Datensammlung verhindern - wie sinnvoll vorgehen?

[homer092]

Hallo,

ich habe mich in letzter Zeit nach einem Bericht den ich gesehen habe etwas näher mit dem Thema Datensammlung im Internet befasst. In dem Bericht ging es darum, wie Online Daten von uns gesammelt und zusammengefasst werden, teilweise verakuft werden an Banken, Krankenkassen oder Autohändler. Dem würde ich gerne so gut es geht entgegenwirken.

Bisher habe ich in diesem Punkt denke ich alles falsch gemacht was man falsch machen kann
- eine E-Mail Adresse für alles
- oftmals identische Benutzernamen
- Coookies nie gelöscht
- GoogleMail genutzt was ja so ziemlich jede E-Mail auswertet und daher ALLES über einen weiß, von Einkäufen über Wohnungssuche bishin zu Kontakten mit Anwalt, Krankenkasse, Arbeit & Co.

Nun stellt sich mir die Frage wie man sowas am besten verhindert.

Als E-Mail Dienst wurde Posteo empfohlen, zwar 1€ im Monat aber dafür hoher Datenschutz.

Nun die Frage, eine E-Mail Adresse für alles oder verteilt man lieber auf mehrere Adressen? Wie stellen solche Datensmmler Verbindungen her z.B. zwischen Facbeook Account und dem Amazon Kauf oder der Schufa.

Macht es Sinn eine "Haupt" E-Mail für offizielle Kontakte (Arbeit, Behörden usw.) zu haben und eine für den ganzen Online-Kram wie Foren & Co.?

Leider finde ich im Internet nur zu einzelnen Themen Hilfe, z.B. Umgang mit Google, aber nicht wie man generell diese Datensammelwut eindämmen kann.

Würde mich freuen wenn hier jemand Tipps hat.

Vielen Dank!

 

[owned_you]

gar nicht ... nutz du diese Dienst haben sie dich da nützten dir auch unterschiedliche mails nix! jeder PC ist im Netz eindeutig und einzigartig identifizierbar!

Einzig Daten die dein PC nie über dich zu Gesicht bekommt sind sicher! Daten die ich niemals eingeben können auch nicht abgegriffen werden! Datensparsamkeit!

Dein PC ist über die IP, die MAC, Cockies, SuperCockies, deine benutzte Hard & Software ( Fingerprinting ) IPv6 alleine dein Surfverhalten usw. identifizierbar und damit auch verknüpfbar!

Es gibt keine Anonymität im Internet! Nur Pseudo Placebos um den Mob zu beruhigen!
Du willst das im Netz keiner zuviel Daten über dich sammelt? Dann gib diese Daten nicht preis!

 

[kaputnik33]

Echt sinnvoll wäre heutzutage offline leben wenn du no tracking bevorzugst.

 

[GuardianAngel93]

Hi

Um zumindest die Einzelnen Anbieter voneinander etwas wegzuhalten gehe ich persönlich so vor:
- Firewall die von aussen keine Verbindungen zulässt (Ausser VPN mit 3 Faktor Authentifizierung)
- IP v6 Deaktiviert intern sowie extern (Providerseitig)
- Surfe jeweils nur in einem TAB in Fenstergrösse nie "Vollbild" bzw. "Volle Fenstergrösse"
- wenn ich die Webseite wechsle, schliesse ich den Browser und die Cookies etc. werden gelöscht (automatisch) - Natürlich nicht, wenn man nach einer Webseite sucht ^^
- Verwende 3 verschiedene Mail Accounts: 1x Spamadresse bei Microsoft 1x beim Provider eine allerlei adresse (Weniger Wichtige dinge) und 1x Wichtige Mail adresse auch beim Provider
- Der Router startet jede Nacht neu, um eine neue IP Adresse zu bekommen
- Unnötige Dinge wie Facebook und co. werden NICHT verwendet
- Kommunikation wird bei mir ausschliesslich via SMS / Telefonieren und leider (noch) Skype gemacht
- Verbindungen welche nicht benötigt werden (bsp. Nutzungsdatenstatistik oder ähnliches falls vorhanden von z.B. Antivirus) blockiert
- Der ganze Werbungskram blockiert (Auf dem Router)
- Sofern nicht nötig immer irgend ein Kryptischer Name angegeben (Natürlich bei Bestellungen beim Händler des Vertrauens wenn nicht via Telefon oder Persönlich möglich die echten angaben )
- Für jeden Dienst den ich Nutze einen eigenen User Account sowie ein eigenes Kennwort welches regelmässig geändert wird

