Der Oktober ist der European Cyber Security Month! Viele internationale Unternehmen und Initiativen beteiligen sich mit unterschiedlichen Aktionen rund um das Thema Datenschutz. Vom Quiz über Live-Events bis hin zu Info-Aktionen ist alles dabei. Klar, dass da auch eine Sonderseite von Handysektor nicht fehlen darf. Hier findest du die wichtigsten Infos und einfache Tipps dazu, wie du deine persönlichen Daten im Alltag schützen kannst.
Persönliche Daten – Was ist das?
Datenschutz betrifft jeden. Deshalb solltest du einige wichtige Punkte bei diesem Thema beachten. Beim Datenschutz geht es darum, wie andere mit deinen Daten umgehen. Das muss jetzt nicht nur Facebook sein, sondern hiervon ist auch dein Arzt, deine Schule oder deine Bank betroffen. Alle haben private Informationen von dir. Genau diese Daten sollen nicht ohne dein Wissen und vor allem auch nicht ohne dein Einverständnis an andere weitergegeben werden.
Persönliche Daten sind zum Beispiel:
- Name
- Geburtsdatum
- Wohnort
- Adresse
- Telefonnummer
- Schule/Verein/Hobbies
- Bankkonto
- Arztakte
- Politische Einstellung und Religion
Im Video erfährst du mehr dazu, wie viele Datenspuren du täglich in deinem Alltag hinterlässt.
Wie einfach kann man deine Daten sammeln?
Ein einfaches Beispiel: Du nutzt die Facebook-App auf deinem Smartphone. Auf deinem Profil hast du deinen Wohnort, deinen Geburtstag und deine Schule sowie dein Hobby angegeben. Alexander Müller (Name von der Redaktion geändert) aus Altenriet in Baden-Württemberg hat das auch getan. Er hat am 18. Mai 1998 Geburtstag, geht auf das Gymnasium Neckartenzlingen und spielt Fußball beim TSV Altenriet.
Jetzt müssen wir nur eine kleine Onlinerecherche durchführen. Nach 30 Sekunden weiß man seine Adresse und Hausnummer aus dem Onlinetelefonbuch, danach findet man die Adresse der Schule auf der schuleigenen Homepage und schließlich kann man sich noch über die Trainingszeiten seiner Fußballmannschaft im Internet informieren. Nach lediglich 2 Minuten können wir ein tolles Bewegungsprofil über Alexander anstellen. Diese Informationen können auch missbraucht werden, z.B. könnte ein Unbekannter Alexander einfach an der Schule oder nach dem Training abfangen. Welche persönlichen Daten wir den ganzen Tag über hinterlassen zeigt auch das Video Who's watching you?.
Wer sammelt deine Daten?
Häufig zahlst du für kostenlose Dienste mit deinen privaten Informationen. Insbesondere wenn du Apps installierst, sendest du meist private Daten an die App-Firma. Hier für dich ein paar der fleißigsten Datensammler:
- WhatsApp
Du sendest dein Telefonbuch an die Hersteller von WhatsApp und sie können theoretisch sogar SMS versenden und empfangen und kostenpflichtige Anrufe von deinem Konto aus tätigen. Außerdem gibst du ihnen beispielsweise die Erlaubnis, dein Kameralicht ein- und auszuschalten oder deine Bilder zu durchsuchen. - Betriebssystem
Nutzt du ein Handy mit dem Google-Betriebssystem Android? Ist dort dein Standortverlauf aktiviert, sendest du regelmäßig deinen Standort an Google. Somit kann Google ein sehr genaues Bewegungsprofil von dir erstellen und weiß, wo du wohnst oder zur Schule gehst. Aber auch mit deaktiviertem Standortverlauf kann ein Handy über die Mobilfunkmasten lokalisiert werden. - Google-Street-View
Vielleicht hast du ja schon eines dieser seltsamen Autos gesehen, die mit einer Kamera auf dem Dach durch die Straßen gefahren sind und die Häuser fotografiert haben. Möchtest du zum Beispiel nicht, dass dein Haus im Internet angeschaut werden kann, so hast du die Möglichkeit, dich bei Google mit einem Standartschreiben zu melden und zu verlangen, dass dein Haus verpixelt wird. - Internetbrowser
Besuchst du eine Internetseite und gibst dort etwas ein, zum Beispiel ein Passwort, speichert der Betreiber einen Cookie bei dir ab. In diesem Cookie werden Informationen abgespeichert, damit dich der Betreiber beim nächsten Besuch auch wieder erkennt. Mit diesen Cookies und dem Verlauf deiner besuchten Internetseite kann man viel über dich herausfinden und über das, was du am liebsten im Internet machst. Hier findest du mehr Informationen dazu.
