiss nicht so genau, was die AddOns und die Software wirklich machen. Es kann sein, dass ein AddOn, das mit mehr Datenschutz und Sicherheit wirbt, in Wirklichkeit seine Benutzer ausspäht. Ein wenig Gottvertrauen braucht man also schon, wenn man sich die von mir besprochenen AddOns in das Haus holt.
Es ist abgedroschen, aber wahr: Sicherheit kann man nicht installieren, Sicherheit ist nicht statisch. Was eben noch Sicherheit versprach, kann in einer Stunde schon wieder Schnee von gestern sein.


All das hilft doch nicht gegen den digitalen Fingerprint!

Jein. Unter digitalen Fingerprint versteht man die Kombination aus Merkmalen Deines Systems wie der verwendete Browser, installierte Erweiterungen, Betriebssystem, Patchlevel, Monitorauflösung, gesetzte Cookies, installierte Schriftarten. Man könnte einen Useragent Switcher verwenden, sicher, aber ich fand bisher keinen, der das automatisch für jede neu besuchte Website erledigt. Aber das ändert nichts an den anderen Merkmalen des Systems.

 

Schutzmassnahmen auf Betriebsystemebene:

Little Snitch oder Hands Off!
Diese kostenplfichtigen Tools (für OSX) klinken sich in den Netzwerkverkehr ein und blockieren ausgehenden Traffic. Lädt zum Beispiel ein Newsletter Grafiken nach, so macht er dies oftmals von Drittanbietern, die sich auf die Auswertung von Emailwerbung spezialisiert haben. Little Snitch und Hands Off! schützen vor solchen Auspähattacken. Ausserdem verhindern sie, dass ein Programm nach Hause telefoniert.

Für Linux (Ubuntu) gibt es LeopardFlower.

Für Windows gibt es sicher auch etwas vergleichbares. Aber ehrlich? Ich nutze das nur noch für ältere Spiele. Ich käme zum Beispiel nie auf die Idee, mit Windows Online-Banking zu betreiben. Ja, ja, welches OS ist schon sicher? OSX und Linux sind auch nicht sicher. Aber um Längen sicherer als Windows. Das sage ich als jemand, der sein IT-Berufsleben zu 90% mit Windows verbracht hat. Gibt ja einen Grund dafür, warum ich das privat nicht benutzen möchte.

Nachteile: Ist ein Game im Vollbildmodus, dan kann es passieren, dass man das PopUp der Personal Firewall nicht sieht. Einige Programme umgehen bereits die gängigen PFs. In der Regel haben die
Vorteile: Man kann jedem Programm einzeln verschiedene Berechtigungen geben.

Glimmerblocker
Unter OSX benutze ich seit Jahren den Glimmerblocker, der einen lokalen, transparenten Proxy darstellt und schon einen Großteil der Werbung für alle Anwendungen herausfiltert, die auf dem Rechner Internetzugang haben. Für andere Betriebsysteme gibt es sicher ähnliches. Viele dieser Programme editieren oft auch nur das Hostfile.
Nachteile: konnte ich keine feststellen
Vorteile: Filter für alle Browser und Mailprogramme, wartungs- und störungsfreifrei

Flash deinstallieren
Flash braucht man heute nicht mehr. Dies ist kein Verlust, ist doch HTML5 die deutlich modernere und schlankere Alternative. Webseiten, die immer noch auf Flash setzen sollte man tunlichst meiden.
Nachteile: eingebettete YT-Videos auf Drittseiten (vorerst) nicht ausführbar, Youtube-Link muss man mit der rechten Maustaste öffnen.
Vorteile: keine Sicherheitslücken und Hintertüren, keine "unlöschbaren" Flash-Cookies

