An illustration of three people with zebra heads crossing a zebra crossing in a 3D voxel art style on a blue background

Zebrastreifen

eine einfache Checkliste für digitale Sicherheit

🎯 Einführung

🤔 Für wen dieser Leitfaden gedacht ist

  • Sie nutzen das Internet täglich – für die Arbeit, soziale Medien und Finanztransaktionen.
  • Sie möchten Ihre digitale Sicherheit und Privatsphäre proaktiv schützen, befinden sich aber nicht in unmittelbarer Gefahr. (Falls doch, wenden Sie sich an jemanden in Ihrer Community für eine persönliche Beratung.)
  • Sie fühlen sich mit Technologie wohl – Sie trauen sich zu, die Einstellungen an Ihrem Computer oder Smartphone zu ändern.

🗺 Woher dieser Leitfaden stammt

  • Dieser Leitfaden basiert auf unserer Arbeit, mit der wir Einzelpersonen und Gruppen dabei helfen, ihre digitalen Sicherheitspraktiken zu verbessern, sowie auf unseren Erfahrungen, die wir beim Leben und Arbeiten in Kanada, den USA, Deutschland und Hongkong gesammelt haben.
  • Wo immer möglich, haben wir Apps und Tools ausgewählt, die leicht zugänglich und benutzerfreundlich sind, anstatt solche, die zwar technisch ausgefeilt, aber schwer zu bedienen sind. Unsere Entscheidung basiert auf der Beobachtung, dass Menschen in Stresssituationen ungeschickter werden; daher ist es wichtig, die Abläufe so einfach wie möglich zu halten.

🌱 So nutzen Sie diesen Leitfaden

  • Beginnen Sie mit Stufe 1 und arbeiten Sie sich nach oben! Die Empfehlungen sind nach steigendem Schwierigkeitsgrad sortiert.
  • Stufe 1 ist der Abschnitt mit den wichtigsten Grundlagen. Sie sollten ihn innerhalb einer halben Stunde durcharbeiten können, und wahrscheinlich sind Ihnen viele der darin enthaltenen Empfehlungen bereits bekannt – aber es schadet nie, noch einmal nachzuschauen.
  • Stufe 2 befasst sich eingehender mit den Einstellungen Ihres Geräts und Apps. Dieser Abschnitt dauert 1–2 Stunden, je nachdem, wie viele Konten und Geräte Sie regelmäßig nutzen.
  • Führen Sie mindestens alle Maßnahmen der Stufen 1 und 2 durch. Das schützt Sie vor den am häufigsten genutzten Angriffen.
  • Zwischen Stufe 2 und 3 gibt es eine Lesepause zum Thema „Entwicklung besserer Gewohnheiten und Reflexe für digitale Sicherheit“.
  • Stufe 3 hilft Ihnen dabei, Ihre Online-Privatsphäre zu optimieren und die Menge an persönlichen Daten, die du kostenlos preisgibst, drastisch zu reduzieren. Dieser Abschnitt dauert ebenfalls 1–2 Stunden.
  • Stufe 4 verstärkt Ihre digitale Sicherheit mit den neuesten Tools und Tipps. Bei einigen Teilen mussen Sie vielleicht Ihre Komfortzone verlassen, bei anderen mussen Sie Geld ausgeben. Das meiste davon sollte nur eine halbe Stunde in Anspruch nehmen.
  • Die nach Level 4 vorgestellten Szenarien beziehen sich auf Situationen mit höherem Risiko. Schaun sie Ihnen an, um zu sehen, ob eines davon auf sich zutrifft. (Da das Risiko höher ist, wird davon ausgegangen, dass Sie alle Schritte der Stufe 1–4 bereits umgesetzt hast.)
  • Dieser Leitfaden ist ein lebendes Dokument. Zögere nicht, einen Pull Request einzureichen oder Ihre eigene Version dieses Leitfadens auf GitHub zu forken.

🗣 Lies diesen Leitfaden in anderen Sprachen

☕️ Unterstütze diesen Leitfaden

🕒 Zuletzt aktualisiert

  • 27 January 2026

🧐 Nützliche Begriffe zum Lernen

🎯 Modellierung von Bedrohungen

Die Bedrohungsmodellierung (Threat modelling) ist ein Prozess, der es uns ermöglicht, potenzielle Bedrohungen zu identifizieren, um uns vor ihnen zu schützen. Um Ihr Bedrohungsmodell zu erstellen, stellen Sie sich folgende Fragen:

  • „In welcher Gefahr befinde ich mich?“ Z. B. Kreditkartenbetrug, Wirtschaftsspionage oder Online-Belästigung/Doxxing.
  • „Welche Vermögenswerte schütze ich?“ Z. B. vertrauliche Dokumente, private Fotos oder persönliche Nachrichten.

Denken Sie jedoch daran, dass sich Ihr Bedrohungsmodell ändern kann – entweder allmählich im Laufe der Zeit oder plötzlich, beispielsweise wenn ein neues Gesetz verabschiedet wird.

🔗 Schwächstes Glied

Das schwächste Glied ist der Punkt, an dem Ihre digitale Sicherheit am anfälligsten ist. Wenn beispielsweise die Funktion „Passwort vergessen“ eines Kontos einen Link an Ihre E-Mail-Adresse sendet, müssen Angreifer nur auf Ihre E-Mail zugreifen, um Zugriff auf das Konto zu erhalten.

🔡 Verschlüsselungsstufen

Verschlüsselung (encryption) ist der Vorgang, bei dem Informationen verschlüsselt oder codiert werden, um sie für Außenstehende unlesbar zu machen und unbefugten Zugriff zu verhindern. Verschlüsselung wird häufig in diese drei Arten unterteilt:

  1. Keine Verschlüsselung: Jeder Dritte kann die Daten abfangen und unverändert lesen. Wird oft als „Klartext“ bezeichnet.
  2. Standardverschlüsselung: Die Daten werden verschlüsselt, sodass Dritte, die sie abfangen, sie nicht lesen können, aber die Plattform, über die die Daten gesendet werden (z. B. Facebook Messenger), kann sie entschlüsseln und lesen. Die Plattform kann die entschlüsselten Daten auf gerichtliche Anordnung hin an Gerichte weitergeben.
  3. End-to-End-Verschlüsselung (End-to-end encryption, E2EE): Nur der ursprüngliche Absender und Empfänger können die Daten lesen. Die Plattform, über die die Daten gesendet werden, verfügt nur über die verschlüsselte, unlesbare Version. Wenn Gerichte die Plattform also anweisen, die Daten herauszugeben, gibt es nichts Brauchbares, das sie herausgeben könnte.

🧩 Metadaten

Metadaten sind die Kontextinformationen rund um Ihre Daten. Die Metadaten eines Telefonats umfassen beispielsweise die angerufene Nummer und die Dauer des Gesprächs (nicht jedoch den Inhalt des Gesprächs). Mit genügend Metadaten können Angreifer ein relativ zuverlässiges Bild davon zusammenstellen, wer Sie sind, wen Sie kennen und wohin Sie gehen.

Leider sind die rechtlichen Schutzmaßnahmen in Bezug auf Metadaten meist schwach oder gar nicht vorhanden.


🚶🏽‍♀️ Stufe 1: Grundlegende Sicherheit in zehn Minuten

🔍 Identifiziere wichtige Konten

  • Stellen Sie sich vor, ein Angreifer verschafft sich Zugriff auf alle Ihre Online-Konten. Welches dieser Konten wäre besonders schmerzhaft zu verlieren? Listen Sie sie auf und schreiben Sie sie auf.
  • In der Regel umfasst diese Liste Konten für E-Mail, Online-Banking, soziale Medien und vielleicht ein oder zwei berufliche Konten.
  • Die Liste sollte kurz sein und weniger als 10 Einträge enthalten.

🔒 Wichtige Konten doppelt sichern

Die erste Sperre ist in der Regel Ihr Kontopasswort. Die zweite Sperre hat eine andere Form und/oder erfolgt über einen anderen Kanal – meist als Code, der über eine App oder eine Textnachricht (SMS) an Ihr Telefon gesendet wird. Diese zusätzliche Sperre wird in der Regel als Zwei-Faktor-Authentifizierung (abgekürzt 2FA) oder Zwei-Schritt-Verifizierung bezeichnet.

  • Aktivieren Sie die Zwei-Faktor-Authentifizierung für die wichtigen Konten, die Sie gerade identifiziert haben. So finden Sie eine Anleitung dazu:
    • Führen Sie eine Internetsuche nach „Zwei-Faktor-Authentifizierung“ und dem Namen des Kontos durch
    • Suchen Sie den Kontoanbieter auf 2fa.directory
  • Verwenden Sie eine Authentifizierungs-App, falls eine verfügbar ist. Diese sind sicherer als der Empfang Ihres 2FA-Codes per SMS.
    • Empfohlene Apps:
      • 2FAS (wenn Sie nur ein Gerät zum Abrufen von Authentifizierungscodes verwenden)
      • Ente Auth (wenn Sie die Codes auf mehreren Geräten synchronisieren möchten)
    • Bei den meisten Bankkonten mussen Sie die hauseigene App verwenden, machen Ihnen also keine Sorgen, wenn Sie dafür keine der oben genannten Apps nutzen können.
  • Aktivieren Sie die Cloud-Sicherung für Ihre Authentifizierungs-App, für den Fall, dass Sie Ihr Smartphone verlieren.
    • Anleitung für:
      • 2FAS: Gehen Sie zu Einstellungen → 2FAS-Backup
      • Ente Auth: Erstellen Sie ein Konto in der App

🔁 Automatische Software-Updates aktivieren

Bei den meisten neuen Geräten sind automatische Updates heutzutage standardmäßig aktiviert, aber es lohnt sich, dies noch einmal zu überprüfen:

  • Überprüfen Sie die Update-Einstellungen im Betriebssystem Ihres Geräts:
    • Auf Smartphones und Tablets:
      • iOS: Einstellungen → Allgemein → Softwareupdate → Automatische Updates
      • Android: Einstellungen → System → Systemaktualisierung
    • Auf Computern:
      • macOS: Systemeinstellungen… → Allgemein → Softwareupdate → Automatische Updates
      • Windows 11: Start → Einstellungen → Windows Update → Erweiterte Optionen
      • Windows 10: Einstellungen → Update und Sicherheit → Windows Update → Erweiterte Optionen
  • Überprüfen Sie die Update-Einstellungen im Haupt-App-Store Ihres Geräts:
    • iOS: Einstellungen → App Store → Automatische Downloads: App-Updates
    • Android: Öffne den Play Store und gehe dann zu Einstellungen → Apps automatisch aktualisieren
    • macOS: Öffne den App Store und gehe dann zu Einstellungen → Automatische Updates
    • Windows 10/11: Öffne den Microsoft Store und gehe dann zu Profil → Einstellungen → App-Updates.
  • Stellen Sie sicher, dass das Betriebssystem Ihres Geräts weiterhin Updates empfangen kann:
    • Wenn der Kauf Ihres Smartphones oder Computers bereits mehr als drei Jahre zurückliegt, sollten Sie überprüfen, ob Sie weiterhin Updates erhälten.
      • Für Smartphones: Suchen Sie Ihr Gerät auf endoflife.date und stellen Sie sicher, dass es noch als „unterstützt“ aufgeführt ist.
      • Für macOS: Finden Sie heraus, welches Betriebssystem Sie verwenden. Klicken Sie auf das Apple-Logo in der oberen linken Ecke und dann auf „Über diesen Mac“. Vergewissern Sie sich anschließend auf dieser endoflife.date-Seite, dass dort noch „Service-Status: Ja“ steht.
      • Für Windows: Finden Sie heraus, welches Betriebssystem Sie verwenden. Start → Einstellungen → System → Info. Vergewissern Sie sich anschließend auf dieser endoflife.date-Seite, dass es weiterhin Sicherheitsupdates erhält.
    • Wenn keine Updates mehr verfügbar sind:
      • Stellen Sie sicher, dass Sie auf das neueste Betriebssystem aktualisiert haben, das auf Ihrem Gerät funktioniert. Manchmal stockt ein Update aufgrund von fehlendem Speicherplatz. (Sie hätten diesbezüglich Benachrichtigungen erhalten, wenn Sie die oben genannten Schritte befolgt haben.) Oder im Falle von Windows müssen Sie möglicherweise die neue Version kaufen.
      • Beginnen Sie damit, sich nach einem neuen Gerät umzusehen. Arbeiten Sie vorerst jedoch den Rest dieser Checkliste ab, um alle anderen Probleme zu beheben.

👍 Ausgezeichnet! Diese einfachen Schritte sorgen tatsächlich „meistens“ für Ihre Sicherheit. Stellen Sie sich das wie ein gutes, solides Schloss an Ihrer Haustür vor. Es ist nicht narrensicher, aber es schützt Ihr Zuhause in den meisten Fällen. Fahren Sie fort, um die kleinen Dinge zu sichern, die später zu Schwachstellen werden könnten.


🏃🏻‍♂️ Stufe 2: Sichern Sie alle kleinen Details

🧠 Verwenden Sie schwer zu erratende Passwörter für wichtige Konten

Angreifer verschaffen sich häufig Zugang zu Ihrem Konto, wenn Ihr Passwort:

  1. Zu kurz.
  2. Zu leicht zu erraten.
  3. Es ist bereits im Rahmen eines Datenlecks/Hacking-Vorfalls durchgesickert, und du verwendest dasselbe Passwort an verschiedenen Stellen.

Daher ist es entscheidend, für jedes Konto ein anderes Passwort zu verwenden und sicherzustellen, dass diese Passwörter sehr lang und sehr schwer zu erraten sind. Um diese langen Passwörter zu erstellen und zu speichern, kannst du:

  1. Verwende Passwort-Manager-Apps.
  2. Erfinde Ihre eigene Formel, die ein Wortspiel mit dem Dienst ist, bei dem Sie sich anmelden.
  3. Schreibe sie mit Stift und Papier auf.

Was am besten funktioniert, ist für jeden unterschiedlich, und Sie mussen sich nicht auf nur eine Option beschränken – kombinieren sie ruhig nach Belieben. Eine ausführlichere Anleitung und Erläuterung zu den drei Optionen findest du in Michael Horowitz’ Artikel „The world's BEST password advice “.

Konzentrieren Sie sich vorerst darauf, sicherzustellen, dass die wichtigen Konten, die Sie in Stufe 1 identifiziert haben, lange, einzigartige und schwer zu erratende Passwörter haben. Hier ist eine Anleitung zu den drei Optionen:

Option 1: Installieren Sie einen Passwort-Manager (empfohlen)

Dies ist eine beliebte Option für Personen, die sich mit zusätzlichen Einstellungen und Dialogfeldern auskennen. Eine Passwortmanager-App hilft dabei, lange Passwörter zu generieren, speichert diese und füllt sie fast automatisch aus, wenn Sie sich auf einer Website anmelden.

  • Empfohlene Passwortmanager:
  • Wir empfehlen keine Passwortmanager, die mit Ihrem Betriebssystem oder Webbrowser mitgeliefert werden, da sie außerhalb ihres Ökosystems nicht funktionieren (z. B. funktioniert Apple Passwords nicht auf einem Android-Smartphone).
  • Installieren Sie die Passwortmanager-App sowohl auf Ihrem Smartphone als auch auf Ihrem Computer.
  • Installieren Sie die Browser-Erweiterung des Passwort-Managers in Ihrem Desktop-Webbrowser.
  • Erstellen Sie nur Passwörter mit mehr als 12 Zeichen. Wir empfehlen, die Option im Passwort-Manager zu nutzen, die zufällige, nicht miteinander in Zusammenhang stehende Wörter aneinanderreiht (z. B. Pflanze-LKW-Nase-Rahmen-Spitze), damit Sie diese in den seltenen Fällen, in denen die automatische Ausfüllfunktion nicht funktioniert, leicht eingeben können.
  • Wenn Sie das nächste Mal Ihr Passwort für ein anderes Konto eingeben müssen, erstellen Sie einen Eintrag dafür. Auf diese Weise fügen Sie nach und nach alle häufig genutzten Konten in den Passwort-Manager ein. Wenn Sie dies auf dem Computer tun, erfasst die Browser-Erweiterung/das Add-on des Passwort-Managers die Daten automatisch, nachdem Sie sie eingegeben haben.
  • Beachten Sie, dass die App die Anmeldedaten mit der URL verknüpft. Wenn Sie also auf einer Website sind und der Passwort-Manager keinen Eintrag dafür hat, seien Sie besonders vorsichtig, dass es sich nicht um eine Phishing-Website handelt.
  • Übertragen Sie alle Ihre Konten später. Die Eingabe all Ihrer Konten in den Passwort-Manager dauert eine Weile und ist eine Aufgabe, die Sie am besten auf einen anderen Tag verschieben. (Wir haben diese zeitaufwändige Aufgabe in unsere Stufe 3 eingeordnet.)
  • Verwenden Sie Ihren Passwort-Manager nicht als App für die Zwei-Faktor-Authentifizierung. Es ist besser, nicht alles auf eine Karte zu setzen.
Option 2: Verwenden Sie eine Formel

Diese Option wird häufig von Personen genutzt, die sich Passwörter gut merken können, sowie von Personen, die es vorziehen, weniger Apps verwalten und weniger Dialogfelder auf ihren Geräten antippen zu müssen.

