„Ein Tag im Leben deiner Daten“

Liebe Digitalcluber*innen,

was so alles mit euren Daten im Internet passiert, damit hat sich Apple anschaulich befasst und das Portal Macerkopf aktuell geschrieben.

Hier der lesens- und wissenswerte Bericht:

Apple: „Ein Tag im Leben deiner Daten“ [April 2021]

07. Apr 2021

Im Januar dieses Jahres und passend zum sogenannten „Datenschutztag“ haben wir euch auf „Ein Tag im Leben deiner Daten“ aufmerksam gemacht. Ab dort findet man auf der Apple Webseite zum Datenschutz das aktualisierte – jetzt erstmals auch in deutscher Sprache verfügbare – Dokument „Ein Tag im Leben deiner Daten“ (PDF-Dokument), das veranschaulicht, wie ihr im Internet getrackt werdet und was ihr dagegen tun könnt.

„Ein Tag im Leben deiner Daten“

Seit vielen Jahren legt Apple einen großen Schwerpunkt auf den Datenschutz und die Privatsphäre seiner Nutzer. Je näher wir uns auf die Freigabe von iOS 14.5 und iPadOS 14.5 zubewegen, desto mehr erhalten wir den Eindruck, dass Apple sein Engagement noch einmal erhöht hat.

Mit dem Dokument „Ein Tag im Leben deiner Daten“ veranschaulicht Apple, wie ihr im Internet getrackt werdet und was ihr dagegen tun könnt. Nachdem John und seine Tochter im Tagesverlauf verschiedene Dinge erlebt haben, heißt es von Apple zusammengefasst:

Am Ende des Tages haben eine Reihe von Unternehmen, mit denen John noch nie interagiert hat, überall auf der Welt ihre Profile mit den Daten über ihn und seine Tochter aktualisiert. Diese Unternehmen wissen, wo sich das Haus der Familie befindet, welchen Park sie besucht haben, welche Nachrichten-Websites sie gelesen haben, welche Produkte sie sich angesehen haben, welche Werbung sie gesehen haben, welche Geschäfte sie besucht haben und kennen ihre Kaufgewohnheiten.

Diese Daten wurden in mehreren Apps gesammelt und getrackt, die John und seine Tochter im Laufe des Tages benutzt haben, stammen aber auch aus anderen Quellen. John weiß nicht, wie viele Daten im Laufe des Tages gesammelt wurden, er hatte nicht immer Kontrolle darüber und hat seinEinverständnisgegeben,ohneeszuwissen. WährenddieFamilie auf einer App in ihrem Smart TV nach einem Kinderfilm suchen, um den Abend ausklingen zu lassen, wiederholt sich der Kreislauf aus Tracking, Datenaustausch, Auktionen und Retargeting unaufhaltsam.

In diesem Zusammenhang macht Apple noch einmal auf wichtige Datenschutzfunktionen aufmerksam, die der Hersteller letztes Jahr als Teil von iOS 14 und iPadOS 14 eingeführt hat. Diese sollen Nutzer helfen, fundiertere Entscheidungen über ihre Daten zu treffen. Insbesondere zwei Neuerungen stehen dabei im Fokus

Mit den neuen Datenschutzinformationen auf den Produktseiten im App Store verlangt Apple von allen Apps, auch von den eigenen, dass sie Anwendern eine einfache und schnell verständliche Zusammenfassung der Datenschutzpraktiken ihres Entwicklers bietet. Jede Produktseite im App Store enthält standardisierte, leicht zu lesende Informationen, die auf den Datenpraktiken basieren, die der Entwickler berichtet hat. Die Datenschutzkennzeichnungen geben Nutzern wichtige Informationen darüber, wie eine App ihre Daten verwendet — einschließlich der Information, ob die Daten verwendet werden, um sie zu tracken und ob sie mit ihnen verknüpft sind oder nicht.

Bereits in den aktuellen Beta-Versionen der Software von Apple verlangt die „App-Tracking Transparenz„, dass Apps die Erlaubnis des Nutzers einholen, bevor sie dessen Daten über Apps oder Webseiten anderer Unternehmen hinweg verfolgen. In den Einstellungen können Nutzer dann sehen, welche Apps die Erlaubnis zum Tracking eingeholt haben, und nach Belieben Änderungen vornehmen.

Lange dürfte es nicht mehr dauern, bis Apple die finale Version von iOS 14.5 und iPadOS 14.5 veröffentlicht. Aktuell sind wir bei der Beta 6 angekommen. Kürzlich erinnert Apple seine Entwickler noch einmal an die App Tracking Transparenz.

