Im Zusammenhang mit dem 20. Safer Internet Day (SID) hatte der Thüringer Landesbeauftragte für den Datenschutz und die Informationsfreiheit (TLfDI), Dr. Lutz Hasse, am 06.02.2023 in einer Pressemitteilung auch auf die 8. Auflage der Handreichung „Digitale Selbstverteidigung“ hingewiesen. Die Handreichung des TLfDI enthält Informationen zu Gefahren, die von internetfähigen Geräten ausgehen sowie viele Tipps zum Geräte- und Datenschutz und nützliche Informationen auf den im Dokument verlinkten Seiten. Einige wichtige Hinweise zur digitalen Selbstverteidigung aus der Handreichung haben wir im Folgenden für Sie kurz zusammengefasst.
Überblick und allgemeine Ausführungen
In der Handreichung finden Sie zunächst allgemeine Hinweise und dann vier spezielle Themenblöcke: Tipps zur Sicherheit bei der Verwendung von PCs, Smartphones und Smartwatches/Fitnesstrackern sowie im Smart-Home.
Als über allem stehender Grundsatz wird die Datenminimierung gemäß Art. 5 Abs. 1 lit. c DSGVO angeführt, denn das Risiko einer missbräuchlichen Verwendung der eigenen Daten werde bereits dadurch minimiert, dass man im Internet nur die nötigsten Daten angebe. Hierzu böten sich – sofern auf den Social-Media-Plattformen usw. erlaubt – Pseudonyme an. Vor dem Hochladen von Fotos solle bedacht werden, dass diese durch Gesichtserkennungssoftware erkannt werden können.
Komplexe Passwörter sollen in Passwort-Safes gespeichert werden, bei denen der Anbieter keinen Zugriff auf die Passwörter habe.
Eine verschlüsselte Datenübermittlung zwischen Webserver und Endgerät erkenne man an dem „s“ bei „https:// …“. Ansonsten könne man das „s“ auch manuell hinzufügen. Falls es nicht funktionieren sollte, sollten personenbezogene Daten nicht eingegeben werden, z. B. in einem Kontaktformular.
Sicherheits-Updates sollten immer zeitnah auf dem Betriebssystem, in der Antivirensoftware und allen sonstigen Programmen installiert werden.
Zudem werden in der Handreichung des TLfDI datenschutzfreundliche Suchmaschinen empfohlen, welche die IP-Adressen der Nutzer*innen anonymisieren oder gar nicht erst speichern.
Da insbesondere Kinder und Jugendliche einem erhöhten Schutzbedarf unterliegen, betont der TLfDI die Wichtigkeit einer Sensibilisierung durch Erziehungsberechtigte, welche Websites besucht werden dürfen und wie in der Kommunikation mit anderen – auch fremden Personen – agiert werden solle.
Ferner wird auf das „Scamming“ eingegangen, bei dem Betrüger*innen nach dem Aufbau einer emotionalen Bindung, Geld vom Opfer verlangen, da sie sich angeblich in einer prekären Situation befinden.
PCs
Um beim Abhandenkommen eines PCs einen Zugriff auf die Daten zu verhindern, wird eine Festplattenverschlüsselung empfohlen.
Mit einem sog. „User Agent Switcher“ könne man die Angabe des verwendeten Browsers ändern, sodass die Browsererkennung erschwert werde.
Der TLfDI empfiehlt, E-Mails verschlüsselt zu verschicken.
Bevor externe Speichermedien oder PCs samt Festplatte verkauft werden, sei eine Datenlöschung mit spezieller Software empfehlenswert. Die sicherste Art, die einen Datenzugriff durch Dritte verhindert, sei jedoch die physische Zerstörung, die je nach Abwägung einem Verkauf vorzuziehen sei.
Smartphones
Um die Gefahren durch Schadsoftware zu verhindern, wird angeraten, nur die nötigen Apps aus den offiziellen App-Stores herunterzuladen, wobei zuvor die Bewertungen sowie die Datenschutzerklärungen zu lesen seien und geprüft werden solle, ob es sich um einen echten Anbieter handele.
Die Zugriffsberechtigung von Apps (z. B. Zugriff auf die Kontakte) solle geprüft werden.
Um zu verhindern, dass Bewegungsprofile vom Gerät erstellt werden, sollen Standortlokalisierung, Bluetooth und WLAN nur bei Bedarf aktiviert werden.
Es wird eine verschlüsselte Speicherung von Daten empfohlen, insbesondere in der Cloud.
Smartwatches und ähnliche Geräte
Hier wird insbesondere der Unterschied zwischen der Nutzung einer Smartwatch und eines Fitnesstrackers (Wearable), die es von verschiedenen Anbietern gibt, aufgezeigt. Bei der Google-Lösung würden die Fitnessdaten z. B. in jedem Fall im Google-Fit-Konto in der Cloud gespeichert werden.
Vor Nutzung eines Wearables und der dazugehörigen App solle recherchiert werden, wie die Daten verarbeitet würden.
Smart-Home-Geräte
Die eingesetzten Smart-Home-Geräte sollen immer mit den aktuellen Updates versorgt werden. Wenn weitere Updates vom Anbieter eingestellt werden, sollen andere Geräte genutzt werden.
Empfohlen wird zudem, den Zugriff auf die Geräte, z. B. eine Videoklingel, mit einem komplexen Passwort und einer Zwei-Faktor-Authentisierung zu schützen, da es in der Vergangenheit zu Zugriffen durch Hacker gekommen sei. Außerdem sollen Kameras nur an Orten installiert werden, wo es unschädlich ist, wenn Hacker auf die Bilder zugreifen könnten.
Ferner wird bei Smart-Speakern betont, dass sehr viele Sprachaufnahmen auf Servern der Anbieter verarbeitet würden. Die Geräte sollen so eingestellt werden, dass bei Aktivität ein optisches Signal angezeigt werde. Der TLfDI empfiehlt neben einer kurzen Speicherdauer insbesondere Geräte, bei denen der Sprachassistent deaktiviert werden könne. Anderenfalls könnten sich die Personen im Raum anders als üblich verhalten.
Fazit
Gerade der letztgenannte Punkt unterstreicht die Bedeutung des Rechts auf informationelle Selbstbestimmung. Demnach soll jede Person grundsätzlich entscheiden können, welche personenbezogenen Daten sie preisgibt und wer welche Informationen zur eigenen Person besitzt. Dieses Recht wird eingeschränkt, wenn man sich beobachtet bzw. abgehört fühlt und sich dadurch gezwungen sieht, das eigene Verhalten an die gegebene Situation anzupassen.
Die Handreichung bietet für Bürger*innen insgesamt eine sehr gute Hilfestellung für den täglichen Umgang mit internetfähigen Geräten.
Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) und das Bundesministerium des Innern und für Heimat (BMI) betreiben seit 2021 unter dem Namen #einfachaBSIchern eine Kampagne für mehr Online-Sicherheit im Alltag (z. B. beim Onlineshopping) sowie für sicheres Arbeiten im Homeoffice. Mehr Informationen finden Sie auf der Kampagnenseite des BSI.