Hier ist ein Beispiel für eine einfache Formel aus „A Defensive Computing Checklist“:

…ein Baseballfan könnte jedes Passwort mit „BaseballRules!“ beginnen. Wenn dann „jungle“ sein Passwort für Amazon.com wäre, lautet das eigentliche Passwort „BaseballRules!jungle“. Und Sie müssten Ihnen nur merken, dass Ihr Amazon-Passwort „jungle“ ist. Ziemlich einfach. Amazon. Jungle. Und das miserable Passwort „book“ für Barnes and Noble wird zu einem guten Passwort („BaseballRules!book“), wenn man es durch die Formel laufen lässt.

Fügen Sie einige zusätzliche Satzzeichen, Bindestriche und Zahlen hinzu, um das Passwort etwas länger und unregelmäßiger zu gestalten, und schon haben Sie eine ziemlich sichere Passwortformel.

Option 3: Stift und Papier verwenden

Diese Option ergänzt in der Regel die beiden anderen Optionen und ist nützlich für Personen, die (physische) Gegenstände so gut wie nie verlieren. Das Aufschreiben auf Papier ist besonders nützlich, wenn Sie eine Formel verwenden und sich einige Hinweise zu den verwendeten Formeln notieren möchten.

Tatsächlich empfehlen Passwort-Manager-Apps, ein Blatt Papier mit einem Code zur Kontowiederherstellung auszudrucken und dann das Master-Passwort darauf zu notieren. Hier sind die Anweisungen dazu:

Versuche, eine Sicherungskopie dieser Unterlagen an einem zweiten Ort aufzubewahren.

🧑‍🔬 Richte Backup-Codes für Ihre wichtigen Konten ein

Diese Codes sind einmalig verwendbare, sehr lange Passwörter, mit denen Sie sich bei Ihrem Konto anmelden können, falls Sie Ihre Geräte verlieren. Möglicherweise wurden Sie bei der Einrichtung der Zwei-Faktor-Authentifizierung aufgefordert, einen Backup-Code zu erstellen. Sie sind nützlich für Notfälle. Sichere Möglichkeiten, sie aufzubewahren, sind unter anderem:

  • Drucken Sie eine Papierkopie aus und bewahren Sie diese an einem sicheren Ort auf
  • Kopieren und Einfügen in eine Datei, die dann in einem passwortgeschützten Ordner auf Ihrem Computer gespeichert wird (wenn Sie nicht wissen, wie das geht, zeigen wir Ihnen in Stufe 4 unsere Lieblingsmethode)
  • Wenn Sie einen Passwort-Manager verwenden, können Sie es dort als Notiz speichern

Finden Sie heraus, ob Ihr Konto Backup-Codes unterstützt, indem Sie im Internet nach „Backup-Codes“ zusammen mit Ihrem Kontonamen suchen. Anleitung dazu:

📱 Sichern Sie Ihre Geräte

Sichern Sie Ihr Smartphone

  • Verwende einen ungewöhnlichen/nicht offensichtlichen Entsperrcode für Ihr Smartphone mit mindestens 10 Ziffern. Wir empfehlen eine lange Zahlenfolge, da diese leichter einzugeben ist, aber auch eine Kombination aus Buchstaben und Zahlen funktioniert. Wischmuster sind jedoch nicht zu empfehlen, da sie von Umstehenden zu leicht nachgemacht werden können.

    • So ändern Sie ihn:
      • iOS: Einstellungen → Touch/Face ID & Code → Code ändern
      • Android: Einstellungen → Sicherheit → Bildschirmsperre
  • Richten Sie einen PIN-Code für die SIM-Karte Ihres Mobiltelefons ein:

    • Anleitung für:
    • Wenn Sie nach einem SIM-PIN-Code gefragt werden und sich nicht daran erinnern, einen festgelegt zu haben, hat Ihr Mobilfunkanbieter möglicherweise standardmäßig einen festgelegt. Besuchen Sie die Website Ihres Mobilfunkanbieters, um den Code herauszufinden.
  • Lassen Sie nicht zu, dass USB-Zubehör ein gesperrtes Gerät steuert:

    • iOS: Deaktivieren Sie Einstellungen → Touch/Face ID & Code → Zugriff bei Sperrung zulassen“: USB-Zubehör.
    • Android: Die Einstellung ist standardmäßig deaktiviert und nur verfügbar, wenn die Entwickleroptionen aktiviert sind.
  • Aktivieren Sie die Diebstahlschutzfunktionen Ihres Telefons:

    • iOS: Einstellungen → Touch/Face ID & Code → Schutz bei Diebstahl
    • Android: Einstellungen → Sicherheit & Datenschutz → Weitere Einstellungen: Mehr Sicherheit und Datenschutz → Sicherheit: Diebstahlschutz
  • Aktivieren Sie die Ortungsfunktion für Ihre Geräte, falls Sie diese verlieren sollten. So können Sie Ihre Geräte aus der Ferne finden und löschen, indem Sie sich auf einer Website anmelden, falls sie jemals verloren gehen sollten.

  • Deaktivieren Sie die 2G-Konnektivität auf Ihrem Smartphone (nur Android). Die 2G-Mobilfunktechnologie ist veraltet und weist Sicherheitslücken auf, die es Betrügern ermöglichen, gefälschte SMS zu versenden. So deaktivieren Sie sie auf Android:

    • Einstellungen → Netzwerk und Internet → SIM-Karten → [Name Ihres Netzbetreibers] → 2G zulassen: Aus
    • Wenn diese Option nicht angezeigt wird, öffnen Sie die Telefon-App und geben Sie *#*#4636#*#* ein . Ein Test bildschirm wird angezeigt. Wählen Sie „Telefoninformationen“ und ändern Sie dann den „Bevorzugten Netzwerktyp“ so, dass er mit der aktuellen Auswahl übereinstimmt, jedoch ohne GSM. Um zu sehen, wofür die einzelnen Abkürzungen stehen, lesen Sie die Wikipedia -Seite „Vergleich von Mobilfunkstandards“.
  • Stellen Sie bei Android-Geräten sicher, dass Google Play Protect aktiviert ist, wenn Sie den Google Play Store nutzen:

    • In der Google Play-App: Profilsymbol → Play Protect → Einstellungen → Apps mit Play Protect scannen

Sichern Sie Ihren Computer

  • Aktivieren Sie die Firewall Ihres Computers:
    • macOS: Systemeinstellungen → Sicherheit & Datenschutz → Firewall.
    • Windows 10/11: Start → Einstellungen → Update und Sicherheit → Windows-Sicherheit → Firewall und Netzwerkschutz → Microsoft Defender-Firewall: Ein
  • Deaktivieren Sie den Fernzugriff auf Ihrem Computer:
    • macOS: Systemeinstellungen → Freigaben → Fernzugriff, Fernverwaltung.
    • Windows 10/11: Einstellungen → System → Remote-Desktop → Remote-Desktop: Aus.
  • Installieren Sie eine grundlegende Antivirensoftware auf Ihrem Computer:
    • macOS: Nicht erforderlich.
    • Windows 10/11: Start → Einstellungen → Update und Sicherheit → Windows-Sicherheit → Viren- und Bedrohungsschutz
  • Wenn Sie Microsoft Office verwenden: Deaktivieren Sie Makros. Makros sind kleine Codeabschnitte, die Vorgänge automatisieren und von Angreifern ausgenutzt werden können. Da sie manchmal dennoch nützlich sein können, empfehlen wir die Option „Alle Makros mit Benachrichtigung deaktivieren“, mit der Sie Makros aus vertrauenswürdigen Quellen manuell ausführen lassen können.

Sichern Sie Ihren WLAN-Router zu Hause

  • Melden Sie sich im Verwaltungs- und Einstellungs-Dashboard an. In der Regel erreichen Sie es über die Adresse http://192.168.0.1 in Ihrem Webbrowser. Andernfalls lesen Sie bitte die mit Ihrem Router gelieferte Anleitung.
  • Ändern Sie die Anmeldedaten für das Dashboard, wenn das Passwort zu einfach ist.
  • Überprüfen Sie die Geräte, die derzeit mit Ihrem Netzwerk verbunden sind. Möglicherweise müssen Sie etwas suchen, bis Sie die Zugriffskontrolle finden. Vergewissern Sie sich, dass Sie wissen, um welche Geräte es sich bei jedem Eintrag in der Liste handelt.
  • Deaktivieren Sie die folgenden Optionen, falls Sie sie sehen. (Suchen Sie danach unter „Erweiterte Einstellungen“ oder „Gateway-Funktionen“):
    • UPnP (Universal Plug and Play)
    • WPS (Wi-Fi Protected Setup)
    • Fernverwaltung
  • Suchen Sie nach Software-Updates. Achten Sie auf Abschnitte mit den Bezeichnungen „Wartung“, „Firmware“ oder „Systemupdate“. Machen Sie sich keine Sorgen, wenn Sie diese nicht finden – das bedeutet entweder, dass die Software auf dem neuesten Stand ist oder dass automatische Updates fest aktiviert sind.

🔑 Verschlüsseln Sie die Daten auf Ihren Geräten

Denken Sie daran: Die Verschlüsselung ist nur dann voll wirksam, wenn das Gerät ausgeschaltet ist!

  • Verschlüsseln Sie die Festplatte Ihres Computers.
  • Verschlüsseln Sie den Speicher Ihres Smartphones.
    • iOS: Verschlüsselt automatisch.
    • Android: Verschlüsselt fast immer automatisch. Überprüfen Sie dies unter „Einstellungen“ → „Sicherheit“ → „Verschlüsselung“.
  • Verschlüsseln Sie Ihre Backup-Festplatten.

🗓️ Blockieren Sie bösartige Kalendereinladungen

Verhindern Sie, dass Kalendereinladungen von Personen, die Sie nicht kennen, automatisch in Ihrem Kalender erscheinen; diese Einladungen können dazu genutzt werden, bösartige Links zu versenden.

  • Google Kalender-Einstellungen → Termin-Einstellungen → Einladungen zu meinem Kalender hinzufügen: Wenn ich auf die Einladung per E-Mail antworte
  • Outlook: Datei → Optionen → Kalender → Automatisch annehmen oder ablehnen → Automatisch annehmen/ablehnen: Besprechungsanfragen automatisch annehmen und abgesagte Besprechungen entfernen
  • iCloud: Unter iOS: Gehen Sie zu „Einstellungen“ → [Ihr Name] → „iCloud“ → „In iCloud gespeichert“: „Alle anzeigen“ → „iCloud-Kalender“ → „Senden & Empfangen“ → „Empfangen“ und wählen Sie für jedes Konto „E-Mail“ aus.

👍👍 Herzlichen Glückwunsch! Sie haben sich furchtlos in Ihre Einstellungen gestürzt – haben geklickt, getippt und gewischt –, um die Sicherheitslücken in Ihren Konten und auf Ihren Geräten zu schließen. Im nächsten Abschnitt geht es nun darum, Ihre Gewohnheiten und Reflexe in Bezug auf digitale Sicherheit kennenzulernen und zu überprüfen, daher werden Sie hauptsächlich lesen und nachdenken (anstatt auf Ihren Geräten zu tippen oder zu klicken). Dennoch empfehlen wir Ihnen, jetzt erst einmal eine Pause einzulegen, denn Sie haben Ihnen den Rest des Tages definitiv verdient.


💪🏽 Pause: Überprüfung von Gewohnheiten und Reflexen

🎣 Vorsicht vor Phishing-Betrug

Ein Phishing-Betrug ist eine E-Mail oder SMS, mit der ein Angreifer versucht, sich dazu zu bringen, Ihr Passwort oder andere Anmeldedaten preiszugeben. So schützen Sie sich:

  • Vertrauen Ihrem Bauchgefühl. Wenn Ihnen etwas seltsam vorkommt – sei es die Art, wie der Text geschrieben ist, das Aussehen der Grafiken oder eine ungewöhnliche, erstmalige Anfrage eines Dienstleisters – dann ist es wahrscheinlich auch so.
  • Überprüfen Sie, von wem die Nachricht stammt. Sehen Sie sich den Namen des Absenders sowie dessen Telefonnummer oder E-Mail-Adresse genau an. Wenn es sich um eine E-Mail handelt, lesen Sie unbedingt den Teil nach dem @-Symbol genau durch.
  • Denken Sie jedoch daran, dass Absenderangaben gefälscht sein können. Das kommt zwar selten vor, aber es ist technisch möglich, einen falschen Absendernamen, eine falsche E-Mail-Adresse oder Telefonnummer anzugeben. Die Überprüfung der Absenderangaben ist also kein 100 % sicherer Prozess.
  • Überlegen Sie zweimal, bevor Sie auf einen Link klicken. Im Zweifelsfall prüfen Sie die Domain im Link sorgfältig. So sehen Sie sie an, ohne den Link zu öffnen:
    • Auf Mobilgeräten:
      • iOS: Tippe auf einen Link und halte ihn gedrückt. Es erscheint eine Mini-Vorschau des Ziels. Tippe oben rechts in diesem Mini-Fenster auf „Vorschau ausblenden“. Von da an zeigt iOS die vollständige URL an, sobald du auf einen Link tippst und ihn gedrückt hältst.
      • Android: Tippen Sie auf einen Link und halten Sie ihn gedrückt.
    • Auf dem Desktop:
      • Firefox, Chrome, Edge: Wenn Sie mit dem Mauszeiger über einen Link oder eine Schaltfläche fahren, wird die vollständige URL unten links angezeigt.
      • macOS Safari: Um die oben genannte Funktion zu aktivieren, gehe zu „Ansicht“ → „Statusleiste anzeigen“
      • macOS Mail: Bewegen Sie den Mauszeiger über einen Link und warten Sie einige Sekunden, bis ein Popup-Fenster erscheint.
  • Überprüfen Sie nach dem Anklicken von Links die URL-Adressleiste in Ihrem Webbrowser.
    • Gibt es ein rotes Warnsymbol oder die Kennzeichnung „Nicht sicher“? Das bedeutet, dass die Website unverschlüsselt über http (statt über https) läuft.
    • Ist die Domain falsch geschrieben?
  • Wenn also noch Zweifel bestehen, klicken Sie nicht auf den Link. In fast allen Fällen müssen Sie den Link gar nicht anklicken. Wenn die Nachricht mit einer Transaktion oder einem Konto zusammenhängt, können Sie jederzeit die ursprüngliche Website aufrufen, um die Details nachzuschlagen.

🗄️ Seien Sie vorsichtig bei Dateianhängen

  • Laden Sie keine unnötigen Anhänge herunter und öffnen Sie diese nicht.
    • Im Zweifelsfall antworten Sie dem ursprünglichen Absender und fragen Sie nach.
    • Zeigen Sie E-Mail-Anhänge in der App oder auf der Website in der Vorschau an. In Gmail und Proton Mail wird durch einfaches Anklicken des Anhangs eine Vorschau angezeigt, die in einer sicheren Umgebung innerhalb des E-Mail-Programms läuft.
    • Bitten Sie den Absender, einen Dateifreigabedienst (Dropbox, Google Drive, Tresorit) zu nutzen, der ebenfalls über ein eigenes Online-Vorschau-System verfügt.
  • Laden Sie verdächtige Anhänge auf VirusTotal hoch, um sie analysieren zu lassen. Beachten Sie, dass an VirusTotal übermittelte Dateien möglicherweise an mehrere Sicherheitsforscher weitergegeben werden; übermitteln Sie daher keine sensiblen Informationen.

🫡 Sagen Sie Ja zu Updates

  • Betriebssysteme von Geräten: Wenn Sie auf Ihren Geräten eine Benachrichtigung zum Aktualisieren des Betriebssystems erhalten, führen Sie die Aktualisierung so schnell wie möglich durch.
  • Apps: Wenn Sie Benachrichtigungen über verfügbare Updates sehen, führen Sie diese durch und aktualisieren Sie die App.
  • Firmware-Updates: Überprüfen Sie gelegentlich, ob Firmware-Updates für Ihren Router und andere mit dem Internet verbundene Geräte verfügbar sind.

