Privat im Internet sein – Das Surfverhalten vor den Augen anderer verbergen

Oft trügt der Schein einer schier grenzenlosen Freiheit und Privatsphäre im Internet. Große Internetkonzerne scheinen heute das Internet zu kontrollieren und decken die Nutzer mit allem ein, was sie brauchen. Das reicht von der Suchmaschine über Online-Shops bis hin zum Streaming- oder E-Mail-Dienst. Selbst ganze Betriebssysteme werden durch solche Internetgiganten entwickelt. Suche ich über eine Online-Suchmaschine nach einem Produkt, bemerke ich oft, dass ich kurz darauf auf anderen Webseiten Werbung zu ähnlichen Produkten erhalte. Allein dieses Beispiel zeigt eindrucksvoll, dass das Internet kein Ort vollkommener Privatsphäre ist. Die Datensammlung der Internetriesen geht aber noch weiter. Oft wissen solche Konzerne sogar besser wo wir uns gerade aufhalten als wir selbst. Das funktioniert beispielsweise anhand von WLAN-Netzwerken in der Nähe, Tracking via Mobilfunk oder den GPS-Empfänger im Smartphone selbst. Es scheint fast, als wäre der Nutzer von Internet und Smartphone schutzlos ausgeliefert. In diesem Artikel möchte ich euch dennoch einen kleinen Überblick darüber geben, wie ihr eure Privatsphäre im Netz erheblich steigern könnt.

Die Standort-Funktion am Smartphone deaktivieren

Dieser Tipp erscheint ziemlich offensichtlich. Dennoch gibt es zahlreiche Smartphone-Nutzer die die Standortfunktion auch dann aktiviert haben, wenn sie sie eigentlich nicht brauchen. Sonderlich sinnvoll ist das allein schon wegen der dadurch in Mitleidenschaft gezogenen Akkulaufzeit nicht.

Mit dem Abschalten der GPS-Funktion ist es hierbei allerdings nicht getan! Es ist möglich, dass euer Telefon auch im Standby-Modus mit deaktivierter WLAN-Funktion nach Drahtlosnetzwerken in der Nähe sucht. Auch darüber können Webdienste eure Position zumindest grob bestimmen. Ab Android 9 besteht diese Gefahr glücklicherweise nicht mehr. Solltet ihr frühere Versionen von Android verwenden, könnt ihr diese Funktion in den erweiterten WLAN-Einstellungen deaktivieren.

Den ersten Schritt in Richtung einer verbesserten Privatsphäre im Internet seid ihr nun bereits gegangen.

Eine alternative Suchmaschine verwenden

Unter den Suchmaschinen ist Google für die meisten Menschen wohl die erste Wahl. Das liegt wahrscheinlich auch daran, dass sie auf vielen Plattformen bereits als Standardsuchmaschine eingetragen ist. Das gilt insbesondere für Android, schließlich ist es ein durch Google geschützter Markenname. Das bedeutet aber nicht, dass ihr keine anderen Suchmaschinen einstellen könnt. Eine Alternative heißt DuckDuckGo. Sie sichert ihren Benutzern zu, keine IP-Adressinformationen zu speichern und Cookies nur wenn unbedingt notwendig zu verwenden. Außerdem legt sie keine Nutzerprofile an, sondern anonymisiert eure Suchanfragen. DuckDuckGo wird von zahlreichen Menschen verwendet, die viel Wert auf Privatsphäre legen und gilt als die wohl bekannteste Suchmaschine, die den Fokus auf privates Surfen legt. Am besten verwendet ihr DuckDuckGo zusammen mit der gleichnamigen App auf eurem Handy. Diese besitzt ein Feature, das euch das Löschen aller Browserdaten mit nur einem Klick erlaubt.

Natürlich gibt es neben DuckDuckGo noch zahlreiche weitere Alternativen. Schlussendlich ist, es euch überlassen, für welche ihr euch entscheidet. Eine davon trägt beispielsweise den Namen Ecosia. Neben einer erhöhten Privatsphäre bietet sie noch einen zusätzlichen Vorteil: Mit jeder Suchanfrage helft ihr, Bäume zu pflanzen. Die Betreiber dieser Suchmaschine betreuen nämlich eine Reihe von Aufforstaktionen rund um die Welt. Das Geld dafür stammt nicht etwa aus dem Verkauf eurer personenbezogenen Daten, sondern aus Werbeanzeigen und -klicks. Den ab und an werden unter den Suchergebnissen Werbeanzeigen geschaltet, ähnlich wie auch bei Google. Der Verdienst daran fließt allerdings größtenteils in Umweltprojekte. Jeden Monat veröffentlicht Ecosia zudem einen Finanzbericht, in dem alle Einnahmen und Ausgaben des Unternehmens in einer Übersicht zusammengefasst sind.

