Der Wirtschaftsinformatiker Alexander Baetz lebt in Freiburg, er betreibt unter anderem den YouTube-Kanal Internet Explainer und die Webseite Privacy Tutor. Dort beschäftigt er sich mit sicherheitsrelevanten Aspekten der digitalen Welt. Ziel der Plattformen sei es, auf einfache Weise aufzuzeigen, wie man wieder mehr Kontrolle über das eigene digitale Leben erhalten könne, so Baetz.
Sicherheit und Privatsphäre nicht selten ein Widerspruch
Sendungshinweis
„Help“, das Ö1-Konsumentenmagazin, jeden Samstag um 11.40 Uhr in Radio Ö1 und als Podcast.
Bei den Themen Privatsphäre und Sicherheit im Netz gebe es zwar viele Aspekte, die zusammenspielen, aber auch deutliche Unterschiede, sagt Baetz. Vergleichen könne man das mit Überwachungskameras in der analogen Welt. Diese brächten uns als Gesellschaft auf der einen Seite wohl mehr Sicherheit, auf der anderen Seite sei das Installieren solcher Geräte mit Einschränkungen der Anonymität der Bürgerinnen und Bürger verbunden. Sicherheit und Privatsphäre können also auch im direkten Widerspruch zueinander stehen, und dasselbe gelte natürlich auch im digitalen Raum.
„Cyberkriminelle und Überwachungskapitalisten“
Ein Widerspruch, der seine Ursache nicht zuletzt darin hat, dass Anwenderinnen und Anwender es hier mit unterschiedlichen Kontrahenten zu tun bekommen. Einerseits gehe es um Internetkriminelle, die versuchen, an wertvolle Daten und Anmeldeinformationen der Nutzerinnen und Nutzer zu kommen, auf der anderen Seite stehen Wirtschaftsunternehmen, die man in die Kategorie Überwachungskapitalismus einordnen könne, so Baetz.
Wer sich gegen die rasant steigende Cyberkriminalität verteidigen möchte, werde auf Programme angewiesen sein, die wiederum von Unternehmen angeboten werden, die bestimmte Daten ihrer Kundinnen und Kunden erheben, um sie beispielsweise gewinnbringend an die Werbewirtschaft zu verkaufen. Details dazu findet man in meist verklausulierten Datenschutzbestimmungen. Hundertprozentige Privatsphäre beziehungsweise hundertprozentige Anonymität zu erhalten, sei in der heutigen Zeit extrem schwierig wenn nicht gar unmöglich für normale Privatpersonen geworden, sagt Baetz.
Privatsphäre auf dem Rückzug?
Im Gegensatz zu früher, wo etwa eine Volkszählung der Anlass für bundesweite Proteste sein konnte, habe Privatsphäre im digitalen Zeitalter an Bedeutung eingebüßt. Vor allem in seiner Generation, also bei den Jüngeren, die mit Digitaltechnik aufgewachsen sind, herrsche häufig die Einstellung vor, dass Internetunternehmen und Computerkonzerne ohnehin über alles Bescheid wüssten und es daher gar nicht mehr sinnvoll sei, den Versuch zu unternehmen, den eigenen Persönlichkeitsbereich zu schützen.
Updates als einfachste Maßnahme für mehr Sicherheit
Ein falscher Ansatz, findet Baetz. Es gebe durchaus Möglichkeiten, für die Sicherheit des PCs oder des Smartphones zu sorgen, ohne private Interessen gleich gänzlich offenzulegen. Beispielsweise durch das Installieren aller aktuellen Sicherheitsupdates. Eine simple Maßnahme, die dennoch von etlichen Anwenderinnen und Anwendern nicht beachtet werde. Updates würden häufig automatisch weggeklickt, da viele befürchten, dass die Patches „etwas kaputtmachen“. Wenn man Softwareupdates aber regelmäßig und ohne Warteperiode einspiele, sei dieses Risiko in Wahrheit eher gering, so der Webseitenbetreiber und YouTuber.