🙅🏾 Mach das nicht zu Hause (oder sonst wo)

  • Laden Sie Ihr Smartphone nicht an öffentlichen Ladestationen/Anschlüssen auf. Diese stellen ein Risiko dar, da Angreifer Ihre Daten stehlen könnten. Verwenden Sie stattdessen einen tragbaren Akku oder bringen Sie Ihren eigenen Adapter mit, um ihn direkt an die Steckdose anzuschließen.
  • Schließen Sie keine USB-Sticks/Laufwerke an Ihren Computer an, die Sie nicht kennen. Diese könnten mit Schadsoftware infiziert sein.
  • Geben Sie keine Passwörter in In-App-Browser ein. Wenn eine mobile App es Ihnen ermöglicht, eine Webseite zu besuchen, ohne Ihren Webbrowser zu öffnen (d. h. einen In-App-Browser), kann die App aufzeichnen, welche Websites Sie besuchen und was Sie dort eingeben. Geben Sie dort also keine sensiblen Daten ein.
  • Verwenden Sie Google/X/Twitter/Facebook nicht, um sich bei anderen Diensten anzumelden oder einzuloggen, da diese Plattformen dadurch unnötige Daten über Sie erhalten. Jeder Dienst sollte über ein eigenes Konto verfügen.

🏊🏼‍♀️ Weitere gesunde Gewohnheiten

  • Starten Sie Ihr Smartphone und Ihren Computer einmal pro Woche neu, indem Sie sie aus- und wieder einschalten, um den Arbeitsspeicher (RAM) zu bereinigen und so für einen reibungsloseren Betrieb zu sorgen.
  • Wenn du eine neue mobile App herunterlädst, überprüfe noch einmal, ob es sich um die richtige handelt. Viele gefälschte Apps täuschen Nutzer, indem sie einen leicht abgewandelten Namen oder ein leicht abgewandeltes Symbol einer bestehenden, beliebten App verwenden.
  • Überprüfen Sie regelmäßig die auf Ihrem Smartphone installierten Apps. Löschen Sie diejenigen, die Sie nicht mehr nutzen.
  • Löschen Sie die Daten auf Ihren Geräten vollständig, bevor Sie diese spenden oder weitergeben. Wenn Sie Ihre Telefone und Computer verschlüsselt haben (wie zuvor empfohlen), reicht in den meisten Fällen ein standardmäßiges Zurücksetzen auf die Werkseinstellungen aus.
  • Müssen Sie jemandem ein Passwort schicken? Teilen Sie es in zwei Hälften und senden Sie es über zwei verschiedene Kanäle. Senden Sie beispielsweise die Hälfte des Passworts per E-Mail und die andere Hälfte per Telefonanruf.

🆘 Informieren sich über die Notfall-SOS-Funktion Ihres Handys

  • iOS: Einstellungen → Notfall-SOS
  • Android: Einstellungen → Sicherheit & Notfall → Notfall-SOS

🥳 Bei der digitalen Sicherheit geht es ebenso sehr um Dinge, die Sie täglich tun, wie darum, wie Sie Ihre Geräte und Apps einrichtest. Schau gerne später noch einmal vorbei und wiederhole diese Gewohnheiten und Reflexe; wir erwarten nicht, dass sich jemand alles beim ersten Lesen merkt. In unserem nächsten Abschnitt geht es darum, wie Sie Ihre digitale Privatsphäre verbessern können, und das ist ein umfangreiches Thema, denn überall, wohin wir uns wenden, versucht irgendein Unternehmen, unsere Daten zu sammeln und an den Meistbietenden zu verkaufen. Hoffentlich sind Sie bereit, (ein wenig) Kontrolle über Ihre Daten zurückzugewinnen!


🧗🏿‍♀️ Stufe 3: Verbessere Ihren digitalen Datenschutz

⚙️ Passen Sie Ihre Datenschutzeinstellungen an

In sozialen Medien und Messaging-Apps

  • Überprüfen Sie die Datenschutzeinstellungen auf den Social-Media-Plattformen und in den Messaging-Apps, die Sie häufig nutzen. Prüfen Sie, wer Ihre Inhalte sehen kann, welche Informationen über Sie öffentlich gemacht werden und was Sie mit Apps von Drittanbietern/Werbetreibenden teilen.
  • Deaktivieren Sie, wo immer möglich, Lesebestätigungen in Messaging-Apps. Das mag zunächst unbequem erscheinen, aber auf lange Sicht haben Sie mehr Privatsphäre und Freiheit, wenn andere nicht wissen, ob Sie ihre Nachrichten gelesen haben oder nicht.
  • Hier findest du Links und Anleitungen für die am häufigsten genutzten Plattformen/Apps:
    • Plattformen/Apps mit Datenschutzeinstellungen, die über einen Desktop-Browser verfügbar sind:
    • Plattformen/Apps, deren Datenschutzeinstellungen nur über die mobile App vollständig verfügbar sind:
      • Instagram: Einstellungen → Datenschutz
      • WhatsApp: Einstellungen → Konto → Datenschutz
      • Snapchat: Einstellungen → Datenschutz
      • TikTok: Profil → Einstellungen und Datenschutz → Datenschutz
      • Telegram: Einstellungen → Datenschutz und Sicherheit
  • Schränken Sie ein, wie Facebook Sie auf anderen Websites nachverfolgt, indem Sie die Off-Facebook-Aktivitäten löschen und die Verbindung trennen.

Bei E-Mail- und Social-Media-Konten

  • Überprüfen Sie Drittanbieter-Apps oder verbundene Apps, die mit großen Social-Media- oder E-Mail-Plattformen verknüpft sind. Diese Drittanbieter-Apps bzw. verbundenen Apps haben Zugriff auf Ihre Daten und verkaufen diese möglicherweise weiter. Anleitung für:

Bei E-Mail-Konten

  • Verhinderen, dass Bilder in Ihren E-Mails automatisch geladen werden, da Unternehmen diese nutzen, um sich zu verfolgen.
    • Gmail: Klicken Sie auf Ihrem Computer auf die Einstellungen ⚙️ → Alle Einstellungen → Allgemein: Bilder: Vor dem Anzeigen externer Bilder nachfragen. Bei E-Mail-Absendern, denen Sie vertrauen, können Sie jederzeit auf „Bilder von diesem Absender immer anzeigen“ klicken. Um diese Einstellung rückgängig zu machen, müssen Sie auf das kleine, nach unten zeigende Dreieck neben „An mich “ oben in Ihrer E-Mail klicken.
    • Proton Mail: Nicht erforderlich, da es eine Funktion gibt, die Bilder auf den eigenen Servern lädt, bevor sie an Sie gesendet werden. Weitere Informationen finden Sie hier.
    • Tuta Mail: Das Laden von Bildern ist standardmäßig deaktiviert, aber Sie können das automatische Laden für jeden Absender einzeln aktivieren. Klicken Sie in der Meldung zum automatischen Laden von Bildern, die unter den Absenderinformationen erscheint, auf „Absender immer vertrauen “ (auf Mobilgeräten klicken Sie zuerst auf „Mehr“). Um diese Einstellung rückgängig zu machen, klicken/tippen Sie auf die drei Punkte in der oberen rechten Ecke und dann auf „Externe Inhalte blockieren“.

Auf Ihrem Smartphone

  • Überprüfen Sie, welche Apps auf Ihrem Smartphone Zugriff auf Ihre Standortdaten haben. Deaktivieren Sie den Zugriff für Apps, die ihn nicht benötigen, und minimieren Sie die Anzahl der Apps, die Ihren Standort verfolgen.

    • iOS: Einstellungen → Datenschutz & Sicherheit → Ortungsdienste
    • Android: Einstellungen → Standort → Standortberechtigungen für Apps
  • Deaktivieren Sie Ihre eindeutige Werbe-ID, damit Werbetreibende Sie nicht so leicht identifizieren können:

    • iOS: Einstellungen → Datenschutz & Sicherheit → Tracking → Apps erlauben, Tracking anzufordern: Aus
    • iOS: Einstellungen → Datenschutz & Sicherheit → Apple-Werbung → Personalisierte Werbung: Aus
    • Android: Einstellungen → Sicherheit & Datenschutz → Datenschutz → Werbung → Werbe-ID löschen
  • Deaktivieren Sie unter iOS die Einstellung, die es Apps ermöglicht, Ihre Aktivitäten in anderen Apps und auf Websites zu verfolgen:

    • iOS: Einstellungen → Datenschutz & Sicherheit → Tracking → Apps erlauben, Tracking anzufordern: Aus
  • Deaktivieren Sie unter Android das passive Scannen nach WLAN- und Bluetooth-Verbindungen.

    • Einstellungen → Standort → Standortdienste → WLAN-Scan
    • Einstellungen → Standort → Standortdienste → Bluetooth-Scan
  • Löschen Sie alle Apps, die Sie nicht kennen oder schon lange nicht mehr genutzt haben. Sie können sie bei Bedarf jederzeit wieder herunterladen, allerdings gibt es einige Apps, die zum Betriebssystem gehören und nicht gelöscht werden können.

    • Achten Sie auch auf versteckte Apps. Anleitung für:
      • iOS: Wische auf dem Startbildschirm so lange nach links, bis du zum Bildschirm „App-Mediathek “ gelangst. Scrolle nach unten zur Gruppe „Ausgeblendet“. Tippen darauf, um sie zu öffnen, und entsperren sie mit Face ID oder Ihrem Passcode.
      • Android: Zeige alle Apps einschließlich der versteckten an unter „Einstellungen“ → „Apps“ → „Alle Apps anzeigen“
  • Löschen Sie Tastaturen von Drittanbietern auf Ihrem Smartphone. Diese geben oft Ihre Eingaben an den Softwarehersteller weiter.

    • Diese Tastaturen sind als Apps auf iOS und Android installiert. Nehmen Sie sich daher die Zeit, alle Ihre installierten Apps durchzugehen, um sie zu finden und zu löschen.
    • Wenn Sie eine Tastatur von Drittanbietern verwenden müssen, stellen Sie sicher, dass es sich um ein Open-Source-Projekt handelt, das von anderen überprüft wurde und Ihre Daten nicht an Dritte weitergibt.

Auf Ihrem Computer

  • Deaktivieren Sie die Werbe-Tracking-Funktionen auf Computern mit Windows. Anleitung für:

Auf anderen mit dem Internet verbundenen Geräten

  • Wenn Sie Bedenken hinsichtlich des Datenschutzes haben, verwenden Sie keine Amazon Echo (Lautsprecher) oder Ring (Heimsicherheitssystem). Beide haben in der Vergangenheit Datenschutzverletzungen begangen. Falls Sie diese Geräte bereits besitzen, finden Sie hier einige Maßnahmen zur Risikominderung:
    • Amazon Echo: Deaktivieren Sie Sprachbefehle, indem Sie die physische Taste drücken, die wie ein durchgestrichener Kreis aussieht. Andernfalls wird alles, was Sie sagen, zur Analyse in die Cloud-Systeme des Unternehmens hochgeladen.
    • Amazon Echo und Ring: Deaktivieren Sie die Funktion „Amazon Sidewalk“, die Ihre Internetverbindung mit Fremden teilt, indem Sie diese Anweisungen befolgen.
  • Erwägen Sie, die Sprachbefehle auf Ihren Smart-Lautsprechern zu deaktivieren. Sprachbefehle können zwar praktisch sein, funktionieren aber nur, weil Audioausschnitte an die Server des Geräteherstellers gesendet werden, um Ihre Äußerungen zu verarbeiten.
  • Wenn Sprachbefehle für Sie wichtig sind, finden Sie hier einige Möglichkeiten, dabei Ihre Privatsphäre zu wahren:
    • Google Nest: Gehen Sie zu den Aktivitätskontrollen von Google Home und deaktivieren Sie „Audioaufnahmen einbeziehen“.
    • Apple HomePod: Gehen Sie auf Ihrem mit dem Lautsprecher verbundenen Smartphone zu: Home-App → [HomePod-Symbol] → Zubehör-Einstellungen → Analysen & Verbesserungen und deaktivieren Sie alle Optionen.
    • Sonos: Siehe die Empfehlungen der Mozilla Foundation.
  • Stellen Sie bei Smart-TVs sicher, dass Sie die Datenerfassungsfunktion des Herstellers, auch bekannt als automatische Inhaltserkennung (ACR), deaktivieren.

🕸️ Aktualisieren Sie den Webbrowser auf Ihrem Smartphone und Computer

  • Wechseln Sie Ihren Browser, wenn Sie Chrome oder Edge verwenden, da beide eine schlechte Bilanz beim Schutz Ihrer Privatsphäre haben.

    • Für iOS: Verwenden Sie Safari.
    • Für macOS: Installiere Firefox oder verwende Safari.
    • Für Android/Windows: Installiere Firefox.
  • Überprüfen Sie die Datenschutzeinstellungen Ihres Webbrowsers

    • Auf Ihrem Mobilgerät:
      • iOS Safari: [iOS] Einstellungen → Apps → Safari → Datenschutz & Sicherheit. Stelle sicher, dass „Cross-Site-Tracking verhindern“, „IP-Adresse verbergen“ und „Warnung vor unsicherer Verbindung“ aktiviert sind.
      • Android Firefox: [Firefox] Einstellungen → Datenschutz und Sicherheit, aktivieren Sie den „Nur-HTTPS-Modus“ und den „Erweiterten Tracking-Schutz“
    • Auf Ihrem Computer:
      • macOS Safari: Einstellungen → Datenschutz, aktivieren Sie die Kontrollkästchen für „Website-Tracking“ und „IP-Adresse verbergen“
      • macOS/Windows Firefox: Einstellungen → Datenschutz & Sicherheit, aktivieren Sie den erweiterten Tracking-Schutz (beliebige Option), „Do Not Track“ und den „Nur-HTTPS-Modus“ (scrollen Sie nach unten)
  • Installieren Sie diese Webbrowser-Erweiterungen/Add-ons, um aufdringliche Werbung und Tracker zu blockieren, sofern Ihr Browser diese unterstützt. Stellen Sie sicher, dass sie auch im privaten/Inkognito-Modus aktiviert sind.

  • Überprüfen Sie Ihre anderen Browser-Erweiterungen/Add-ons.

    • Überprüfen Sie, welche Berechtigungen bzw. Zugriffsrechte die einzelnen Benutzer haben:

      • iOS Safari: [iOS] Einstellungen → Apps → Safari → Allgemein: Erweiterungen, tippe dann auf die Erweiterung, um Details anzuzeigen.
      • Android Firefox: [Firefox] Einstellungen → Erweitert: Erweiterungen, tippe dann auf die Erweiterung und anschließend auf Berechtigungen.
      • macOS Safari: Obere Menüleiste: Safari → Einstellungen... → Erweiterungen
      • macOS Firefox: Obere Menüleiste: Extras → Erweiterungen und Designs, dann auf die jeweilige Erweiterung klicken, um mehr zu sehen, und anschließend auf den Reiter „Berechtigungen und Daten“ klicken.
      • Windows Firefox: → Erweiterungen und Designs, dann auf die jeweilige Erweiterung klicken, um mehr zu sehen, und anschließend auf den Reiter „Berechtigungen und Daten “ klicken.
    • Die einzigen, die Ihre Webseiten-Daten lesen dürfen, sind:

      • Unsere Empfehlungen oben (uBlock Origin/uBlock Origin Lite, Privacy Badger)
      • Ihre Passwortmanager-Erweiterung (falls Sie einen Passwortmanager auf Ihrem Computer verwenden)
      • Erweiterungen/Add-ons, die vom gleichen Hersteller wie der Browser stammen (z. B. Firefoxs Facebook Container)
    • Deaktivieren oder löschen Sie alle anderen Erweiterungen/Add-ons, die Lesezugriff haben.

  • Anstatt in Ihrem normalen Browser ein neues privates/Inkognito-Fenster zu öffnen, verwenden Sie einen separaten, datenschutzoptimierten Browser, wenn Sie möglichst wenig Tracking wünschen. Diese Browser funktionieren im Alltag vielleicht nicht ganz so gut, aber das liegt daran, dass sie über zusätzliche Schutzmaßnahmen verfügen. Außerdem ist es bei zwei separaten Apps weniger wahrscheinlich, dass Sie private und nicht-private Fenster verwechseln.

📊 Überprüfen Sie, welche Daten diese großen Tech-Plattformen über Sie gespeichert haben

Löschen Sie alles, was Sie nicht benötigen, sofern dies möglich ist:

💪🏽 Gewohnheiten & Reflexe im Rückblick (Ausgabe zum Thema digitale Privatsphäre)

Die goldene Regel

Veröffentliche weniger persönliche Informationen online. Dazu gehören Informationen, die dazu genutzt werden können, sich zu identifizieren, zu verfolgen oder zu betrügen (Adressen, Telefonnummern, Geburtstag usw.), sowie Fotos von Ihrem Zuhause und Ihrer Nachbarschaft.

