Vorwort
Um meine Leser nicht in Panik zu versetzen hier vorab noch eine kurze Erklärung zu den nachfolgenden Informationen.
Ich möchte aufzeigen was technisch möglich ist. Das bedeutet jedoch nicht, dass all das auch überall ausgenutzt wird oder überhaupt ausgenutzt werden kann. Es soll einfach klarstellen, was technisch möglich ist. Es gibt gewisse Sachen vor denen man sich nämlich keine Sorgen machen muss 😉
Verschlüsselung
Der wichtigste Punkt ist auf jeden Fall die Verschlüsselung. Wenn Webseiten verschlüsselt aufgerufen werden und E-Mails verschlüsselt abgerufen werden kann man davon ausgehen, dass diese Daten am Weg durchs Internet nicht mitgelesen werden können.
Wer kann theoretisch mitlesen?
Unverschlüsselte Daten können prinzipiell nur auf der Leitung bzw. auf Geräten über die sie übertragen werden mitgelesen werden. Das sind:
- Geräte mit Zugriff auf mein WLAN
- Mein eigener Router bzw. das Modem
- Mein Internet Provider
- Backbone Betreiber
- Der Internet Provider des Servers
- Der Netzwerk-Betreiber des Servers
- Wer Zugriff auf den Server oder die Webseite hat
- Werbe-Anbieter
- Browser und Browser-Plugin Hersteller
Was kann mitgelesen werden?
Wenn die Verbindung verschlüsselt ist kann theoretisch nur mein Computer und der Ziel-Server den Inhalt mitlesen.
Ausnahmen
- Der eigene Computer wurde infiziert
- Der Server wurde infiziert
- Jemand schafft es sich als der Server auszugeben (Man in the Middle Attacke), was jedoch bei verschlüsselten Verbindungen normalerweise nicht möglich ist.
Metadaten
Es gibt jedoch auch die sogenannten Metadaten, also vereinfacht ausgedrückt die Information darüber wer mit wem kommuniziert.
Beim Surfen im Internet ist normalerweise nicht geheim auf welchen Server (IP Adresse) ich zugreife. Da der Name der Webseite vor dem Zugriff auf eine IP Adresse aufgelöst werden muss, kann theoretisch auch mein Internet-Anbieter (oder der Anbieter meiner Nameserver) sehen auf welche Webseiten ich dabei zugreife.
Um meine Metadaten zu verschleiern gibt es ein paar Möglichkeiten:
- Ein Alternatives DNS Service damit mein Internet-Anbieter nicht sehen kann auf welche Internetseiten ich zugreife (z.B. Cloudflare)
- Mit einem VPN (wie z.B. TigerVPN*) verstecken auf welchen Ziel-Server ich zugreife.
- Mit dem berüchtigten TOR Service die vermutlich höchstmögliche Anonymität erreichen.
Werbe-Anbieter
Was ich nicht vergessen darf: Wenn Webseiten-Betreiber auf ihrer Webseite Elemente von Werbe-Anbietern wie Google, Facebook und vielen anderen einbauen (wie z.B. Facebook-Like-Buttons, Google Analytics,…), dann können diese Firmen dadurch ebenfalls die Besucher auf der Webseite “sehen”.
Browser-Hersteller (wie z.B. Apple mit Safari) arbeiten daran ihre Anti-Tracking Funktionen immer weiter zu entwickeln, um Werbetreibenden das verfolgen und erkennen von Webseiten-Besuchern zu erschweren. Gleichzeitig versuchen die Werbe-Anbieter immer weiter an möglichst viele Informationen zu kommen.
Da Google selber einer der größten Werbe-Anbieter ist kann sich jeder selbst überlegen wie sehr der Chrome Browser von Google die Privatsphäre achtet…
Meine Empfehlung hier ist Safari oder Firefox (mit aktivierter Nicht-Verfolgen-Funktion) zu verwenden.
Ad-Blocker oder Anti-Tracking Plugins wie Ghostery helfen auch, allerdings darf man nicht vergessen, dass die Hersteller der Browser-Plugins selbst mitverfolgen könnten welche Seiten man besucht.
Falls noch etwas unklar ist oder es sonstige Fragen, Wünsche oder Anregungen gibt: Einfach unten in den Kommentaren eine Frage stellen!
*Affiliate-Link
Also für mich als Laie trotzdem ich einige Begriffe nicht versteh….sehr interessant. LG sissy
Ja, hab mich bemüht, aber ein paar Fachbegriffe sind noch übrig geblieben. Danke für dein Kommentar!