Einfache Passwörter im Bruchteil einer Sekunde geknackt
Um Onlinekonten zu verwalten, die in der Regel nach wie vor über Benutzernamen und Passwort entschlüsselt werden können, empfiehlt Baetz, einen Passwortmanager einzusetzen. Einfache Passwörter, die beispielsweise aus einem Wort und ein paar Ziffern bestehen, können von einer Hacker-Software in weniger als einer Sekunde geknackt werden. Bei einem komplexen Passwort, das aus einer zufälligen Kombination von Buchstaben, Ziffern und Sonderzeichen besteht, benötigt dasselbe Programm etliche Jahre. Je nach Länge des Passwort kann das nach dem derzeitigen Stand der Technik sogar hunderte Jahre dauern.
Gratissoftware macht Kunden nicht selten zur Ware
Bei der Wahl eines Anbieters von Sicherheitssoftware sollte man darauf achten, wie dieser sein Geld verdient. Bei kostenlosen Diensten rät der Experte zur Vorsicht: „Bin ich das Produkt, oder bezahle ich wirklich für das Produkt? Wenn ich nicht aktiv für ein Produkt bezahle, ist das Risiko hoch, dass ich selbst das Produkt bin und gewissermaßen vermarktet werde. Das bedeutet, dass man mit mir und meinen Daten Geld verdient“, sagt Baetz.
Neben Passwortmanagern rät der Wirtschaftsinformatiker außerdem dazu, die Zweifaktorauthentifizierung (2FA) wann immer möglich zu nutzen, wenn man sich bei einem Onlinekonto anmeldet. Den zweiten Faktor sollte man über eine Authenticator-App oder einen Hardwaretoken beziehen. Von der klassischen TAN-SMS (mTAN) rät Alexander Baetz ab. SMS-Nachrichten seien in der Regel völlig unverschlüsselt, sie können von Kriminellen abgefangen werden, so Baetz. Im Internet könne man für wenige hundert Euro Geräte erwerben, die das Umleiten der SMS möglich machen. Auch der Mobilfunkanbieter könne diese Kurznachrichten problemlos mitlesen.
Experte: „Sicherheit geht vor“
Deshalb seien Hardwarekomponenten wie der YubiKey oder auch eine App wie der Google-Authenticator durchaus empfehlenswert, sagt Baetz, auch wenn er selbst versuche, Dienste von Google nach Möglichkeit eher zu meiden. Im Zweifelsfall würde der Experte dem Schutz vor Cyberkriminalität aber den Vorrang einräumen: „Ich gebe lieber ein paar Daten an Apple, Google oder an welches große Unternehmen auch immer, wenn ich mir dafür sicherer sein kann, dass ich meine Passwörter nicht an Internetkriminelle verliere oder die Hacker auf andere Weise Zugriff auf meine digitalen Geräte erhalten“, sagt Baetz.
Es muss nicht immer Google sein
Alternativen zu Google oder Microsoft gebe es durchaus, der Betreiber des Internet Explainers rät hier beispielsweise zu Produkten von Proton. Neben der Sicherheit lege dieses Unternehmen mit Sitz in der Schweiz auch gesteigerten Wert auf den Datenschutz der Kundinnen und Kunden. Proton bietet einen verschlüsselten E-Mail-Server, einen VPN-Dienst, einen Kalender und einen Cloud-Speicher an. Ein Passwortmanager ist derzeit als Beta-Version verfügbar. Beim Surfen im Netz setzt Alexander Baetz außerdem auf den auf Chromium basierenden Privatsphärebrowser Brave. Dieser könne unter anderem Tracker, Werbebanner und Cookies zuverlässig blockieren.
Einen weiteren empfehlenswerten Cloudspeicher hat beispielsweise das Unternehmen Tresorit im Angebot, einen sicheren Ende-zu-Ende (E2E) verschlüsselten E-Mail-Dienst bietet unter anderem der Anbieter Tutanota. Als sicheren Privatsphärebrowser kann man neben Brave auch den Klassiker Firefox empfehlen.