Informationelle Selbstbestimmung für mehr Privatsphäre im Internet mit Firefox, NoScript, Werbe-Blockern, Tor und GnuPG/PGP

Jens Lechtenbörger

Zuletzt inhaltlich aktualisiert am 17. Juni 2016

Themen der Web-Seite im November 2015 als Wortwolke.  Erzeugt mit Fotowall.

Auf dem Papier besitzen wir alle sogenannte ↑Grund- und ↑Menschenrechte, die uns ↑Privatsphäre zusichern, etwa ↑Brief-, ↑Post- und ↑Fernmeldegeheimnis oder Grundrechte auf ↑informationelle Selbstbestimmung und ↑Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme. Wir sollten unbeobachtet recherchieren, uns unbeobachtet Meinungen bilden sowie uns unbeobachtet austauschen können, jedenfalls solange es keinen begründeten Anfangsverdacht gibt, der Überwachung im Einzelfall rechtfertigen könnte.

In der Praxis im Internet und in Bezug auf elektronische Kommunikation sind diese Rechte allerdings das Papier nicht wert, auf dem sie stehen. Wir werden kontinuierlich bei allem überwacht, was wir machen, und zwar in der Regel mehrfach: Von in- und ausländischen Geheimdiensten, von Werbenetzen und anderen Datenkraken sowie von den meisten Betreibern „kostenloser“ Internet- und Kommunikationsdienste (E-Mail, Chat, Messenger, soziale Netzwerke, SMS, Telefonate, Videotelefonie). Wer heute glaubt, dass die in Grund- und Menschenrechten verankerte Privatsphäre ein schützenswertes Gut ist, muss selbst aktiv werden und Techniken der digitalen Selbstverteidigung erlernen und anwenden. Warum das so ist und welche Techniken zu welchen Zwecken nützlich sind, ist Thema dieser Web-Seiten.

Das Grundrecht auf ↑informationelle Selbstbestimmung erlaubt ↑Alice und Bob (dies sind beliebte Namen für Sie und mich, wenn es um Internet-Kommunikation geht, insbesondere unter Verwendung kryptographischer Verfahren), selbst zu bestimmen, welche personenbezogenen Daten sie zu welchen Zwecken weitergeben. Es sichert ihnen insbesondere ein Recht auf Privatsphäre in Relation zum Netz. Im ↑Volkszählungsurteil des Bundesverfassungsgerichts aus dem Jahre 1983 haben beide nachgelesen, dass und warum informationelle Selbstbestimmung wichtig ist:

„Mit dem Recht auf informationelle Selbstbestimmung wären eine Gesellschaftsordnung und eine diese ermöglichende Rechtsordnung nicht vereinbar, in der Bürger nicht mehr wissen können, wer was wann und bei welcher Gelegenheit über sie weiß. Wer unsicher ist, ob abweichende Verhaltensweisen jederzeit notiert und als Information dauerhaft gespeichert, verwendet oder weitergegeben werden, wird versuchen, nicht durch solche Verhaltensweisen aufzufallen. […] Dies würde nicht nur die individuellen Entfaltungschancen des Einzelnen beeinträchtigen, sondern auch das Gemeinwohl, weil Selbstbestimmung eine elementare Funktionsbedingung eines auf Handlungsfähigkeit und Mitwirkungsfähigkeit seiner Bürger begründeten freiheitlichen demokratischen Gemeinwesens ist.“

Die Aufgabe des ↑Datenschutzes ist der Schutz des Rechts auf informationelle Selbstbestimmung. Zum ↑Selbstdatenschutz im Internet zählen Maßnahmen, die Alice und Bob einsetzen, um ihre Privatsphäre im Internet durch digitale Selbstverteidigung und bewussten Verzicht zu schützen, wozu ich auf dieser Web-Seite zahlreiche Erläuterungen und Empfehlungen gebe.

Die erste Version dieser Web-Seite habe ich im Frühjahr 2006 erstellt, nachdem die ↑EU-Bestrebungen zur ↑Vorratsdatenspeicherung mein Interesse an Anonymisierungstechniken geweckt hatten. Grob zusammengefasst geht es bei der Vorratsdatenspeicherung darum, die Kommunikation aller EU-Bürger ohne jeglichen Verdacht zu überwachen: Wer telefoniert wann wo mit wem wie lange, wer schickt wem wann wo E-Mails, wer ist wann wo mit welcher IP-Adresse im Internet unterwegs? Alice, Bob und ich waren im Jahre 2005 sicher, dass das Europäische Parlament die Richtlinie zur Vorratsdatenspeicherung nie verabschieden würde, da sie so gar nicht zu unserem Verständnis einer demokratischen europäischen Gesellschaft passte. Oder der Unschuldsvermutung. Seitdem ist viel geschehen.