joa etwa das.. Natürlich können die trotzdem verbindugnen herstellen.. aber es geht mir Persönlich besser ^^

 

[chrigu]

was erhofft du dir davon?

 

[spcqike]

Ein Anfang im lokalen Netzwerk ist bereits, wenn man nicht Google oder den lokalen ISP als DNS Server nutzt. Der nächste Schritt kann beispielsweise ein eigener DNS Server wie Pihole sein, in dem man bereits erste Filter und Blockaden installiert. Damit fällt ein großteil der Telemetriedatenerfassung weg. Warum muss mein Samsung Smart TV bspw. aller 2 Minuten nach Hause telefonieren? Warum funkt der Netflix an, wo ich weder Netflix dort installiert habe (gut, es ist vorinstalliert, lässt sich aber nicht löschen) noch Netflix nutze? (ich habe keinen Netflix Account...) ...

Der Vorteil an einem lokalen DNS ist, dass er für alle Geräte im eigenen Netzwerk gilt. Damit braucht man nicht jedes Gerät über diverse Tools konfigurieren (was selbstverständlich weitere Vorteile bringen würde). Ein netter "Nebeneffekt" (für viele sicher auch der Hauptgrund ) ist, dass man schnell ~80% der Onlinewerbung auf allen Geräten loswird.

Als nächstes kann man sich eine ordentliche Firewall zulegen und erst einmal jeden Traffic nach außen blockieren und langsam alle benötigten Dienste und Ports wieder freigeben. Aber sinnvoll. Also nicht allen Geräten pauschal alles wieder erlauben, sondern nur da wo es benötigt wird. Port 53 für DNS bspw. nur dem DNS Server und einem Drucker oder internen IoT Geräten garnichts.

Damit kann man ungewollten Datenverkehr nach Außen relativ gut kontrollieren und blockieren/verwalten. Selbstverständlich entbindet das den Anwender nicht davon, sich sinnvoll online zu verhalten. Daten, die man bereitwillig online eingibt, ablegt, verwendet werden prinzipiell immer gesammelt. Wenn man dann auch die immer gleiche Emailadresse/Namen benutzt, wird es umso leichter ein Benutzerprofil zu erstellen.

Stell dir immer vor, vor dir steht ein völlig Fremder. Wie viel würdest du diesem von dir preisgeben? Möchtest du beim Aldi an der Kasse erst deine Anschrift und deine Sozialversicherungsnummer angeben, bevor du zahlen kannst? Muss der Sitznachbar im Bus wissen dass ich am 05.01.89 geboren wurde und Elektroniker bin? Oder dass ich vor kurzem 5 Tage im Krankenhaus lag, Wandtattoos habe und das meine (vermutlich nicht mehr benutzte) ICQ Nummer mit 319 losgeht?


Gruß

 

[Reepo]

Höchstwahrscheinlich mit Android Handy unterwegs, da haste eh verloren. Google, Facebook (+Whatsapp) und diverse Drittanbieter kennen Dich, Deine Kontaktliste und was weiss ich noch. Gegen die Datensammelwut kann man nichts machen, wenn Du die Produkte auch nutzen willst.

Am einfachsten - schmeiss Deine Payback Karte weg oder tausch Sie mit jemanden, nutz einen Werbeblocker, dann bist schon halb geschützt. Aufm Handy ein alternatives OS nutzen, dem Rechner sagen, er soll nicht so viel mit MS kommunizieren oder Linux nutzen.

Dann haste ein bisschen Ruhe, im realistischen Rahmen, ohne viel Fachwissen zu haben.
Komplett anonym gibt es nicht.