AGB lesen!
Keine Sau liest sich die Nutzungsbedingungen durch, die vor der Installation von Software angezeigt werden. Jeder klickt auf "Akzeptieren". Dabei nehmen sich viele Firmen das Recht heraus, alle auf dem Rechner installierten Programme inkl. Versionsnummern zu scannen und die gwonnenen Daten an den Firmensever und Dritte zu übermitteln. Explizit auch zur Fahndung nach illegal kopierter Software ("Raubkopien"). Gleiches Spiel auf den Ebook-Readern. Auch diese nehmen sich das Recht heraus die Bibliothek zu scannen und deren Inhalt an den Anbieter zu übermitteln. Auch damit kann man ein wunderbares Persönlichkeitsprofil erstellen.
Nachteile: keine
Vorteile: Lesen bildet

Google nicht benutzen!
Jedenfalls nicht direkt. Benutze als Suchmaschine künftig Startpage. Diese zeigt Dir auch die Googleergebnisse an, auch wenn die teils etwas anders ausfallen als bei Google direkt. Das liegt aber vermutlich daran, dass die Startpageserver vornehmlich in den Niederlanden stehen. Ferner weiss Google ja nicht mehr, wer Du bist, so dass personalisierte Suchergebnisse nicht mehr angezeigt werden können. Du kannst Startpage auch als Suchmaschine für das Suchfeld des jeweiligen Brosers als Standard setzen.

Alternative, auf Sicherheit ausgerichtete Browser benutzen!
Cliqz zum Beispiel. Wird noch kontrovers diskutiert, ist aber sicher ein richtiger Schritt in der Browserentwicklung. Ghostery (s.u.) wurde von Cliqz aufgekauft. Die Mozilla Foundation hat sich auch bei der Cliqz GmbH aus München eingekauft. BTW: Es gibt bereits Gerüchte, dass Firefox komplett neu geschrieben werden soll, damit er sicherer wird.


AddOns für den Firefox:

F.B. Purity
Facebook ohne F.B. Purity kann man sich gar nicht mehr vorstellen, wenn man es einmal benutzt hat. Neben der absoluten Werbefreiheit, die kein anderes AddOn bietet, kann man z.B. die Seitenleisten nach seinen Bedürfnissen anpassen. Ferner bekommt man Benachrichtigungen, wenn "Freunde" von der Freundesliste verschwinden. F.B. Purity ist freilich nur für Nutzer von Facebook interessant.
Nachteile: keine
Vorteile: Erscheinungsbild anpassbar, komplette Werbefreiheit, Meldungen bei verschwundenen "Freunden"

uBlock Origin
Statt AdBlock Plus/Edge benutze ich uBlock Origin gegen Werbung und Malware. Er ist wesentlich ressourcenfreundlicher als ABE.
Nachteile: Keine, oder vielleicht mit dem Glimmerblocker quasi doppelt gemoppelt.
Vorteile: kaum noch Werbung

NoScript
NoScript verbietet grundsätzlich auf allen Websites alle Scripte. Man tut gut daran, die Scripte von Drittanbietern nur bei Bedarf zu erlauben. Bist Du Dir nicht sicher, welche "fremden" Scripte Du erlauben sollst, dann besuche halt die Seite der Anbieter oder schau auf Wikipedia, was dieser eigentlich macht. Oft kommt man aber nicht um Scripte von z.B. Akamai oder cloudfront herum. Die der besuchten Website sollte man i.d.R. erlauben. Das AddOn bietet die Möglichkeit temporär einige oder gar alle Scripte auf der besuchten Seite zu erlauben.
Nachteile: Scripte müssen generell erst erlaubt werden.
Vorteile: Mehr Sicherheit.