Ende 2005 wurde diese Richtlinie vom Europäischen Parlament verabschiedet, Ende 2007 wurde sie in Deutschland per „Gesetz zur Neuregelung der Telekommunikationsüberwachung und anderer verdeckter Ermittlungsmaßnahmen sowie zur Umsetzung der Richtlinie 2006/24/EG“ umgesetzt, 2010 wurde dieses Gesetz vom Bundesverfassungsgericht für verfassungswidrig erklärt. Zudem hat sich mehrfach gezeigt, dass die Vorratsdatenspeicherung für die Strafverfolgung nicht hilfreich ist, etwa in einer ↑Bundestagsanalyse im Jahre 2011 und einer ↑wissenschaftlichen Studie im Jahre 2012. Zwischen 2012 und 2014 beschäftigte sich ↑der Europäische Gerichtshof mit der Frage, ob die EU-Richtlinie zur Vorratsspeicherung gegen die EU-Grundrechtecharta oder gegen die Europäische Menschenrechtskonvention verstößt. Am 8. April 2014 hat der Gerichtshof diese Frage ↑beantwortet: Die EU-Richtlinie ist ungültig, weil sie unsere Grundrechte auf Achtung des Privatlebens und auf den Schutz personenbezogener Daten verletzt.

Verfassungsbeschwerde bei Digitalcourage e.V. unterzeichnen (CC BY-SA 3.0 Digitalcourage e.V.) Nach dem ↑Terroranschlag auf Charlie Hebdo im Januar 2015 wurde die Vorratsdatenspeicherung vor allem von konservativen und „Sicherheits-“ Politikern immer wieder ins Gespräch gebracht, und im Oktober 2015 wurde sie in Deutschland per Gesetz vom ↑Bundestag wieder eingeführt. Verschiedene Gruppen haben bereits Klagen vor dem Verfassungsgericht angekündigt. Unterstützen Sie bitte die ↑Verfassungsbeschwerde des Vereins Digitalcourage e.V.!

Es lohnt sich, kurz nachzudenken: In Frankreich gab und gibt es die Vorratsdatenspeicherung. Trotzdem konnte der Anschlag auf Charlie Hebdo nicht verhindert werden. Besonders erschreckend ist, dass die Terroristen verschiedenen Sicherheitsbehörden weltweit, auch in Frankreich und Deutschland, bekannt waren. Sie wurden in Frankreich eine Weile überwacht, was jedoch aus ↑Personalmangel aufgegeben wurde. Dies ist kein Einzelfall. Auch bei den ↑Terroranschlägen am 13. November 2015 in Paris waren ↑sieben der acht Attentäter bekannt, vom mutmaßlichen Drahtzieher gab es im Februar 2015 sogar ein Zeitungsinterview, in dem er mit der Vorbereitung von Anschlägen prahlt. Wie ich in einem späteren Abschnitt aufgreifen werde, sind Terroristen regelmäßig einschlägig im Vorfeld bekannt.

Ich verstehe nicht, wie jemand nach Vorratsdatenspeicherung rufen kann, um Heuhaufen von Kommunikationsdaten aufzuwerfen, wenn die Nadeln ohne die künstlichen Heuhaufen klar zu sehen sind. (Data Mining auf diesem Heuhaufen ist aufgrund der ↑Base Rate Fallacy aussichtslos.)

Na ja, vermutlich verstehe ich das doch. Da Vorratsdatenspeicherung und Massenüberwachung sinnlos sind, was Terrorabwehr betrifft, geht es in Wirklichkeit um andere Ziele, die keine derart gravierenden Eingriffe in unsere Grundrechte rechtfertigen oder die unseren Grundrechten sogar widersprechen und die daher nicht offen ausgesprochen werden. Terrorbekämpfung ist einfach eine beliebte rhetorische Keule, deren beharrliches Einhämmern uns so weit abstumpfen soll, dass wir anlasslose, flächendeckende Überwachung als unverzichtbares Instrument akzeptieren.