Achte darauf, was du in Online-Gruppen sagst

Sagen Sie nichts, was Sie später bereuen könnten, in einer „privaten“ Gruppe auf Slack, Discord, Facebook,im WhatsApp-Gruppenchat, im Telegram-Kanal oderin einem anderen „privaten“ Online-Forum. Hier ist der Grund dafür:

  1. Jedes Mitglied der Gruppe kann die Daten weitergeben.
  2. Administratoren haben in der Regel Zugriff auf alles innerhalb der Gruppe, einschließlich gelöschter Nachrichten und privater Direktnachrichten zwischen zwei Personen.
  3. Was Sie sagen, kann über die Telefonnummer oder E-Mail-Adresse Ihres Kontos zurückverfolgt werden. Selbst wenn Sie nicht Ihrenen echten Namen oder Ihr echtes Foto verwenden.
    • Um dies in Telegram zu verhindern, gehen Sie zu Einstellungen → Datenschutz und Sicherheit → Telefonnummer und stellen Sie dann ein:
      • „Wer kann meine Telefonnummer sehen?“ auf „Niemand“.
      • „Wer kann mich über meine Nummer finden?“ auf „Meine Kontakte“.

Achte darauf, wann Ihr Name öffentlich als Unterstützer oder Spender erscheint

Überprüfe immer, ob Ihr Name bei Abonnements, Crowdfunding-Aktionen, Petitionen und Spenden öffentlich online erscheint. Dies ist besonders wichtig, wenn Sie einen seltenen Namen haben.

Einige Plattformen, die solche Aktivitäten ermöglichen, verfügen oft über Datenschutzeinstellungen. Es ist daher am besten, dort ein Konto zu erstellen, um etwas Kontrolle darüber zu erlangen, was öffentlich angezeigt wird. Einige Beispiele für wichtige, aber oft übersehene Datenschutzeinstellungen:

  • Patreon: Einstellungen → Konten → Datenschutz: Deaktivieren sowohl „Vollständiges öffentliches Profil “ als auch „Community-Profil“.
  • Indiegogo: Gehen im Menü zu „Meine Kampagnen“. Wenn Sie ein Projekt in Ihrem öffentlichen Profil ausblenden möchten:
    • Wählen unter „Kampagnen, die ich unterstützt habe“ die Option „Aktionen: Beitrag ausblenden“.
    • Die Seite wird aktualisiert, aber das Projekt ist lediglich nach unten in den Bereich „Kampagnen, denen ich folge“ verschoben worden. Wähle dort „Aktionen“ → „Entfolgen“.
  • GoFundMe: Gehen Sie im Menü zu „Ihr Einfluss“. Rufen Sie dann eine beliebige Kampagne auf, die Sie unterstützt haben. Dort können Sie unter „Ihre Spenden“ festlegen, ob Ihr Name öffentlich angezeigt wird.

Weitere Empfehlungen

  • Richten Sie ein separates Konto unter einem Pseudonym ein, um Bewertungen für lokale Unternehmen (auf Google Maps, Yelp usw.)zu hinterlassen, wenn Sie viele davon schreiben. Andernfalls werden die Bewertungen unter Ihrem richtigen Namen angezeigt und geben möglicherweise Ihren Wohnort preis.

  • Wenn du eine Website-Domain hast, stelle sicher, dass WHOIS/Domain-Privatsphäre aktiviert ist. Viele Domain-Registrare und Webhosts bieten diese Funktion kostenlos an und aktivieren sie standardmäßig.

👍👍👍 Puh! Klopfen Sie sich selbst auf die Schulter, denn sich durch all das durchzuarbeiten war gar nicht so einfach. Aber wir hoffen, dass Sie nun das Gefühl haben, viel mehr Kontrolle darüber zu haben, welche Daten Sie in die Welt hinausschicken. Unsere Empfehlungen sind keineswegs vollständig, aber sie sollten Ihnen ein angemessenes Maß an Privatsphäre bieten, ohne dass Sie auf den Komfort und die Freude an der Technologie verzichten mussen. Auch hier empfehlen wir Ihnen, eine schöne lange Pause einzulegen, bevor Sie zum nächsten Abschnitt übergehen, in dem wir unsere Lieblingstipps und -tools für mehr Sicherheit und Privatsphäre im Internet vorstellen.


🤾🏻‍♀️ Stufe 4: Tipps & Tools für mehr Sicherheit

🔐 Sichern Sie sensible Dateien zusätzlich

  • Identifizieren Sie Dateien, auf die andere keinen Zugriff haben sollen. Dazu können private Fotos, Passkopien und Finanzdokumente gehören.
  • Erstellen Sie für Dateien auf Ihrem Computer einen verschlüsselten, passwortgeschützten Tresor:
    • Empfohlenes Tool: Cryptomator.
    • Es ist sowohl in Ordnung, Ihren Tresor in der Cloud als auch auf Ihrem Computer zu speichern. Entscheiden Sie sich je nachdem, wie Sie den Tresor sichern möchten.
    • Verschieben Sie Ihre Dateien in diesen sicheren Tresor. Löschen Sie die Originalkopien unbedingt, nachdem sie in den Tresor verschoben wurden.
  • Für Dokumente auf Ihrem Smartphone gibt es mehrere Möglichkeiten:
    • Erstellen Sie einen ähnlichen Tresor mit einer App wie Cryptomator(💰 für Mobilgeräte).
    • Wenn du einen kostenpflichtigen Tarif für einen Passwort-Manager nutzt, kannst du mit den Apps Dateien auch in einem Bereich namens „Dokumente“ oder „Anhänge“ speichern. 💰
    • Die iOS-Dateien-App verfügt über eine Funktion zum Sperren von PDF-Dateien für einzelne Dateien.
    • Mit „Dateien“ von Google für Android können Sie einen sicheren Ordner erstellen, indem Sie diese Anweisungen befolgst.
  • Für Fotos und Videos auf Ihrem Smartphone nutzen Sie die Funktionen Ihrer Standard-Foto-Apps:
    • iOS Fotos: Öffne das Foto und tippe oben rechts auf die Schaltfläche „… “. Tippe auf „Ausblenden“. Dadurch wird das Foto in einen versteckten Ordner in der Fotos-App (unter „Extras“) verschoben, der nur mit Face ID oder einem Passcode entsperrt werden kann.
    • Android Google Fotos: Befolge diese Anleitung und lies den Abschnitt über automatische Backups sorgfältig durch.
    • Android-Galerie: Die Standard-Galerie-App unterstützt keine versteckten Fotos. Lade daher eine alternative Galerie-App wie „Fossify Gallery“ herunter und aktiviere in den Einstellungen den Passwortschutz für versteckte Elemente.

💰 Rüsten Sie Ihre Ausrüstung auf

  • Kaufen Sie einen Sichtschutz für Ihren Laptop und Ihr Smartphone. Diese aufklebbaren Folien verhindern, dass Umstehende sehen können, was auf Ihrem Bildschirm angezeigt wird. Beispiele für:
  • Kleben Sie einen Aufkleber (oder eine Webcam-Abdeckung) über die Frontkamera Ihres Laptops.
    • Wenn Sie eine Webcam-Abdeckung für einen Laptop kaufen, achte darauf, dass sie weniger als 0,1 mm dick ist, damit sie das Schließen des Laptops nicht beeinträchtigt.
  • Verwenden Sie Geräte, die Sie von Ihrem Arbeitgeber erhalten, nicht für private Zwecke. Nutzen Sie entweder separate Geräte für Ihre Arbeit und Ihr Privatleben oder, falls es zu umständlich ist, mehrere Geräte zu führen, verwenden Sie Ihr privates Gerät für alles. Von Arbeitgebern bereitgestellte Geräte verfügen oft über Überwachungssysteme, die bei Streitigkeiten missbraucht werden können.
  • Kaufen Sie ein Mobiltelefon, das immer die neuesten Software-Updates erhält und bei Android keine unnötigen Apps und System-Add-ons installiert.
    • Erste Wahl: Apple iPhone. Apple ist dafür bekannt, seine Geräte über einen langen Zeitraum hinweg zu unterstützen.
    • Zweite Wahl: Google Pixel. Pixel-Handys erhalten Android-Updates direkt von Google und werden mit einer mehr oder weniger „unverfälschten“ Android-Installation ausgeliefert.
    • Für andere Android-Handys:
      • Recherchieren Sie nach einem Smartphone, das a) die Android-Installation nicht übermäßig mit Ballast belastet, b) Sicherheitspatches, die vom Android-Projekt von Google veröffentlicht werden, schnell anwendet und c) Software-Updates für seine Hardware über einen langen Zeitraum garantiert.
      • Vermeiden Sie günstigere Android-Smartphones von großen Unternehmen wie Samsung, Xiaomi oder OPPO: Diese sind dafür bekannt, unnötige und aufdringliche Apps hinzuzufügen. Ein Beispiel ist Samsungs App-Plattform, die Apps ohne Erlaubnis installiert und ohne Ihre Zustimmung Daten über Sie sammelt.
  • Nutzen Sie einen kostenpflichtigen VPN-Dienst sowohl in öffentlichen Netzwerken (z. B. im Café) als auch zu Hause (um die Datenmenge zu reduzieren, die an Ihren Internet- oder Mobilfunkanbieter weitergegeben wird).
    • Vermeiden Sie kostenlose VPN-Dienste, da diese oft ihr Geld durch den Verkauf Ihrer Daten wieder hereinholen.
    • Empfohlene VPNs: Mullvad, IVPN💰
    • Beachten Sie, dass iCloud Private Relay zwar einem VPN ähnelt, jedoch nur für den Datenverkehr über den Safari-Webbrowser gilt.

🔡 Verwenden Sie Apps mit End-to-End-Verschlüsselung (E2EE)

Für sichere Nachrichten und Anrufe

  • Verwenden Sie Apps mit Open-Source-End-to-End-Verschlüsselungsprotokollen und benutzerfreundlichen Timern für selbstlöschende Nachrichten.
    • Empfohlene Apps:
      • Signal: Registrieren Sie sich mit einer Telefonnummer.
      • Wire: Registrieren Sie sich mit einer E-Mail-Adresse.
    • Stellen Sie ein, dass Nachrichten verschwinden. Wählen Sie ein Intervall, das für Sie angenehm ist.
      • Signal: Gehe zu Einstellungen → Datenschutz → Verschwindende Nachrichten → Standard-Timer für neue Chats.
      • Wire: Es gibt keine app-weite Einstellung. Sie mussen dies für jeden Chat einzeln einrichten, indem Sie auf das Timer-Symbol ⏱ tippen/klicken.
    • Diese Apps verschlüsseln Video- und Sprachanrufe ebenfalls Ende-zu-Ende, nutzen Sie sie also nach Möglichkeit weiterhin.
  • Eine End-to-End-Verschlüsselung für Video-/Sprachanrufe mit mehr als 5 Personen lohnt sich möglicherweise nicht. Dafür gibt es mehrere Gründe:
    • Bei Anrufen in großen Gruppen ist es schwierig, die Privatsphäre zu wahren, da diese aufgrund der hohen Teilnehmerzahl oft zu quasi-öffentlichen Ereignissen werden.
    • Die Unterstützung für Ende-zu-Ende-verschlüsselte Video-/Sprachanrufe für größere Gruppen ist begrenzt, und die meisten Plattformen erfassen weiterhin die Metadaten rund um Ihren Anruf, selbst wenn die Ende-zu-Ende-Verschlüsselung aktiviert ist.

Für die Online-Dateifreigabe und Datensicherung

  • Speichern und teilen Sie Dateien in der Cloud unter Verwendung von End-to-End-Verschlüsselung.
  • Sichern Sie Ihre Dateien online über eine durchgehend verschlüsselte Plattform.
    • Empfohlene App: Arq 💰

😷 Sichern Sie Ihre Messaging-Apps zusätzlich

Achte darauf, was andere in einem Gruppenchat sehen können

Messaging-Apps verwenden entweder Ihre Telefonnummer oder einen Benutzernamen als eindeutige Kennung (die andere Personen verwenden, um Sie auf der Plattform hinzuzufügen). Daher sind Ihre Telefonnummer oder Ihr Benutzername für alle Personen sichtbar, mit denen Sie in einem Gruppenchat sind, zusammen mit dem Namen und dem Foto in Ihrem Profil.

Hier finden Sie eine Übersicht darüber, welche eindeutigen Identifikatoren für andere in einem Gruppenchat beliebter Messaging-Apps sichtbar sind:

  • Signal: standardmäßig die Telefonnummer, wenn Sie bereits im Adressbuch des Empfängers gespeichert sind; andernfalls keine eindeutige Kennung (Sie können jedoch einen Benutzernamen einrichten und die Weitergabe Ihrer Telefonnummer ganz unterbinden)
  • Wire: Benutzername (niemand sonst kann die E-Mail-Adresse oder Telefonnummer sehen, mit der Sie Ihr Konto registriert haben)
  • Telegram: standardmäßig Telefonnummer (Sie können jedoch einen Benutzernamen einrichten und die Weitergabe Ihrer Telefonnummer unterbinden)
  • WhatsApp: Telefonnummer

Wenn Sie Ihre persönliche Telefonnummer nicht preisgeben möchten, sollten Sie in Erwägung ziehen, eine virtuelle Telefonnummer von einem der Anbieter zu beziehen, die in unserem Szenario zur Verschleierung Ihrer Identität bei Online-Dating, Veranstaltungen oder der Organisation von Events aufgeführt sind.

Nutzen Sie app-spezifische Sicherheits- und Datenschutzfunktionen

Signal
  • Richte einen Benutzernamen ein, damit andere sich damit finden können, anstatt über Ihre Telefonnummer. So erstellen Sie einen Benutzernamen:

    • Einstellungen → [Tippen Sie auf Ihr Profil-Symbol oder Ihren Namen] → @ Benutzername
  • Verbergen Sie Ihre Telefonnummer.

    • Gehen Sie zu „Einstellungen“ → „Datenschutz“ → „Telefonnummer“ und setzen Sie beide Optionen auf „Niemand“.
  • Aktivieren Sie den zusätzlichen PIN-Code-Schutz und verhindern Sie, dass sich andere mit Ihrer Telefonnummer anmelden.

    • Einstellungen → Konto → Signal-PIN
    • Einstellungen → Konto → Registrierungssperre: Ein
  • Verbergen Sie Ihre Nachrichten im App-Umschalter Ihres Telefons (damit Ihre Nachrichten nicht versehentlich anderen Apps angezeigt werden), indem Sie die Bildschirmsicherheit aktivieren:

    • Einstellungen → Datenschutz → Bildschirm im App-Umschalter ausblenden
  • Verbergen Sie Ihre Nachrichten vor der Rückruf-Funktion von Microsoft Windows.

    • Die Signal-Desktop-App blendet sie standardmäßig aus, aber überprüfe dies noch einmal unter „Einstellungen“ → „Datenschutz“ → „Bildschirmsicherheit“.
  • Verhindern Sie, dass Nachrichten in Benachrichtigungsfeldern angezeigt werden.