Fernmeldegeheimnis und Biometrie haben ebenfalls etwas mit Datenschutz zu tun. Wenn du wissen möchtest was, klick dich in unser Lexikon. Dort erfährst du auch, was ein „Gläserner Mensch“ ist. Zudem bietet das Jugendportal der unabhängigen Datenschutzbehörden des Bundes und der Länder viele interessante Infos rund um den Datenschutz. Klicke www.youngdata.de.
Sichere Passwörter: Das Schloss vor deinen Daten
Ob als PIN bei deinem Smartphone oder als Login auf Internetseiten: Oft ist es nur ein Passwort, das deine Daten, deine Geräte und deine Dienste von fremden Nutzern trennt. Auch für Hacker, die sich gezielt Zugang zu deinen Daten verschaffen wollen, ist das Passwort eine wichtige und hoffentlich unüberwindbare Hürde.
So sieht ein gutes Passwort aus
- Mindestens 12 Zeichen
- Buchstaben (große und kleine!)
- Zahlen
- (Sonder-) Zeichen (all das, was deine Tastatur noch zu bieten hat)
- Verwende keine Begriffe oder Informationen, die mit dir zu tun haben! Also kein Geburtsdatum, keinen Namen – auch nicht vom Haustier!
- Behandle dein Passwort wie deine Zahnbürste: Nicht mit anderen teilen und regelmäßig wechseln!
Je länger dein Passwort ist, desto sicherer ist es oft auch. Es wird mit steigender Länge aber auch schwerer sich das Passwort zu merken. Doch wie kann man sich ein so langes Passwort merken? Hier gibt es noch einige weitere Tipps.
So bleiben deine sicheren Passwörter im Kopf
Der Trick funktioniert ganz einfach: Du überlegst dir einen Satz oder Spruch, den du dir leicht merken kannst. Dann bildest du aus diesem Satz ein Passwort. Wir schauen uns ein Beispiel an. Unser Satz lautet:
"Auf Handysektor gibt es 7 Tage die Woche viele nützliche Tipps!"
Bei unserem Satz benutzen wir nun die Anfangsbuchstaben aller Wörter, sowie alle Zahlen und Sonderzeichen, um ein Passwort zu bauen. Das ergibt in diesem Fall ein sicheres Passwort: AHge7TdWvnT!
Da wir nur den Satz im Kopf behalten müssen, kann man sich auch das Passwort problemlos merken. Außerdem kannst du den Satz auch sorgenlos auf einem Zettel notieren, denn niemand wird erahnen, dass es sich hierbei um ein ausgeklügeltes Passwort handelt.
Je mehr Passwörter, desto besser
Wichtig ist auch: Auf keinen Fall für alle Dienste das gleiche Passwort verwenden. Sonst sind gleich alle deine Dienste und Geräte unsicher, wenn einmal ein Passwort geknackt wird. Lege Dir also – auch wenn es anstrengend ist – mehrere Passwörter zurecht, die du für verschiedene Dienste benutzen kannst. Dies gilt insbesondere für Dienste bei denen Geld fließt, wie z.B. App-Stores oder Online-Banking.
