Wann immer du online etwas tust, hinterlässt du eine Spur von Informationen, die dazu verwendet werden kann, dich eindeutig zu identifizieren und zu verfolgen. Das ist dein digitaler Fußabdruck(neues Fenster). In diesem Artikel schauen wir uns Folgendes an:
- Was ist ein digitaler Fußabdruck?
- Beispiele für digitale Fußabdrücke
- Warum ist dein digitaler Fußabdruck wichtig?
- So prüfst du deinen digitalen Fußabdruck
- So schützt du deinen digitalen Fußabdruck
- Im Zweifelsfall gilt: Vertraue auf Open Source
Was ist ein digitaler Fußabdruck?
Digitale Fußabdrücke lassen sich in zwei Hauptkategorien unterteilen:
- Aktiver digitaler Fußabdruck: Informationen, die du bewusst teilst, wie z. B. Social-Media-Beiträge, E-Mails(neues Fenster) und Formularübermittlungen.
- Passiver digitaler Fußabdruck: Daten, die ohne dein ausdrückliches Wissen gesammelt werden, wie z. B. Cookies, die dein Surfverhalten verfolgen, Websites, die deine IP-Adresse protokollieren, wenn du sie besuchst, und Apps, die deine Standortdaten aufzeichnen.
Natürlich sind das keine messerscharfen Abgrenzungen. Vor allem Unternehmen wie Google und Facebook(neues Fenster), deren Geschäftsmodelle darauf basieren, in deine Privatsphäre eindringen zu wollen, um dich gezielter mit hochgradig personalisierter Werbung anzusprechen, verstehen es hervorragend, deinen passiven digitalen Fußabdruck auf deine reale Person abzubilden, wie sie sich in deinem aktiven digitalen Fußabdruck ausdrückt.
Beispiele für digitale Fußabdrücke
Beispiele für aktive und passive digitale Fußabdrücke sind:
Aktiver digitaler Fußabdruck
- Social-Media-Posts: Updates, Fotos, Videos oder Kommentare, die auf Plattformen wie Instagram, Facebook oder LinkedIn geteilt werden
- E-Mails: Dies gilt insbesondere bei der Nutzung von „kostenlosen“ E-Mail-Diensten wie Gmail, die Geld verdienen, indem sie in deine Privatsphäre eindringen
- Online-Bewertungen: Feedback, das auf Plattformen wie Yelp, Amazon oder Google Reviews hinterlassen wurde
- Formularübermittlungen: Details, die du angibst, wenn du dich online registrierst, an einer Umfrage teilnimmst oder an einem Gewinnspiel teilnimmst
- Inhalts-Uploads: Videos, die du auf YouTube hochlädst, Blog-Posts oder in einem Cloud-Speicher geteilte Dateien
- Online-Käufe: Dein Einkaufsverlauf, Produktbewertungen und Hinzufügungen zu Wunschlisten
Passiver digitaler Fußabdruck
- Cookies und Tracking-Daten: Von Websites gesammelte Informationen über deine Surfgewohnheiten, einschließlich der von dir besuchten Websites und der von dir angesehenen Produkte.
- IP-Adressprotokolle: Aufzeichnungen über deinen Standort und deine eindeutige Identifikationsnummer, die von Websites und Diensten erfasst werden, auf die du zugreifst.
- Suchverlauf: Die Suchanfragen, die du in Suchmaschinen wie Google oder Bing eingibst (siehe unseren Artikel über privatsphärefreundliche Google-Alternativen(neues Fenster)).
- App-Nutzungsdaten: Die Betriebssysteme Android und iOS verfolgen im Hintergrund, wie und wann du Apps nutzt, und teilen diese Informationen oft mit App-Entwicklern.
- Standortdaten: GPS-Tracking von deinen Mobilgeräten und Apps.
- Vernetzte Geräte: Informationen, die geteilt werden, wenn Smart-Geräte (wie Wearables und Smart-TVs) mit dem Internet interagieren.
Warum ist dein digitaler Fußabdruck wichtig?
Dein aktiver digitaler Fußabdruck ist wichtig, weil er deine Online-Identität definiert und der Welt zeigt, wer du bist, wofür du dich interessierst und was dir wichtig ist. Was du online freiwillig preisgibst, kann potenziell schwerwiegende Folgen haben.
Beispielsweise prüfen Arbeitgeber während des Einstellungsprozesses häufig Online-Profile, sodass Posts, Kommentare oder Fotos ihre Wahrnehmung von dir (positiv oder negativ) beeinflussen können. Dies gilt auch für Hochschulen, Stipendienkommissionen und potenzielle Geschäftspartner, die deine Online-Präsenz recherchieren könnten. Und natürlich können manche online getätigten Äußerungen zu straf- oder zivilrechtlichen Schritten führen.