    • Einstellungen → Benachrichtigungen → Benachrichtigungsinhalt: Anzeigen → Kein Name oder Inhalt
Telegram
  • Aktivieren Sie die Zwei-Faktor-Authentifizierung, um zu verhindern, dass jemand ohne Ihre Erlaubnis auf Ihr Konto zugreift.
    • Einstellungen → Datenschutz und Sicherheit → Zwei-Faktor-Authentifizierung
  • Verbergen Sie Ihre Telefonnummer:
    • Einstellungen → Datenschutz und Sicherheit → Telefonnummer, und stelle dann „Wer kann meine Telefonnummer sehen?“ auf „Niemand“ ein.
  • Starte Unterhaltungen mit „Neuer geheimer Chat“, damit sie Ende-zu-Ende-verschlüsselt sind. Alle anderen Unterhaltungen und Gruppen sind dies nicht. Leider bedeutet dies, dass Ihre Nachrichten nicht in Ihrer Desktop- oder Web-App angezeigt werden.
WhatsApp
  • Aktivieren Sie Sicherheitsbenachrichtigungen in WhatsApp, um eine Benachrichtigung zu erhalten, wenn eine Person, mit der Sie chatten, zu einem neuen Gerät wechselt.
    • Einstellungen → Konto → Sicherheit → Sicherheitsbenachrichtigungen auf diesem Telefon anzeigen: Ein
  • Aktivieren Sie die Zwei-Stufen-Verifizierung, um zu verhindern, dass jemand ohne Ihre Erlaubnis Zugriff auf Ihr Konto erhält:
    • Einstellungen → Konto → Zwei-Stufen-Verifizierung: Aktivieren
  • Wenn Sie Chats-Backup machen, stellen sicher, dass sie Ende-zu-Ende-verschlüsselt (E2EE) sind, oder deaktiviere die Sicherung ganz.
    • Einstellungen → Chats → Chat-Sicherung → End-to-End-verschlüsselte Sicherung
    • iOS-Nutzer, die iCloud-Backup (nicht Ende-zu-Ende-verschlüsselt) verwenden, um ihr gesamtes Telefon zu sichern, sollten sicherstellen, dass WhatsApp nicht Teil dieses Vorgangs ist. Dieses iCloud-Backup ist nicht zu verwechseln mit der internen Backup-Funktion von WhatsApp, die ebenfalls iCloud nutzt.
      • [iOS] Einstellungen → Ihr Name → iCloud → Speicher verwalten → Backups → Gerät → WhatsApp: Aus
  • Verhindern Sie das automatische Herunterladen aller Fotos und Videos, die Sie erhalten:
    • Einstellungen → Chats → In Kamerarolle speichern: Aus

🙃 Sichern Sie Ihre übrigen Konten

In Level 2 haben Sie einzigartige Passwörter für wichtige Konten erstellt, aber Sie sollen Ihnen einen Tag Zeit nehmen, um sich um den Rest Ihrer Online-Konten zu kümmern. Es ist keine dringende Aufgabe, weshalb wir sie so weit unten auf der Liste platziert haben, aber sie wird einiges an Zeit und Mühe erfordern. Sie können das gerne jetzt erledigen oder es als Aufgabe für später vormerken.

  • Erstellen Sie eine Liste aller aktiven Konten und aller Konten, die Ihre privaten Daten enthalten. Machen Sie sich keine Sorgen, wenn Sie nicht jedes einzelne Konto finden – Sie können sich später immer noch darum kümmern.
  • Wenn Sie das Konto nicht mehr nutzen, sollten Sie sich einloggen, um es zu deaktivieren oder zu löschen. Einige Konten haben vielleicht sentimentalen Wert, die meisten jedoch nicht.
  • Stellen Sie bei den Konten, die Sie behalten möchten, sicher, dass jedes einzelne ein einzigartiges, schwer zu erratendes Passwort verwendet. Lesen Sie bei Bedarf unsere Empfehlungen der Stufe 2 zur Erstellung sicherer Passwörter nach.
    • Wenn Sie einen Passwort-Manager verwenden, ist jetzt der richtige Zeitpunkt, alle Daten dorthin zu übertragen:
      • Am schnellsten geben Sie die Daten ein, indem Sie sich auf Ihrem Computer von jedem Konto abmelden und wieder anmelden und die Browser-Erweiterung bzw. das Add-on des Passwort-Managers die Daten automatisch erfassen lassen.
      • In einigen Fällen warnt Sie der Passwort-Manager möglicherweise, dass Ihr Passwort schwach ist. Nehmen Sie sich in diesem Fall eine Minute Zeit, um auf der Website des Kontos ein neues Passwort festzulegen.
      • Wenn Sie fertig sind, nutzen Sie die Überwachungsfunktion Ihres Passwort-Managers, um gespeicherte Passwörter noch einmal zu überprüfen und festzustellen, ob sie zu kurz sind, bereits wiederverwendet wurden oder im Rahmen einer Datenpanne bereits offengelegt wurden. In 1Password heißt diese Funktion „Watchtower“, in Bitwarden „Vault Health Report“.

👍👍👍👍 Wow, Sie haben es wirklich geschafft. Sie haben alle vier Stufen abgeschlossen! Sie haben alle Dinge (große und kleine) gesichert, Ihre digitale Privatsphäre drastisch verbessert und Ihre einige super sichere Tools und Tipps angeeignet. Sie haben alles getan, was wir für jeden als nützlich erachten. Gönn Ihre auf jeden Fall etwas Schönes als Belohnung.

Von hier an geben wir Empfehlungen für Sonderfälle (Szenarien), gefolgt von einem kleinen Bonusabschnitt für technisch Versierte. Wenn derzeit keines der Szenarien auf sich zutrifft, sind Sie bestens gerüstet. Denken einfach daran: Die Szenarien sind hier, falls Sie sie jemals brauchen!


🤹🏻 Szenarien


👤 Ihre Identität bei Online-Dating, Veranstaltungen oder bei der Organisation verbergen

Verwende nicht Ihren vollständigen Namen

  • Erwägen Sie die Verwendung eines Spitznamens oder nur Ihres Vornamens (wenn Ihr Vorname in Ihrer Region häufig vorkommt). Dies ist besonders wichtig, wenn Ihr vollständiger Name sehr einzigartig ist, wodurch er online sehr leicht zu finden ist.
  • Erwägen Sie die Verwendung eines dauerhaften Pseudonyms oder einer kollektiven Identität, insbesondere wenn Sie eine Person des öffentlichen Lebens sind. Weitere Informationen dazu, wie und warum, finden Sie unter:

Besorgen Ihnen eine zweite Telefonnummer

Viele beliebte Messaging-Apps verlangen mittlerweile eine registrierte Telefonnummer. Es gibt Plattformen, die Wegwerfnummern als Dienstleistung anbieten, doch viele davon haben ihren Sitz in den USA oder Kanada. Die ausländische Ländervorwahl mag zwar hilfreich sein, kann aber auf Nutzer seltsam wirken. Außerdem kann sie bei lokalen Registrierungen zu Problemen führen.

Für Messaging-Apps, die Telefonnummern als primäre Kennung verwenden (z. B. Signal, WhatsApp, Telegram), besorgen Ihnen eine zweite Nummer unter:

  • Kostenpflichtige Online-Dienste 💰 (zuverlässiger)
    • Hushed:: Bietet Nummern aus den USA, Kanada und Großbritannien
    • Burner:: Bietet Nummern in den USA und Kanada
  • Kostenlose Online-Dienste 🆓
    • TextNow:: Bietet werbefinanzierte US- und Kanada-Nummern
    • Google Voice:: Bietet eine kostenlose US-Nummer, ist jedoch nur in den USA verfügbar
  • Ihre lokalen Telefonanbieter 💰
    • Besorgen Ihnen einen Prepaid-Tarif oder einen günstigen SIM-Karten-Tarif

Hinweis: Wenn Sie Ihre zweite Telefonnummer verlieren oder kündigen, können andere Personen sie kaufen und sich als sich ausgeben.

Besorgen Ihnen einen E-Mail-Alias

Für Websites und Dienste, die E-Mail-Adressen als primäre Kennung/Benutzernamen verwenden, richte Ihnen ein neues 🆓 E-Mail-Konto oder einen E-Mail-Alias ein, der an Ihr Hauptkonto weiterleitet, unter:

  • SimpleLogin:: Mit Sitz in der Schweiz (als Teil der Proton Mail/VPN-Gruppe)
  • addy.io: Sitz in Großbritannien und der EU

Kaufen Sie anonym online ein

  • Melden sich für eine datenschutzorientierte virtuelle Kreditkarte 💰 von Privacyan (nur in den USA verfügbar). Sie hilft Ihnen dabei, a) Ihre Identität gegenüber dem Verkäufer zu verbergen und b) Ihre Einkäufe vor der Bank geheim zu halten.
  • Kaufen Sie eine Prepaid-Kreditkarte in einem örtlichen Supermarkt. Aber Vorsicht: Je nachdem, wo Sie sich befinden, funktionieren diese Karten nicht immer für Online-Einkäufe.
  • Holen Sie sich eine virtuelle Kreditkarte für kostenlose Testphasen bei Do Not Pay für Fälle, in denen Sie sich für einen kostenlosen Dienst anmelden möchten, ohne Ihre echten Kreditkartendaten anzugeben.
  • Bitten Sie darum, mit Geschenkkarten bezahlt zu werden, die in Geschäften ohne Nachverfolgung verwendet werden können.

Erstellen Sie einen nicht zurückverfolgbaren Online-Alias

Selbst mit all den oben genannten Drittanbieterdiensten können Gerichte Unternehmen immer noch dazu zwingen, Informationen über sich herauszugeben. Wenn Sie sich also wirklich in einer Hochrisikosituation befinden, mussen Sie möglicherweise all das oben Genannte und noch mehr tun. Ein Beispiel hierfür finden Sie in Matt Mitchells PRIVACY RECIPE: Creating an online persona.


🗃️ Sichern Sie Ihre Daten

Für den Fall, dass Ihre Geräte verloren gehen oder gehackt werden, ist es gut, eine aktuelle Sicherungskopie der darauf befindlichen Daten zu haben.

Sichern Ihres Smartphones/Tablets

iOS-Geräte

Unsere Empfehlungen für die Sicherung per Fernzugriff und lokal:

  • Sichern Sie Ihre Daten in iCloud: Ein automatisierter Vorgang, der nur funktioniert, wenn Sie iCloud+ haben oder abonniert haben 💰.
  • Sichern auf Ihrem Computer: Ein manueller Vorgang (Sie verbinden Ihr Gerät über ein Kabel mit Ihrem Computer), der kostenlos ist, solange Sie über Festplattenspeicher verfügen.

Befolgen Sie die Anweisungen von Apple, um beides durchzuführen.

  • Wenn Sie iCloud nutzen, aktivieren Sie anschließend den erweiterten Datenschutz (der eine End-to-End-Verschlüsselung beinhaltet), indem Sie diese Anweisungen befolgen.
  • Wenn Sie auf dem Computer sichern, denken Sie daran, „Lokale Sicherung verschlüsseln“ zu aktivieren, um dabei ein Passwort festzulegen.
Android-Geräte

Android-Smartphones können nur in der Cloud gesichert werden:

  • Sicherung auf Google One: Ein automatisierter Vorgang, der nur funktioniert, wenn Sie Google One haben oder abonnieren 💰. Im Gegensatz zu Apples iCloud wird jedoch keine End-to-End-Verschlüsselung unterstützt. Siehe die Anweisungen von Google.

Sie können zwar ausgewählte Dateien übertragen, wenn Sie Ihr Android-Gerät über ein Kabel an Ihren Computer anschließen, aber es gibt keine Möglichkeit, den gesamten Inhalt Ihres Telefons zu sichern.

Sichern Ihres Computers auf einer externen Festplatte

macOS

Apple empfiehlt standardmäßig die Verwendung der Time Machine-App, die automatisch den gesamten Inhalt Ihres Computers auf einer externen Festplatte sichert. Befolgen Sie die Anweisungen und denken Sie daran, die Option „Backups verschlüsseln“ zu aktivieren.

Windows

Windows verfügt über die Funktion „Dateiversionsverlauf“, die den Inhalt Ihres Computers automatisch auf einer externen Festplatte sichert. Befolgen Sie die Anweisungen, um diese Funktion einzurichten. Es gibt keine Option zur Verschlüsselung der Sicherung, daher müssen Sie die externe Festplatte manuell mit BitLocker verschlüsseln, indem Sie diese Anweisungen befolgen. Leider enthalten einige Home-Versionen von Windows kein BitLocker, und die Workarounds zur Verwendung von Veracrypt mit dem Dateiversionsverlauf sind recht kompliziert (siehe diese Beispielanleitung).

Sichern Ihres Computers in der Cloud

Während Backups auf externen Festplatten in der Regel günstiger und einfacher zu verwalten sind, möchten Sie diese vielleicht durch einen Cloud-Dienst ergänzen 💰:

  • Wenn Sie alles auf Ihrem Computer sichern möchten, empfehlen wir Arq, Blackblaze oder IDrive. (Stellen Sie einfach sicher, dass Sie die End-to-End-Verschlüsselung aktivieren, die Blackblaze und IDrive als „privaten Verschlüsselungsschlüssel“ bezeichnen.)
  • Wenn Sie nur bestimmte Ordner und Dateien sichern möchten, empfehlen wir Tresorit oder Proton Drive.

✊🏾 Teilnahme an einer Demonstration

Wenn es darum geht, an einer Demonstration teilzunehmen, gibt es viele, viele Überlegungen, je nachdem, wo Sie sich befinden und wer Sie sind. In diesem Leitfaden geben wir nur allgemeine Empfehlungen in Bezug auf Technologie.

Was Sie vor Ihre Abreise tun sollten

Halten Sie Ihre Kommunikation privat
  • Verwenden Sie eine End-to-End-verschlüsselte Messaging-App und stellen Sie sicher, dass die Funktion für selbstlöschende Nachrichten aktiviert ist. Siehe den Abschnitt zu verschlüsselten Messaging-Apps in Stufe 4 oben.
  • Überprüfen Sie die Datenschutzeinstellungen in Ihren Messaging-Apps noch einmal.
  • Deaktivieren Sie die Nachrichtenvorschau in Ihren Benachrichtigungen.
    • iOS: Einstellungen → Benachrichtigungen → Vorschau anzeigen: Bei entsperrtem Bildschirm.
    • Android: Einstellungen → Apps & Benachrichtigungen → Benachrichtigungen → Benachrichtigungen auf dem Sperrbildschirm → Sensible Benachrichtigungen: Aus.
  • Starten Sie Ihr Smartphone neu, indem Sie es aus- und wieder einschalten, um den Arbeitsspeicher (RAM) zu bereinigen und so für einen flüssigeren Betrieb zu sorgen.
Minimieren Sie die Standortverfolgung auf Ihrem Smartphone
  • Deaktivieren Sie den Standortverlauf:
    • iOS: Einstellungen → Datenschutz & Sicherheit → Ortungsdienste → Systemdienste → Wichtige Orte.
    • Android: Einstellungen → Sicherheit und Datenschutz → Weitere Datenschutzeinstellungen → Aktivitätskontrollen → Standortverlauf.
    • Google Maps: Tippen Sie auf Ihr Profilbild → Einstellungen → Kartenverlauf → In Web- und App-Aktivität speichern → Deaktivieren: Deaktivieren und Aktivität löschen.
  • Löschen Sie den bisherigen Standortverlauf:
    • iOS: Einstellungen → Datenschutz → Ortungsdienste → Systemdienste → Wichtige Orte → Verlauf löschen.
    • Android: Einstellungen → Sicherheit und Datenschutz → Weitere Datenschutzeinstellungen → Aktivitätssteuerung → Standortverlauf.
  • Erwäge, alle Standortdienste vorübergehend zu deaktivieren:
    • iPhone: Einstellungen → Datenschutz → Ortungsdienste → Ortungsdienste: Aus.
    • Android: Einstellungen → Standort → Standort verwenden: Aus.
Deaktivieren 2G auf Ihrem Handy, um die Ortung zu verringern

Ihr Standort kann von Dritten über die SIM-Kartenverbindung Ihres Handys verfolgt werden. Die Ortung erfolgt mithilfe von Geräten (oft als IMSI-Catcher bezeichnet), die Mobilfunkmasten simulieren und sowohl die eindeutige Identifikationsnummer Ihrer SIM-Karte als auch Ihren ungefähren Standort protokollieren. Um Ihre Privatsphäre vollständig zu schützen, müssten Sie Ihr Handy ausschalten oder ein Wegwerfhandy einrichten. Um die Ortung einzuschränken, deaktivieren 2G auf Ihrem Handy:

