Immer wenn Sie sich mit dem Internet verbinden, tun Sie dies über einen Internet Service Provider (ISP). Denn dieser ist für die Infrastruktur (in der Regel ein ganzes Bündel von Kabeln) verantwortlich, die Ihr Gerät mit den anderen Servern im Internet verbindet.
Da Ihr ISP die Verbindung - der Tunnel, wenn Sie so wollen - zwischen Ihnen und dem Rest des Internets ist, kann er genau sehen, was durch diesen Tunnel geht. Vorausgesetzt, Sie ergreifen keine Maßnahmen, um dies zu verhindern. In diesem Artikel erklären wir Ihnen, wie Sie das tun können.
Wir werden außerdem erörtern, was Ihr Internetanbieter sehen kann und wie und warum er dies tut. Wir erörtern auch die Rechtmäßigkeit und die möglichen (schwerwiegenden) Folgen der Überwachung Ihrer Daten durch Internetanbieter.
Was weiß mein ISP über mich?
Im Folgenden werden wir einige der Dinge erörtern, die Ihr ISP sehr leicht über Sie herausfinden kann. In diesem Abschnitt werden wir das „Worst-Case-Szenario“ beleuchten, damit Sie besser verstehen, wie ein Internetanbieter Ihre Daten gegen Sie verwenden kann.
Die Domains, die Sie besuchen
Selbst wenn Sie (wissentlich oder unwissentlich) nur Websites besuchen, die das sicherere HTTPS-Protokoll, die sichere Alternative zum herkömmlichen HTTP-Protokoll, verwenden, kann Ihr ISP dennoch sehen, welche Websites Sie besuchen.
Webseiten, die HTTPS verwenden, verschlüsseln Ihre Daten, so dass sie für Parteien, die Ihre Daten sehen können, wie z.B. Ihren Internetdienstanbieter, nicht lesbar sind. ISPs können jedoch weiterhin die Website-Anfragen, die Sie an das Domain Name System stellen, überprüfen und überwachen.
Dies ist das System, das einen Website-Namen, den Menschen lesen und verstehen können, in eine IP-Adresse umwandelt, die Maschinen zur Kommunikation untereinander verwenden.
Wenn Sie Webseiten besuchen, die kein HTTPS verwenden, ist es sogar noch einfacher. Ihr Internetanbieter kann genau sehen, welche URLs Sie besuchen. Das bringt uns zum nächsten Punkt.
Bestimmte Seiten (URLs)
Wenn Sie ungesicherte (HTTP-)Seiten besuchen, kann Ihr ISP genau sehen, was diese Seiten sind. Nehmen wir an, Sie besuchen eine fragwürdige Website, die nicht mit HTTPS geschützt ist. In diesem Falle sieht Ihr Internetdienstanbieter genau, welches Video Sie sich ansehen und erhält so einen sehr unheimlichen Einblick in Ihre sexuellen Vorlieben.
Dies ist natürlich ein extremes Beispiel, aber viele datenschutzbewusste Internetnutzer sind sogar besorgt über weniger aufschlussreiche Informationen, die ihr Internetdienstanbieter auf diese Weise erhält.
Informationen, die Sie zur Verfügung stellen
Noch schockierender ist vielleicht die Tatsache, dass Internetanbieter sogar sehen können, was Sie auf einer Website eingeben. Wenn die von Ihnen aufgerufene Seite nicht HTTPS-gesichert ist und Sie keine anderen Sicherheitsmaßnahmen zum Schutz Ihrer Daten verwenden (wie z.B. ein VPN), kann Ihr ISP alles mitverfolgen.
Angenommen, Sie schreiben einen Kommentar auf einer solchen Seite oder geben persönliche Daten ein. Ihr Internetdienstanbieter kann alle gesendeten oder empfangenen Informationen einsehen. Beachten Sie, dass Business-Apps wie Microsoft Teams oder Slack Nachrichten verschlüsseln, so dass sie nicht einfach gelesen werden können.
Warum ist es ein Problem, wenn mein Internetanbieter meine Internetdaten sieht?
Wenn Ihr Internetanbieter Sie ausspioniert, kann das aus verschiedenen Gründen ein Problem sein. So wurde beispielsweise festgestellt, dass einige Internetanbieter und Telefongesellschaften in den USA tatsächlich Informationen über den Standort ihrer Kunden an Dritte verkauft haben. Wie Sie sich vorstellen können, ist dies ein grober Eingriff in die Privatsphäre der Nutzer.
Auf der anderen Seite besteht immer das Risiko, dass Ihr ISP noch aufschlussreichere Daten an Dritte verkauft. So gibt es zum Beispiel in den USA derzeit kein Gesetz, das diese Praxis verbietet. Daher können Internetanbieter Ihre Daten verkaufen, an wen immer sie wollen.