Die 6 besten VPN-Apps für Smartphones und Tablet

Um unterwegs mit dem Smartphone oder Tablet sicher im Internet zu surfen, oder eine Verbindung mit dem Firmennetzwerk aufzubauen, sind VPN-Apps der beste Weg. Für Android gibt es zahlreiche Apps, da das System von Google als offene Umgebung konzipiert wurde. Aber auch für iOS sind genügend Apps vorhanden.

Viele VPN-Apps stehen kostenlos über den App-Store zur Verfügung oder für Android in Google Play. Der Download erfolgt entweder direkt über die Endgeräte oder durch eine Verteilung mit einem Mobile Device Management Tool (MDM). Damit es nicht zu Verbindungsproblemen kommt und aus Gründen der Sicherheit sollten VPN-Apps regemäßig aktualisiert werden. Aktuelle Apps bieten dann einen echten Mehrwert an Sicherheit – vor allem für Anwender, die viel unterwegs sind, und mit heiklen Daten im Internet oder bei Clouddiensten arbeiten müssen.

Vorteile von VPN-Verbindungen

Setzen Anwender eine VPN-Verbindung ein, lassen sich nicht nur unsichere und nicht vertrauenswürdige WLANs sicherer nutzen, sondern auch Werbetracker werden in die Irre geführt oder funktionieren nicht. IP- und Ländersperren lassen sich genauso umgehen, wie Spionageversuche von Angreifern. Alle Apps in diesem Beitrag sind schnell installiert und eingerichtet. Die Erstellung einer VPN-Verbindung erfolgt automatisiert.

Teilweise kann die Geschwindigkeit der Internetverbindung beim Einsatz eines VPN-Clients etwas leiden, in den meisten Fällen sind aber keine negativen Auswirkungen zu spüren. Da die Apps kostenlos zur Verfügung stehen, lohnt es sich, mehrere zu testen, um die individuell am besten geeignete App zu finden. Alle Apps erstellen automatisiert VPN-Verbindungen in den Einstellungen von iPhone und iPad. Wird die App gelöscht, dann werden auch die erstellten VPN-Verbindungen entfernt. Allerdings sollte die korrekte Entfernung immer verifiziert werden, auch wenn in unseren Tests nichts Negatives aufgefallen ist.

VPN by SurfEasy – Free WiFi Privacy & Security

Die kostenlose App „VPN by SurfEasy – Free WiFi Privacy & Security“ kann schnell und einfach Verbindungen zu VPN-Servern aufbauen, um sicheres Surfen zu ermöglichen (siehe Abbildung 1). Sinnvoll ist die App zum Beispiel auch dann, wenn eine sichere Verbindung zu einem Clouddienst aufgebaut werden soll. Die Verbindung erfolgt über eine AES256-Verschlüsselung (siehe Abbildung 2).

Die App ermöglicht das Erstellen eines Kontos für unbegrenzte Verbindungen. Ein solches Konto ist aber keine Voraussetzung für die Verwendung. Ohne ein Konto wird das Datenvolumen auf 250 MB begrenzt, was für die wichtigsten Verbindungen aber ausreichen sollte. Neben iPhones und iPads steht auch ein Client für Android zur Verfügung. Vor allem bei der Anbindung an unsichere Hotspots spielt SurfEasy seine Vorteile aus, da automatisch eine sichere Internetverbindung aufgebaut wird, wenn das Smartphone mit einem unsicheren WLAN verbunden wird. Zum Verbinden wird eine VPN-Konfiguration auf dem Smartphone erstellt (siehe Abbildung 3).

OpenVPN Connect

Der Offizielle VPN-Client für OpenVPN erlaubt die Verbindung zu VPN-Servern im Unternehmensnetzwerk. Dazu muss der VPN-Server aber den OpenVPN-Standard unterstützen. Im Gegensatz zu anderen VPN-Apps in diesem Beitrag, unterstützt diese App aber keinen Aufbau eines anonymen VPN zum Internet.

Es wird als Gegenpart immer ein eigener VPN-Server auf Basis von OpenVPN benötigt. Über diesen kann eine Internetverbindung zur Verfügung gestellt werden. Auch der Serverpart von OpenVPN steht kostenlos zur Verfügung. Einrichten lässt sich ein solcher VPN-Server auch auf Raspberry-PI-Geräten, aber auch auf Routern, die OpenWRT unterstützen. Der Client für die Verbindung zu OpenVPN steht auch für Android und PCs mit Windows oder Linux zur Verfügung. Auch Clients für MacOS Sierra stehen bereit.

