Schützen

Die eigene Privatsphäre online zu schützen wirkt wie ein Projekt für Fachleute, ist aber vor allem eine Reihe alltäglicher Gewohnheiten, die jeder annehmen kann. Sie müssen weder aus dem Internet verschwinden noch Kryptografie beherrschen; Sie brauchen eine Handvoll guter Standardeinstellungen, beständig angewendet, die jene Lecks schließen, denen die meisten Menschen täglich ausgesetzt sind. Dieser Leitfaden stellt sie in der Reihenfolge vor, die den größten Schutz bei geringstem Aufwand bietet.

Beginnen Sie mit einer realistischen Vorstellung davon, wogegen Sie sich schützen. Die meisten Menschen sind nicht das Ziel eines entschlossenen einzelnen Angreifers. Die alltäglichen Risiken sind banal und automatisiert: Datenlecks bei Unternehmen, die wiederverwendete Passwörter offenlegen, Werbe-Tracker, die Ihnen von Seite zu Seite folgen, und gekaperte Konten, weil ein einziges Passwort durchgesickert ist. Diese Risiken zu benennen zeigt, wo sich Ihr Aufwand wirklich lohnt.

Beginnen Sie mit einem Passwortmanager und 2FA

Die wertvollste Gewohnheit ist die Nutzung eines Passwortmanagers. Überall dasselbe Passwort zu verwenden bedeutet, dass ein Leck auf einer einzigen Seite Angreifern die Schlüssel zu allen anderen liefert, und kein Mensch kann sich für jedes Konto ein starkes, einzigartiges Passwort merken. Ein Manager erzeugt und speichert für jede Seite ein anderes zufälliges Passwort, sodass Sie sich nur ein einziges starkes Master-Passwort merken müssen. Das kommt einer universellen Verbesserung Ihrer Sicherheit am nächsten.

Verbinden Sie den Manager überall dort mit Zwei-Faktor-Authentifizierung, wo sie angeboten wird, besonders bei der E-Mail. Zwei-Faktor-Authentifizierung bedeutet, dass ein Angreifer selbst bei durchgesickertem Passwort noch einen zweiten Faktor braucht – einen Code aus einer App oder einen physischen Schlüssel –, um hineinzukommen. App- oder Schlüssel-basierte Faktoren sind robuster als per SMS verschickte Codes, die abgefangen werden können: Bevorzugen Sie sie, wann immer ein Dienst sie unterstützt.

Sichern Sie Ihre E-Mail und Ihre Verbindung

Behandeln Sie Ihr E-Mail-Konto als den Hauptschlüssel, der es tatsächlich ist. Weil fast alle Ihre anderen Konten die E-Mail nutzen, um ihr Passwort zurückzusetzen, kann derjenige, der Ihren Posteingang kontrolliert, einen großen Teil Ihres digitalen Lebens an sich reißen. Sichern Sie sie zuerst, mit einem starken, einzigartigen Passwort und Zwei-Faktor-Authentifizierung, und erwägen Sie einen verschlüsselten Anbieter, dessen Server Ihre Post nicht lesen können. Alles Weitere ruht auf dieser Grundlage.

• Nutzen Sie einen Passwortmanager – ein starkes, einzigartiges Passwort pro Konto
• Aktivieren Sie die Zwei-Faktor-Authentifizierung, besonders bei Ihrer E-Mail
• Sichern Sie zuerst Ihre E-Mail: Sie ist der Wiederherstellungsschlüssel für alles Übrige
• Nutzen Sie ein VPN in unsicheren Netzen – aber wissen Sie, dass es Sie nicht anonym macht
• Blockieren Sie Tracker mit einem datenschutzfreundlichen Browser oder einem Blocker
• Halten Sie Geräte und Apps aktuell und ergänzen Sie Schutzmaßnahmen schrittweise

Fügen Sie mit einem VPN eine Schicht Verbindungsschutz hinzu, bleiben Sie aber ehrlich über dessen Grenzen. Ein VPN verschlüsselt den Datenverkehr zwischen Ihrem Gerät und seinem Server und verbirgt Ihre IP-Adresse vor Netzwerken und den Seiten, die Sie nutzen, was bei unsicherem WLAN und gegen passives Tracking auf Netzwerkebene hilft. Es macht Sie jedoch nicht anonym und verlagert Ihr Vertrauen auf den VPN-Anbieter – die Richtlinien und die Vergangenheit dieses Anbieters zählen also wirklich.

Reduzieren Sie das Tracking und räumen Sie Ihre Einstellungen auf

Unterbinden Sie das Tracking, das still in Ihrem Browser geschieht. Einen datenschutzfreundlichen Browser zu wählen oder einen angesehenen Inhaltsblocker hinzuzufügen entfernt die meisten Werbe- und Analyseskripte, die Ihnen von Seite zu Seite folgen. Das ist eine einmalige Einrichtung mit dauerhaftem Nutzen, und für viele die sichtbarste Verbesserung: weniger aufdringliche Werbung, schnellere Seiten und weit weniger Daten, die bei jedem Klick still abfließen.

Widmen Sie zwanzig Minuten Ihren Datenschutzeinstellungen. Die Standardeinstellungen Ihres Telefons, Ihrer sozialen Konten und Ihres Betriebssystems begünstigen tendenziell die Datensammlung; unnötige Werbe-Personalisierung abzuschalten, das Teilen des Standorts zu begrenzen und App-Berechtigungen zu überprüfen schließt Lecks, denen Sie nie wirklich zugestimmt haben. Diese Einstellungen ändern sich mit der Zeit, daher lohnt es sich, ein- bis zweimal im Jahr darauf zurückzukommen.

Verschlüsseln Sie das Wesentliche, und bleiben Sie dran

Verwenden Sie für die Inhalte, die Sie am meisten privat halten wollen, Ende-zu-Ende-Verschlüsselung. Ende-zu-Ende-verschlüsselte Nachrichten sorgen dafür, dass nur Sie und Ihr Gegenüber lesen können, was Sie senden, und verschlüsselter Cloud-Speicher hält Ihre Dateien unlesbar, selbst für den Anbieter. Sie müssen nicht alles darüber leiten; reservieren Sie es für die Gespräche und Dokumente, bei denen der Unterschied zwischen bloßer Transportsicherheit und echter Ende-zu-Ende-Verschlüsselung wirklich zählt.

Behandeln Sie Privatsphäre schließlich als regelmäßige Praxis statt als einmalige Aufräumaktion. Halten Sie Ihre Geräte und Apps aktuell, damit bekannte Schwachstellen behoben werden, denken Sie nach, bevor Sie Dinge veröffentlichen, die Sie nicht zurücknehmen können, und ergänzen Sie Schutzmaßnahmen schrittweise, statt alles auf einmal zu tun. Das Ziel ist keine perfekte, absolute Privatsphäre, die niemand erreicht; es geht darum, Ihre Exposition mit Gewohnheiten, die Sie wirklich durchhalten können, deutlich zu verringern.