Wie unterscheiden sich Privatsphäre und Sicherheit?

Online-Sicherheit umfasst alle Maßnahmen, die zum Schutz von Daten vor unbefugtem Zugriff eingesetzt werden, was Hacker oder jeden außerhalb derer, mit denen du sie teilen wolltest, einschließt. In Systemen, die durch Ende-zu-Ende-Verschlüsselung geschützt sind, erstreckt sich dieser Schutz auf das Unternehmen, das die Daten speichert, und auf Dritte, die sonst Zugriff erhalten könnten, wie Werbetreibende, Datenhändler oder Überwachungssysteme.

Sicherheitsbedrohungen umfassen Hacker, Malware(neues Fenster) (einschließlich Spyware und Ransomware), Phishing-Angriffe, die Menschen dazu bringen, Informationen preiszugeben, Identitätsdiebstahl und Kontoübernahmen.

Online-Sicherheit wirft Fragen auf wie:

• Wer ist befugt, auf meine Daten zuzugreifen?
• Wie wird der Zugriff überprüft und durchgesetzt?
• Welche Schutzmaßnahmen gibt es, um unbefugten Zugriff zu verhindern?
• Wie werden meine Daten geschützt, während sie gespeichert sind und während sie übertragen werden?
• Was passiert mit meinen Daten, wenn ein System gefährdet ist?
• Wie schnell können Bedrohungen erkannt und eingedämmt werden?

Sicherheit unterstützt die Privatsphäre, indem sie verhindert, dass Daten gestohlen, geleakt oder manipuliert werden. Ohne Sicherheit können Privatsphäre-Versprechen nicht durchgesetzt werden, da jeder unabhängig von Richtlinien oder Einwilligungen auf deine Daten zugreifen könnte.

Sicherheit allein garantiert jedoch keine Privatsphäre. Ein Dienst kann starke Verschlüsselung und sichere Server nutzen und dennoch große Mengen an persönlichen Daten sammeln, um sie auf Weisen zu verarbeiten oder zu teilen, die dir vielleicht nicht bewusst sind, etwa für Werbung oder Analysen.

Zum Beispiel verlassen sich die Ökosysteme von Meta und Google auf deine Daten als Teil ihrer Geschäftsmodelle, obwohl sie starke Sicherheitsmaßnahmen nutzen, um diese Daten vor unbefugtem Zugriff zu schützen.

Wenn du ein E-Mail-Konto erstellst, vertraust du einem Dienst sensible Informationen an, wie Nachrichten, Anhänge, Kontakte und oft jahrelange private Kommunikation. Was als Nächstes passiert, hängt sowohl von der Privatsphäre als auch von der Sicherheit ab:

Deine E-Mails sind mit Ende-zu-Ende-Verschlüsselung geschützt, was bedeutet, dass nur du und die beabsichtigten Empfänger die Nachrichteninhalte lesen können. Da der Anbieter nicht auf deine Nachrichten zugreifen kann, können sie nicht für Profiling, Verkauf oder gezielte Werbung gescannt werden. Starke Sicherheitsmaßnahmen wie Zwei-Faktor-Authentifizierung (2FA) schützen dein Konto zusätzlich vor unbefugtem Zugriff.

Zum Beispiel nutzt Proton Mail standardmäßig Ende-zu-Ende-Verschlüsselung, wenn E-Mails an andere Proton-Benutzer gesendet werden, und bietet Passwortschutz bei der Kommunikation mit externen Empfängern.

Der E-Mail-Anbieter verspricht, deine Daten nicht zu scannen oder zu verkaufen, aber schlechte Authentifizierung und veraltete Verschlüsselung machen dein Konto anfällig. Auch wenn das Unternehmen deine Privatsphäre respektieren will, könnten Angreifer dennoch Zugriff auf deine E-Mails erhalten.

Zum Beispiel wurde Yahoo zwischen 2013 und 2014(neues Fenster) gehackt, wobei Angreifer aufgrund schwacher und veralteter Sicherheitspraktiken Zugriff auf Milliarden von Benutzerkonten erhielten.

Dein Posteingang ist dank starker Verschlüsselung gut gegen Hacking geschützt, aber der E-Mail-Anbieter scannt E-Mail-Inhalte, um Werbung zu personalisieren, Algorithmen zu trainieren oder Verhaltensprofile zu erstellen. Es tritt kein Datenleck auf, dennoch wird deine persönliche Kommunikation auf Weisen analysiert und verarbeitet, die du nicht beabsichtigt hast.

Zum Beispiel hat Gmail in der Vergangenheit E-Mail-Inhalte für Werbezwecke gescannt, und zwar bis 2017(neues Fenster). Heute, mit KI-Funktionen wie in Gmail integriertem Gemini, sind erneut Fragen aufgekommen, wie E-Mail-Daten behandelt werden, wenn du mit KI-Funktionen interagierst, und wie diese Interaktionen mit Googles breiterem Datenökosystem zusammenhängen.

Online sicher zu bleiben bedeutet, kleine, konsequente Maßnahmen zu ergreifen, die Privatsphäre- und Sicherheitsrisiken verringern. Hier ist, was du tun kannst:

• Überprüfe regelmäßig App-Berechtigungen und entferne den Zugriff, der nicht notwendig ist (wie Standort oder Kontakte).
• Achte darauf, was du online teilst, besonders in sozialen Medien wie Instagram oder Snapchat, wo sich Informationen über dein beabsichtigtes Publikum hinaus verbreiten können.
• Wähle Dienste mit klaren, benutzerfreundlichen Datenschutzerklärungen, die erklären, wie Daten gesammelt und verwendet werden.
• Begrenze die Datensammlung wo möglich, etwa durch das Deaktivieren von Anzeigenpersonalisierung oder unnötigen Tracking-Funktionen.
• Verwende starke, einzigartige Passwörter für jedes Konto, idealerweise mit einem Passwort-Manager.
• Aktiviere 2FA, um eine zusätzliche Schutzebene hinzuzufügen.
• Behandle unerwartete E-Mails, Nachrichten oder Links mit Vorsicht, auch wenn sie legitim erscheinen.
• Nutze ein VPN(neues Fenster), um deine Aktivitäten in öffentlichen oder nicht vertrauenswürdigen WLAN-Netzwerken zu schützen, Tracking basierend auf deiner IP-Adresse(neues Fenster) und deinem Standort zu reduzieren und Internetanbieter an der Überwachung deiner Online-Aktivitäten zu hindern.
• Wenn du Dateien über Cloud-Speicher teilst, beschränke den Zugriff auf bestimmte Personen, gewähre die minimal erforderlichen Berechtigungen und lege Ablaufdaten fest.
• Wenn du einen KI-Assistenten(neues Fenster) benötigst, wähle einen privaten, der deine Daten nicht protokolliert oder mit deinen Unterhaltungen trainiert, besonders beim Umgang mit sensiblen Informationen.
• Nutze Ende-zu-Ende-verschlüsselte Dienste, damit nur du und der beabsichtigte Empfänger auf die Daten zugreifen können – nicht Hacker, Werbetreibende oder sogar der Dienstanbieter.