adesso Blog

Menschen von oben fotografiert, die an einem Tisch sitzen.

Einmal im Jahr erhalte ich eine besonders bemerkenswerte E-Mail.

Es ist eine automatische Erinnerung, die mich darauf hinweist, dass mein Kontakt Max M.* heute Geburtstag hat und er sich sicher freuen würde, Glückwünsche von mir zu bekommen.

Was an sich ein netter Service für Menschen wie mich ist, die sich Geburtstage eher selten aufschreiben und sich noch seltener merken können, ist im Fall von Max recht makaber, denn Max ist vor über zehn Jahren verstorben.

Was diese Situation zeigt

Digitale Identitäten können nach ihrer Erstellung über eine lange Zeit existieren.

Gleiches gilt für viele weitere digitale und auf reale Personen beziehbare Informationen. Einmal erhoben, existieren sie dauerhaft und werden ohne weitere Aktionen nur teilweise oder überhaupt nicht mehr gelöscht. Diese Informationen über mich beziehungsweise über meine digitalen Handlungen werden als „digitaler Fußabdruck“ oder „Datenschatten“ bezeichnet.

Online-Aktivitäten und Geräte lassen sich über den digitalen Fußabdruck zu einer Person zurückverfolgen. Seinen Fußabdruck kann man entweder aktiv oder passiv hinterlassen:

  • Aktiv meint alles, was ich über mich (wissentlich) preisgebe, zum Beispiel in sozialen Medien.
  • Passiv beinhaltet alle Informationen, die über mich erhoben werden, zum Beispiel über das Tracking meiner Aktivitäten im Internet.

Wie groß ist denn mein persönlicher digitaler Schatten?

Als Faustregel kann man sich Folgendes merken: Je intensiver das Internet genutzt wird, desto größer wird der digitale Schatten.

Um einen ersten Eindruck darüber zu bekommen, empfehle ich, sich einfach einmal selbst zu googeln. Als Ergebnis kommen die Informationen zu Tage, die öffentlich erreichbar sind. Dies kann sich von Zeitungsartikeln mit Namensnennung (Zweiter Platz beim Tischtennisturnier in der B-Jugend von 2004) über Jobportale (Software Developer sucht Job) bis hin zu jeder Art von öffentlicher Selbstdarstellung erstrecken, die konkret mit dem gesuchten Namen übereinstimmt – zum Beispiel die öffentlich gestellte Amazon-Wunschliste oder eine Rezension über die zuletzt gekaufte Teichpumpe. Und selbstverständlich auch alle Ergebnisse der Bildersuche – auch die Fotos, die von anderen ins Netz gestellt wurden.

Wer etwas tiefer graben möchte, meldet sich bei einschlägigen sozialen Medien (Facebook, Instagram etc.) an und bekommt dort möglicherweise weitere Hinweise über seine digitale Identität(en). Je nach Anbieter unterscheiden sich die jeweiligen Informationen, die von anderen Nutzerinnen und Nutzern gesehen werden können. Manche Onlinedienste bieten Einstellungsmöglichkeiten an, um den Zugriff auf die gespeicherten Daten einzuschränken. Aber Vorsicht: Die Daten sind zwar nicht öffentlich sichtbar, aber sie verbleiben trotzdem auf unbestimmte Zeit beim Anbieter des jeweiligen Onlineservice.

Die EU-Datenschutzgrundverordnung (DSGVO) sieht vor, dass Daten gelöscht werden müssen, wenn sie nicht mehr benötigt werden. In der Realität wird dies aber nicht allzu ernst genommen, was dazu führen kann, das noch lange nach dem Ende der aktiven Nutzung einer Dienstleistung personenbezogene Daten verarbeitet werden, wie das Negativbeispiel der Geburtstagserinnerung zu Beginn dieses Artikels zeigt.

So viel zum aktiven digitalen Fußabdruck. Richtig spannend wird es dann, wenn der Bereich des sogenannten passiven digitalen Fußabdrucks betrachtet wird, also alle Daten, die von Dritten (teilweise ohne mein Wissen) über mich erhoben worden sind.

So hinterlasse ich meinen digitalen Fußabdruck

Ein Praxisbeispiel: Ich öffne eine Website

Bevor ich weiter etwas tun kann, springt mir ein Cookie-Banner ins Gesicht und suggeriert mir, dass ich alles akzeptieren soll, damit ich endlich die Inhalte der gewünschten Website lesen kann.

