„Objekts in the rear view Mirror may appear closer than they are“
– Liedzeile aus „Bat Out of Hell 2: Back into Hell“ von Meat Loaf
Dieser Textzeile aus dem Meat Loaf Song konnte ich in meiner Jugend nie Bedeutung zumessen, bis ich im USA Urlaub in einem Mietwagen diesen Text auf jedem Rückspiegel lesen konnte. Dazu kommen noch die Hinweise bei Starbucks, dass der Becher heiße Flüssigkeiten enthalten kann und dass man seine Katze nicht in der Mikrowelle trocknen darf.
Ähnliches begegnet uns schon seit geraumer Zeit im Internet mit den Cookie Warnungen, die man auf jeder Website inzwischen weg klicken muss. Solche Warnungen werden wohl in Zukunft noch häufiger zu sehen sein.
Am 28. Mai 2018 tritt das neue Bundesdatenschutzgesetz (BSDG) und damit auch eine neue Datenschutzgrundverordnung (DS-GVO) in Kraft, mit der sich ALLE befassen sollten, die Informationen im Internet veröffentlichen, teilen oder konsumieren wollen.
Der Hintergrund
Das Gesetz (DS-GVO) hat eigentlich schon mehrere Jahre Gültigkeit. Im Mai kann es aber zu Ahndungen kommen, wenn man sich als Anbieter von digitalem Content nicht an die Regeln hält.
Der Grund für die neuen Regelungen ist eigentlich ein, aus Verbrauchersicht, positiver: Der Besucher einer Seite im Internet soll mehr Informationen darüber bekommen, welche Spuren / Daten / Informationen er hinterlässt. Ich denke, einem Großteil der Internet Surfer dürfte es gar nicht bewusst sein, welche Spuren man durch das Web zieht, die dann von den großen und kleinen Datensammlern aufgesogen werden.
Auch hier auf dieser Website trifft das zu, da ich hier Dienste nutze (WordPress, YouTube, …) die mir kostenlose oder günstige Dienstleistungen anbieten. Wobei ich selbst kein Unternehmen bin oder habe und weder Werbung noch sonstige Gewinnabsichten habe. Daher hoffe ich, dass hier die Auflagen der DS-GVO nicht ganz so streng gehandhabt werden. Trotzdem werde ich auch in diesem Blog einige Änderungen vornehmen müssen, damit kein Abmahn – Anwalt auf die unschöne Idee kommt, hier ein bisschen Geld zu verdienen.
Obwohl auch ich kein Experte auf dem Gebiet bin (weder juristisch noch als Web-Entwickler), will ich hier einmal ein paar Dinge aufzählen, die im Netz weit verbreitet sind, die aber erhöhte Datenschutz-Aufmerksamkeit und damit in Zukunft auch Warnungen benötigen (Ohne Anspruch auf Vollständigkeit).
Cookies
Cookies sind kleine Textdateien. Sie werden vom besuchten Webserver oder von der aufgerufenen Website im Browser des Benutzers gespeichert und können z. B. Informationen enthalten, ob man diese Website schon mal besucht hat. Es können aber auch weitreichendere Infos gesammelt werden, z. B. der Warenkorb bei einem Online-Shop.
Tracker
Ein Tracker ist eine erweiterte Anwendung eines Cookies, so dass ein Benutzer und sein Surfverhalten über mehrere Webseiten hinaus beobachtet und gespeichert werden können. Die Erfassung der Daten erfolgt dann über mehrere verschiedene Webseiten hinweg. Somit kann ein umfassendes Profil erstellt werden.