Unser Tipp: Erstell dir mit dem Satz-Trick ein Stamm-Passwort. Ergänze dann, z. B. am Ende deines Passworts jeweils noch spezifische Zeichen (z. B. die letzten beiden) des Angebots, für das du dieses Passwort verwenden möchtest. Bei Facebook würde an dein Stamm-Passwort also noch die Zeichenfolge "ok" angehängt werden. Zusammen mit unserem Satz-Trick-Passwort von oben ergibt das "AHge7TdWvnT!ok"
So kannst du dein Passwort besser schützen
Auch ein komplexes und sicheres Passwort garantiert dir keine hunderprozentige Sicherheit. Ein paar Tipps können dir aber helfen, dein Passwort besser zu schützen:
- Passwort regelmäßig ändern: Je länger du ein Passwort für einen Dienst verwendest, desto größer wird die Wahrscheinlichkeit, dass es geknackt wird.
- Passwort nicht aufschreiben: Auch wenn es dir schwer fällt, solltest du dein Passwort nicht auf einen Notizzettel schreiben. Jeder der den Notizzettel findet, könnte dein Passwort missbrauchen.
- Vorsicht bei öffentlichem WLAN: Öffentliche Netzwerke sind häufig nicht gesichert. Dadurch besteht die Gefahr, dass dein Passwort ganz leicht gehackt werden kann.
- Vorsicht bei E-Mails oder sonstigen Nachrichten: Über gefälschte E-Mails oder Websites versuchen Hacker an Zugangsdaten zu kommen. Gib deine Zugangsdaten nicht heraus, wenn dich jemand danach fragt.
Was taugt dein Passwort? Mach den Test!
Auf der Webseite checkdeinpasswort.de kannst du Passwörter überprüfen lassen. Die Seite rechnet dir aus, wie lange ein Hacker mit einem gewöhnlichen Computer bräuchte, um dein Passwort gewaltsam zu knacken. Dort werden dir auch Tipps gegeben, wie du das eingegebene Passwort noch ein Stück sicherer machen kannst. Der Dienst berechnet die Passwortstärke lokal auf deinem Computer und überträgt dein Passwort nicht an einen Server.
Berechtigungen auf dem Smartphone- Was ist das eigentlich?
Damit Apps funktionieren brauchen sie in vielen Fällen Zugriff auf bestimmte Smartphone-Funktionen und persönliche Daten, die auf dem Gerät gespeichert sind. Welche App auf was zugreifen darf, wird mit Hilfe von sogenannten Berechtigungen bestimmt.
Wie kannst du Berechtigungen überprüfen?
iOS: Im AppStore für iOS-Apps werden Berechtigungen nicht vorab angezeigt. Hier wird lediglich nach der Installation für wenige sensible Daten, wie zum Beispiel das Adressbuch oder der Kalender gefragt, ob du der App eine Zugrifferlaubnis gibst. Du kannst diese übrigens im Nachhinein bei den Einstellungen unter Datenschutz auch wieder entziehen. Viele andere Zugriffe werden aber automatisch und ohne Nachfrage erteilt - für dich nicht einsehbar. Zum Glück gibt es für diesen Fall einen hilfreichen Webdienst: CluefulApp.com von Bitdefender hat die Berechtigungen von vielen Apps entschlüsselt und erklärt die jeder Berechtigung!
Android: Bei Android gibt es ca. 160 verschiedene Berechtigungen. Vor dem Download einer App im Google Play Store wird dir angezeigt, welche Berechtigungen die App von dir verlangt. Allerdings werden dir die Berechtigungen dort nur in Gruppen angezeigt und einige tauchen gar nicht auf (z. B. Internetzugriff). Willst du eine Übersicht über alle Berechtigungen, dann musst du auf der Play Store-Seite der App im Bereich „Zusätzliche Informationen“ nachsehen. Auch nach der Installation kannst du in den Einstellungen im Unterpunkt "Anwendungen" und dann "Anwendungen verwalten" für jede App die Berechtigungen anschauen.