Im Gegensatz zur Vorratsdatenspeicherung erscheinen mir gezielte Überwachungen sowie Hausdurchsuchungen bei Anfangsverdacht um ein Vielfaches sinnvoller als anlasslose Überwachungen gesamter Bevölkerungen. Sie würden auch nicht unsere Grundrechte verletzen (laut ↑Artikel 10 unseres Grundgesetzes gibt es in Deutschland ein unverletzliches Brief-, Post- und Fernmeldegeheimnis; ebenso garantiert ↑Artikel 8 der Europäischen Menschenrechtskonvention die Achtung des Privat- und Familienlebens, von Wohnung und Korrespondenz).

Mit dem Erfolg von Smartphones und anderen „smarten“ Geräten hinterlässt unser Leben mehr und mehr Spuren im Internet, und unser Leben wird durch Impulse aus dem Internet immer weitgehender gesteuert, worauf ich in separaten Abschnitten ausführlicher eingehe. Diese Durchdringung von Cyberspace und physischer Welt hat zu einer dramatischen Erosion unserer Privatsphäre geführt; die Wirtschaftswissenschaftlerin Shoshana Zuboff sieht uns im Zeitalter des ↑Überwachungskapitalismus.

Seit dem Sommer 2013 haben wir dank ↑Edward Snowden zahlreiche Details über das Ausmaß staatlicher Massenüberwachung und Spionage erfahren, und wir haben gelernt, dass diese Massenüberwachung von der freiwilligen Preisgabe von Daten und Lebensumständen an werbewirtschaftlich orientierte, typischerweise in den USA beheimatete Firmen profitiert. Mit ↑„encryption works“ (mehr dazu im folgenden Abschnitt) gibt es allerdings eine gute Nachricht von Edward Snowden: Wer möchte, kann sich mit technischen Mitteln wehren. Digitale Selbstverteidigung ist notwendig und möglich, sie ist alternativlos.

Alice und Bob lassen sich nicht wehrlos überwachen, sondern verteidigen ihr Grundrecht auf informationelle Selbstbestimmung im Internet unter anderem durch Verzicht auf verlockende Dienste von Datenkraken, durch technische Maßnahmen zur digitalen Selbstverteidigung wie spezielle Browser-Konfigurationen, insbesondere Ad-Blocker zum Schutz vor Malvertising und Tracking, Verschlüsselungstechniken und die Verwendung von Anonymisierungsdiensten, wie ich auf diesen Seiten darstelle.

Im Folgenden beginne ich mit einer Diskussion des faulen Arguments, Privatsphäre im Internet sei angesichts von Datenkraken und Massenüberwachung nicht möglich. Dieses Argument fördert Bequemlichkeit, Resignation und Unwissenheit, aber nichts davon scheint mir angebracht. Stattdessen versuche ich mich als Aufklärer im Sinne Kants und plädiere für Mündigkeit im Internet: „↑Aufklärung ist der Ausgang des Menschen aus seiner selbst verschuldeten Unmündigkeit.

In diesem Sinne gebe ich Anregungen für das mündige Handeln im Internet, bevor es in den folgenden Abschnitten technischer wird. Ausgehend von Überwachungsmöglichkeiten und Identifikationsmerkmalen im Internet und der Visualisierung der Web-Verstrickungen mit der Firefox-Erweiterung ↑Collusion/Lightbeam sowie resultierenden Risiken erläutere ich wirksame Techniken der digitalen Selbstverteidigung. Es geht um generelle Techniken zur Grundsicherung des eigenen PCs sowie Grundlagen asymmetrischer Verschlüsselung im Web (https), bevor ↑Tor als Projekt zur Anonymität im Internet und ↑GnuPG für die E-Mail-Verschlüsselung im Fokus stehen.

Ich wünsche neue Erkenntnisse und freue mich auf Feedback!

P.S. Sie können diese Seiten auch offline lesen: „Informationelle Selbstbestimmung im Internet“ vom 17. Juni 2016 als ca. 1,2MB große zim-Datei. (Sie können zim-Dateien mit dem ↑Offline-Reader Kiwix lesen. Auf meinem Handy befinden sich die deutsche und die englische Wikipedia sowie sämtliche Wikibooks: ↑Offline-Wikipedia in allen Sprachen)