Hotspot Shield – Kostenloser VPN Datenschutz-Proxy

Die App „Hotspot Shield“ gehört zu den bekanntesten Apps und Clients, wenn es um eine sichere Verbindung zum Internet über VPN geht (siehe Abbildung 4). Die App steht für verschiedene Betriebssysteme zur Verfügung. Der Vorteil der App ist die schnelle Verbindung mit dem VPN, um zum Beispiel Clouddienste sicher nutzen zu können. Vor allem für die sichere Verbindung in unsicheren und öffentlichen WLANs und Hotspot-Umgebungen ist die App ideal. Auch IP-Sperren lassen sich damit problemlos umgehen.

Eine Alternative zu Hotspot Shield ist zum Beispiel Overplay. Der Zugang kostet allerdings knapp 5 US-Dollar im Monat. Auch die nächsten VPN-Apps bieten ähnliche Funktionen wie Hotspot Shield. Es lohnt sich, alle Apps miteinander zu vergleichen, um die beste zu finden.

vyprVPN – Free VPN connection

vyprVPN bietet ähnliche Funktionen wie HotSpot Shield (siehe Abbildung 5). Für die Verbindung ist ein kostenloses Konto beim Anbieter notwendig. Dieses lässt sich mit dem Smartphone oder Tablet aber schnell und einfach anlegen (siehe Abbildung 6). Danach kann die VPN-Verbindung jederzeit aktiviert werden.

TunnelBear Free VPN – Unlimited VPN Proxy for WiFi Hotspot Protection

Tunnelbear Free VPN kann, wie Hotspot Shield, eine sichere VPN-Verbindung aufbauen. Auch bei dieser App benötigen Anwender ein kostenloses Konto, das sich aber schnell und einfach anlegen lässt. Nach der Aktivierung des Kontos kann ausgewählt werden, in welchem Land das VPN aufgebaut werden soll. Dadurch lassen sich zum Beispiel auch IP-Sperren umgehen.

Die App ist zum Beispiel auch nützlich, wenn in einem anderen Land eine Verbindung zu Netflix aufgebaut werden soll, oder wenn Anwender gesperrte YouTube-Seiten öffnen wollen. Aber auch für berufliche Clouddienste bietet die App eine höhere Sicherheit.

VPN Unlimited – Encrypted, Secure & Private Internet Connection for Anonymous Web Surfing

Die App „VPN Unlimited – Encrypted, Secure & Private Internet Connection for Anonymous Web Surfing“ sichert Smartphones und Tablets gegen Angriffe aus unsicheren WLANs. Die App unterstützt auch die Steuerung und Verwendung der Apple Watch.

Cookies

Beim Surfen im Internet landen Cookies im eigenen Browser. Was die kleinen Datensätze dort machen und wozu sie nützlich sind, ist vielen Internet­nutzern nicht klar. Die Kollegen von test.de beantworten die wichtigsten Fragen zum Thema Cookies.

Was sind Cookies?

Cookies sind kleine Textdateien, die das Internet funktionstüchtig machen. Wenn ein Nutzer im Internet unterwegs ist und eine Webseite aufruft, wird das Cookie zusammen mit der angefragten Webseite an den Browser gesendet – meist vom Betreiber der Webseite. Der Browser ist ein Zugangsprogramm für den heimischen Rechner, mit dem sich das World Wide Web nutzen lässt. Bekannte Browser sind zum Beispiel der Mozilla Firefox oder der Internet Explorer.

Was können Cookies?

Cookies machen es zum Beispiel möglich, dass man beim Onlineeinkauf seinen Warenkorb bestücken kann, ohne dass man sich auf jeder Unterseite eines Händlers neu als ein und derselbe Kunde zu erkennen geben muss. Das gleiche gilt für das Onlinebanking: Auch hier wird der Nutzer mit Hilfe von Cookies „wiedererkannt“. Cookies können außerdem abspeichern, in welcher Schriftgröße oder Sprache eine Webseite erscheinen soll. Mit Hilfe mancher Cookies ist es allerdings auch möglich, das Surfverhalten des Internetnutzers nachzuvollziehen, also zu analysieren, welche Webseiten er besucht hat.

Wie funktionieren Cookies?

Beim Besuch einer Webseite wird das Cookie im Browser abgelegt. Besucht der Nutzer dieselbe Webseite später wieder, dann sendet der Browser die kleine Textdatei zurück an die Webseite. Diese kann die im Cookie gespeicherten Werte erkennen und weiß dann zum Beispiel, dass immer noch eine Hose, ein Hemd und ein Gürtel im Warenkorb liegen. Mit Hilfe von Cookies kann also im weitesten Sinne ein Nutzer wiedererkannt werden – zwar nicht konkret als Tim Müller oder Susanne Meier, aber als derjenige, in dessen Browser das fragliche Cookie abgelegt wurde.