Einen Alternativen DNS-Server verwenden

Jedes Mal, wenn ihr eine Webseite besucht, euer E-Mail-Programm einen Mailserver kontaktiert oder Medien streamt, wird euer Computer höchstwahrscheinlich DNS-Abfragen tätigen. Der Grund: Für die meisten Menschen ist es einfacher, sich Namen anstatt Zahlen einzuprägen. Aus diesem Grund hat man das Domain Name System entwickelt. Es wandelt die eingegebenen Domainnamen (z.B. Webseitennamen wie techpage.ddns.net) in IP-Adressen um, weil der Computer nur damit arbeiten kann. Dazu muss euer Computer einen DNS-Server kontaktieren, der ihm dann de richtige Adresse mitteilt. Heute verbergen sich hinter ein und demselben DNS-Namen zudem mehrere IP-Adressen, um die Nutzerlast auf mehrere Server zu verteilen.

Vorteile der Verwendung eines alternativen DNS-Servers

Das DNS bietet also viele Vorteile. Nun stellt sich nur die Frage, wer die DNS-Server betreibt, über die all eure Anfragen laufen. Jeder, der auf die Logs dieser Server Zugriff hat, könnte nämlich prinzipiell einsehen, welche Webseiten ihr wann besucht habt. In der Regel betreibt euer Internetanbieter den DNS-Server für euren Anschluss. Provider könnten dieses Privileg ausnutzen, um persönliche Profile anzulegen, die sie anschließend weiterverkaufen. Zudem wird mithilfe des DNS oft Internetzensur betrieben. Dabei verweigert der entsprechende DNS-Server einfach die IP-Adresse, die euren Computer zum richtigen Ziel führt. Oftmals wird dieses Verfahren genutzt, um Zugang zu illegalen Videoportalen zu sperren. Theoretisch kann der Zugriff auf Seiten darüber aber auch aus politischen Gründen eingeschränkt werden.

Um dieser Zensur zu und einer Aufzeichnung eures Surfverhaltens zu entgehen, könnt ihr auf alternative DNS-Server zurückgreifen. Weder wird dadurch eure Internetverbindung langsamer, noch müsst ihr mit anderen Einschränkungen leben. Im Gegenteil: Alle Einschränkungen, die durch euren ISP in Hinblick auf das DNS vorgenommen wurden, werden dadurch aufgehoben. Das bedeutet nicht, dass ihr dann völlig privat surft – die Webdaten, Medienstreams, etc. an sich laufen weiterhin über euren ISP, aber es wird schwieriger für ihn festzustellen sein, welche Seiten ihr besucht habt.

Einrichtung des alternativen DNS-Servers

Nahezu jeder Router, Computer, jedes Tablet und Smartphone unterstützt eine einfache Änderung des DNS-Servers. Am besten Ändert ihr die Serveradresse direkt im Konfigurationsmenüs eures Internetgateways (in der Regel euer Router). So stellt ihr sicher, dass alle Geräte im Heimnetz den veränderten DNS-Server verwenden. Bevor ihr Veränderungen vornehmt, besucht die Seite IPLeak. Unter “DNS Addresses” findet ihr eure standardmäßigen DNS-Server. Notiert euch die angezeigten Adressen bestenfalls. Nun funktioniert die Einrichtung eines alternativen DNS-Servers für jedes Gerät ein bisschen anders. Sucht im Konfigurationsmenü eures Routers nach den DNS-Einstellungen oder nutzt eine Suchmaschine, um eine Anleitung für euer Modell zu finden.

Welchen Server verwendet man nun am besten?

Es gibt eine große Auswahl öffentlicher DNS-Server, die ihr verwenden könnt. Ihr selbst entscheidet, welchen darunter ihr bevorzugt. Meine persönliche Empfehlung ist allerdings der DNS-Anbieter Quad9. Quad9 legt den Fokus auf Privatsphäre und blockiert gleichzeitig Seiten, die schädliche Inhalte verbreiten, im Sinne von Viren und ähnlichem. Zudem unterstützt Quad9 die DNS-over-HTTPS- und DNS-over-TLS-Technologie und bietet damit eine verschlüsselte Möglichkeit der DNS-Abfrage, aber dazu später mehr.

