Im Internet bin ich doch völlig anonym, solange ich mich nirgends anmelde! ….Und schließlich gilt: Wer nichts zu verbergen hat, hat auch nichts zu verstecken! Oder vielleicht doch nicht?
Die Privatsphäre und das Internet
Online sieht alles schön anonym aus. Ich öffne eine Webseite oder klicke einen Link aus einer Werbeemail an und kann mir Produkte und Webseiten ansehen, ohne dass mich dabei jemand sieht. Völlig anonym also….
… Moment, nein! Das Internet ist alles andere als anonym. Jeder Klick, den wir machen, jede Webseite, die wir öffnen, die Zeitspanne, wie lange wir Produkte ansehen, …. Praktisch jede Interaktion wird mitgespeichert und ausgewertet.
Doch beginnen wir mal ganz vorne mit etwas Theorie:
Wie ich Webseiten öffne…
Das Internet ist ein weltumspannendes Netzwerk von Computern. Die Teilnehmer dieses Netzwerks teilen sich in Server und Clients auf. Server sind jene Computer, die Inhalte zur Verfügung stellen. Dort werden Webseiten usw. ‘gehostet’. Ein Client ist nun ein Rechner, der Inhalt von diesen Servern abruft.
Das heißt, wenn ich im Web surfe, ist mein Computer / Laptop / Smartphone der Client, der Daten von den Servern anfordert und mir diese anzeigt respektive zur Verfügung stellt.
Nun muss unser Client jedoch eine Möglichkeit haben, den ‘richtigen’ Server in diesem riesigen Netzwerk zu adressieren. Dafür geben wir in einem Webbrowser die URL der gewünschten Webseite ein. Diese URL ist eine eindeutige Bezeichnung, die mit genau einem Webserver verknüpft ist. Vergleichbar mit unserer Wohnadresse.
Tatsächlich wird technisch jedoch nicht die URL verwendet. Diese ist einfach für den menschlichen Benutzer leichter verwendbar, wird aber vom DNS (Domain Name Service) in eine Zahlenkombination, die sogenannte IP-Adresse (Internet Protocoll) aufgelöst - sprich: umgewandelt.
Die Server sind in der Regel mit einer ‘fixen’ IP-Adresse konfiguriert. Das bedeutet, dass sie immer unter der gleichen Adresse erreichbar sind. Die Client verwenden meist ‘dynamische’ IP-Adressen. Ihr Computer erhält also jedes mal, wenn er eingeschalten und mit dem Internet verbunden wird, eine neue IP-Adresse von ihrem Internet-Anbieter.
Soweit ein klein wenig Theorie, damit wir die weiteren Konsequenzen verstehen.
Was hat die IP-Adresse mit Anonymität zu tun?
Nun kommen wir auf den Punkt der Privatsphäre und Anonymität im Internet: Diese gibt es nicht! Natürlich ‘verstecken’ sich alle Rechner im Internet hinter dieser IP-Adresse. Doch weiß Ihr Internetanbieter natürlich, welche IP-Adresse Ihnen gerade zugewiesen wurde.
Wenn man nun den ausgehenden Datenverkehr analysiert, ist ganz genau ersichtlich, welche Webseiten Sie aufgerufen haben und natürlich wie oft. - Wir erinnern uns: Wenn Sie eine Webseite aufrufen, stellt ihr Computer eine Verbindung mit dem Server her. Dafür sind die IP-Adressen von beiden Endgeräten erforderlich. Diese Verbindung scheint nun natürlich bei Ihrem Internetanbieter auf, da dieser ja die Infrastruktur für die Verbindung zur Verfügung stellt.
Ich schaue mir doch nur legale Inhalte an - Soll doch jeder wissen, welche Webseiten ich besuche!
Natürlich verfolgt die überwiegende Masse an Internet-Benutzern nur legale Zwecke: Informationen einholen, online shopping, etc. Also soll doch der Provider wissen, welche Seiten ich aufgerufen habe. Ist doch alles legal!
Aber betrachten wir ganz Spontan eine ähnliche Situation: Die überwiegende Masse von uns verdient ihr Einkommen auf völlig legalem Weg und führt es eine korrekten Versteuerung zu. Es gibt also nichts zu verbergen!
Würden Sie mir nun Ihre Bankauszüge der vergangenen Jahre und eine Vermögensaufstellung offenlegen?
Manche vielleicht. Doch den allermeisten kommt sofort der Gedanke: Auch wenn alles völlig legal und korrekt ist, geht das einen Außenstehenden nichts an!
Richtig! Das ist Privatsphäre! Es gibt Dinge, die ich nicht verbergen muss, die ich aber auchn nicht jedem einfach präsentieren möchte.
Nun ist Privatsphäre die eine Seite der Medaille. Die andere Seite betrifft die Auswertung dieser Daten - das Profiling.
Aufgrund meines Nutzungsverhalten im Internet kann natürlich auch ein Profil von meiner Person erstellt werden. Hier werden die Daten, die über mich vorliegen noch mit vielen weiteren verknüpft und so ergibt sich ein deutlich umfassenderes Bild meiner Person.
