Das Internet ist sozialer Treffpunkt, Kommunikationsplattform, Informationsquelle, Shoppingmall, Mini-Kino. Eine gigantische Welt voller Chancen – aber auch voller Risiken. Dabei geht es nicht nur um "technische" Aspekte wie Cookies, IP-Adresse und Spam-Mails. Es geht um gefälschte Infos, um gefälschte Profile, und um einen blühenden Wirtschaftszweig: Gerade "personenbezogene" Daten wie Adresse, Alter oder Interessen bedeuten für Unternehmen oft bares Geld und können leicht missbraucht werden.
Wie also kann ich meine elektronischen Nachrichten, Internet-Recherchen oder Einträge in Sozialen Netzwerken sichern? Tatsächlich schützen viele User sich schlecht, weil sie schlicht nicht wissen, wie – oder weil sie meinen, Hilfsprogrammen seien viel zu kompliziert. Dabei ist es gar nicht so schwierig: Viele Daten müssen gar nicht erst anfallen – und für viele andere gibt es Schutzmöglichkeiten.
Die Basis: PC-Sicherheit
"Wenn man ohne Firewall und Virenscanner unterwegs ist, ist das so, als würde man aus dem Haus gehen und die Tür offen stehen lassen", sagt der Datenschutzexperte Christoph Schäfer. Zudem sollte man die Software stets aktuell halten, meist macht der Rechner das sogar automatisch. Zumal Updates oft auch angeboten werden, weil neue Sicherheitslücken entdeckt worden sind. "Wer diese Funktion deaktiviert, macht aus seinem Rechner ein Einfallstor für Trojaner und andere Schadsoftware", sagt Schäfer. Updates sind in der Regel ebenso kostenlos wie viele Virenschutzprogramme. "Man braucht keine teuren Versionen, um sicher zu gehen", sagt Svenja Schumacher, Projektreferentin bei der Jugendinformationsplattform watchyourweb.de. Sie beobachtet, dass viele zwar ihre Rechner schützen – aber nicht ihr Handy. "Dabei gibt es Apps von allen führenden Schutzprogrammen!" Und wer sich schließlich ins Netz einloggt, kann bei den Grundeinstellungen einiges für die Sicherheit tun - etwa bei den Browsereinstellungen: So sollte man weder Cookies speichern noch die Möglichkeit nutzen, Passwörter etwa auf der Homepage des Email-Servers automatisch zu speichern.
Achtung Passwörter!
Auch das Passwort an sich ist ein Thema. Studien belegen immer wieder, dass viele "Nonsense"-Passwörter wie 12345 oder Haus123 nutzen. Bloß nicht, warnt Stephan Stengel von klicksafe, einer EU-Initiative für mehr Sicherheit im Netz: "Passwörter sind wie Unterhosen und Zahnbürsten: Man leiht sie nicht an Freunde und wechselt sie regelmäßig." Für Stengel stellt die Weitergabe von Passwörtern auch keinesfalls einen Freundschaftsbeweis dar, sondern ist aus Perspektive des Datenschutzes schlicht eine Unsitte. Aber wie soll ich mir so viele verschiedene komplizierte Passwörter merken, die idealerweise Zeichen, Buchstaben und Sonderzeichen enthalten? So sicher wie naheliegend sind persönliche Merksätze wie: "Meine Lieblingsband heißt Queen! Ich höre sie 3x täglich." Hier zum Beispiel jeweils den ersten Buchstaben jedes Wortes nehmen, dazu die Zahl und das Ausrufezeichen.
Das Smartphone: die versteckte App-Gefahr
Die nächste Gefahrenquelle: das Smartphone. "Mit dem Smartphone hat man das Internet immer in der Tasche – und wir beobachten, dass das dazu verleitet, gedankenlos mit Risiken umzugehen", sagt Svenja Schumacher. Damit meint sie vor allem Apps, die sich mit ein paar Klicks runterladen lassen. Die Jugendlichen sollten sich genau durchlesen, auf welche Dienste die Apps Zugriff haben. Meist gibt es beim Herunterladen Hinweise dazu, dass die App etwa auf das Adressbuch Zugriff hat. Viele beachten das nicht – und so entsteht mit der Zeit aus der Masse der Daten ein sehr genaues Bild vom Nutzer: Wo bewegt er sich wann, mit wem kommuniziert er, wer sind die engsten Freunde, welche Filme, welches Essen mag er gern? "Viele sagen dann, na und, dann weiß das halt wer. Allerdings lässt sich kaum überblicken, ob der Betreiber die Daten an unseriöse Firmen weitergibt, ob Zugangsdaten gehackt oder in meinem Namen Bestellungen aufgegeben werden." Oft schlägt Gedankenlosigkeit auch erst viel später zurück: Wer immer wieder kundtut, dass er sich etwas verspätet oder Schule schwänzt, könnte später bei Bewerbungsverfahren Probleme bekommen. "Das Internet vergisst nichts", sagt Schumacher.
