Daten­kra­ken: Gegen­wehr im Reallife

Lese­dau­er 4 Minu­ten

Nach­dem ich auf die­ser Site Tipps zur digi­ta­len Gegen­wehr im Netz gab, kom­men hier wel­che für das rea­le Leben. Wie kann ich mich gegen die stän­di­ge Über­wa­chung weh­ren? Wie? Du wirst nicht über­wacht? Aber sicher wirst Du das. Tipps zum Daten­schutz beim tele­fo­nie­ren und bei der Ver­wen­dung von RFID. Schutz vor Wer­bung per Post und per Mail. Wie kannst Du Dich schützen?

RFID-Tags
Vor dem unbe­merk­ten Aus­le­sen sei­ner Kre­dit­kar­ten oder des Per­so­nal­aus­wei­ses kann man sich durch spe­zi­el­le Brief­ta­schen mit Abschir­mung schüt­zen. Man kann aber auch ein­fach einen pas­sen­den Strei­fen Alu­fo­lie in eines der durch­ge­hen­den Geld­schein­fä­cher legen, wenn damit das Porte­mon­naie ganz abge­deckt ist. In den käuf­lich erwerb­ba­ren Geld­beu­teln mit RFID-Pro­tect ist auch nichts ande­res eingenäht.

Um die RFID-Tags in der Klei­dung zu zer­stö­ren, bzw. zu deak­ti­vie­ren, kannst Du Dir mit ein­fa­chen Mit­teln einen RFID-Zap­per bau­en. (Wer das wirk­lich ver­sucht: Vor­sicht! Das Gerät könn­te auch ande­re elek­tro­ni­schen Bau­tei­le beschädigen!)

Per­so­nal­aus­weis
Um nicht sei­ne ech­ten bio­me­tri­schen Daten auf dem Bür­ger­bü­ro ange­ben zu müs­sen, könn­te man tat­säch­lich ein Pass­fo­to abge­ben, auf wel­chem man vor­her die Pro­por­tio­nen sei­nes Gesich­tes mit einem Bild­be­ar­bei­tungs­pro­gramm leicht ver­än­dert hat. Men­schen sind „feh­ler­to­le­ran­ter“, der Mit­ar­bei­ter wird den Unter­schied sicher nicht bemer­ken, zumal man auf Pass­fo­tos sowie­so immer wie ein Ver­bre­cher aus­sieht. Dadurch soll­te eine auto­ma­ti­sche Erken­nung Ihrer Per­son bei einer Video­über­wa­chung nicht mehr mög­lich sein bzw. wesent­lich erschwert wer­den. Mit allen Vor- und Nach­tei­len wie einem „Fal­se­Po­si­ti­ve“, oder Pro­ble­men bei einer Per­so­nen­kon­trol­le. Alter­na­tiv kannst Du natür­lich im öffent­li­chen Raum ab jetzt immer eine tief in das Gesicht gezo­ge­ne Schirm­müt­ze tra­gen. Steht aber nicht jedem.

Der Cha­os Com­pu­ter Club gibt Rat­schlä­ge, wie Du die Abga­be von Fin­ger­ab­drü­cken ent­we­der ganz ver­mei­den, oder gleich (tat­säch­lich) die Fin­ger­ab­drü­cke von Wolf­gang Schäub­le oder Ursu­la von der Ley­en benut­zen kannst. Zur Ver­mei­dung reich­te es in einem Fal­le wohl aus, dass sich der künf­ti­ge Per­so­nal­aus­weis­in­ha­ber Sekun­den­kle­ber auf jeden sei­ner Fin­ger tropf­te und dem Lei­ter des Bür­ger­bü­ros erzähl­te, er habe viel mit che­mi­schen Stof­fen zu tun. Es gäbe wohl auch ein Feld in dem man ankreu­zen kön­ne, dass die Abga­be nicht mög­lich sein.

SIM-Kar­te
Nach dem 01.07.2017 ist es ohne Wei­te­res nicht mehr mög­lich, sich eine SIM-Kar­te zu besor­gen um sie auf sei­nen Hund, Kater oder einer fik­ti­ven Per­son zu regis­trie­ren. Man kann sich aber immer noch eine Pre­paid-Kar­te wäh­rend des Urlaubs im euro­päi­schen Aus­land kau­fen. Die­se Kar­ten kann man ganz ein­fach in das Tele­fon ste­cken und drauf­los tele­fo­nie­ren. Die muss man meis­tens nicht regis­trie­ren. Dank inzwi­schen kos­ten­lo­sen Roa­ming kann man die Kar­te auch in Deutsch­land betrei­ben. Natür­lich wird (lei­der) der Nut­zer so einer Kar­te für die „Schlapp­hü­te“ dann beson­ders inter­es­sant. Die­se Tele­fon­num­mer wird mit der IMEI (Inter­na­tio­nal Mobi­le Sta­ti­on Equip­ment Iden­ti­ty) des End­ge­rä­tes ver­knüpft und lan­det im Vor­rats­da­ten­spei­cher­pool – auf den die Geheim­diens­te Zugriff haben. So eine Kar­te wür­de ich daher nur für die Zwangs­re­gis­trie­rung bei sozia­len Medi­en und Free­Mail-Pro­vi­dern (Face­book, Goog­le u.a.) benut­zen. Ein­fach in ein Bil­lig-Han­dy (bit­te ohne GPS!) ste­cken, Akku raus und in die Schub­la­de legen. Wird es benö­tigt, schal­tet man es ein. Vor­zugs­wei­se fern­ab der eige­nen Funkzelle.

