Es muss nun schon ein paar Jahre her sein, als sie an den Kassen von großen Elektroketten begannen, nach den Postleitzahlen zu fragen. Interessanterweise geben die Befragten sofort eine Antwort und ich gehe davon aus, dass die wenigsten eine falsche Angabe machen. Es wird ohne wirklich darüber nachzudenken eine Angabe gemacht, die so absolut nicht notwendig wäre. Schon bei diesen kleinen Informationshappen ist aber eben Nachdenken anzuraten, denn dabei hört es ja nicht auf. Wen interessieren denn schon meine Daten?
Was abgreifbar ist, wird abgegriffen
Nachdenken ist auch hinsichtlich der mobilen Geräte wie Smartphones und Tables sehr wichtig. Viele lassen Bluetooth und WLAN ständig aktiv und denken nicht daran, dass man darüber auf Schritt und Tritt verfolgt werden kann und noch weiter optimiert wird.
Es empfiehlt sich alles zu deaktivieren, was nicht notwendig ist und bei Bedarf kurzfristig zu aktivieren. Wer das cool möchte, kann sich hierfür ja selbst NFC Tags beschreiben und so sein Handy im Auto, zu Hause etc. auf entsprechende Profile einstellen.
Apps fordern Berechtigungen die nicht notwendig sind
Weiter geht es mit den installierten Apps. Viele werden installiert, weil sie angeblich cool sind, etwas mit sozialen Netzwerken zu tun haben, Freunde sie im Einsatz haben, sie auf irgendwelchen Hitlisten aufscheinen, whatever. Alle mobilen Betriebssysteme zeigen im jeweiligen Shop an, welche Berechtigungen die App einfordert um betrieben werden zu können. Berechtigungen müssen kritisch überprüft werden. Das alleine reicht jedoch noch nicht: Wenn Apps Rechte fordern, für die kein Bedarf besteht, darf man diese einfach nicht installieren und sollte sich eine Alternative suchen. Hier darf man nicht bequem sein, denn es steckt nicht immer nur ein kleiner Entwickler hinter einer App, der anderen Benutzern Gutes tun möchte. Manchmal geht es einfach nur darum, möglichst viele Daten zu sammeln und sie anschließend zu verkaufen.
Nur wirklich notwendige Apps sollten auf den Geräten verwendet werden. Man sollte sich auch nicht dazu verleiten lassen, sich durch zahlreiche Apps zu testen. Wichtig ist hierbei durchaus auf den Hersteller zu schauen, wer steckt dahinter. So kann die Vertrauenswürdigkeit ein wenig ausgelotet werden. Im Zweifelsfalle nicht installieren. Wer unbedingt Tests machen möchte, kann dies mit einem alten Smartphone durchführen, das keinerlei persönliche Daten enthält und auf einem Test-Account läuft.
Synchronisationswahn der Apps abdrehen
Gerade Apps von sozialen Netzwerken würden am liebsten alle Daten des Handies auf einen Online-Store synchronisieren. Das betrifft Kontakte, Fotos und vieles mehr.
Kann man auf eine derartige App schon nicht verzichten, dann sollte man zumindest die Synchronisation von Fotos usw. deaktivieren.
Welche Daten benötige ich unterwegs?
Dropbox und Co. sind ganz praktisch um seine Daten unterwegs dabei zu haben. Viele vergessen hierbei jedoch, dass die Daten auf irgendeinem Server liegen. Wer darauf Zugriff hat, was mit den Daten passiert weiß man nicht. Auch wenn Unternehmen beteuern, dass die Daten privat sind (außer man teilt sie selbst), man kann es nicht nachprüfen. Im Zweifelsfalle ist Vorsicht geboten.
Entscheidet man für sich selbst einen derartigen Dienst nutzen zu wollen, gilt es zu entscheiden, welche Daten dort abgelegt werden. Keinesfalls sollte ein derartiger Dienst als Backup-Dienst angesehen werden. Ich habe bei Freunden und Bekannten schon mehrfach Kaufverträge, Fotos der Kinder, Zeugnisse, Urkunden und dergleichen gesehen. Solche Daten haben dort nichts zu suchen und sollten das Eigenheim nur über die Backupplatte verlassen.