Selbst schuld? Soziale Netzwerke
Da gilt natürlich auch für soziale Netzwerke, wobei man laut klicksafe-Referent Stephan Stengel zwei Dinge unterscheiden müsse. Einerseits gehe es um Informationen, die der Nutzer beim Anbieter, also etwa Facebook, hinterlässt. "Vielen ist nicht bewusst, dass Facebook auch die persönlichen Nachrichten mitlesen und anonym -zum Beispiel zu Werbezwecken- auswerten kann." Das gelte auch für eingegebene Texte, die man letztlich doch nicht postet. "Wer bei Facebook dabei sein will, dem bleibt nichts anderes übrig als damit zu leben."
Anders ist die Lage bei Informationen, die man mit anderen Usern teilt. "Es gibt immer noch Nutzer, die am Samstag posten, dass sie gerade beim Sport waren – obwohl sie am Freitag noch krank geschrieben waren", sagt Christoph Schäfer. "Und obwohl er mit Schulkameraden oder Kollegen "befreundet" ist." Selbst schuld, wer so unachtsam ist, könnte man denken. Aber so einfach ist die Sache nicht: Selbst wer Inhalte "nur" mit Freunden teilt, kann kaum kontrollieren, wie dieses Material weiterverbreitet wird. Im Durchschnitt haben die Nutzer sozialer Netzwerke aktuell 290 Freunde – "bei 200 oder 500 Freunden bringt die Beschränkung in den Privatsphäre-Einstellungen auf die "Freunde" nur wenig", sagt Experte Stephan Stengel. Ein großes Problem sieht er darin, dass die Jugendlichen oft das Gefühl haben, im Netz "unter sich" zu sein. Und im Zweifel erst dann irritiert sind, wenn die Eltern das Partyfoto entdecken – weil vielleicht der Bruder (der andere Sicherheitseinstellungen hat) mit den Eltern "befreundet" ist und das Foto geteilt hat.
Die Gefahr sieht Schäfer auch in der Naivität gerade junger Nutzer. "Ich habe das Gefühl, das Verständnis vom Unterschied zwischen analog und digital geht immer mehr verloren." Als Test habe er ein Fake-Profil auf Facebook erstellt und 30 Freundschaftsanfragen an Unbekannte versandt. "Ich bekam 28 Bestätigungen. Nur einer fragte nach: Kennen wir uns? Als ich meinte, ja, tun wir, kam das Ok."
Die Foto-Falle!
Fotos sehen im Zweifel aber nicht nur die Eltern. Bei hochgeladenen Bildern geht es immer auch um die Frage: Wie werde ich in der Öffentlichkeit dargestellt? Theoretisch muss zwar nach §22 des Kunsturhebergesetzes jeder, der auf einem Bild erkennbar ist, vorher gefragt werden, ob er mit einer Veröffentlichung einverstanden ist. Die Praxis sieht oft ganz anders aus, sagt Stephan Stengel. Nicht nur dann, wenn etwa Schulen oder Kindergärten ein Gruppenfoto vom Sportfest posten.
Vor allem der technische Wandel in Form von Smartphones sei ein Problem: "Die technische Verfügbarkeit ist sicher ein Motor von Rechtsverstößen", sagt Stengel. Ganz nach dem Motto: Je mehr Autofahrer es gebe, desto mehr führen mal über eine rote Ampel. Ähnlich verhalte es sich mit modernen mobilen Geräten: Mit einem Klick ein Foto machen und es mit einem zweiten online stellen. Deshalb gilt: Entdeckt jemand ein Foto von sich im Netz, sollte man den Veröffentlichenden bitten, das Bild zu entfernen – zum Beispiel das Bild bei Facebook melden. Meistens ist das kein Problem, im Notfall jedoch wäre hier eine Abmahnung und in der Folge eine Schadensersatzforderung möglich, erklärt Svenja Schumacher. Problematisch kann es allerdings werden, wenn man bei nicht-deutschen Betreibern unterwegs ist.
Ein Beispiel: Ein Klassenkamerad legt an meiner Stelle ein Facebook-Profil mit einem Foto von mir an. Ich will das löschen, kann das Profil aber nicht selbst zurücksetzen. Auch Facebook kann das nicht für mich tun, weil ich keine Zugangsdaten zum Konto liefern kann. Anders ist die Lage bei deutschen Betreibern, sagt Schäfer: "Xing zum Beispiel oder StudiVZ kann man anschreiben und die löschen den Account."