Dein passiver digitaler Fußabdruck wird hauptsächlich von kommerziellen Unternehmen ausgenutzt, die so viel wie möglich über dich wissen wollen, um dir effektiver Dinge zu verkaufen(neues Fenster) (oder dies zumindest zu behaupten). Es ist auch wahrscheinlich, dass er sowohl von deiner Regierung(neues Fenster) als auch von anderen Regierungen (wie denen der Spionageallianz „5 Eyes“) überwacht wird.
Die Gefahren, die von dubiosen Organisationen ausgehen, die mit zweifelhaften Motiven Unmengen an hochgradig privaten Informationen über dich sammeln, würden den Rahmen dieses Artikels sprengen, aber Privatsphäre ist ein Menschenrecht, und man sollte sich immer vor Augen halten: Wissen ist Macht.
So prüfst du deinen digitalen Fußabdruck
Du kannst deinen aktiven digitalen Fußabdruck überprüfen, indem du deine Social-Media-Konten auf Plattformen wie Facebook, Instagram, Twitter oder LinkedIn durchgehst. Suche nach öffentlichen Posts, Fotos oder Kommentaren, die du vielleicht entfernen oder auf privat stellen möchtest. Du solltest auch deine Privatsphäre-Einstellungen überprüfen, um sicherzustellen, dass nur die gewünschten Personen deine Inhalte sehen können. Um herauszufinden, was potenzielle Arbeitgeber und andere Personen online über dich erfahren können, tu einfach das, was sie tun: Google dich selbst.
Deinen passiven digitalen Fußabdruck zu überprüfen (also das, was große Tech-Unternehmen, Regierungen und sogar einzelne Websites über dich wissen), ist jedoch so gut wie unmöglich, da es nicht in deren Interesse liegt, dir diese Informationen preiszugeben (ganz im Gegenteil).
So schützt du deinen digitalen Fußabdruck
Zu einem großen Teil hast du die Kontrolle über deinen eigenen aktiven digitalen Fußabdruck. Du entscheidest, was du sagst, teilst und wie du dich online präsentierst. In vielen Teilen der Welt reicht es vielleicht schon aus, einfach freundlich zu sein und darauf zu achten, keine persönlichen Details preiszugeben, die von Kriminellen ausgenutzt werden könnten (z. B. um Social-Engineering-Angriffe gegen dich oder andere, die du kennst, zu starten), um sicherzustellen, dass dein aktiver digitaler Fußabdruck keinen Schaden anrichtet.
Falls nötig, kannst du frühere Posts löschen und deine Sicherheitseinstellungen für soziale Medien verschärfen (z. B. indem du sicherstellst, dass nur Freunde deine Posts lesen können). Natürlich sind Inhalte, die auf Plattformen gepostet werden, die es dir nicht erlauben, den Zugriff zu beschränken (wie gesendete E-Mails), viel schwerer zu kontrollieren. Einige Länder (insbesondere die in der EU(neues Fenster)) haben Gesetze zum Recht auf Vergessenwerden(neues Fenster), die Suchmaschinen dazu verpflichten, persönliche Informationen über dich aus den Suchergebnissen zu entfernen, wenn sie nicht mehr relevant sind. Dennoch kannst du an den meisten Orten nichts anderes tun, als die Plattformbetreiber (wie Google) darum zu bitten, die Informationen zu löschen.
Es ist im Allgemeinen viel schwieriger, deinen passiven digitalen Fußabdruck zu schützen, aber es gibt Maßnahmen, die du ergreifen kannst, um ihn zu minimieren. Zu den wichtigsten gehören:
Nutze ein VPN
Standardmäßig kann dich jede von dir besuchte Website anhand deiner IP-Adresse eindeutig identifizieren. Der erste Schritt zum Schutz deines passiven digitalen Fußabdrucks besteht darin, deine IP-Adresse zu verbergen, was ganz einfach durch die Nutzung eines VPN-Dienstes wie Proton VPN möglich ist. Ein VPN leitet deine Verbindung über einen VPN-Server um, sodass die von dir besuchten Websites dessen IP-Adresse sehen und nicht deine tatsächliche IP-Adresse. Die Verbindung ist außerdem verschlüsselt, sodass andere Dritte (wie dein ISP und folglich auch deine Regierung) nicht sehen können, was du online tust.
Gute VPN-Dienste reduzieren deinen digitalen Fußabdruck noch weiter, indem sie keine Protokolle über deine Online-Aktivitäten führen (die strikte No Logs-Richtlinie von Proton VPN wird jährlich unabhängig geprüft). Proton VPN bietet außerdem den NetShield Ad-blocker, eine DNS-Filterfunktion, die dich vor Trackern (und Malware) schützt.
Mehr darüber erfahren, wie VPNs funktionieren
Nutze E-Mail-Aliasse
Jeder Dienst, für den du dich registrierst, fordert dich auf, dich über ein Social-Media-Konto oder andernfalls mit einer funktionierenden E-Mail-Adresse anzumelden. Die Registrierung per E-Mail ist viel privatsphärefreundlicher, als deine Social-Media-Daten zu teilen (was nichts anderes ist als eine gegenseitige Vereinbarung zur gemeinsamen Datennutzung zwischen dem Dienst und der Social-Media-Plattform, bei der die eigene Privatsphäre der einzige Verlierer ist), aber sie ermöglicht es dem Dienst immer noch, dich eindeutig zu identifizieren.