Wie ich hier schon beschrieben habe, würde ich grundsätzlich davon abraten, egal um welche Daten es sich handelt. Man braucht nicht viel, um sich seine eigene Cloud bauen zu können. Wer dennoch solche Dienste nutzen möchte, sollte über TrueCrypt oder ein für mobile Devices leichter verträgliches Werkzeug nachdenken.
Muss ich jedes soziale Netzwerk nutzen?
Es gibt so viele soziale Netzwerke und irgendwie hat man dann doch jeden – mehr oder weniger – im Einsatz. Egal ob dies Twitter, Facebook, Google+, Linkedin, Xing sind, um nur einige zu nennen. In jedem dieser Netzwerke gibt man Daten her, meist unterschiedlicher Natur. Manchmal handelt es sich aber auch einfach nur um vermeintliche Helferlein á la WhatsApp, die kostenlos sind und eine Infrastruktur für Millionen Benutzer für Lau betreiben. Das machen sie nicht, weil sie uns so lieb haben. Braucht man in Zeiten von SMS Flatrates tatsächlich WhatsApp? Oder hat man nur Angst, dass Freunde einem dann nicht mehr schreiben, weil sie das jetzt nur mehr via WhatsApp zu tun gedenken?
Überlege gut, welche soziale Netzwerke du nutzt. Ganz wichtig: Nutze es nicht ohne Grund. Nur wenn ein klar erkennbarer Mehrwert vorhanden ist, zahlt sich eine Verwendung aus. Aber auch hier gilt zu bedenken, dass manche Dienste nur auf Benutzerinformationen abzielen.
Was kommuniziere ich an wen?
Nachrichten, Mitteilungen und Posts können in sozialen Netzwerken öffentlich oder privat vorgenommen werden. Das ist eine gute Möglichkeit, den Empfängerkreis einzuschränken und nicht der ganzen Welt Informationen über sich selbst, Vorlieben etc. aufzudrücken. Öffentlich geteilte Inhalte werden zudem durch Suchmaschinen indiziert und stehen so jedem Sucher potentiell zur Verfügung. Dies kann beispielsweise für ein Bewerbungsgespräch ganz gut sein, wenn die Beiträge Kompetenz vermitteln, negativ, wenn es Bilder des letzten Besäufnisses sind.
Überlege gut, wer welche Information über dich haben sollte und wie viel von dir selbst du preis geben willst. Beachte auch, dass der Betreiber des Dienstes alle Daten erhält und definierte Empfängerkreise/Regeln zu einem späteren Zeitpunkt durchaus ändern kann.
Facebook-Login für andere Dienste
Es ist modern, dass man sich mit sämtlichen sozialen Konten überall anmelden kann. Und wie bequem das ist. Da hat man Facebook und der Account ist ausreichend um alle weiteren Dienste nutzen zu können. Und dann schnappt sich jemand in einem Kaffeehaus deine Facebook-Identität. Du bist im Arsch.
Ich empfehle für unterschiedliche Dienste unterschiedliche E-Mail-Adressen und Passwörter zu verwenden. Ich empfehle sogar möglichst wenige Informationen anzugeben. Auch sollte bedacht werden, dass Dienste von anderen aufgekauft werden können. Ein Zusammenführen der Profildaten zu einem größeren Profil sollte erschwert werden. Dies bedeutet unterschiedliche Daten anzuführen und eben niemals Facebook, Twitter und Co. als Login für andere Dienste zu nutzen. (hier jetzt auf unterschiedliche Browser und IP-Adressen etc. zu verweisen ginge wohl etwas zu weit).
Fazit
Das Internet ist eine Bereicherung und es wäre sinnfrei, es nicht zu nutzen. Wie aber auch im “analogen” Leben sollte man darüber nachdenken, wem man Zugang zu seinen Daten gibt und wem nicht. Speichere ich meine personenbezogenen Urkunden auf Dropbox, kann ich dem Unternehmen auch Zugriff auf meinen Aktenschrank zu Hause geben. Wer würde das tun?
Vorsicht walten zu lassen hat nichts mit Paranoia zu tun. Man hinterlässt so oder so mehr als genügend Daten im Internet, man muss sie nicht auch noch mutwillig anderen zur Verfügung stellen.