  • Android: Einstellungen → Netzwerk und Internet → SIM-Karten → [Name Ihres Netzbetreibers] → 2G zulassen: Aus.
  • Android-Alternative: Wenn diese Option nicht angezeigt wird, öffne die Telefon-App und gib *#*#4636#*#* ein . Ein Test bildschirm wird angezeigt. Wähle „Telefoninformationen“ und ändere dann den „Bevorzugten Netzwerktyp“ so, dass er mit der aktuellen Auswahl übereinstimmt, jedoch ohne GSM. Was die einzelnen Abkürzungen bedeuten, finden Sie auf der Wikipedia -Seite „Vergleich von Mobilfunkstandards“.
  • Auf iOS: Aktivieren Sie den Sperrmodus, indem Sie zu „Einstellungen“ → „Datenschutz & Sicherheit“ → „Sperrmodus“ gehen und diesen auf „Ein“ stellen. Dadurch werden eine Reihe restriktiver Sicherheitsmaßnahmen (einschließlich der Deaktivierung von 2G) aktiviert, die Sie wahrscheinlich wieder deaktivieren möchten, sobald Sie sicher nach Hause zurückgekehrt sind.
Löschen Sie die Daten auf Ihrem Handy
  • Löschen Sie alle sensiblen persönlichen Daten von Ihrem Telefon. Löschen Sie alle Fotos, Chat-Protokolle und Notizen, die gegen Sie verwendet werden könnten.
  • Speichern Sie weniger Informationen auf Ihren Geräten. Was Sie nicht haben, können sie Ihnen nicht wegnehmen (falls Ihre Geräte beschlagnahmt werden).
    • Siehe Szenario: Frühjahrsputz für alte Nachrichten und Daten.
    • Entfernen Sie den Zugriff auf Daten, indem Sie einige Apps löschen und sich aus einigen Konten abmelden, während Sie unterwegs sind. Denken Sie daran, Ihr Telefon anschließend neu zu starten, um diese Daten auch aus dem Speicher Ihres Geräts zu löschen. Wenn es hilft, notieren Sie sich auf einem Zettel, was Sie gelöscht und aus welchen Konten Sie sich abgemeldet haben, und lassen Sie diesen zu Hause, damit Sie später darauf zurückgreifen können.
Weitere Überlegungen
  • Informieren Sie sich über Ihre Rechte und machen Sie sich mit den Taktiken vertraut, mit denen versucht wird, Sie zur Entsperrung Ihres Handys zu zwingen.
  • Verfasse im Voraus eine Nachricht an einen vertrauenswürdigen Freund oder eine Rechtshotline. Seien bereit, auf „Senden“ zu drücken, falls Sie bei der Demonstration festgenommen werden oder ein Notfall eintreten.
  • Schreib Ihnen zur Sicherheit die Telefonnummer des vertrauten Freundes/der Hotline mit einem Permanentmarkerauf den Arm (beispielsweise an die [Rote Hilfe] (https://rote-hilfe.de/).
  • Laden Ihr Handy vollständig auf und nimm einen Ersatzakku mit.
  • Wenn Sie Ihr Handy per Fingerabdruck oder Gesicht entsperren, deaktivieren diese Funktion vor der Demonstration. In einigen Ländern können Beamte sich zwingen, Ihren Fingerabdruck preiszugeben, nicht aber Ihren Passcode.
  • Kleiden Sie sich so, dass Sie nicht auffallen. Tragen Sie schlichte Kleidung, die keine Aufmerksamkeit erregt, verdecken Sie sichtbare Tattoos und setzen Sie eine Gesichtsmaske auf. Machen Sie es schwieriger, anhand eines Fotos identifiziert zu werden.
  • Zieh eine Vollgesichtsmaske in Betracht, um Gesichtserkennungstechnologie zu umgehen, da diese Technologie manchmal auch Personen mit einer chirurgischen Maske (über Nase und Mund) identifizieren kann.
In fast allen Situationen raten wir von Wegwerfhandys ab

Ein Wegwerfhandy ist ein Einweg-Handy mit einer Einweg-SIM-Karte, das Sie bar bezahlen. Im Idealfall macht es Sie gegenüber dem Mobilfunkanbieter und Online-Diensten anonym und gibt keine Informationen über Sie preis, falls jemand Ihr Handy entwendet oder stiehlt. Aber:

  • Wegwerfhandys erfordern zusätzlichen Zeit- und Geldaufwand für die Einrichtung. Sie müssen das Handy und die SIM-Karte besorgen und dann für alles neue Konten erstellen und einrichten.
  • Jede Aktion, die Sie mit Ihrem Handy durchfuhren, hinterlassen einen Hinweis darauf, wer Sie sind. Wenn Sie es zu Hause aktivieren, verraten Sie damit Ihre Wohnadresse. Wenn Sie damit einem Freund eine Nachricht schicken, könnte das Ihre Identität preisgeben.
  • Wenn man mit einem Wegwerfhandy erwischt wird, weckt das Verdacht.

In den meisten Fällen reicht es aus, Ihre Identität weniger öffentlich zu machen, und das ist tatsächlich machbar. Siehe das obige Szenario: Verschleierung Ihrer Identität bei Online-Dating, Veranstaltungen oder bei der Organisation.

Wir raten zur Vorsicht beim Anschaffen eines „zweiten“ Handys

Ein Zweit-Handy ist ein Gerät, auf dem weniger persönliche Daten gespeichert sind: Es ist nicht mit sozialen Medien oder E-Mail-Konten verbunden, enthält keine Fotos von der Familie und ist nicht mit Gruppenchats mit Ihren Freunden verknüpft. Ähnlich wie bei einem Wegwerf-Handy gehen Ihre privaten Daten nicht verloren, falls jemand Ihr Handy an sich nimmt. Im Gegensatz zu einem Wegwerf-Handy ist dieses Zweit-Handy jedoch kein Gerät für den einmaligen Gebrauch, sondern Sie nutzen es zeitweise neben Ihrem Haupt-Handy.

Wir raten zur Vorsicht, weil:

  • Ein zweites Handy zu besitzen bedeutet, dass Sie ein zweites Handy pflegen, aktualisieren und bezahlen mussen.
  • Ein zweites Handy ist nur dann nützlich, wenn Sie Ihr erstes Handy zu Hause lässt; du kannst also nicht an spontanen Veranstaltungen teilnehmen, wenn Sie zufällig bereits mit Ihrem ersten Handy unterwegs sind.

Den meisten Menschen empfehlen wir, ihre Energie darauf zu verwenden, ihr einziges Handy zu bereinigen und zu sichern. Ziehen Sie ein zweites Handy nur in Betracht, wenn Sie die zusätzliche Zeit und die Ressourcen dafür aufbringen können.

Denken Sie daran, wenn Sie unterwegs sind

  • Schalte Ihr Handy aus, wenn die Gefahr einer unmittelbar bevorstehenden Festnahme oder Beschlagnahmung besteht. Verschlüsselung funktioniert am besten, wenn Geräte ausgeschaltet sind.
Respektiere die Privatsphäre, wenn du Fotos und Videos machst
  • Versuche, keine Fotos oder Videos aufzunehmen, auf denen Gesichter von Personen zu sehen sind. Fotos von Personen von hinten sind in Ordnung. Die einzige Ausnahme ist, wenn du ein Video von einem Konflikt aufnimmst, bei dem die Dokumentation entscheidend ist.
  • Wenn auf einem Foto/Video Gesichter zu sehen sind, verwische diese unbedingt, bevor du sie online teilst.
  • Für noch mehr Anonymität löschen Sie die Standort-Metadaten, bevor Sie ein Foto/Video teilen.
    • Empfohlene Tools:
      • Computer: Everest Pipkins Image Scrubber
      • iPhone: Machen Sie einen Screenshot des Fotos und teilen Sie den Screenshot
      • Android: Scrambled Exif
Hilf anderen mit ihren medizinischen Notfallinformationen
  • Wenn jemand aufgrund eines Hitzschlags ohnmächtig geworden ist, prüfe, ob er seine medizinischen Notfallinformationen bei sich trägt. Diese Informationen können sich befinden:
    • auf einem medizinischen Ausweis, einem Armband, einer Halskette oder einer Karte im Portemonnaie. Darauf stehen in der Regel Name und Telefonnummer, manchmal sogar ein QR-Code.
    • Auf dem Handy:
      • iPhone: Öffne den Sperrbildschirm, tippe unten links auf „Notfall “ und dann unten links auf „Medizinische ID “.
      • Android: Öffnen Sie den Sperrbildschirm und tippen Sie unten auf „Notfall “.

🫶🏾 Eine Selbsthilfegruppe organisieren

Selbsthilfegruppen bestehen oft aus Menschen mit unterschiedlichem Hintergrund, daher ist es sehr wahrscheinlich, dass mindestens eine Person in der Gruppe nicht auf dem neuesten Stand der digitalen Sicherheitspraktiken ist. Die Wahrscheinlichkeit eines versehentlichen Datenlecks ist daher viel höher. Glücklicherweise gibt es Maßnahmen, mit denen du den Schaden minimieren kannst, falls dies doch passiert.

  • Verbergen Sie Ihre Identität in der Gruppe:
    • Erwäge, einen Spitznamen oder nur Ihren Vornamen zu verwenden (wenn Ihr Vorname an Ihrem Wohnort sehr verbreitet ist).
    • Verwende kein Foto von Ihnen selbst als Profilbild. Verwende stattdessen ein Foto eines Tieres, einer Zeichentrickfigur usw.
  • Teilen Sie die Zugriffsrechte auf die privaten Daten Ihrer Gruppe auf (z. B. Kontaktdaten der Community und gemeinsame Passwörter). Nicht jeder braucht Zugriff auf alles. Hier sind einige Möglichkeiten, wie Sie festlegen können, wer auf was zugreifen darf:
    • Erstelle Gruppen mit unterschiedlichen Zugriffsebenen. Der Zugriff kann davon abhängen, wie lange jemand schon in der Gruppe ist, wie gut er mit Technik umgehen kann oder an welchen Projekten er arbeitet.
    • Teile ein Dokument in Teile auf. Sorge dafür, dass verschiedene Personen Zugriff auf verschiedene Teile des Dokuments haben.
    • Bestimme ein oder zwei Personen als Dokumenten-/Datenverwalter. Achte jedoch darauf, dass diese Personen mit den Regeln der digitalen Sicherheit vertraut sind und bei riskanten öffentlichen Versammlungen zu Hause bleiben.
  • Verwenden Sie E-Mails nicht zur Kommunikation, sondern nur zur Anmeldung für Konten. E-Mails hinterlassen Metadaten-Spuren und verbleiben oft zu lange in den Konten der Nutzer.
  • Wenn Sie und Ihre Gruppe vorhabt, euch öffentlich und persönlich zu treffen, beachtet die Empfehlungen im Szenario „Teilnahme an einer Demonstration“.
  • Wenn Ihre Arbeit damit verbunden ist, in der Öffentlichkeit sichtbar zu sein (Sie helfen Menschen im öffentlichen Raum oder treten in Videointerviews auf), sollten Sie erwägen, Ihr Foto und Ihren vollständigen Namen von den Websites Ihres Arbeitgebers oder Ihrer Schule zu entfernen. Dies dient dazu, zu verhindern, dass Personen, die mit Ihrer Gruppe nicht einverstanden sind, Ihren Arbeitgeber oder Ihre Schule belästigen.

Auswahl einer Chat-App für geschlossene, private Gruppen

Manchmal musst du Kompromisse eingehen und statt der technisch sichersten App eine wählen, mit der die Leute bereits vertraut sind. Die einzige Grundvoraussetzung, auf die du unbedingt bestehen solltest, ist die Verwendung einer App, die selbstlöschende Nachrichten unterstützt (und dass diese Funktion auch aktiviert ist).

Wir empfehlen:

  • Signal:
    • ✅ End-to-End-verschlüsselte Gruppenchats.
    • ❌ Gruppenchats können nicht gelöscht werden.
    • ✅ Die Teilnehmer des Chats können Ihre Telefonnummer standardmäßig nur sehen, wenn sie bereits im Adressbuch ihres Telefons gespeichert ist, und Sie können diese Funktion sogar deaktivieren:
      • Gehe zu Einstellungen → Datenschutz → Telefonnummer und setze beide Optionen auf „Niemand“.
    • ✅ Unterstützt Audio- und Video-Gruppenanrufe
    • Aktivieren Sie verschwindende Nachrichten:
      • Tippe im Chat oben auf dem Bildschirm auf den Gruppennamen und wähle dann „Verschwindende Nachrichten“ aus.
    • Wenn du die Gruppe eingerichtet hast, überprüfe die Berechtigungseinstellungen, um festzulegen, ob „Alle Mitglieder“ oder „Nur Administratoren“ neue Mitglieder hinzufügen dürfen.
  • Draht:
    • ✅ End-to-End-verschlüsselte Gruppenchats.
    • ✅ Zeigt anderen Teilnehmern im Chat nur Ihren Benutzernamen an.
    • ✅ Gruppenchats können gelöscht werden.
    • ❌ Für Audio- und Video-Gruppenanrufe ist ein kostenpflichtiger Tarif erforderlich.
    • So aktivieren Sie verschwindende Nachrichten:
      • Tippe im Chat auf das Timer-Symbol ⏱ am unteren Bildschirmrand.

Wir empfehlen Telegram derzeit nicht, aber es bleibt eine beliebte Wahl für Gruppenchats. Deshalb haben wir unten Hinweise dazu aufgenommen, wie man es sicherer nutzen kann:

  • Telegram:
    • ❌ Keine Ende-zu-Ende-verschlüsselten Gruppenchats.
    • ❌ Schwer auffindbare Einstellungen zum Verbergen der Telefonnummer.
    • ❌ Es ist schwierig, das Verschwinden von Nachrichten zu aktivieren.
    • So versteckst du Ihre Telefonnummer:
      • Gehen Sie zu Einstellungen → Datenschutz und Sicherheit → Telefonnummer und stellen Sie dann
        • „Wer kann meine Telefonnummer sehen?“ auf „Niemand“.
        • „Wer kann mich über meine Nummer finden?“ auf „Meine Kontakte“.
    • So aktivieren Sie das automatische Löschen von Nachrichten:
      • Tippe im Chat oben auf dem Bildschirm auf den Gruppennamen, tippe dann oben rechts auf dem Bildschirm auf die drei Punkte und anschließend auf „Automatisch löschen“.

Wir raten grundsätzlich von der Nutzung von WhatsApp ab. Zwar sind die Gruppenchats durchgehend verschlüsselt, doch gibt es viele Nachteile:

  • ❌ Ihre Kontaktliste wird an Meta/Facebook gesendet.
  • ❌ Alle Chat-Metadaten werden an Meta/Facebook gesendet.
  • ❌ Alle Teilnehmer im Chat können Ihre Telefonnummer sehen.
  • ❌ Standardmäßig werden alle geteilten Bilder und Videos automatisch heruntergeladen.
  • ❌ Standardmäßig sind die Chat-Backups nicht Ende-zu-Ende-verschlüsselt.
Auswahl einer App zur Verbreitung von Updates

Gruppen nutzen oft Social-Media-Plattformen (z. B. Instagram, X/Twitter), um Updates über ihre Arbeit zu posten. Eine beliebte Alternative ist die Nutzung von Telegram-Kanälen, um Nachrichten einseitig an ein großes Publikum zu senden (ohne Kommentare oder Antworten). Die Vorteile von Telegram-Kanälen:

  • Du kannst einen öffentlich durchsuchbaren oder einen privaten Kanal erstellen, der nur auf Einladung zugänglich ist.
  • Follower/Leser abonnieren Ihren Kanal und erhalten alle Updates (im Gegensatz zu herkömmlichen sozialen Medien, wo du um Aufmerksamkeit und Reichweite konkurrieren musst).

Wenn Sie Updates nur an 1000 oder weniger Personen senden, können die neuen Funktionen von Signal dies ermöglichen und gleichzeitig ein Höchstmaß an Privatsphäre für beide Seiten gewährleisten:

  • Tippe oben auf das Profilbild und den Namen der Gruppe, um die Einstellungen aufzurufen. Scrolle nach unten zu „Berechtigungen“ und tippe darauf. Setze dann unter „Nachrichten senden“ die Option auf „Nur Admins“.
  • Optional: Richte im selben Einstellungsbildschirm des Gruppenchats einen öffentlichen Gruppenlink ein, um Mitglieder schneller hinzuzufügen. Überlege Ihnen, ob neue Mitglieder die Einstellung „Administratorgenehmigung erforderlich“ benötigen. Darüber hinaus solltest du in Betracht ziehen, den öffentlich zugänglichen Link nach kurzer Zeit zu deaktivieren.
Auswahl einer App für die öffentliche Kommunikation mit großen Gruppen

Wenn Ihre Gruppe wächst, kann es sinnvoll sein, einen öffentlicheren Online-Raum einzurichten, um mit neuen Mitgliedern zu arbeiten. Gruppen wechseln oft zu Plattformen wie Slack, Mattermost und Discord, die mehrere Chatrooms innerhalb desselben Raums ermöglichen. Da diese Plattformen jedoch für Unternehmensumgebungen oder öffentliche Gaming-Communities konzipiert sind, sind ihre Datenschutzfunktionen sehr begrenzt. Wir empfehlen daher, diese Plattformen nur für die Öffentlichkeitsarbeit oder für quasi-öffentliche Nachrichten zu nutzen.