Beispiel: Alternativen DNS-Server im FritzBox-Menü einrichten

Um den verwendeten DNS-Server in der FritzBox zu verändern, besucht die FritzBox-Oberfläche über die Web-Adresse http://fritz.box. Wählt nun im Menü links unter dem Reiter “Internet” die Option “Zugangsdaten” aus. Es öffnet sich eine neue Seite, auf der ihr im Menü oben die Option “DNS-Server” auswählt. Nun könnt ihr die Daten der entsprechenden DNS-Server eintragen. In der Regel werden zwei oder mehr DNS-Server von einem DNS-Anbieter angeboten. Der zweite soll dabei als Ersatzserver für den Ersten dienen. Hat euer Computer nämlich Probleme beim Umwandeln der Domainnamen zu IP-Adressen, so hätte das verheerende Einschränkungen bezüglich der Internetnutzung zu Folge. Vermutlich würdet ihr sogar das Gefühl haben, euer Internetanschluss funktioniert gar nicht mehr, obwohl ansonsten alles in Ordnung ist. Das Nachfolgende Bild zeigt eine Beispielkonfiguration für Quad9.

Beispielkonfiguration der Quad9-Server in der FritzBox (Klicken zum Vergrößern)

Die Serverdaten finden Sie auf den Seiten der DNS-Anbieter selbst. Neben Quad9 existieren auch Cloudflare DNS, OpenDNS, Google DNS, DNSWatch und sehr viele mehr.

DoH und DoT

Wenn ihr nun einen alternativen DNS-Server eingerichtet habt, sind eure DNS-Abfragen aber noch nicht vor Spionen sicher. Dafür wurden die Technologien DNS-over-HTTPS (DoH) und DNS-over-TLS (DoT) entwickelt. Sie übertragen eure DNS-Abfragen verschlüsselt und damit vor den Augen Dritter geschützt. In Firefox und Chrome lassen sich eure DNS-Abfragen mittels DoH verschlüsseln. DoH befindet sich derzeit noch in den Anfängen und kann deshalb zum Beispiel in Chrome nur über die Seite chrome://flags aktiviert werden. Sucht dort nach “Secure DNS lookups” und klickt (wenn verfügbar) auf “Enabled”.

DoT könnt ihr ab Android 9 komfortabel in den Einstellungen einrichten. Öffnet eure Einstellungen und wählt dort “Netzwerk und Internet” aus. Unter dem Reiter “Erweitert” erscheint dann die Option “Privates DNS”. Dort könnt ihr die Adresse eures bevorzugten DoT-Anbieters eintragen. Diese kann von einem anderen Anbieter stammen als die DNS-Server, die ihr auf anderen Geräten im gleichen Heimnetz verwendet. Natürlich nutzt dann auch nur dieses Android-Gerät den dort eingetragenen DoT-Server. Alle anderen Geräte verwenden weiterhin nur den DNS-Server, den euer Router verwendet oder der auf diesen Geräten selbst eingerichtet ist. Anders als bei DoH werden bei DoT ALLE DNS-Abfragen eures Android-Gerätes verschlüsselt, nicht nur die eures Web-Browsers. Die DoT-Adresse ist im Gegensatz zum traditionellen DNS keine IP-Adresse. Ihr findet sie ebenfalls auf der Seite eures bevorzugten DNS-Providers. Beispiel für Quad9:

DoT-Konfiguration unter Android mit Quad9 (Klicken zum Vergrößern)

Derzeit wird DoH und DoT noch nicht von allen DNS-Providern angeboten. Erkundigt euch am besten beim Provider eurer Wahl, welche Technologien bereits verfügbar sind. Ich empfehle aber stets, einen Anbieter zu verwenden, der die neuesten und sichersten Technologien unterstützt. Natürlich können eure Geräte diese Technologien auch nur dann verwenden, wenn sie verfügbar sind.