Social Media Buttons / Werbebanner
Die beliebten Buttons, die auf vielen Webseiten eingebettet werden, und es erlauben, einen Artikel oder ein Posting auf Facebook, Twitter und co. zu teilen, führen oft solche Tracker im Schlepptau mit. Besonders raffiniert ist die Tatsache, dass schon der Aufruf der Hauptseite, auf welcher der Button erscheint, genügt, um das Tracking auszulösen. Der Benutzer kann sich somit gar nicht dagegen wehren, dass seine Daten, seine IP-Adresse, sein Surfverhalten „getrackt“ werden. Außer er trifft selber Vorsichtsmaßnahmen (siehe unten)
Embedded Content (Youtube Player)
Viele Webseiten (auch diese hier) benutzen eingebettete Inhalte anderer Dienste / Websites, wie zum Beispiel die Anzeige von Youtube Videos. Es gibt aber auch andere Beispiele, wie fremde Inhalte in sogenannten „iframes“ eingebunden werden (Soundcloud, BookCreator Online, …). Ähnlich wie bei den Social Media Buttons kann dem Besucher auch hier schon beim Aufruf der Hauptseite ein Drittanbieter Cookie oder ein Tracker untergejubelt werden. Als Nutzer bekommt man davon nichts mit. In Zukunft muss wohl jedesmal davor gewarnt werden.
Webfonts
Nicht nur Bilder und Buttons können solche Fremdanbieter unter dem Radar in eine Webseite holen, auch die Anzeige verschiedener Schriftarten ist dazu in der Lage. So bietet Google zum Beispiel kostenlose Web-Fonts für Homepage Betreiber an, mit denen die Inhalte der Seite dann grafisch ansprechender gestaltet werden können. Die Anzeige der Fonts ermöglicht es aber Google auch, das Surfverhalten der Benutzer zu tracken, obwohl die Seite nichts mit der Suchmaschine zu tun hat.
Fazit
Das waren nur einige Beispiele. Das kommende Gesetz will den Nutzer nun zunehmend vor solchen Auswüchsen schützen. In der Praxis wird es also umfangreichere Datenschutzerklärungen geben, die man dann Lesen muss (oder müsste) und vor etlichen Aktionen erscheinen Warn-Banner, die man erst klicken muss, um einen Inhalt, wie z. B. ein Video, sehen zu können. Ob die Sicherheit damit erhöht, bzw. ob die Nutzung von Internetseiten damit vereinfacht wird, bleibt zweifelhaft. Wie weit man selber gehen möchte, um seine Daten zu schützen, oder welche Informationen man vielleicht auch bereit ist, zu teilen, muss jeder letztlich selber entscheiden. Aber das geht natürlich besser, wenn man einigermaßen versteht, wie die Dinge funktionieren.
Wie kann ich mich schützen?
Wer nun partout möglichst viele Daten-Sammel-Fallen vermeiden will, der kann ein paar Sicherheitsmaßnahmen ergreifen, damit er vielleicht ein wenig mehr Informationen für sich behalten kann:
- Im Browser die Datenschutz- und Cookie Einstellungen anpassen (z. B. in Chrome bei „erweiterten Einstellungen – Datenschutz“). Manche Cookies sind ja vielleicht ganz hilfreich, aber man kann ja zumindest „Drittanbieter Cookies“ aussperren und dafür sorgen, dass die Daten beim Schließen des Browsers gelöscht werden.
- Im anonymen (Inkognito) Modus surfen
- Auf sichere Verbindungen (https://) in der Adresszeile des Browsers achten (bzw. ein angezeigtes Schloss-Symbol)
- Sich von allen Webdiensten (WebMail, Google, Amazon, …) nach Benutzung wieder abmelden. Nicht nur Browserfenster schließen.
- In öffentlichen Netzen (kostenlose Hotspots) keine Dienste mit persönlichen Daten nutzen (Online Banking, WebMail), oder eine sichere VPN-Verbindung nutzen.
- Browser Erweiterungen wie Adblock (Werbung blockieren) oder Ghostery (Tracker eliminieren) einsetzen (Allerdings muss man dann diesen Anbietern vertrauen, die dann auch die persönlichen Daten sammeln können).
- Beim Suchen eine alternative Suchmaschine (wie z. B. DuckDuckGo) benutzen, die das Surfverhalten nicht trackt.
- https://dsgvo-gesetz.de
- https://damianduchamps.wordpress.com/2018/04/02/datenschutz-und-schule-wo-ansetzen/
- https://de.wikipedia.org/wiki/Anonymit%C3%A4t_im_Internet
- https://de.wikipedia.org/wiki/HTTP-Cookie
- https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Menschenverstand/menschenverstand_node.html
- https://adblockplus.org/de/
- https://www.ghostery.com/de/
- https://duckduckgo.com/
LernSachen 
Ein Kommentar zu „Datenschutz im Internet“