Ghostery
Ghostery bietet einen guten Grundschutz seiner Privatsphäre, den man aber erst in den Einstellungen aktivieren muss. Meines Wissens nach keine Möglichkeit um "unlöschbare" Langzeitcookies (LSOs) löschen zu können. Unter den Einstellungen sollte man keine Haken unter "Ghostery untertützen" setzen, sonst übermittelt das AddOn alle besuchten Webseiten an den Betreiber.
Nachteile: IMHO keine LSO löschbar, nach der Installation muss man die Filter erst aktivieren, sammelt ggf. Daten
Vorteile: Guter Grundschutz

Priv8
Priv8 ist eine Sandbox für Webseiten. Diese können wortwörtlich nur in ihrem eigenen Sandkasten spielen und haben keinerlei Zugriff auf die Cookies anderer besuchter Webseiten (und umgekehrt). Dies ist meiner Meinung eine Funktion, die in das Grundkonzept eines Browsers gehören sollte. Man sperrt dort Websites ein, die sensible Daten verarbeiten oder als Datenkraken bekannt sind. Ich benutze Priv8 für Facebook, Amazon, Oninebanking, Youtube und GoogleMail.
Links und eingebettete Inhalte aus diesen Sandkästen heraus funktionieren aber nicht, denn so ein Link beinhaltet immer auch den Referrer, die Herkunftswebsite. Man kann aber den Link mit der Maus markieren und ihn mit der rechten Maustaste in einem neuen Tab/Fenster öffnen lassen.
Nachteile: Keine Links nach "draussen" möglich – nur mit rechter Maustaste und "Link im neuen Tab öffnen).
Vorteile: Website kann nicht auf Daten anderer besuchter Webseiten zugreifen um Daten zu sammeln

Self-Destructing Cookies
Self-Destructing Cookies löscht automatisch und fortwährend Cookies, so dass diese nicht von Dritten ausgewertet werden können. Damit ist ein automatisches Einloggen aber auch nicht mehr möglich, da die Website den wiederkehrenden Besuch nicht erkennt. Man wird auch automatisch nach einiger Zeit abgemeldet. Das ist Vorteil wie Nachteil zugleich.
Nachteile: Kein Auto-Login und automatischen Abmelden nach einiger Zeit
Vorteil: Man wird automatisch ausgeloggt, Datenschutz vor Dritten

BetterPrivacy
BetterPrivacy kann auch Langzeitcookies (LSO) löschen. Hat aber keine Zeitsteuerung für das Löschen normaler Cookies wie Self-Destructing-Cookies.
Nachteile: schlechte Benutzerführung
Vorteile: löscht auch Langzeitcookies

Hola Better Internet
Mit Hola Better Internet kann man seinen Standort verschleiern. HBI benutzt dazu Proxyserver in anderen Ländern, so dass es für die besuchte Website so aussieht, als käme man aus dem Land, welches man bei HBI auswählen kann. Weiterhin wird die eigene IP-Adresse nicht übermittelt, so dass man quasi anonym surfen kann. Durch diesen Aspekt kann man z.B. bei Oninestores von Steam oder Origin günstige Angebote im Ausland wahrnehmen oder auf Youtube Videos sehen, die durch die GEMA-Streitigkeiten von Youtube gesperrt wurden. Die Datenübertragungsrate ist durch die Proxy-Server deutlich eingeschränkt. Daher sollte man Hola nur einschalten, wenn man z.B. Länderpserren umgehen will. Was Hola oder die Proxy-Server speichern ist mir nicht bekannt, ich gehe aber davon aus, dass die alle Zugriffe protokollieren. Falls es nicht klappt: Einige Browser übermitteln auch über einen Proxy Eure echte IP-Adresse. Um dies im Firefox zu verhindern, musst Du im Adressfeld "about:config" eingeben, die Warnung bestätigen und nach "media.peerconnection.enabled" suchen. Doppelt auf das Feld klicken, so dass "false" erscheint. Fertig.
Nachteile: langsam, im Zweifel nicht anonym
Vorteile: Herkunft und persönliche IP-Adresse werden verschleiert
Alternativen: Hotspot Shield Free VPN Proxy (einfaches Firefox-Plugin)

Kommentare  

# Nina 2015-11-03 17:35
Danke das waren echt hilfreiche Tipps :-)
Antworten | Dem Administrator melden
# Nina 2015-11-03 17:36
ernsthaft? :-| du prüfst das erst bevor du es senden lässt? o.O
Antworten | Dem Administrator melden

Kommentar schreiben

Sicherheitscode
Aktualisieren

Werbung