Angenommen, sie verkaufen Daten über Ihre Gesundheit und Ihren Gesundheitszustand an einen Dritten. Und wer weiß, was passiert, wenn diese Daten, die von einer Partei zur anderen weitergegeben werden, schließlich in den Händen eines Krankenversicherers landen?
Im heutigen Big-Data-Ökosystem ist nicht abzusehen, wo Ihre verkauften Daten letztendlich landen werden. Weltweit gibt es viele Regeln und Richtlinien, die die Anonymisierung solcher Daten vorschreiben oder empfehlen.
Doch möchten Sie wirklich das Risiko eingehen, dass sich jeder Internetanbieter vollständig an diese Regeln hält? Und Ihre Daten vor Ihrem ISP ungeschützt lassen?
Außerdem gibt es in einigen Ländern das Problem der Zensur. Es gibt Länder, in denen ISPs tatsächlich dazu benutzt werden, die Inhalte zu zensieren, die Sie sehen können. In Ländern mit repressiven Regimen beauftragen die Regierungen die ISPs oft, bestimmte Websites für ihre Einwohner zu sperren (dies geschieht auf der Grundlage der IP-Adressen der Nutzer).
Ähnlich verhält es sich auch in einigen sehr religiösen Ländern mit Websites wie Glücksspielplattformen oder Seiten mit pornografischem Inhalt. Zwar handelt es sich technisch gesehen nicht um einen Fall, in dem Ihr Internetanbieter Sie ausspioniert, aber es ist ein weiteres Beispiel für etwas, das sich leicht verhindern lässt, indem Sie Ihre Privatsphäre bei Ihrem Internetanbieter etwas besser schützen. Im Folgenden erklären wir Ihnen, wie Sie das tun können.
Wie kann ich verhindern, dass mein ISP sieht, was ich online mache?
Wie oben beschrieben, hat Ihr Internetanbieter Zugriff auf einen großen Teil Ihrer Online-Aktivitäten. Zum Glück gibt es ein paar Dinge, die Sie tun können, um Ihre Daten und Online-Aktivitäten vor Ihrem Internetanbieter zu schützen und Ihr Surfen sicherer und anonymer zu gestalten. Die folgenden drei Tipps können Ihnen dabei helfen:
- Verwendung eines VPN
- Verwendung eines Proxy-Servers
- Verwendung des Tor-Browsers
Down below we’ll explain each of these options in some more detail.
1. Mehr Anonymität im Internet mit einem VPN
Die Verwendung eines VPN ist wahrscheinlich die beste und definitiv die einfachste Möglichkeit, sich vor Dritten zu schützen, die (potenziell) Ihre Privatsphäre verletzen, wie z.B. Ihr Internetanbieter. Ein VPN verschlüsselt nämlich Ihren Datenverkehr, so dass er für neugierige Internetanbieter und Dritte nicht lesbar ist.
Zudem leitet es Ihren Datenverkehr durch einen sicheren „VPN-Tunnel“ und an einem der VPN-Server vorbei. Dabei wird Ihre IP-Adresse tatsächlich in die IP-Adresse des VPN-Servers geändert.
Ihre IP-Adresse ist eines der Hauptmerkmale, mit denen Ihr Internetanbieter und Dritte Sie online erkennen können. Wenn Sie sie also verbergen oder ständig ändern, werden Sie viel anonymer.
Kurz gesagt, die Verschlüsselung hilft Ihnen dabei, Ihre Browsing-Informationen unlesbar zu machen, und die Veränderung Ihrer IP-Adresse macht es für Ihren ISP sehr schwierig, zu erkennen, woher diese Daten stammen. Diese Kombination macht ein VPN zu einer hervorragenden Möglichkeit, Ihre Privatsphäre zu schützen.
Der Download und die Installation eines VPN ist alles andere als kompliziert. Sie sollten nur darauf achten, dass Sie eines der besten VPNs zum Schutz Ihrer Privatsphäre wählen. Wenn Sie dabei Hilfe benötigen, lesen Sie unseren Artikel über die Einrichtung eines VPN auf vielen verschiedenen Geräten.
Einige Unternehmen, wie z.B. Google, können Sie auch plattformübergreifend verfolgen, wenn Sie Ihr Gmail mit anderen Diensten verbinden. Sie können jedoch Google Mail und Ihr Google-Konto dauerhaft löschen.
NordVPN schützt Sie vor „ISPies“
NordVPN ist ein ausgezeichnetes und sehr datenschutzorientiertes VPN. Der VPN-Anbieter bietet einige extrem sichere Verschlüsselungsprotokolle und setzt auf NordLynx, eine eigene Variante des extrem schnellen WireGuard-Protokolls. Außerdem verfolgt der Anbieter eine strikte No-Logs-Politik. Das heißt, dass sie Ihre Daten nicht einmal herausgeben könnten, wenn sie von den Behörden dazu gezwungen werden, weil sie sie einfach nicht speichern.