Jetzt könnte man behaupten, dass ich doch weiß, was im Hintergrund passiert, weil ich ja als mündiger Bürger eine informierte Entscheidung darüber getroffen habe, welche Daten über mich erhoben werden, wenn ich diese Website besuche. Aber mal ehrlich, wie viele Internetuserinnen und -user machen sich die Mühe, auf den unscheinbaren, etwas versteckten Link „nur notwendige Cookies verwenden“ zu klicken. Wenn ich das nicht tue, werden mitunter eine Menge Daten von mir verarbeitet – unter anderem:

  • wie häufig ich diese Seite aufrufe,
  • wo ich herkomme,
  • wie meine IP-Adresse lautet,
  • wie lange ich auf welchen Inhalten verweile,
  • welche Links ich klicke,
  • wen oder was ich like,
  • wohin ich weitergesurft bin,
  • und, und, und …

Diese Daten sind Gold für Menschen oder Unternehmen, die eine Website betreiben. Das Ganze geschieht im Hintergrund und führt zu Profilbildungen und personalisierten Werbeansprachen oder, um es in den Worten der Datenverarbeiter zu sagen, zur „Optimierung Ihres individuellen Serviceangebots zur maximalen User Experience“. Klingt gleich viel besser. *zwinkersmiley*

Es gibt also eine Menge Gründe, sich mit seinem digitalen Schatten zu beschäftigen.

Wenn Daten über mich, meine Aktivitäten und Vorlieben einmal öffentlich sind, habe ich nicht mehr die alleinige Kontrolle darüber, was mit diesen Daten geschieht.

Meine Daten können dann ohne mein Zutun oder auch ohne meine Zustimmung verwendet werden, was unter Umständen auch Folgen für meine Reputation haben kann. Beispielsweise können meine Kommentare in einem falschen Kontext zitiert werden oder private Fotos an Empfängerinnen und Empfänger gelangen, die diese besser nicht sehen sollten. Ein klassisches Beispiel hierfür sind die Partybilder vom Mallorca-Urlaub nach dem Abi, die bei der Bewerbung auf den neuen Job die Personalauswahl durch die Arbeitgeberin/den Arbeitgeber maßgeblich beeinflussen können.

Nicht zuletzt können Cyberkriminelle den digitalen Fußabdruck missbrauchen (Phishing), um sich Zugang zu Konten zu verschaffen oder mithilfe von gestohlenen Daten eine falsche Identität anzunehmen.

Außerhalb des Internets

Neben den Aktivitäten im Internet gibt es auch zahlreiche andere Möglichkeiten, seinen digitalen Fußabdruck zu hinterlassen. Es ist total praktisch, die auf dem Handy gespeicherten Kontakte mit einem Auto zu synchronisieren, aber denke ich auch daran, diese zu löschen, wenn ich meinen Wagen verkaufe oder den Mietwagen zurückgebe?

Die Käuferin, der Käufer oder die Person, die das Auto nach mir mietet, übernimmt dann meine Kontakte und es bleibt nur zu hoffen, dass die Daten einfach ungesehen gelöscht werden.

Melde ich mich immer ab, wenn ich im Hotelzimmer Filme über Netflix, Disney+ oder Amazon Video schaue? Ist der Speicher meines Smartphones vollständig gelöscht, wenn ich es gebraucht verkaufe?

Was kann ich nun also tun, damit ich nicht vollständig die Kontrolle über mein digitales Leben verliere?