Auswahl einer App für Gruppen-Videoanrufe

Videokonferenz-Apps sind heikel, da nur wenige von ihnen eine End-to-End-Verschlüsselung unterstützen und selbst diejenigen, die dies tun, oft Ihre Metadaten erfassen. Vor diesem Hintergrund empfehlen wir Folgendes:

  • Für kleine Gruppen mit bis zu zehn Personen nutze Signal. Die Anrufe sind Ende-zu-Ende-verschlüsselt und es werden keine Metadaten erfasst. Leider funktioniert die App bei langsameren Internetverbindungen nicht gut und erlaubt maximal 40 Teilnehmer pro Anruf.
  • Für größere Gruppen:
    • Wenn Sie ein technisch versiertes Gruppenmitglied haben, das sich mit Systemadministration auskennt, richten Sie Ihren eigenen BigBlueButton- oder Jitsi-Server ein. Die Verschlüsselung spielt eine geringere Rolle, wenn Sie die Daten kontrollieren (d. h. Sie können sie nach jedem Anruf löschen).
    • Andernfalls greife auf die großen Tech-Plattformen Zoom oder Google Meet zurück. (Zoom mag aufgrund seiner End-to-End-Verschlüsselung als sicherere Wahl erscheinen, hat jedoch auch eine schlechte Bilanz in Bezug auf Sicherheitsprobleme.) Beachte jedoch, dass beide Plattformen Ihre Metadaten erfassen und der Gastgeber über ein registriertes Konto verfügen muss.
So wählen Sie Apps/Plattformen für die Zusammenarbeit aus

Es gibt zwei Wege, die Gruppen bei der Auswahl von Apps/Plattformen für die Zusammenarbeit einschlagen:

  1. Verwenden Sie die Apps von Google, da diese leichter zugänglich sind.
  2. Verwenden Sie Open-Source-Alternativen, da diese bessere Datenschutzfunktionen bieten.

Hier ist eine Übersicht über beide Wege.

1. Google Workspace sicherer nutzen

Google Workspace (Docs, Sheets, Drive usw.) ist eine beliebte Wahl für die Zusammenarbeit, da die Apps leistungsstark und benutzerfreundlich sind und gut auf Mobilgeräten funktionieren. Sie weisen jedoch auch erhebliche Einschränkungen hinsichtlich des Datenschutzes auf:

  1. Jeder, der ein Dokument oder eine Datei öffnet, kann das Profilbild, den Namen und die E-Mail-Adresse des Erstellers sehen, die mit dessen Google-Konto verknüpft sind.
  2. Das Aktivitätsprotokoll zu Dokumenten zeigt zudem Details dazu an, wer Änderungen vorgenommen hat.
  3. Keine Ihrer Daten ist durchgehend verschlüsselt.

Um diese Fallstricke zu umgehen:

  • Erstellen Sie eine schreibgeschützte Webseite Ihres Google-Dokuments oder Ihrer Tabelle, indem Sie auf „Datei“ → „Freigeben“ → „Im Web veröffentlichen“ gehen. Diese wird kostenlos von Google gehostet und zeigt nicht an, wer der Ersteller ist. (Leider ist diese Funktion nur auf dem Computer und nicht auf Mobilgeräten verfügbar.)
  • Verschleiern Sie Ihre Identität:
    • Erstellen Sie ein separates Google-Konto unter einem falschen Namen, um Dokumente zu erstellen und Dateien hochzuladen.
    • Bearbeiten Sie Ihr eigenes Google-Profil, um einen Spitznamen oder nur Ihren Vornamen zu verwenden. Leider ändert dies die Darstellung Ihres Namens in allen Google-Apps (einschließlich Gmail).
    • Öffnen Sie ein privates/Inkognito-Fenster, wenn Sie Dokumente anderer Personen bearbeiten.
2. Open-Source-Alternativen nutzen

Unsere empfohlenen Apps/Plattformen mit Hinweisen zu ihren Einschränkungen hinsichtlich der Barrierefreiheit:

  • Riseup Pad: Ein browserbasierter Texteditor, für den kein Konto erforderlich ist. Diese Anonymität hat jedoch Einschränkungen: Jeder, der den Link hat, kann das Pad bearbeiten/löschen, Pads werden nach 60 Tagen Inaktivität automatisch gelöscht und haben eine maximale Lebensdauer von einem Jahr (denk also daran, ein Backup zu erstellen).
  • Cryptpad: Eine browserbasierte Plattform mit Apps für die End-to-End-verschlüsselte Bearbeitung von Texten, Tabellen und Präsentationen. Der einzige Nachteil ist, dass es auf Mobilgeräten zu Lade-Problemen kommen kann.
  • CryptDrive und Proton Drive sind beides Google-Drive-Alternativen, die etwas mehr Privatsphäre bieten. Sie ermöglichen es Ihnen, Dateien und Ordner online zu speichern, sie über einen Link zu teilen und anschließend zu aktualisieren. Im Gegensatz zu Google Drive werden beim Teilen eines Links weder Ihr Benutzername noch Ihre E-Mail-Adresse angezeigt, aber beide Plattformen erfordern ein Konto, was bedeutet, dass die Dateien auf der Serverseite letztendlich immer noch zu Ihnen zurückverfolgt werden können. Die kostenlosen Tarife bieten jeweils 1 GB und 5 GB Speicherplatz.

🩸 Privater Zugang zu Dienstleistungen im Bereich der reproduktiven Gesundheit

Die benötigte Versorgung zu erhalten, kann in vielen Teilen der Welt ein kontroverses und schwieriges Unterfangen sein. Hier sind einige Empfehlungen, die für Sie relevant sein könnten, wenn Sie an einem dieser Orte leben.

Informationen recherchieren

  • Rufen Sie Gesundheitsinformationen ab, ohne verfolgt zu werden – nutzen Sie dazu den Tor-Browser. Er funktioniert nicht gut für Websites, die eine Anmeldung erfordern, aber Sie sollten sich ohnehin nicht anmelden, um eine Nachverfolgung zu verhindern. Es gibt keine offizielle iOS-App, da diese einige Daten preisgibt; nutzen Sie daher die Desktop-Version, wenn Sie ein iPhone-Nutzer sind.
  • Wenn Sie sich bei einem Konto anmelden mussen, seien Ihnen bewusst, dass dabei Datenrückstände entstehen, und versuche, diese zu minimieren:
    • Verbergen Sie vor Ihrem Internetanbieter, welche Websites Sie besuchen, indem Sie ein VPN verwenden.
      • Empfohlene 💰 VPNs: Mullvad, IVPN
      • Empfohlenes kostenloses VPN: Proton VPN (kostenlos für ein Gerät)
    • Minimieren Sie, was Websites sehen können, indem Sie in Ihrem Webbrowser ein privates/Inkognito-Fenster öffnen. Dadurch wird auch sichergestellt, dass Ihr Browserverlauf nicht auf Ihrem Gerät gespeichert wird. Alternativ können Sie einen anderen Browser im privaten Modus ausschließlich für Gesundheitsrecherchen nutzen, um Daten weiter zu trennen.
  • Überlegen Sie zweimal, bevor Sie Informationen weitergeben, und wenn Sie dies tun, verwenden Sie eine Ende-zu-Ende-verschlüsselte Messaging-App mit aktivierter Selbstlöschfunktion. (Vermeiden Sie E-Mails.)

Informationen mit Freunden besprechen

  • Verwenden Sie die in Abschnitt „Stufe 4: Verwenden Sie end-to-end-verschlüsselte Apps “ empfohlenenMessaging-Apps und denken Sie daran, die Funktion für selbstlöschende Nachrichten zu aktivieren.
  • Verwende keine E-Mails oder andere Messaging-Apps, die eine Datenspur hinterlassen.

Ihren Zyklus verfolgen

  • Verwenden Sie eine App, die Ihre Daten lokal speichert, oder nutzen Sie Stift und Papier.
    • Empfohlene Apps: Euki, drip
    • iOS: Wenn du iCloud-Backup verwendest, deaktiviere es für diese App:
      • Einstellungen → Ihr``Name → iCloud → Speicher verwalten → Backups → Ihr``Gerät → Euki: Aus

Kontakt mit einer Klinik aufnehmen

  • Erwägen die Verwendung eines Spitznamens.
  • Verwenden eine zweite Telefonnummer. Kaufe entweder eine SIM-Karte mit Bargeld oder besorgen Ihnen eine virtuelle Nummer (von einem Unternehmen an einem Ort, der reproduktive Rechte fördert).
    • Unsere Liste mit Anbietern für virtuelle Rufnummern finden Sie im obigen Szenario: Verschleiere Ihre Identität bei Online-Dating, Veranstaltungen oder bei der Organisation.
  • Verwenden Sie eine E-Mail-Adresse mit End-to-End-Verschlüsselung. Erwägen Sie, eigens für diesen Zweck eine neue einzurichten.
  • Verbergen Sie Ihre Transaktionen, indem Sie mit folgenden Zahlungsmitteln bezahlen:
    • Bargeld
    • Eine Prepaid-Kreditkarte, die Sie mit Bargeld gekauft haben
    • Eine datenschutzorientierte virtuelle Kreditkarte von Privacy (nur in den USA erhältlich).

Anreise zur Klinik

  • Wenn Sie persönlich in eine Klinik gehen und glauben, dass dies eine riskante Situation sein könnte, befolgen Sie die Empfehlungen aus dem obigen Szenario: Teilnahme an einer Demonstration.
  • Nehmen Ihr Handy nicht mit in die Klinik. Lass das Handy zumindest während dieses letzten Teils der Reise zu Hause oder im Hotel.

Weitere Ratschläge für Menschen in den USA


🫄 Überqueren einer internationalen Grenze

  • Erstellen Sie vor Ihrer Abreise ein Backup und bewahren Sie eine Kopie zu Hause auf, falls Ihre Geräte unterwegs verloren gehen.

  • Speichere weniger Informationen auf Ihren Geräten. Was Sie nicht haben, können sie Ihnen nicht wegnehmen (falls Ihre Geräte beschlagnahmt werden).

    • Siehe Szenario: Frühjahrsputz für alte Nachrichten und Daten.
    • 1Password-Nutzer können den Reisemodus der App nutzen, um bestimmte Passwörter während einer Reise vom Gerät zu entfernen.
    • Entfernen Sie den Zugriff auf Daten, indem Sie einige Apps löschen und sich während Ihrer Reise aus einigen Konten abmelden. Denken Sie daran, Ihr Smartphone anschließend neu zu starten, um diese Daten auch aus dem Speicher Ihres Geräts zu löschen. Wenn es hilft, notieren Sie sich auf einem Zettel, was Sie gelöscht und aus welchen Konten Sie sich abgemeldet haben, und lassen Sie diesen zu Hause, damit Sie später darauf zurückgreifen können.
    • Alternativ, falls das oben Genannte zu zeitaufwendig ist, Sie aber über die finanziellen Mittel verfügen, kaufen Sie ein zusätzliches Smartphone und nutzen Sie dieses als Ihr Reisetelefon. Richten Sie es dann, ohne Daten von Ihrem aktuellen Smartphone zu importieren, ein, indem Sie Apps und Konten nach und nach hinzufügen, sobald Sie sie benötigen. Auf diese Weise wissen Sie genau, was sich auf Ihrem Smartphone befindet. Beginne diesen Vorgang jedoch mindestens einen Monat vor Ihrer Reise und nutze das Handy in dieser Woche tatsächlich als Ihr Haupttelefon, damit Sie nicht mit einem verdächtig leeren Gerät unterwegs sind.
  • Überprüfen Sie Ihre öffentlichen Social-Media-Profile, da diese an manchen Orten überprüft werden könnten.

    • Archivieren oder löschen Sie alte Beiträge, die missverstanden werden könnten.
    • Trainieren Sie Ihren Social-Media-Algorithmus ein oder zwei Monate im Voraus neu.
  • Nehmen Sie nur die Geräte mit, die Sie benötigen.

    • Reisen Sie beruflich? Nehmen Sie einfach Ihre Arbeitsgeräte mit und lassen Sie Ihre privaten Geräte zu Hause.
    • Müssen Sie Ihren Laptop wirklich mitnehmen? Heutzutage können Sie die meisten Dinge auf einem Smartphone oder Tablet erledigen.
  • Achte darauf, welche Aufkleber Sie auf Ihren Geräten anbringen. Ein Grenzbeamter könnte sie falsch interpretieren.

  • Entscheiden Sie im Voraus, was Sie tun werden, wenn Sie aufgefordert werden, Ihre Geräte zu entsperren. Durchsuchungen sind manchmal ein routinemäßiger Bestandteil der Grenzüberquerung.

  • Erwägen Sie, Ihre Geräte während der Überfahrt auszuschalten.

    • Speichermedien/Festplatten sind nur verschlüsselt, wenn sie ausgeschaltet sind, nicht wenn sie sich lediglich im Ruhemodus befinden.
    • Dadurch wird auch sichergestellt, dass Ihre Mobilgeräte nur mit einem PIN-Code entsperrt werden können, der in einigen Rechtsordnungen durch Gesetze zur Meinungsfreiheit geschützt ist.
  • Wenn Sie Ihr Gerät eingeschaltet lassen, starten Sie es neu und schalten Sie es dann in den Flugmodus.

    • Ein Neustart löscht den temporären/kurzfristigen Speicher (Cache) Ihres Telefons.
    • Der Flugmodus verhindert, dass zufällige Dateien und Nachrichten automatisch heruntergeladen werden.
  • Befestigen Sie einen Ortungschip an Taschen, um die Sie sich Sorgen machen.

  • Teile Ihren Angehörigen Ihre Flugnummer und Ankunftszeit mit. Melde sich während Ihrer Reise regelmäßig bei einem von ihnen (z. B. „Sie haben gerade meine Koffer durchleuchtet!“). Bitte sie, einen Anwalt oder eine zuständige Organisation zu kontaktieren, falls Sie nicht auftauchen.

  • Wenn die Situation unangenehm wird, erwäge, vorerst nach Hause zurückzukehren. Manchmal hat man Pech und es lohnt sich nicht, den Stress auf sich zu nehmen. Teile ihnen mit, dass Sie Ihren Antrag zurückziehen, nicht mehr in das Land einreisen möchten und nach Hause gehen wollen.

Für extreme Situationen

Hinweis: Einige dieser Vorgehensweisen könnten Verdacht erregen und nach hinten losgehen.

  • „Vergessen“ Sie die Hälfte Ihres Passworts. Sperren Sie Ihr Gerät/Ihren Account mit einem Passwort, sodass nur ein vertrauenswürdiger Freund die zweite Hälfte des Passworts kennt.
  • Melden Sie sich von allen wichtigen Konten ab. Oder lassen Sie alle Ihre Geräte zu Hause.
  • Konsultiere vorher einen Anwalt. Nimm eine ausgedruckte Kopie seiner Kontaktdaten mit, damit du ihn leicht erreichen kannst.

🤐 Reisen an einen Ort mit schwachen Datenschutzgesetzen oder Internetzensur

  • Seien Ihnen bewusst, dass Mobilfunkunternehmen Ihren Standort und Ihre persönlichen Daten ohne Ihre Erlaubnis an Dritteweitergeben könnten.
  • Richten Sie vorab ein VPN ein, um:
    • Greifen Sie unterbrechungsfrei auf Dienste zu.
    • Minimieren Sie die Menge der über Sie gesammelten Daten.
    • Empfohlene Apps: Mullvad, IVPN 💰
  • Laden Sie diese Offline-Apps herunter, falls es zu Verbindungsproblemen kommt:
    • Eine Offline-Messaging-App, mit der du über Bluetooth Textnachrichten an Personen in Ihrer Nähe senden kannst, falls das Internet ausfällt.
      • Empfehlung: BridgefySie mussen die App jedoch mit einer Internetverbindung öffnen, um Ihr Konto einzurichten!
    • Eine Offline-Karten-App
  • Überprüfen Sie erneut, welche Online-Plattformen sicher zu nutzen sind.

‍💻 Eine öffentliche Online-Veranstaltung veranstalten

  • Sagen Sie nichts, was Sie nicht auch in der Öffentlichkeit sagen würden. Ermutigen Sie Ihre Teilnehmer, dasselbe zu tun. Die meisten kommerziellen Plattformen haben Zugriff auf Ihre Audio-/Videodaten und werten Ihre Metadaten aus, um Verbraucherprofile zu erstellen.
  • Schränken Sie die Kontrollmöglichkeiten der Zuschauer ein.
    • Bei den meisten Zoom-Veranstaltungen ist es beispielsweise nicht notwendig, dass jeder Zugriff auf die Bildschirmfreigabe hat.
  • Machen Sie den Link zum Meeting nicht zu öffentlich zugänglich. Legen Sie entweder ein Meeting-Passwort fest oder richten Sie ein Anmeldesystem ein, damit Sie den Link und das Passwort nicht öffentlich weitergeben müssen.
  • Erstellen Sie einen Plan zur Moderation von Nutzern und Inhalten.
    • Wenn Sie Co-Hosts oder Moderatoren haben, stellen Sie sicher, dass diese im Online-System als Administratoren/Redakteure/Moderatoren eingerichtet sind.
    • Machen Sie sich damit vertraut, welche Filter-, Stummschalt- und Sperrbefugnisse Sie als Gastgeber/Moderator haben.
    • Erstellen Sie einen Notfallplan, wie Sie vorgehen würden, falls ein böswilliger Troll in Ihre Veranstaltung eindringt.