Wer setzt Cookies?

Cookies werden von den Anbietern der Webseiten gesetzt – aber auch von Dritten, zum Beispiel von Werbefirmen. Diese setzen mit Vorliebe sogenannte Tracking Cookies, auf Deutsch etwa „Verfolgungs-Cookies“, die oft über Jahre hinweg im Browser verbleiben und dazu dienen, einem Nutzer die verschiedenen besuchten Webseiten zuzuordnen. Werbefirmen können aus diesen Informationen weitreichende Profile erstellen: Was schaut sich der Nutzer im Internet an? Was sind seine Interessen? Wonach sucht er?

Warum wird das Surfverhalten von Nutzern analysiert?

Anhand der mit Tracking Cookies gesammelten Informationen können Webseitenanbieter und Werbefirmen umfassende Nutzerprofile erstellen. Ziel ist es, die im Browser eingeblendete Werbung auf die Vorlieben des Nutzers abzustimmen. Was vielen Internetnutzern nicht klar ist: Die Werbung, die sie sehen, ist nicht für alle Webseitenbesucher die gleiche. Während der eine Urlaubsangebote präsentiert bekommt, erscheint bei dem anderen eine Anzeige für Babynahrung – je nachdem, auf welchem Webseiten sich der Nutzer zuvor getummelt hat.

Wie lange bleiben Cookies?

Webseitenanbieter und Werbefirmen versehen die Cookies mit einem Verfallsdatum. Die beschränkte Lebensdauer ist eine wichtige Eigenschaft des Cookies, denn sie bestimmt, wie lange das Cookie von sich aus im Browser gespeichert und der Nutzer beziehungsweise der Browser erkennbar bleibt. Sogenannte Session Cookies werden automatisch gelöscht, nachdem der Nutzer die Internetsitzung – also zum Beispiel den Einkauf oder das Bankgeschäft – beendet und den Browser schließt. Andere Cookies sind so programmiert, dass sie jahrelang im Browser bleiben – es sei denn, man löscht sie.

Wie wird man Cookies wieder los?

Internet Special
Das Menüfenster im aktuellen Browser „Firefox“
Alle gängigen Browser bieten die Möglichkeit, vorhandene Cookies zu löschen. Das Löschen der Cookies über die neueste Version des Mozilla Firefox funktioniert zum Beispiel über den Menüeintrag „Einstellungen“ und den Reiter „Datenschutz“.

Internet Special
Das Menüfenster im aktuellen Browser „Internet Explorer“
Beim aktuellen Internet Explorer wählt man im Menü „Extras“ die Rubrik „Browserverlauf löschen“. Über den Browser kann der Nutzer auch verhindern, dass Cookies überhaupt gespeichert werden. Das ist allerdings nicht zu empfehlen.

Welcher Umgang mit Cookies empfiehlt sich?

Es ist nicht ratsam, von vornherein die Speicherung aller Cookies zu verhindern. Denn wichtige Funktionalitäten von Webseiten hängen davon ab, dass Cookies gesetzt werden können. Das liegt daran, dass der Browser ohne Cookies ziemlich vergesslich ist. Er kann sich zum Beispiel nicht merken, ob man eingeloggt ist – beim sozialen Netzwerk, im Onlineshop oder beim E-Mail-Dienst.

Tipp: Löschen Sie die im Browser befindlichen Cookies von Zeit zu Zeit, wenn Sie nicht möchten, dass Ihr Surfverhalten analysiert wird. Wenn Sie grundsätzlich keine persönliche Werbung wünschen, können Sie im Browser einstellen, dass nur die Cookies von Drittanbietern – also zum Beispiel Werbefirmen – blockiert werden. Dann schränken Sie den Surfkomfort nicht allzu sehr ein, können aber verhindern, dass Firmen Ihr Surfverhalten über mehrere Webseiten hinweg beobachten. Beim aktuellen Mozilla Firefox klicken Sie dazu im Menü „Einstellungen“ und dann den Reiter „Datenschutz“. Dort wählen Sie den Eintrag „Firefox wird eine Chronik nach benutzerdefinierten Einstellungen anlegen“. Entfernen Sie das Häkchen bei Cookies von Drittanbietern. Beim aktuellen Internet Explorer finden Sie die Möglichkeit, Cookies von Dritten zu blockieren, über „Extras“, „Internetoptionen“, „Datenschutz“ und „Erweitert“. Klicken Sie auf „Automatische Cookiebehandlung aufheben“ und blocken Sie Cookies von Drittanbietern.