 

[Seinfeldfreak]

Hi
- Kommunikation wird bei mir ausschliesslich via SMS / Telefonieren und leider (noch) Skype gemacht

SMS ist allerdings die unsicherste Methode überhaupt, die kann dir jeder 0815 Telekomtechniker mitschneiden.

 

[engine]

...
Leider finde ich im Internet nur zu einzelnen Themen Hilfe, z.B. Umgang mit Google, aber nicht wie man generell diese Datensammelwut eindämmen kann.
...

https://www.privacy-handbuch.de/handbuch_19a.htm

Wenn jeder die Werbung ignorieren würde, würde kein Internetunternehmen Daten sammeln, außer die Regierung, der gehts um die Macht über die Bevölkerung.
Lüge im Internet alle an, keine Klarnamen und Klarfakten, nur in Ausnahmefällen, aber dann vertraust du ja dem Unternehmen.
Sonst hast du ja alles korrekt erkannt.

 

[AuroraXF]

Schau mal hier kuketz-blog.de vorbei.
Da gibt es auch einige interessante Artikel diesbezüglich, da solltest du auf jeden Fall was finden.

Für dich auf die schnelle:

Datenhaendler: Wir sind Gläsern
Unter Punkt 3. in dem Artikel sind ein paar interessante weitere Artikel verlinkt.

Dazu noch folgende:

Pi-hole: Schwarzes Loch für Werbung - Raspberry Pi Serie Teil 1 -3
Ipfire Teil 1 & 2
Ipfire Teil 3

Ich denke damit solltest du erstmal genug Lesestoff habe und kannst dann selber entscheiden ob und was du davon umsetzen möchtest.
Gibt auch noch einige weitere Interessante Artikel dort aber diese habe Ich dir mal direkt verlinkt damit du nicht erst groß suchen musst.

Gruß

 

[GuardianAngel93]

SMS ist allerdings die unsicherste Methode überhaupt, die kann dir jeder 0815 Telekomtechniker mitschneiden.

Kann sein.. Meistens Treffe ich die Personen sowieso oder Telefoniere ich eben.. Mag das ewige Geschreibe nicht wirklich.. Auch sprechen ohne zu sehen.. Lieber Persönlich treffen.. Und ja bin 24.. Gibt noch junge, die so denken

 

[Serjo]

@GuardianAngel93
Ich hätte da mal zwei Fragen zu dem was du aufgelistet hast: 1. Wieso IPv6 deaktivieren? Was macht das unsicherer bzw. "datenkrakiger" als IPv4? Ich dachte der einzige Unterschied wäre, dass damit eine größere Anzahl an Websites existieren kann. Und 2. Was bringt es denn ein Browser-Fenster in Fenstergröße statt Vollbild zu öffnen? oO Der Sinn davon erschließt sich mir überhaupt nicht.

 

[engine]

Mit einer ipv6 Firewall sind nur die Tunnel gefährlich, um die Übergangszeit wegen fehlender ipv6 Technik zu gewährleisten, die bohren sich durch jede Firewall, manche deaktivieren deswegen ganz ipv6.
Bei mir habe ich ipv6 natürlich nicht deaktiviert, sondern habe eine ipv6 Firewall und nur folgendes deaktiviert, da ich nie einen Tunnel benötigt habe.

Admin command line:
- netsh interface ipv6 6to4 set state state=disabled undoonstop=disabled
- netsh interface ipv6 isatap set state state=disabled
- netsh interface teredo set state disabled

Prüfen:
- netsh interface ipv6 show teredo
- netsh interface ipv6 isatap show state
- netsh interface ipv6 6to4 show state

 

[omavoss]

Was ist in diesem Zusammenhang von einer modifizierten Hosts-Datei, wie sie z.B. von mvps angeboten wird, zu halten?

 

[engine]

Eine akzeptable Methode, um diverse Seiten auszuschließen, die man nicht aufgerufen haben möchte.
Hostseinträge verwalten am besten mit dem Tool HostsMan von www.abelhadigital.com.
Anonym über https://www.startpage.com/ aufrufen, da z.B. Firefox wegen https meckert.