Warum gerade in der Ordination das Internet besonders behandelt werden sollte….
Insbesondere wenn es um sensible Bereiche wie dem Gesundheitswesen geht, sollte mit Daten besonders umsichtig umgegangen werden.
Denn dieses ‘Profiling’ auf Basis meiner Nutzungsdaten kann natürlich auch komplett falsche Rückschlüsse generieren. Angenommen, Sie suchen im Internet nach Wirkungen von verschiedenen Drogen, so kann das mehrere Ursachen haben.
- Sie wollen sich einfach aus privatem Interesse informieren
- Sie benötigen diese Information für die Behandlung Ihrer Patienten
oder: Sie sind suchtgiftabhängig und suchen nach Alternativen.
Natürlich ist dieses Beispiel bewusst sehr einfach gewählt und in der Praxis werden viele andere Daten - abgesehen von den Webseiten - zur Auswertung herangezogen. Doch zeigt es bereits, wie einfach und schnell falsche Schlüsse aus der Auswertung dieser Daten gezogen werden können.
Ist das Profil erst erstellt, drohen möglicherweise Konsequenzen. Vielleicht interessiert sich ein Berufsverband verstärkt für Ihre Tätigkeiten? Bis hin zu weitreichenderen Konsequenzen, dass etwa Ihr Bankkonto gekündigt wird, Ihre Bonitätseinstufung geändert wird, …..
Wie kann ich die Datenauswertung umgehen?
Doch was kann ich nun gegen dauernde ‘Datenspionage’ machen?
Hilfreich in diesem Zusammenhang sind sogenannte ‘VPN-Server’. VPN steht für ‘virtual private network’. Das bedeutet ein abgeschottetes Netzwerk von Rechnern innerhalb eines größeren Netzwerks. Abgeschottet ist das Netzwerk durch Verschlüsselung der Datenübertragung.
Sie bauen also mit einem VPN-Server eine verschlüsselte Verbindung auf und sind nun Teil dieses VPNs. Wenn Sie nun eine Webseite aufrufen, so leitet das Netzwerk den Aufruf nicht direkt an den entsprechenden Server weiter, sondern zuerst an den VPN-Server. Dieser verarbeitet die Anfrage und ruft die eigentliche Webseite auf. Der Webserver liefert seine Antwort an den VPN-Server und dieser wieder über die verschlüsselte Verbindung an Ihren Rechner.
Ihr Internetprovider sieht somit nur die IP-Adresse des VPN-Servers und kann nicht nachvollziehen, welche Webseite Sie eigentlich aufgerufen haben.
Doch habe ich nun nicht nur das Problem verlagert? Weiß nicht jetzt der VPN Server, welche Webseiten ich aufrufe?
Das kann tatsächlich der Fall sein und wird auch von manchen (frei verfügbaren) VPN-Anbietern tatsächlich durchgeführt. Es gibt jedoch vertrauenswürdige Anbieter, die keine Protokolle über den Datenverkehr über die VPN-Server speichern und somit keine Nachvollziehbarkeit protokollieren.
Wir haben mit folgenden beiden VPN-Service Anbietern gute Erfahrungen gemacht:
- Tunnelbear: https://www.tunnelbear.com/
- ProtonVPN: [https://protonvpn.com/(https://go.getproton.me/SHLp)
Beide bieten gewisse Vor- bzw. Nachteile. Der größte Vorteil von ProtonVPN liegt sicher in der Offenlegung des Quellcodes. ProtonVPN stellt den gesamten Quellcode ihrer VPN Software frei zur Verfügung. Sollte also die Software anders agieren, als vom Hersteller angegeben, wird das der Entwickler-Community schnell auffallen.
Beide Anbieter stellen entsprechende Tools für alle gängigen Plattformen zur Verfügung. Sind also unter Windows, MacOS und Linux einsetzbar. Zusätzlich bieten sie auch Apps für die Anwendung auf Smartphones.
Während ProtonVPN einen kostenlosen Zugang mit Beschränkung auf bestimmte VPN-Server zur Verfügung stellt, beschränkt TunnelBear den monatlichen Datenverkehr bei der kostenfreien Variante.
ProtonVPN ist mit verschiedenen Internet-Routern kompatibel und kann so direkt auf dem Router installiert werden. Damit surfen alle Computer im Netzwerk über den VPN-Dienst und es muss das Clientprogramm nicht auf jeden Rechner einzeln installiert werden.
Für einen ersten Test reichen bei beiden Varianten die kostenlosen Versionen. Wer den VPN-Dienst später intensiver nützt, kann sich jederzeit für ein Upgrade auf eine kostenpflichtige Variante entscheiden.
Gerne beraten wir Sie, ob und wie der Einsatz eines VPN-Services für Sie Sinn macht und helfen Ihnen bei der Installation!
Autor: Dr. Mayr bringt seine langjährige Erfahrung aus der Softwareentwicklung und dem Vertrieb von Softwareprodukten ein.