Im Adventskalender von SoSafe verstecken sich hinter Türchen Number 3 ein paar Tipps zu ein wenig mehr Datensparsamkeit und Datenhygiene.
Nicht mehr benutzte Accounts löschen
Viele von euch sind seit vielen Jahren im Internet unterwegs. Und in der Zeit habt ihr euch wahrscheinlich bei mehreren Dutzend Online-Diensten angemeldet. Obwohl ihr diese Accounts nicht mehr nutzt, habt ihr eure Accounts dort jedoch nie gelöscht.
Das kann z.B. bei ein Online-Shop gewesen sein, wo ihr Weihnachten 2014 ein Geschenk gekauft habt. Vielleicht habt ihr euch vor Monaten für ein Online-Spiel registriert, was ihr aber nie aktiv gespielt habt. Ihr habt vielleicht eine Konferenz, Webinar oder Messe besucht und euch dort für das kostenlose WLAN freigeschaltet. Sicherlich habt ihre euch für einige Newsletter angemeldet, oder einen neuen Lieferdienst getestet, euch Karten für ein Konzert oder Fussballspiel gekauft, eine Reise gebucht, nach Jobs, Wohnungen oder Schnäppchen gesucht, in einem Forum nach Hilfe gesucht, oder eine Dating-, Streaming-, oder Rezepte-App ausprobiert. Und der eine oder andere hat sicherlich noch seinen ICQ Account, die andere ein Login für StudiVZ oder gar bei MySpace.
Wie bekomme ich heraus, wo ich “alte” Accounts habe?
Passwort-Manager
Wenn Ihr unsere regelmäßigen Tipps zu Herzen genommen habt, dann verwenden viele von euch einen Passwort Manager. Ruft euren Passwort Manager doch einfach mal auf und schaut nach, wofür ihr dort Einträge angelegt habt. Oft wird euch auch angezeigt, wann ihr den entsprechenden Account zuletzt genutzt habt. Stellt euch selbst die Frage – brauche ich diesen Account noch? Wenn die Antwort nein ist, dann löscht die Seite nicht nur in eurem Passwort-Tresor, sondern ruft die Webseite auf und löscht euren Account direkt dort, notfalls per Support-Anfrage. Laut Datenschutz-Grundverordnung habt Ihr nämlich das Recht auf die Löschung eurer persönlichen Daten.
Browser
Die bequeme, aber nicht so sichere Alternative zu einem Passwort Manager ist das Abspeichern von Login-Daten im Browser. Auch hier könnt prüfen, wo Ihr mit euren Benutzerdaten registriert überall registriert seit. Auch hier gilt – ruft die Webseite auf und löscht euren Account direkt beim Anbieter.
Emails
Sicherlich bekommt ihr regelmäßig Emails von Unternehmen, die Ihre AGBs aktualisiert haben. Das ist ein Hinweis, dass es bei dem Unternehmen einen Nutzerkonto von euch gibt. Auch dort gilt – Webseite aufrufen und euren Account löschen lassen. Selbiges gilt übrigens auch für Newsletter. Hier gibt es inzwischen auch den One-Click-Unsubscribe Standard.
HaveIbeenPwned
HaveIbeenPwned ist ein kostenloser Dienst, des australischen Sicherheitsforscher Troy Hunt. Auf der Webseite könnt Ihr prüfen, ob eure Email-Adresse vielleicht Teile eines Datenleaks bei einem Online-Dienst gewesen ist. Wenn ihr euch dort anmeldet, bekommt ihr zudem eine Benachrichtigung, falls eure Email-Adresse von einem künftigen Datenleak betroffen ist. Und vielleicht erinnert euch so ein Vorfall daran, dass Ihr mal einen Messenger-Dienst wie Trillian genutzt habt oder in einem beliebten Internet-Forum aktiv wart.
Formulare und Benutzeraccounts
Datenvermeidung und Datensparsamkeit sind Konzepte im Bereich Datenschutz. Dahinter steckt die Grundidee ist, dass zur Datenverarbeitung nur so viele personenbezogene Daten gesammelt werden sollen, wie für die jeweilige Anwendung unbedingt notwendig sind.
Wenn ihr z.B. zu Weihnachten ein Geschenk online-bestellt, dann benötigt der Anbieter selbstverständlich eure Lieferadresse, aber schon bei der Telefonnummer stellt sich die Frage, ob diese tatsächlich notwendig ist. Bei Rückfragen oder Lieferproblemen kann das in einigen Fällen tatsächlich hilfreich sein, doch in Praxis bildet dies eher die Ausnahme. Selbiges gilt für die Angabe eures Alters/Geburtsdatums – ein Händler müssen z.B. sicherstellen, dass Minderjährige keinen Alkohol oder Tabak sowie jugendgefährdende Medien erwerben.
Man erkennt die notwendigen Angaben oft an einem Sternchen, alle Angaben darüber hinaus sind freiwillig und manchmal auch mit dem Verweis optional versehen. Teilt deshalb nicht mehr Daten als zwingend notwendig, auch hier gilt das Stichwort: Datensparsamkeit.
Soziale Netzwerke
Ein beliebter Ort um übermäßig viele persönliche Daten zu teilen sind Soziale Netzwerke.
Facebook bietet euch inzwischen an, eure Privatsphäre-Einstellungen zu prüfen, und z.B. zu schauen, welche Diensten ihr Zugriff auf euren Account gegeben habt. https://www.facebook.com/privacy/checkup/
Ihr solltet regelmäßig, welchen Apps und Diensten ihr solche Freigaben erteilt habt. Selbiges gilt z.B. ob, Ihr Facebook eure Gesichtserkennung gestattet oder welche Informationen ihr mit Werbeanbietern teilt.
Generell können wir euch empfehlen, sich ein wenig durch eure Profile bei Facebook zu lesen und zu sehen, was das Soziale Netzwerk so alles über euch weiß. Diese Informationen könnt ihr übrigens auch komplett downloaden. Vielleicht wisst Ihr im Gegensatz zu Facebook noch gar nicht, dass ihr ein Interesse an Themen wie der Herpetologie habt. Das ist übrigens die Lehre über die Tierklasse von Amphibien und Reptilien.
Weitere Infos unter https://www.facebook.com/your_information.
Mobile Geräte
Ein häufig gemachter Fehler auf mobilen Geräten liegt darin, bestimmten Apps und Diensten die Freigabe eurer Kontaktdaten zu geben. Solche pauschalen Freigaben sollte man generell vermeiden, eure Freunde und Kontakte werden es euch danken. Prüft deshalb regelmäßig, ob welche Freigaben eine App bekommt. Insbesondere nach Updates können bestehende Freigaben versehentlich überschrieben werden.
Selbiges gilt, Apps ständig den Standort mitzuteilen. Sowohl bei Apple als auch Android ist es möglich, Apps die Verwendung eures Standorts nur dann zu erlauben, wenn ihr diese auch tatsächlich nutzt. Generell solltet ihr euch fragen, ob z.B. eine Gaming-App tatsächlich ständig wissen muss, wo Ihr euch grad befindet. Auch hier gilt das Stichwort: Datensparsamkeit.
Prüft regelmäßig eure Smartphones und Tablets danach, ob ihr die installierten Apps weiterhin nutzt. Wenn nicht – einfach löschen. Bei Apps gibt es zudem den Vorteil, dass eure Benutzerdaten direkt mit gelöscht werden.
Als weiterer Tipp – schaut auch regelmäßig nach euren Datenschutz/Privatsphäre Einstellungen, denn es passiert leider immer wieder, dass man nach einem Update einer App die falschen Rechte zuweist.