Besser wäre aber, solche Seiten z.B. im Router auszuschließen, jedoch gibts da manchmal Probleme, wenn dann IPs generell nicht mehr funktionieren, so wie bei der FritzBox.
Und man muss die Einträge selber manuell verwalten .

 

[omavoss]

@engine:

Danke für den Tipp mit der Hostsman.exe. Damit umgeht man die umständliche Prozedur mit der Erteilung von Schreibrechten auf die Hosts-Datei und kann sie ohne viel Aufhebens updaten. Das habe ich heute getan und nun sind genau 15.127 Einträge von unerwünschten Seiten vorhanden. Hostsman.exe kann auch bequem den Eintrag der IP-Adressen von ursprünglich 0.0.0.0 auf 127.0.0.1 global ändern. Dann noch den DNS-Cache löschen (auch das kann man einfach mit Hostsman.exe erledigen) und alles ist Palletti. Nun kann ich UBlock-origin und Adblocker und Konsorten vergessen.

Danke nochmal und viele Grüße.

 

[Dr. McCoy]

Bisher habe ich in diesem Punkt denke ich alles falsch gemacht was man falsch machen kann
- eine E-Mail Adresse für alles

Die Adresse an sich ist freilich wichtig, allerdings zählt auch der Umgang mit den Mails dazu. Sprich: Wenn man seine Mails alle im HTML-Format, womöglich auch noch mit aktivem Scripting, via Webmail betrachtet, ist das nicht so datenschutzförderlich wie das Abrufen von Mails im E-Mail-Programm und die dortige Aktivierung von "Nur Text" zur Darstellung abgerufener Mails.

- oftmals identische Benutzernamen

Und dafür dann auch ähnliche bzw. identische Passwörter?

- Coookies nie gelöscht

Das Löschen von Cookies ist auch nur ein kleines Rädchen. Besser wäre noch, grundsätzlich von vornherein nur wenige über eine Whitelist zuzulassen, und alle anderen kategorisch abzulehnen. Außerdem ist das Surfverhalten entscheidend. Viele nutzen z.B. "Login via Facebook", um sich auch anderweitig bequem und schnell einloggen zu können. Sowas sollte man natürlich vermeiden.

- GoogleMail genutzt was ja so ziemlich jede E-Mail auswertet und daher ALLES über einen weiß, von Einkäufen über Wohnungssuche bishin zu Kontakten mit Anwalt, Krankenkasse, Arbeit & Co.

Klar, Gmail fällt beim Datenschutzkriterium recht schnell aus dem Raster.

Als E-Mail Dienst wurde Posteo empfohlen, zwar 1€ im Monat aber dafür hoher Datenschutz.

Genau, oder mailbox.org, die bedinden sich beide etwa auf einem Level, mailbox.org bietet noch einen Mail-Alias mehr.

Nun die Frage, eine E-Mail Adresse für alles

Nein.

oder verteilt man lieber auf mehrere Adressen?

Genau. Klar strukturiert verschiedene Adressen für verschiedene Zwecke und die anschließende Standard-Mailadrestellung als "Nur Text".

Wie stellen solche Datensmmler Verbindungen her z.B. zwischen Facbeook Account und dem Amazon Kauf oder der Schufa.

Indem Du alles Mögliche unbedacht nutzt, kein Whitelisting verwendest, Logins auf Fremdseiten via Facebook durchführst, usw.

Macht es Sinn eine "Haupt" E-Mail für offizielle Kontakte (Arbeit, Behörden usw.) zu haben und eine für den ganzen Online-Kram wie Foren & Co.?

Ja, z.B. -- eine rein für's Private (gute Freunde), die zweite für wichtige Web-Dinge (Logins), die dritte z.B. für erwünschte Newsletter, etc.

Leider finde ich im Internet nur zu einzelnen Themen Hilfe, z.B. Umgang mit Google, aber nicht wie man generell diese Datensammelwut eindämmen kann.

Du nutzt Windows 10? Du verwendest WhatsApp?