Einen VPN-Service verwenden

VPN-Services werden immer beliebter und von immer mehr Menschen verwendet – vor allem von Menschen in Ländern, in denen die Freiheit im Internet stark eingeschränkt ist. VPN-Tunnel bieten sehr vielseitige Vorteile für den Benutzer. Neben einer Verschleierung der eigenen IP-Adresse (damit können gesendete oder empfangene Daten nicht so leicht zu euch zurückverfolgt werden), kann Geoblocking mittels VPNs einfach umgangen werden. Geoblocking bedeutet, dass bestimmte Dienste außerhalb gewisser Gebiete nicht zur Verfügung stehen oder dort andere Inhalte zur Verfügung stellen als anderswo. Beispiel: Ein Videostreamingdienst bietet eine sehr beliebte Serie nur in den USA an. Nutzer in Deutschland, die für ihr Streamingpaket denselben Preis bezahlen, schauen dagegen in die Röhre. Ein VPN-Tunnel kann helfen, diese Beschränkung aufzuheben und die Serie auch in Deutschland verfügbar zu machen.

Natürlich soll die Leitung zum VPN-Server nicht abhörbar sein. Aus diesem Grund sind VPN-Verbindungen verschlüsselt. Das bringt einerseits den Vorteil mit sich, dass euer ISP die Verbindung nicht abhören kann, andererseits könnt ihr damit auch sicher in unverschlüsselten, öffentlichen WLAN-Netzwerken surfen.

Ein (meiner Meinung nach) guter kostenfreier Provider

VPN-Tunnel bringen also eine breite Palette von Vorteilen mit sich, allerdings sollte man bei der Wahl des richtigen Anbieters vorsichtig sein! Es gibt zahlreiche (vor allem kostenlose!) VPN-Provider, ohne deren Dienste ihr vermutlich sicherer und privater surft. Unter den vielen schwarzen Schafen der VPN-Provider gibt es allerdings auch einige (teils auch kostenlose) Anbieter, die eurer Privatsphäre tatsächlich etwas Gutes tun. Mein Favorit unter den kostenlosen Betreibern trägt den Namen Bitmask. Der Dienst wird von einem Kollektiv betrieben, dass sich seit Jahren für mehr Privatsphäre im Internet einsetzt und diese auch jedem verfügbar machen möchte. Für die Nutzung des Dienstes sind keine Anmeldedaten nötig, allerdings habt ihr nicht die freie Wahl, mit welchem Server in welchem Land ihr euch verbinden wollt, ihr könnt lediglich zwischen verschiedenen Anbietern wählen, die ihre VPN-Server für den Bitmask-Dienst betreiben. Damit lässt sich aber gewissermaßen passiv bestimmen, in welche Region ihr euch “beamen” möchtet. So besitzt der Bitmask-Provider Calyx beispeilswiese nur Server in den USA. Für das Überwinden von Geoblocking-Beschränkungen sind Server in den USA beispielsweise ziemlich beliebt, auch wenn Bitmask selbst eher den Fokus auf Privatsphäre legt.

Kommerzielle VPN-Betreiber

Natürlich gibt es auch kommerzielle VPN-Anbieter, die euch mitunter wahrscheinlich eine höhere Auswahl und noch etwas bessere Datenraten als Bitmask bieten, wenn ihr entsprechende Abos abschließt. Lest euch dazu am besten einige Tests durch, um besser entscheiden zu können, welcher Dienst der Richtige für euch ist. Ich möchte auf dieser Seite allerdings keine Werbung für kommerzielle Services machen.

Selbst der VPN-Provider sein

Ansonsten besteht natürlich auch die Möglichkeit, zu Hause einen eigenen VPN-Server zu installieren. Damit habt ihr jederzeit Zugriff auf euer Heimnetz und könnt in unverschlüsselten WLAN-Netzwerken euren Datenverkehr verschlüsseln.Befindet ihr euch im Ausland, so habt ihr damit außerdem Zugriff auf Web-Inhalte, die nur in dem Land verfügbar sind, in dem ihr den VPN-Server installiert habt. Allerdings solltet ihr euch im Klaren darüber sein, dass bei diesem Setup alle Aktivitäten, die ihr über einen solchen VPN-Tunnel betreibt, im Zweifelsfall auf euch zurückfallen. Bei den zuvor vorgestellten VPNs ist es eher unwahrscheinlich, dass Online-Aktivitäten auf euch zurückfallen, wenn ihr euch für einen vertrauenswürdigen Service entscheidet.

Wie ihr euren eigenen VPN-Server installieren kann, habe ich euch in diesem Artikel beschrieben.

1 Kommentar

Antworten

Deine E-Mail-Adresse wird nicht veröffentlicht.


*


Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.