NordVPN ist daher eine hervorragende Möglichkeit, Ihre Daten vor Ihren Internetanbietern und anderen Dritten (im Falle eines Verkaufs Ihrer Daten) zu schützen. Falls Sie NordVPN selbst ausprobieren möchten, haben sie gerade ein fantastisches Angebot! Dank der 30-Tage-Geld-zurück-Garantie von NordVPN können Sie es ohne Risiko ausprobieren.
Kostenloses VPN für Datenschutz verwenden
Auch wenn viele Menschen kostenlose VPNs nutzen, raten wir Ihnen dringend davon ab, wenn Sie auf Ihre Privatsphäre bedacht sind. Schließlich haben kostenlose VPNs oft keine No-Logs-Richtlinie (die besagt, dass sie Ihre Daten nicht speichern) und verwenden Ihre Daten oft, um ihre Server am Leben zu erhalten.
In der Vergangenheit wurde sogar berichtet, dass einige kostenlose VPNs Benutzerdaten verkaufen. Das mag kitschig klingen, aber wenn Sie nicht für ein Produkt bezahlen, sind Sie oft „das Produkt“. Bedenken Sie, dass auch kostenlose VPNs Kosten haben, die sie decken müssen, z.B. (viele) Server und Infrastruktur.
Ein anderer Grund, warum wir von der Nutzung kostenloser VPNs abraten, ist die Tatsache, dass deren Nutzung ziemlich lästig sein kann. Schließlich erzwingen viele kostenlose VPNs Daten-, Bandbreiten- und Geschwindigkeitsbegrenzungen, die Ihr Online-Erlebnis erheblich beeinträchtigen können.
Falls Sie dennoch zunächst ein kostenloses VPN ausprobieren möchten, empfehlen wir Ihnen unseren Artikel über die besten kostenlosen VPNs.
2. Proxy-Server: Ändern Sie Ihre IP für mehr Anonymität
Genau wie ein VPN ändert ein Proxyserver Ihre IP-Adresse, da Ihre Daten über ihn laufen. Daher wird Ihre IP-Adresse in die IP-Adresse des Proxy-Servers geändert. Das ist ideal, wenn Sie z.B. die Zensur Ihres Internetanbieters umgehen wollen.
Allerdings reicht dies nicht aus, um Ihre Daten wirklich vor Ihrem Internetanbieter zu schützen. Denn die meisten Proxy-Server verschlüsseln Ihre Daten nicht wirklich. Dies bedeutet, dass Ihr Internetanbieter Ihre Daten immer noch sehen und erfassen kann, obwohl er wahrscheinlich nicht weiß, wem sie gehören.
Vergessen Sie nicht, dass Ihr Internetdienstanbieter neben Ihrer IP-Adresse auch andere Möglichkeiten hat, Sie zu verfolgen, z. B. verschiedene Arten von Cookies.
3. Tor-Browser: Dreifacher Schutz vor Ihrem ISP?
Der Tor-Browser ist ein ausgezeichnetes Werkzeug zum Schutz der Privatsphäre. Richtig eingesetzt, macht er es Ihrem Internetanbieter praktisch unmöglich zu sehen, was Sie online tun. Der Tor-Browser leitet Ihren Internetverkehr nämlich über mindestens drei seiner vielen Server (die über die ganze Welt verteilt sind).
Bei jedem Server (Knotenpunkt) wird Ihr Datenverkehr erneut verschlüsselt, so dass Ihr Datenverkehr extrem gut geschützt ist. Für einen noch besseren Schutz empfehlen wir die Verwendung des Tor-Browsers in Kombination mit einem VPN.
Warum speichern Internetanbieter Ihre Daten?
Da Sie nun wissen, wie Sie verhindern können, dass Internetanbieter in Ihren Daten herumspionieren, möchten Sie vielleicht wissen, warum sie das überhaupt tun. Hierfür gibt es verschiedene Gründe, von denen wir im Folgenden ein paar wichtige erörtern werden.
Rechtliche Gründe
In einigen Ländern sind Internetanbieter sogar verpflichtet, die Daten der Nutzer zu speichern. In Russland zum Beispiel sind Telekommunikationsanbieter verpflichtet, die Metadaten von Nachrichten und E-Mails zu speichern. Darüber hinaus müssen sie Sprachaufzeichnungen von Telefongesprächen - es ist uns unklar, ob dies nur „traditionelle Telefongespräche oder auch Online-Gespräche“ betrifft - sechs Monate lang speichern.
