Welchem Internetdienst ist zu trauen und welche Programme bieten sich an? Der Bundesdatenschutzbeauftragte Peter Schaar gibt Ratschläge für den Umgang mit dem Internet.

Hamburger Abendblatt: Herr Schaar, wie gefährdet sind unsere Daten im Internet?
Peter Schaar: Heutzutage nutzen wir eine Vielzahl von Internetdiensten, dienstlich wie privat. Häufig tauschen wir dabei auch sensible Informationen aus. Die Meldungen über Internetüberwachungsprogramme zeigen, solche Daten sind nicht vor dem Zugriff Dritter sicher. Wer sich schützen will, sollte überlegen, welche Daten er welchen Internetdiensten anvertraut.

Welchem Internetdienst ist zu trauen?
Schaar: Unabhängig vom Internetanbieter sollten sensible Informationen grundsätzlich nur verschlüsselt im Netz transportiert und gespeichert werden. Damit wird sichergestellt, dass nur Befugte die Inhalte entziffern können. Wenn die Verschlüsselungsprogramme richtig eingesetzt werden, ist es selbst für Nachrichtendienste sehr aufwendig, die Verschlüsselung zu durchbrechen.

Welche Programme bieten sich an?
Schaar: Es gibt Software zur Verschlüsselung von E-Mails oder Dateien, etwa GNU Privacy Guard (GnuPG).

Und was ist mit Telefonaten?
Schaar: Auch Telefonate über das Internet sollten möglichst verschlüsselt werden. Der Weg führt dabei über die jeweiligen Anbieter. So ist etwa Skype gegenüber Hacker-Angriffen gut geschützt; wenn allerdings staatliche Stellen mit dem Anbieter kooperieren, kann der Schutz aufgehoben werden.

Wie sollte der Browser eingestellt sein?
Schaar: Der Browser kann über sogenannte Add-ons so eingestellt werden, dass alle Webseiten standardmäßig über das Protokoll https gesichert sind; dabei ist es allerdings entscheidend, dass der Anbieter der entsprechenden Website die verschlüsselte Übertragung unterstützt und dass die dazu notwendigen Zertifikate von einer wirklich vertrauenswürdigen Stelle generiert wurden. Diese Methode kommt auch beim Onlinebanking zum Einsatz.

Wie sicher sind die Clouds, in denen ja viele Daten ausgelagert werden?
Schaar: Bei Cloud-Computing rate ich zu besonderer Vorsicht. Die Daten sollten bereits bei der Übertragung in die Cloud verschlüsselt werden. Nur so lässt sich wirklich verhindern, dass Dritte mitlesen.

Solche Clouds müssen für staatliche Stellen sehr verlockend sein?
Schaar: Staatliche Stellen können prinzipiell auf Cloud-Server zugreifen, wenn sie eine entsprechende Befugnis haben. Das ist besonders problematisch bei Servern, die im Ausland lokalisiert sind, wenn die dortigen Behörden – wie in den USA – weitreichende Überwachungsmöglichkeiten haben, wenn es sich um Daten aus dem Ausland handelt. Mit einer Verschlüsselung sind Internetnutzer auf der sicheren Seite.