Schöne neue Warenwelt?
Das Internet ist aber nicht nur eine Plattform für private Interaktion, sondern auch ein großes Kaufhaus. Das Problem: Im Laden sieht nur der Verkäufer, welchen Pulli ich probiere und welcher mir am besten gefällt. Unternehmen im Netz hingegen merken sich meine Vorlieben für immer – und ziehen ihre Schlüsse daraus. Christoph Schäfer verweist auf ein anschauliches Beispiel: Suche ich auf Amazon einen Alu-Baseballschläger, sehe ich gleich weitere "verwandte" Kaufvorschläge. Erst tauchen da Bälle auf, beim Weiterscrollen dann ein Teleskopschlagstock, schließlich Pfefferspray und am Ende eine Sturmmaske. Amazon registriert: Ich bin sportinteressiert, aber vielleicht auch ein Hooligan.
Diese automatisch generierten Rückschlüsse ließen sich kaum verhindern, zumal es bei Amazon nicht einmal einen Abmelde-Button gibt. Unablässig sammelt der Konzern im Hintergrund Informationen über mich: Wie lange halte ich mich auf welcher Seite auf, wo klicke ich, wie lange scrolle ich. Schneidert dann das nächste passende Angebot für mich – und gibt vielleicht auch meine Daten an Unternehmen weiter. Mit etwas Pech lande ich noch Jahre später als potenziell verdächtiger Hooligan auf einer Fahndungsliste der Staatsanwaltschaft: "Wenn Amazon etwa nach einem Angriff von Hooligans auf richterliche Anordnungen die Daten herausgeben muss", sagt Schäfer.
Sicher, das ist ein Extremfall. Aber das Beispiel USA zeigt, wohin die Datenspeicherung führen kann. Krankenversicherungen können dort bei Facebook oder Amazon Nutzerdaten abfragen, um etwa zu sehen: Der Anwärter postet sein Bungie-Abenteuer vom Wochenende oder hat Marlboro mit "gefällt mir" markiert – obgleich er im Anmeldeformular angegeben hat, dass er weder raucht noch Extremsport betreibt. "In Deutschland ist das, noch, rechtlich kaum machbar", sagt Schäfer. "Andererseits testen die Unternehmen oft aus, wie weit sie gehen können."
Vorsicht in Online-Foren!
Besonders achtsam sollte sein, wer sich in Cyberforen bewegt. Laut der Initiative www.chatten-ohne-risiko.net nutzten zum Beispiel rechtsextreme Gruppen oftmals Chatrooms, wobei der Bezug zum Rechtsextremismus nicht sofort deutlich sein muss (z.B. "Gegen Kinderschänder"). Gefährlich seien auch Gruppen, die psychische Krankheiten wie Essstörungen oder gar Suizid verherrlichen. Junge Menschen auf der Suche nach Gleichgesinnten könnten hier schnell ein fatales "Wir-Gefühl" entwickeln.
Ein weiteres Risiko: Cybermobbing. Tatsächlich hat laut www.chatten-ohne-risiko.net jeder vierte Jugendliche jemanden im Bekanntenkreis, "der über das Internet fertig gemacht wurde". 15 Prozent sagen, dass über sie selbst schon Unwahrheiten im Netz verbreitet wurden. Cybermobbing entsteht immer öfter auch durch Sexting: Wenn ein Jugendlicher (Halb-)Nacktaufnahmen in Form von Bildern und Videos privat tauscht, denkt er oft nicht daran, dass der Empfänger diese auch weiterverschicken oder gar im Internet veröffentlichen kann.
Aber auch beim Chatten über vermeintlich harmlose Themen ist Vorsicht geboten, warnt Svenja Schumacher. So sollte man beim Chat oder Videotelefonat niemals Anhänge öffnen, deren Absender man nicht kennt. "Wenn ich mich schon lange mit dem andern austausche, habe ich natürlich ein gutes Gefühl und komme im Traum nicht darauf, dass er etwa pervers sein könnte." Deshalb rät Schumacher auch von einem Blind Date ab. Und wenn man das virtuelle Gegenüber unbedingt kennenlernen wolle, dann sollte man zum Treffen eine Begleitung mitnehmen "oder zumindest vielen Leuten Bescheid geben, wo man sich wann trifft". Es könnte ein Pädophiler sein, der über lange Zeit versucht, Vertrauen aufzubauen, wobei man pornographische Kontakte laut www.chatten-ohne-risiko oft schon an Nicknames wie "jungeFotze4you" erkennen könne. "Es könnte sich aber auch um einen Kriminellen handeln, der den "Freund" entführt, um die Eltern zu erpressen", sagt Schumacher. Oder, auch schlimm genug, Jugendliche erlauben sich einen Scherz: Dann treffe ich im Café nicht meinen Traumprinzen, sondern werde von einer Mädelsclique gedemütigt, die sich einen Scherz erlaubt hat.