  • Bestandsaufnahme: Wo liegen dann meine Daten überhaupt? Da ich mich schon gegoogelt habe, weiß ich schon eine Menge über die öffentlich verfügbaren Infos über mich und wer sie anbietet.
  • Reduzierung: Nicht mehr genutzte Profile sollten gelöscht werden. Sofern ich nicht eigenständig löschen kann, können Löschanfragen an die jeweiligen Betreiber von Websites oder Onlinediensten gestellt werden. Das sogenannte Recht auf Vergessenwerden ist in der EU-Datenschutzgrundverordnung fest verankert und hilft Personen, ihre Löschwünsche durchzusetzen. Sollten Profile dennoch nicht gelöscht werden können, versucht eure Daten und Profilbilder so zu verändern, dass sie möglichst wenig Rückschlüsse auf euch zulassen.
  • Datenminimierung: Die Weitergabe von persönlichen Daten erhöht den individuellen digitalen Fußabdruck, daher sollte immer darauf geachtet werden, nur so viele Daten preiszugeben, wie auch tatsächlich benötigt werden. Zum Beispiel ist es in vielen Kontaktformularen üblich, die E-Mail-Adresse und die Telefonnummer anzugeben. Bei genauerer Betrachtung reicht oftmals nur eine Angabe und das zweite Feld ist optional. Warum also mehr Daten herausgeben als notwendig?
  • Datenschutzeinstellungen: Diese Einstellungen können sehr hilfreich sein. Bei Google und in diversen sozialen Medien ist es möglich, Privatsphäreneinstellungen vorzunehmen, um zu steuern, wer meine Beiträge sehen darf oder welche Daten wofür weiterverwendet werden dürfen.
  • Preisgabe: Überlegt euch, ob die Welt euer Mittagessen sehen, eure Hobbys kennen und euren Reiseplan wissen muss. Menschen mit krimineller Energie könnten aus euren Kontaktdaten und den aktuellen Reisefotos aus Thailand eine gute Gelegenheit erkennen, während eurer Abwesenheit eure Wohnung umzugestalten. Hinweis: Bitte gebt im Navigationssystem eures Autos nicht eure genaue Heimatadresse ein. Sollte euer Auto gestohlen werden, ist auch eure Privatadresse bekannt. Im schlimmsten Fall ist nicht nur das Auto weg, sondern auch kurz darauf die Wohnung ausgeräumt, da der Bestohlene ohne Auto nicht so schnell zu Hause sein kann.
  • Vertrauen: Gebt in unsicheren Umgebungen keine Daten über euch heraus. Achtet im Internet immer darauf, dass die URL der Website mit https und nicht nur mit http beginnt und dass in der Adressleiste ein Schlosssymbol zu sehen ist. Wenn dies gegeben ist, befindet ihr euch auf einer sicheren, über ein Sicherheitszertifikat geschützten Website.
  • Sichere Passwörter: Accounts können gehackt werden. Ein guter Passwortschutz kann dies verhindern. Nutzt dazu ausreichend lange Passwörter mit mindestens 12 Zeichen inklusive Ziffern und Sonderzeichen. Gebt Passwörter und sonstige Accountinformationen wie zum Beispiel die Antworten auf Sicherheitsfragen niemals preis! Verwendet nicht dieselben Passwörter für verschiedene Services. Passwortmanager – etwa KeePass – helfen dabei, nicht den Überblick zu verlieren.
  • Mobile Geräte: Prüft die Freigabeneinstellungen der Apps, die ihr auf euren mobilen Endgeräten nutzt. Muss zum Beispiel die Standortbestimmung immer aktiv sein?
  • VPN: Die Nutzung eines virtuellen privaten Netzwerks (VPN) kann durch das Verbergen der IP-Adresse dazu beitragen, die eigene Identität und insbesondere den eigenen Standort zu verschleiern, so dass Online-Aktivitäten nicht mehr rückverfolgbar sind. Hierfür gibt es zahlreiche Lösungen, unter anderem auch als Browser-Erweiterung.
  • Inkognito-Modus: Die marktbeherrschenden Browser besitzen allesamt eine Funktion, um die Nachverfolgbarkeit eurer Aktionen im Internet einzuschränken. Das Tracking der Online-Aktivitäten wird durch die Verwendung dieses Features reduziert. Um besonders sicher im Internet zu surfen, bietet der Tor Browser https://www.torproject.org/de/download/ verschiedene wirksame Sicherheitsmechanismen.
  • E-Mail: Es ist hilfreich, mehr als eine E-Mail-Adresse zu besitzen. So könnte beispielsweise eine Adresse für alle Online-Aktivitäten (Shopping, Newsletter etc.) und eine für die private Kommunikation eingerichtet werden. Ist die Online-Adresse versehentlich in die falschen Hände geraten, sind die privaten Vorgänge weiterhin geschützt. Hinweis: Wenn ich den Verdacht habe, dass meine E-Mail-Adresse kompromittiert worden sein könnte, kann dies auf https://haveibeenpwned.com/ überprüft werden.
  • Nicknames: Nutzt so selten wie möglich euren Klarnamen. Wenn ihr Nicknames verwenden könnt, tut dies. Das Gleiche gilt für euer Foto, das ihr veröffentlicht. Ein Foto mit Sonnenbrille oder von der Seite kann die Zuordnung zu euch als reale Person erschweren.

Letztendlich ist es eine Frage der eigenen Persönlichkeit und der individuellen Risikoeinschätzung, was und wie viel ich über mich preisgeben möchte. Trotz aller Vorkehrungen ist es recht schwer, keine digitalen Spuren zu hinterlassen, und nahezu unmöglich, im Nachhinein seinen digitalen Fußabdruck auf null zu senken, wenn ich bereits einige Jahre online gewesen bin.

Übrigens ist es auch möglich, einen Diensteanbieter zu kontaktieren, wenn ich feststelle, dass Daten von anderen Menschen unrechtmäßig verarbeitet werden. Eine Mail kann ausreichen, um im nächsten Jahr keine Geburtstagserinnerung mehr zu bekommen, für Menschen, die einen Geburtstagsgruß nicht mehr erhalten können.

Bild Tobias  Dieter

Autor Tobias Dieter

Tobias Dieter ist seit 2022 für adesso als Managing Consultant in den Themenbereichen Informationssicherheit, IT-Service-Management und Datenschutz tätig. Einer seiner Arbeitsschwerpunkte besteht in der Konzeption und Durchführung von Security Awareness Kampagnen.

Diese Seite speichern. Diese Seite entfernen.