Diese Bestimmungen könnten sich unter dem Gesichtspunkt des Datenschutzes als sehr problematisch erweisen. Russland zwingt nämlich Messaging-Dienste wie WhatsApp, den Strafverfolgungsbehörden kryptographische Hintertüren (Möglichkeiten zum Mitlesen von Nachrichten) zur Verfügung zu stellen, damit sie die Bürger ausspionieren können. Dies in Kombination mit der Überwachung des Datenverkehrs durch Internetanbieter ist aus Sicht des Datenschutzes natürlich ein ernstes Problem.
Werbung
In unserer Informationsgesellschaft sind Daten alles. Dies haben auch die Werbetreibenden erkannt. Da ISPs Zugang zu einer Vielzahl von Daten haben, sind Werbetreibende natürlich sehr daran interessiert, „Partnerschaften“ mit ihnen einzugehen.
Wie schon erwähnt, können Internetanbieter in vielen Ländern, z.B. in den USA, die Daten ihrer Kunden legal an Werbetreibende verkaufen. Das hilft den Werbetreibenden, ihre Werbung gezielter auf die Nutzer abzustimmen, was letztendlich zu einem höheren ROI führt.
Zensur
Einige Länder zensieren Teile des Internets, die nicht mit der Ideologie ihrer Regierung oder den religiösen Überzeugungen der (Mehrheit des) Landes übereinstimmen. Dazu gehören Länder wie China, Russland, Saudi-Arabien und der Iran. Sie tun dies in der Regel, indem sie eine schwarze Liste von Seiten oder sogar Domains erstellen und von den Internetanbietern des Landes verlangen, diese zu sperren.
ISPs sperren einfach die Hauptzugangspunkte und IP-Adressen für diese Websites in bestimmten Regionen und verhindern so den Zugang vollständig.
Gesetze zur Erhebung und Weitergabe von ISP-Daten
Die Gesetze, die sich auf Internetanbieter und ihre Aktivitäten zur Datenerfassung und -weitergabe beziehen, variieren in der ganzen Welt. In den USA zum Beispiel gibt es kein Bundesgesetz, das diese Praktiken regelt. Die Trump-Regierung hat nämlich einige von der Federal Communications Commission vorgeschlagene Bundesvorschriften aufgehoben, die vorsahen, dass Internetanbieter eine Erlaubnis für die Weitergabe von Kundendaten an externe Parteien benötigen würden.
Als Reaktion auf diese Aufhebung haben einige Staaten ihre eigenen Gesetze zu diesem Thema erlassen. Derzeit haben drei Staaten solche Gesetze erlassen: Maine, Minnesota und Nevada. Nach dem Gesetz in Maine müssen Internetanbieter eine Einwilligung einholen, bevor sie Kundendaten weitergeben oder verkaufen.
Nach den Gesetzen in Nevada und Minnesota müssen Internetanbieter persönlich identifizierbare Kundendaten geheim halten. Außerdem schreibt das Gesetz in Minnesota vor, dass Internetanbieter um Erlaubnis fragen müssen, bevor sie die Online-Surfgewohnheiten und die besuchten Internetseiten ihrer Kunden weitergeben.
Kommen wir nun zur wahrscheinlich strengsten Region der Welt, was den Online-Datenschutz angeht: die EU. Hier wird es etwas kompliziert, denn die Allgemeine Datenschutzverordnung der EU scheint nur die Erhebung und Verarbeitung von Daten zu erwähnen und geht nicht im Detail auf die Weitergabe oder den Verkauf von Daten ein.
Der Verordnung zufolge haben Internetanbieter eine Rechtsgrundlage, um Kundendaten zu verarbeiten, auch ohne um Zustimmung zu bitten. Denn sie haben einen Vertrag mit den Kunden über die Erbringung einer Dienstleistung, was eine der Situationen ist, in denen die DSGVO die Datenverarbeitung erlaubt.
Auf der anderen Seite wird in der DSGVO auch erwähnt, dass die ausdrückliche Zustimmung des Nutzers erforderlich ist, um Daten zu sammeln und zu verarbeiten, wenn keine Rechtsgrundlage vorhanden ist. Daher ist es für uns unklar, ob ein Internetdienstanbieter, der Kundendaten ohne Zustimmung verkauft, erlaubt ist, obwohl wir dies stark vermuten.
Für andere Länder und Regionen konsultieren Sie am besten eine Webseite, auf der die Internet-Datenschutzgesetze Ihres Landes aufgeführt sind, oder einen Fachmann auf diesem Gebiet, da die Gesetze im Allgemeinen unterschiedlich sind und sich recht häufig ändern.
Es ist nicht nur Ihr Internetanbieter, der die Dinge prüft. Auch einige Browser-Erweiterungen stellen ein ernsthaftes Risiko für den Datenschutz dar, dessen Sie sich bewusst sein sollten!