Wenn du dir die Berechtigungen z. B. im Google Play Store einmal anschaust, fallen dir vermutlich viele Berechtigungen auf, die wie ein Freibrief zum Spionieren klingen. Beispielsweise wenn eine App „jederzeit“ Zugriff auf das Mikrofon oder die Kamera bekommt. Bei seriösen Apps bedeutet das aber, dass diese die Funktion auch wirklich nur dann einsetzen, wenn der Nutzer dies möchte.
Manche Apps funktionieren erst gar nicht ohne einige wichtige Berechtigungen: Dass eine Foto-App Zugriff auf die Smartphone-Kamera benötigt oder ein Online-Messenger das Internet benutzen möchte, ist wohl nicht verwunderlich.
Da die Berechtigungen in Gruppen zusammengefasst werden, können bei automatischen Updates deiner Apps neue Berechtigungen dazukommen, ohne dass du es mitbekommst. Wenn eine App beispielsweise schon die Berechtigung zum „SMS lesen“ besitzt kann per Update unbemerkt die Berechtigung „SMS senden“ dazukommen. Kommen neue Gruppen dazu, dann erhältst du vor dem Update eine Nachricht. Unser Tipp: Wenn du automatische Updates aktiviert hast, dann schaue ab und zu in Google Play nach, ob bei aktualisierten Apps neue Berechtigungen aufgetaucht sind.
Dein persönliches Bewegungsprofil
Mit Hilfe von Mobilfunknetzwerken kann dein Smartphone sehr genau geortet werden. Es verbindet sich immer mit den Funkmasten in deiner Nähe, damit der Netzanbieter weiß, wo du dich befindest und Anrufe und SMS an dich weiterleiten kann. Auch über das Satellitensystem GPS können deine Positionsdaten schnell ermittelt werden. Loggst du dich zu Hause oder bei Freunden ins WLAN ein, weiß dein Anbieter sofort, wo du dich aufhältst. Aus all diesen Daten entsteht dein Bewegungsprofil. Dieses verrät nicht nur, wo du unterwegs warst, sondern auch wie lange und teilweise sogar was du dort gemacht hast.
Was passiert mit Infos aus deinem Bewegungsprofil?
Deine Daten werden teilweise sehr lange gespeichert. Der Politiker Malte Spitz hat die Vorratsdaten, die die Telekom über ihn gespeichert hat, eingeklagt und der Wochenzeitung „Die Zeit“ zur Verfügung gestellt. In dieser Grafik siehst du alles was innerhalb von sechs Monaten über ihn gespeichert wurde und kannst sein Bewegungsprofil ablaufen lassen.
Auch Google speichert vieles genau ab: Es weiß genau in welchem Restaurant du gegessen hast und wie lange du dort warst und sogar auch ob du zu Fuß, mit dem Fahrrad oder mit dem Auto unterwegs warst. Deinen Standortverlauf kannst du bei deinem Google-Konto selbst ansehen.
Viele Apps auf dem Smartphone verlangen Zugriff auf diese persönlichen Standortdaten. Sie wissen dadurch z.B. wo du wohnst, wo du zur Schule gehst, wo du einkaufst und was du in deiner Freizeit machst (Sportplatz, Musikschule, Kino?). Damit können große Unternehmen mehr über ihre Kunden erfahren und ihnen passgenaue Werbung oder Angebote zukommen lassen. Ein Bewegungsprofil kann natürlich auch nützlich sein: Es hilft zum Beispiel bei der Verfolgung von Straftäte
Wie kannst du das verhindern?
Es ist gar nicht so einfach dieser riesigen Datenkrake zu entgehen.
Grundsätzlich solltest du deine Standortdaten nur möglichst wenigen Apps zugänglich machen, die diese auch wirklich benötigen, z. B. Navigations-Apps. Den Google Standortverlauf kannst du auch komplett deaktivieren und löschen. Wer GPS und WLAN unterwegs ausschaltet, macht es den Datensammlern zusätzlich schwer.
Zudem kannst du App- und Ad-Tracking ausschalten, damit dir Unternehmen keine passgenaue Werbung mehr zuschicken können. Wie das geht, siehst du in diesem Video.
Artikel vom 09.10.2017.