Du hast mit dem was du sagst sicher recht auch der gestrige Artikel von dir trifft es. Bei aller Diskussion ist aber auch immer ein wenig Empathie notwendig. Bei Twitter gibt es seit neuesten gerne mal Satire zum Thema Petition Lanz vs. Petition Vorratsdatenspeicherung. Es wird sich gewundert, warum es mehr Stimme bei der “Lanz Petition” gibt. Ich wundere mich da ehrlich gesagt nicht. Vielen Leuten fehlt einfach das Bewusstsein. Das Thema Internet, Mobile und Social Media ist in den letzten Jahre derart explodiert, dass aus meiner Sicht da längst nicht mehr alle mitkommen, was das alles bedeutet und wo die Gefahren liegen. Wenn du zu einer OP ins Krankenhaus gehst, begibst du dich auch mehr oder weniger in ein Vertrauensverhältnis, du hörst dir an, was der Arzt die grob erzählt, liest maximal noch den Aufklärungsbogen durch und unterschreibst. Trotz das es dabei um die eigene Gesundheit (und Leben) geht, vertraust du … und warum …. weil du die Materie nicht verstehst, du hast nicht mal ansatzweise eine Ahnung wo die versteckten Gefahren lauern, also kannst du danach nicht punktuell fragen und erst Recht nicht die Gefahren umgehen.
Dies mag sicher von mir stark vereinfacht sein, aber wir (die IT affinen) müssen erkennen, dass viele Millionen andere eben nicht dieses Wissen haben und somit auch nicht die Gefahren erkennen. Und aus meiner Sicht gibt es da auch kaum Bemühungen den Menschen diese “Grundlagen” aufzuzeigen. Man hört nur jede Woche ein wenig über Snowden und Co, Abhörskandale um Merkels Handy etc. Aber jemand der ein Handy “nur” zum telefonieren nutzt, der versteht nicht, wie “der Ami” sein Telefonat abhören bzw. seine SMS lesen können soll. Dem fehlt das Verständnis das es Funkmasten gibt, die alle mehr oder minder an einer Stelle des Telekommunikationsproviders zusammenlaufen. Der hat keine Ahnung, dass SMSen auf Servern gespeichert werden, er wird noch nicht mal genau sagen können was ein Server ist. Ich will damit keineswegs sagen, dass die Menschen “blöd” sind, aber die Mehrheit arbeitet damit nun mal nicht tagtäglich … genauso wie ich keine Ahnung habe, wie es bei einer Knie-OP im Detail abläuft und wer da alles wie genau dran beteiligt ist, damit die OP zu einem Erfolg wird.
Ich überlege schon seit längeren, wie man es schaffen kann die breite Bevölkerung ausreichend zu informieren, damit diese mündig und wissend über deine angesprochenen Themen nachdenken können und auf Basis dessen Entscheidungen treffen zu denen sie stehen.
Es ist da wie in der Softwareentwicklung, aus meiner Sicht ist Akzeptanz der Endanwender der Schlüssel zum Erfolg. Verstehen die Nutzer die Software nicht oder missfällt irgendwas anderes, wird die Software abgelehnt, egal wie “toll” diese programmiert ist.
Sämtliche Abhörskandale etc. sind für die Bevölkerung irrelevant, da der Großteil dies nicht auf sein tägliches Doing umlegen kann. Kaum jemand kann mit den technischen Begriffen etwas anfangen. Das Abhören von Telefonen etc. ist grundsätzlich weit weg, denn “wer interessiert sich schon für mich?” ist der erste Gedanke und damit ist die Geschichte erledigt. Nur Menschen aus der Branche können eine Ahnung haben was das bedeutet. Doch selbst “Insider” realisieren es teilweise nicht bzw. wollen es nicht wahrhaben.
Ich denke es muss ein Weg gefunden werden auch “unbedarfte” Internet-User zu erreichen und ich werde dies mit einer Reihe an Blog-Beiträgen versuchen. Ob dies dann der richtige Weg ist oder ob ich damit überhaupt jemanden erreiche – keine Ahnung. Vielleicht können wir uns hier auch zusammen tun.