Die beste Lösung ist die Verwendung von Wegwerf-E-Mail-Adressen und das Erstellen einer neuen für jeden Dienst, bei dem du dich registrierst. Das kann jedoch mühsam sein, insbesondere wenn du einige davon aktiv halten musst, um Neuigkeiten und Benachrichtigungen zu erhalten oder das Konto wiederherzustellen. Aber mit der hide-my-email(neues Fenster)-Funktion von Proton Pass kannst du ganz einfach für jeden von dir genutzten Dienst einen neuen Alias erstellen. E-Mails, die an die Alias-Adresse gesendet werden, kommen in deinem Proton Mail-Posteingang an, und du kannst einen Alias einfach deaktivieren, wenn du ihn nicht mehr benötigst oder möchtest.
Nutze Ende-zu-Ende-Verschlüsselung
Die meisten Online-Dienste nutzen Verschlüsselung, um deine Daten vor kriminellen Hackern zu schützen. Da sie jedoch diejenigen sind, die deine Daten auf ihren Servern verschlüsseln, können sie diese auch nach Belieben entschlüsseln (und somit darauf zugreifen oder sie sogar an Dritte weitergeben). Googles Gmail zum Beispiel scannt(neues Fenster) alle deine E-Mails(neues Fenster), um dir eine “hilfreichere & personalisiertere Erfahrung” zu bieten.
Mit Ende-zu-Ende-Verschlüsselung (E2EE) werden deine Daten auf deinem Gerät verschlüsselt, bevor sie an einen Server eines Drittanbieters gesendet werden. Das bedeutet, dass nur du (oder jemand, den du autorisiert hast) sie entschlüsseln kann – nicht der Dienst, den du nutzt (einschließlich Proton). Die Nutzung von E2EE, wo immer es möglich ist, reduziert daher deinen digitalen Fußabdruck erheblich. Proton bietet eine Reihe von E2EE-Produkten an, darunter Proton Mail(neues Fenster), Proton Drive(neues Fenster), Proton Pass(neues Fenster) und Proton Calendar(neues Fenster).
Bitte beachte, dass Dienste wie WhatsApp, Facebook Messenger und iMessage zwar E2EE verwenden, um die Inhalte von Nachrichten zu sichern, sie jedoch eine große Menge an Metadaten sammeln (z. B. wem du Nachrichten sendest, wann und wie oft). Die Nutzung von Messenger-Apps, die stärker auf die Privatsphäre ausgerichtet sind(neues Fenster) (wie Signal), ist viel besser, um deinen digitalen Fußabdruck zu verringern.
Cookies von Drittanbietern blockieren
Browser-Cookies erfüllen eine Reihe von wirklich nützlichen Funktionen, die dein Online-Erlebnis verbessern, aber Cookies von Drittanbietern sind eine heimtückische Bedrohung, deren Zweck fast ausschließlich darin besteht, dein Verhalten über verschiedene Websites hinweg zu verfolgen. Glücklicherweise ermöglichen es dir die meisten modernen Browser, diese zu blockieren.
Erfahre, wie du Cookies von Drittanbietern in allen Browsern blockierst
Fazit — Vertraue im Zweifelsfall auf Open Source
Es ist sehr schwierig (im Grunde unmöglich), keine digitalen Fußabdrücke zu hinterlassen, wenn du Zeit online verbringst. Schon der Versuch (beispielsweise durch die Nutzung von Tor) macht einen Großteil des Internets für alltägliche Aktivitäten unbrauchbar. Du hast zwar eine große Kontrolle darüber, was du online tust und sagst (dein aktiver digitaler Fußabdruck), aber die Verwaltung deines im Verborgenen liegenden passiven Fußabdrucks ist viel schwieriger (oft, weil du dir dessen gar nicht bewusst bist).
Dennoch stehen viele auf Privatsphäre ausgerichtete Tools zur Verfügung (nicht zuletzt die von Proton), die dir dabei helfen können, deinen passiven digitalen Fußabdruck zu verwalten und zu minimieren. Die besten dieser Tools sind Open Source(neues Fenster), was bedeutet, dass jeder ihren Code überprüfen kann, um sicherzustellen, dass sie sicher sind und nur das tun, was sie tun sollen.
Natürlich verfügen die meisten Menschen nicht über die entsprechenden Fähigkeiten. In einer idealen Welt sollte jeder Open-Source-Code unabhängig von Experten geprüft werden (so wie es bei allen Proton-Apps der Fall ist), aber die bloße Tatsache, dass er überprüft werden kann, sollte ein gewisses Maß an Vertrauen schaffen.