Alter­na­tiv kann man auch die vie­len frei­en SMS-Web­ser­vices benut­zen. Die funk­tio­nie­ren aber in der Regel nicht mehr mit Face­book, weil eben bereits sehr vie­le Per­so­nen die­sen Ser­vice mit Face­book benutzt haben und damit die Tele­fon­num­mern „ver­brannt“ sind. Für den Emp­fang von Bestä­ti­gungs­codes sind sie aber voll­kom­men aus­rei­chend. Da jeder, der die Sei­te des SMS-Web­ser­vices geöff­net hat, alle emp­fan­ge­nen SMS lesen kann (!), soll­te man sicher sein, dass in der SMS, die man emp­fan­gen möch­te kei­ne Zugangs­da­ten oder Klar­na­men gesen­det wer­den. Ich wür­de auch kei­ne SMS-TAN dar­über emp­fan­gen wol­len, sicher ist sicher.

Smart­pho­nes
Ein Android-Tele­fon ohne Goog­le? Ja, auch das ist mög­lich. Es gibt zum Bei­spiel das Black­pho­ne 2, das einen erhöh­ten Daten­schutz bie­tet. Das Vor­gän­ger­mo­dell ist als Rest­pos­ten bereits für deut­lich unter 200 Euro zu haben. Du kannst aber auch eine alter­na­ti­ve Firm­ware auf Dein vor­han­de­nes Smart­pho­ne spie­len, Line­age­OS oder Par­adroid zum Bei­spiel. Die legen zwar eigent­lich kei­nen gestei­ger­ten Wert auf den Daten­schutz, aber damit bist Du die Schnüf­fel­soft­ware des Her­stel­lers wenigs­tens los­ge­wor­den. Alter­na­ti­ve Firm­wares sind meist schlan­ker und schnel­ler – damit ver­län­gerst Du auch die Nut­zungs­dau­er des Gerätes.

Mit iOS oder Win­dows 10 mobi­le wird es schon schwe­rer als mit Android, sein Tele­fon und sei­ne per­sön­li­chen vor dem Her­stel­ler zu ver­ste­cken. Für die vol­le Funk­tio­na­li­tät ist doch ein per­sön­li­cher Account not­wen­dig. Goo­gel… Ent­schul­di­gung… fra­ge doch mal Duck­Duck­Go nach „Pri­vat­sphären­ein­stel­lun­gen“ oder „Daten­schutz“ für das von Dir ver­wen­de­te Gerät. Da sich die Ein­stel­lun­gen, gera­de bei Android, von Gerät zu Gerät doch erheb­lich unter­schei­den kön­nen, lohnt ein eige­ner Blick auf die Ein­stel­lun­gen. Gera­de die Ortungs­diens­te soll­test Du nicht dau­ernd akti­viert las­sen – und benut­ze doch öfter mal den Flug­mo­dus. Dei­ne Ner­ven wer­den es Dir danken.

Wer­be­trei­ben­de in Deutschland
Zuviel Wer­bung im Brief­kas­ten und über Mails? Stän­di­ger Tele­fon­ter­ror durch soge­nann­te „Cold Calls”? Tra­ge Dich in die Robin­son­lis­ten (hier und hier) ein. Seriö­se Wer­be­trei­ben­de aus Deutsch­land respek­tie­ren die­se Lis­ten. „Goo­gel“ Dich, Dei­ne Tele­fon­num­mer und Dei­ne Adres­se sel­ber! Natür­lich mit Duck­Duck­Go. Die meis­ten die­ser Inter­net-Per­so­nen­ver­zeich­nis­se bie­ten die Mög­lich­keit einen Ein­trag direkt zu löschen. Das funk­tio­niert tat­säch­lich. Deut­schen Fir­men wie Yas­ni, muss man meist eine Mail schrei­ben, der Nut­zung der per­sön­li­chen Daten wider­spre­chen und sie auf­for­dern die­se Daten zu löschen. Sei hart­nä­ckig aber sach­lich und ver­wei­se immer auf das Bun­des­da­ten­schutz­ge­setz. Mel­de Ver­stö­ße der Bun­des­netz­agen­tur und/​oder dem jeweils zustän­di­gen Daten­schutz­be­auf­trag­ten des Lan­des. Du bist kein Que­ru­lant, wenn Du das tust und Du beläs­tigst die­se Insti­tu­tio­nen auch nicht, denn das ist deren Auf­ga­be – und der kön­nen die­se Stel­len zum größ­ten Teil nur nach­ge­hen, wenn der Bür­ger mithilft.

Fazit
Du wirst Dich jetzt sicher fra­gen, ob ich alle mei­ne eige­nen Rat­schlä­ge (auch die im o.a. Arti­kel) sel­ber befol­ge. Dar­auf ant­wor­te ich mit einem ein­deu­ti­gen „Teils!“. Ich benut­ze Goog­le Dri­ve als Abla­ge mit auto­ma­ti­schen „Back­up” für die Doku­men­te, an denen ich gera­de arbei­te. Vie­le Arti­kel, die ich z.B. für Print­me­di­en schrei­be, sind auch dort gespei­chert. Ich benut­ze Goog­le-Mail unter ver­schie­de­nen Namen, aber manch­mal macht man eben Feh­ler und auf die­se Wei­se weiß sicher auch Goog­le, dass die alle zu einer Iden­ti­tät, also mei­ner Per­son, gehö­ren. Ver­mut­lich sogar mit mei­nem Klar­na­men. Aber ansons­ten beher­zi­ge ich wirk­lich mei­ne eige­nen Tipps und bin auch im Web hin­ter­her, dass so wenig Daten über mich zu fin­den sind, wie es nur geht.

Schreibe einen Kommentar

Ich bin mit der Datenschutzerklärung und der Speicherung meiner eingegebenen Daten einverstanden.