Fazit: Nie mehr Internet?
Also nicht mehr im Internet shoppen? Nie mehr Facebook oder Chatforen? Am besten gar kein Internet mehr? "Nein, natürlich nicht", sagt Schäfer. Wichtig sei aber, möglichst wenig Datenspuren zu hinterlassen: verschiedene Online-Shops besuchen, eigene Informationen streuen – vor allem nicht alles auf Google suchen. Denn Google speichert zu jeder Suchanfrage die IP-Adresse, auch wenn man kein Google-Konto hat. "Wer Geschlechtskrankheiten sucht, ist hier nicht gut beraten", sagt Schäfer. Eine Alternative sind Suchmaschinen wie startpage.com, also Systeme, die den Suchenden nicht identifizieren können. Für Chatforen wiederum gilt wie für soziale Netzwerke: Bei der Anmeldung nur die unbedingt erforderlichen Felder ausfüllen, wenn möglich die Weitergabe der Daten an Dritte ablehnen und die AGBs (Allgemeine Geschäftsbedingungen), seien sie auch noch so klein gedruckt, lesen. Dazu immer die Grundregeln bedenken: PC-Sicherheit (die auch für das Smartphone gilt) und sichere Passwörter. Und bei allem, was man hochlädt, erst einmal überlegen: Muss das wirklich ins Netz.
Informationen zu den Interviewpartnern:
Christoph Schäfer ist Wirtschaftsrechtler und zertifizierter Datenschutzbeauftragter (GDDcert.). Seine Schwerpunkte liegen in der Beratung zu datenschutzrechtlichen Fragestellungen und technisch-organisatorischem Datenschutz sowie in der Konzeption und Durchführung von Sensibilisierungsmaßnahmen. In der Vergangenheit hat er als externer Datenschutzbeauftragter diverse mittelständische Unternehmen beraten. Seit 2013 ist er Security Consultant bei der Secorvo Security Consulting GmbH.
Svenja Schumacher ist Online-Redakteurin und Medienwissenschaftlerin. Während des Studiums war sie freiberuflich tätig für Projekte der Jugendinformation und Jugendmedienbildung bei IJAB (Fachstelle für Internationale Jugendarbeit der Bundesrepublik Deutschland e.V.). Seit 2013 ist sie Referentin für das Projekt watch your web.
Stephan Stengel ist Diplompädagoge und Soziologe. Von 2003 bis 2008 war er wissenschaftlicher Mitarbeiter am Institut für Soziologie der Universität Mainz. Seither arbeite er als Referent für den Bereich "Medienkompetenz" im Rahmen der EU-Initiative klicksafe.
Links zum Weiterlesen und Informieren:
- Externer Link: juuuport.de
- Jugendliche gegen Cybermobbing - Herausgeber: Niedersächsische Landesmedienanstalt (NLM).
- Externer Link: medienscouts-nrw.de
- Qualifizierungsangebote für Medienkompetenz - Herausgeber: Landesanstalt für Medien NRW
- Externer Link: jugendschutzlandesstellen.de
- Linksammlung zu Jugendschutzangeboten in Ländern und im Bund - Herausgeber: Bundesarbeitsgemeinschaft und Landesstellen Jugendschutz
- Externer Link: watchyourweb.de
- Tipps für sicheres Surfen - Herausgeber: Fachstelle für Internationale Jugendarbeit der Bundesrepublik Deutschland (IJAB e.V.)
- Externer Link: bfdi.bund.de
- Website der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (Andrea Voßhoff)
- Externer Link: surfer-haben-rechte.de
- Informationsseite über Verbraucherrechte im Netz - Herausgeber: Verbraucherzentrale Bundesverband e.V.
- Externer Link: youngdata.de
- Datenschutzseite für junge Leute - Herausgeber: Datenschutzbeauftragter von Rheinland-Pfalz
- Externer Link: datenparty.de
- Infoseite zum Datenschutz - Herausgeber: Jugendserver-Saar
- Externer Link: klicksafe.de
- EU-Initiative für mehr Sicherheit im Netz - Herausgeber: Landeszentrale für Medien und Kommunikation (LMK) Rheinland-Pfalz
- Externer Link: chatten-ohne-risiko.net
- Infos für Jugendliche und Erwachsene zum sicheren Chatten - Herausgeber: jugendschutz.net
- Externer Link: surfen-ohne-risiko.net
- Infos für Kinder und Jugendliche zum sicheren Surfen im Netz - Herausgeber: Bundesministerium für Familie, Senioren, Frauen und Jugend