🥴 Online-Belästigung & Doxxing

Belästigung und Doxxing sind in der Regel sehr spezifische Situationen, die je nachdem, wer du bist, was du tust, wer der Angreifer ist usw., stark variieren.

Wir haben zwar unten einige allgemeine Empfehlungen aufgeführt, empfehlen Ihnen jedoch, zusätzliche Informationen von jemandem in Ihrer Community sowie aus einer Online-Ressource oder einem Leitfaden einzuholen, die bzw. der Ihrer konkreten Situation besser entsprechen.

Bauen Sie Unterstützungsnetzwerke auf

Gewinne einen vertrauenswürdigen Freund

Man sollte sich nicht in eine Sackgasse manövrieren, indem man das alleine angeht!

  • Grundregel: Bitten Sie einen vertrauenswürdigen Freund, Ihnen und Ihrer Situation Raum zu geben. Er kann Ihnen als Gesprächspartner dienen und Ihnen dabei helfen, einzuschätzen, wie ernst die Bedrohung ist.
  • Empfohlen: Bitten Sie einen vertrauenswürdigen Freund, Sie zu begleiten, während Sie Nachforschungen anstellen, Aufzeichnungen machen, Meldung erstatten und Belästiger blockieren.
  • In ernsten Situationen: Übergeben Sie Ihr Telefon/Ihre Konten einem vertrauenswürdigen Freund und bitten Sie ihn, eingehende Nachrichten und Updates zusammenzufassen. Wenn Sie Ihre Sichtbarkeit verringern, verringert sich auch Ihr Stress.
  • Bonus: Lass den vertrauenswürdigen Freund einen Gruppenchat mit Ihnen, ihm und 2–3 weiteren Personen einrichten, der ausdrücklich für Ihre Situation gedacht ist. Auf diese Weise verteilt sich die Unterstützungsarbeit auf mehrere Personen.

Wir empfehlen, entweder die folgenden Empfehlungen gemeinsam mit Ihrem vertrauenswürdigen Freund durchzugehen oder ihm die Empfehlungen zu übergeben.

Informieren Sie Personen, die davon betroffen sein könnten

Eine weitere Möglichkeit, sich weniger allein zu fühlen, besteht darin, sich an Personen zu wenden, die:

  1. Stehen Ihnen nahe und werden es wissen wollen, weil sie sich um sich sorgen (Freunde und Familie).
  2. Könnten von der Situation indirekt betroffen sein (Kollegen, Menschen in Ihrem beruflichen oder privaten Umfeld).

Diese Personen müssen nicht unbedingt Ihr „vertrauenswürdiger Freund“ sein, aber sie können Ihnen vielleicht nebenbei bei anderen Dingen helfen.

Wenn sich die Situation zuspitzt:

  • Beugen Sie möglichen zukünftigen Problemen vor, indem Sie gemeinsam Gesprächspunkte festlegen, damit sie wissen, wie sie reagieren sollen, falls Internet-Fremde oder die Presse Kontakt mit ihnen aufnehmen.
  • Finden und benachrichtigen Sie jemanden in Ihrer Nähe, der über Erfahrung im Umgang mit Krisen verfügt, um Schutz und Unterstützung zu erhalten.
Nimm Kontakt zu Gemeinschaften auf
  • Wenden Sie sich an Online- (und Offline-)Communities, in denen Sie aktives Mitglied sind, und bitten Sie um Hilfe. Lesen Sie den Artikel von PEN America zum Thema „Deploying Your Supportive Cyber Communities“.
  • Teilen Sie Ihre Geschichte auf der Storytelling-Plattform von Right To Be, wo die „Community Ihnen helfen kann, Missbrauch auf Social-Media-Plattformen zu dokumentieren oder zu melden, sowie Ihnen Unterstützungsbotschaften zu senden“.

Recherchiere und beobachte die Situation

Suche nach öffentlichen Informationen über sich selbst (dox sich selbst)
  • Suchen Sie bei Google, Bing und anderen beliebten Suchmaschinen nach Ihrem Namen, Spitznamen, Benutzernamen und Ihrer Adresse. Fügen Sie Ihrer Suchanfrage „filetype:pdf“ hinzu, um Lebensläufe oder Dokumente zu finden, die Sie möglicherweise übersehen haben.
  • Führen Sie in denselben Suchmaschinen eine Bildersuche nach Ihren am häufigsten verwendeten Profilbildern durch.
  • Suchen Sie nach Ihrem Namen, Ihren Spitznamen und Benutzernamen auf allen Social-Media-Plattformen, die Sie regelmäßig nutzen. Überprüfen Sie auch Social-Media-Plattformen, die an Ihrem Standort beliebt sind.
  • Möchten Sie eine gründlichere Suche durchführen? Lesen Sie den „Self-Doxing Guide“ der Access Now Digital Security Helpline.
Verfolgen Sie aktuelle Entwicklungen und sammeln Sie Beweise
  • Behalten Sie Ihren Namen und Ihren Benutzernamen im Auge. Fügen Sie diese als Suchbegriffe in den folgenden Tools hinzu:
  • Beobachten und archivieren Sie Webseiten, auf denen Sie erwähnt werden. Empfohlene Tools:
  • Protokollieren Sie Vorfälle (Datum, Uhrzeit, Beschreibung, Screenshot, URL) in dem Programm/der App, das/die für Sie am besten zugänglich ist. Wenn es viele Screenshots vom Smartphone gibt, nutzen Sie die Hunchly Mobile App, um diese zu organisieren und mit Anmerkungen zu versehen.
  • Wenn künftige rechtliche Schritte wahrscheinlich sind, beauftragen Sie Page Vault, einen Screenshot der Website zu erstellen. Bitten Sie einen Anwalt, einen Antrag auf Beweissicherung bei der entsprechenden Online-Plattform zu stellen.

Entscheide sich für eine Vorgehensweise

Möglichkeiten, mit Ihren Belästigern umzugehen

Die folgenden Optionen schließen sich nicht gegenseitig aus, und die beste Wahl kann sich im Laufe der Zeit ändern, wenn sich die Situation weiterentwickelt:

  • Ignorieren: Manchmal verlieren Belästiger das Interesse und geben auf, wenn sie keine Aufmerksamkeit erhalten.
  • Deeskalieren: In manchen Situationen kannst du die Lage mit ruhigen Worten entschärfen, bevor sie sich verschlimmert.
  • In sozialen Medien stummschalten: So haben Sie Ihre Ruhe und die Beiträge Ihres Belästigers tauchen nicht plötzlich in den sozialen Medien auf. (Vielleicht möchten Sie dennoch proaktiv überprüfen, was er sagt.)
  • In sozialen Medien blockieren: Das sendet ein starkes Signal an den Belästiger. Er kann Ihre Beiträge nicht mehr sehen und Ihnen keine Nachrichten mehr senden. Er wird jedoch bemerken, dass Sie ihn blockiert haben, und dies möglicherweise als Zeichen einer Eskalation interpretieren.
  • An die Öffentlichkeit gehen: Manchmal reicht es aus, einen Belästiger öffentlich bloßzustellen oder andere um Unterstützung zu bitten, damit er verschwindet. Dies birgt jedoch ein hohes Risiko, die Situation zu eskalieren und noch mehr Aufmerksamkeit darauf zu lenken.
  • Melden: Melde den Belästiger bei der entsprechenden Online-Plattform, damit sein Konto gesperrt oder gelöscht wird. Sie können den Vorfall auch bei Ihrer örtlichen Polizei melden, wenn dies sinnvoll ist.
  • Nehmen Sie einen Anwalt hinzuzie: Wenn die Belästigung in Ihrem Rechtsgebiet eindeutig gesetzliche Grenzen überschreitet, kann die Hilfe eines Anwalts hilfreich sein, aber stellen Sie sicher, dass Sie die Zeit und das Geld dafür haben.

Weitere Tipps, wie Sie effektiv zurückschlagen können, finden Sie in den Richtlinien von PEN America für den sicheren Einsatz von Gegenrede.

Umgang mit unerwünschten Anrufen

Manchmal möchten Sie einen unerwünschten Anrufer vielleicht noch nicht sofort blockieren. Manchmal nutzt ein Belästiger gefälschte oder temporäre Nummern, um Sie anzurufen. Hier sind einige Möglichkeiten, wie Sie mit unerwünschten Anrufen umgehen können:

  • Anrufe von einer bestimmten Nummer stummschalten:
    • Android: Suchen Sie den Kontakt entweder in der Telefon- oder der Kontakte-App und tippen Sie auf den Namen. Gehen Sie unter den Kontakteinstellungen zu „Kontakt-Klingelton→ [Derzeit eingestellter Ton] → „Keine“. Sie können Anrufe auch direkt an die Voicemail weiterleiten, indem Sie unter denselben Kontakteinstellungen auf „An Voicemail senden“ tippen.
    • iOS: Erstellen Sie einen neuen Fokusmodus, indem Sie diese Anweisungen von Tom’s Guide befolgen.
  • Anrufe von allen unbekannten Nummern stummschalten:
    • iOS: Einstellungen → Apps → Telefon → Unbekannte Anrufer stummschalten
  • Anrufe von allen unbekannten Nummern blockieren:
    • Android:
  • Zeigen Sie die Nummer an, wenn sich ein Anrufer hinter einer „Keine Anrufer-ID “-Einstellung versteckt, indem Sie eine App wie TrapCall verwenden.
Wenn Sie sich entscheiden, Anzeige zu erstatten
  • Wenn die Belästigung auf einer Social-Media-Plattform stattfindet: Reichen Sie eine Meldung bei dem Social-Media-Unternehmen ein und bitten Sie mindestens 10 Freunde, dasselbe zu tun. Lassen Sie 1–2 Personen eine Beschwerde wegen Urheberrechtsverletzung einreichen, wenn dies sinnvoll ist.
  • Wenn sich auf einer Website belästigendes Material befindet: Reichen Sie eine Meldung beim Webhosting-Anbieter und beim Domain-Registrar der Website ein. Sie können möglicherweise herausfinden, um welche Unternehmen es sich handelt, indem Sie eine WHOIS-Abfrage für die Website-Domain durchführen.
  • Wenn Sie sich an die Polizei wenden:
    • Beachten Sie, dass nicht alle Polizeibeamten daran gewöhnt sind, mit Drohungen durch Online-Belästigung umzugehen.
    • Wenn Sie glauben, dass Sie zum Ziel von Swatting werden könnten (bei dem Leute aus Spaß die Polizei auf sich hetzen), informieren sie im Voraus darüber. Schicken ihnen einen Artikel über Swatting, falls das für sie ein neues Phänomen ist.
Löschen Sie Online-Informationen über sich

In den meisten Fällen sind Sie sicherer, wenn Sie einige der öffentlich zugänglichen Informationen, die online über Sie zu finden sind, überprüfen und entfernen. Siehe das folgende Szenario mit dem Titel: Informationen über Sie aus dem Internet entfernen.

Bonus: Hilfreiche Tools und Funktionen von Social-Media-Plattformen

Facebook

Facebook bietet einige Funktionen zur Steuerung Ihrer Interaktionen, aber letztendlich liegt es an Ihnen, festzulegen, wer Ihre Beiträge und Ihr Profil sehen und kommentieren darf.

  • Ignoriere Nachrichten innerhalb von Facebook Messenger, um aktuelle und zukünftige Nachrichten in den Bereich „Nachrichtenanfragen“ zu verschieben
  • Der Datenschutz-Check innerhalb von Facebook enthält einen Abschnitt zu „Wer kann sehen, was Sie teilejn?“, der Ihnen die Sichtbarkeit Ihres Profils und Ihrer Beiträge erklärt.
Instagram

Instagram verfügt in seiner mobilen App über eine Reihe von differenzierten Funktionen, um soziale Interaktionen auf der Plattform zu filtern und fein abzustimmen.

  • Schränken ein Konto einschränken, was bedeutet, dass die andere Person nicht sehen kann, wann du online bist, ob du ihre Nachrichten gelesen hast, und ihre Kommentare werden ausgeblendet.
  • Verbergen Ihre Stories vor einem bestimmten Konto.
  • Versteckte Wörter filtert Nachrichten und Kommentare mit Wörtern heraus, die Instagram als anstößig einstuft. Du kannst auch eine eigene Wortliste erstellen.
  • Einschränken Kommentare und Nachrichten von neuen Followern und Konten, die Ihnen nicht folgen.
Bluesky

Bluesky ermöglicht es jedem, eine eigene manuelle oder algorithmische Liste zum Markieren, Stummschalten oder Blockieren zu erstellen, und erlaubt es Nutzern, einzuschränken, wer ihre Beiträge kommentieren oder teilen darf.

  • Es gibt zwei Arten von Kennzeichnungen: Badges und Warnungen. Badges sind kurze, informative Textkennzeichnungen, die über einem Beitrag oder am unteren Rand eines Profils erscheinen. Warnungen verdecken den Inhalt mit einem Hinweis darauf, worum es sich handelt, und zwingen sich, sich durchzuklicken, um den Originalbeitrag zu sehen.
  • Labeler-Konten können von Community-Mitgliedern betrieben werden. Wenn du ein Konto abonnierst, erhältst du Zugriff auf die von diesem Konto verwalteten Labels. Für jedes Label (z. B. „Beleidigung“) kannst du wählen, ob der mit dem Label versehene Beitrag ausgeblendet, mit einem Badge versehen, mit einer Warnung versehen oder das Label vorerst deaktiviert werden soll. Hier findest du eine Beispielliste von Labeler-Konten.
  • Moderationslisten von Nutzern können sowohl von Nutzer- als auch von Labeler-Konten unter „Einstellungen → Moderation → Moderationslisten“ erstellt werden. Wenn du eine solche Liste abonnierst, kannst du wählen, ob du alle Nutzer auf der Liste stummschalten oder blockieren möchtest.
  • Einstellungen für die Interaktion mit Beiträgen: Lege fest, ob andere den Beitrag zitieren dürfen, und erlaube Antworten nur von erwähnten Nutzern, von Nutzern, denen du folgst, oder gar von niemandem. Tippe beim Verfassen eines Beitrags auf „Jeder kann interagieren“, um die Einstellungen anzuzeigen.

Wichtiger Hinweis: Derzeit ist es möglich, über die Bluesky-API eine Liste aller Personen abzurufen, die du blockiert hast.

Mastodon

Mastodon verfügt über grundlegende Funktionen, um die Sichtbarkeit und Auffindbarkeit von Beiträgen einzuschränken und die Öffentlichkeit Ihres Profils anzupassen. Darüber hinaus bietet es einzigartige Funktionen, da es auf einem Netzwerk aus föderierten/dezentralen Servern läuft (jeder Nutzer muss einem Heimserver beitreten, der angeblich seinen Werten entspricht).

  • Einstellungen zur Sichtbarkeit von Beiträgen: Jeder Beitrag kann auf „Öffentlich“, „Nicht gelistet/Stille Öffentlichkeit “ (vor Suche und Entdecken verborgen) oder „Nur Follower“ eingestellt werden.
  • Einstellungen zur Profilprivatsphäre: Im Bereich „Einstellungen → Öffentliches Profil → Privatsphäre und Reichweite“ der Website können Sie festlegen, ob Ihre Beiträge und Ihr Profil auf Empfehlungs- oder Suchseiten angezeigt werden, ob Sie jeden neuen Follower manuell prüfen möchten und ob Ihre Follows/Follower einsehbar sein sollen.
  • Föderierte/dezentrale Funktionen: Nutzer können alle Nutzer eines anderen Servers blockieren. Die Administratoren Ihres Servers können zudem eine serverweite Sperre für einen anderen Server verhängen (als Nutzer werden diese automatisch für Sie blockiert).
X/Twitter

X unterstützt keine Tools von Drittanbietern mehr, die gegen Belästigung vorgehen, und die Moderationsmaßnahmen der Plattform sind nachlässig geworden. Falls die unten aufgeführten Einstellungen nicht funktionieren, sollten Sie in Erwägung ziehen, Ihr Profil auf „privat“ zu stellen und sich zurückzuziehen, bis die Plattform wieder stabil läuft.

  • Sieh nach, zu welchen Listen du hinzugefügt wurdest, indem du zu „Profil“ → „Listen“ → „···“ → „Listen, in denen du bist“ gehst. Wenn du eine verdächtige Liste oder einen verdächtigen Listenbesitzer siehst, tippe auf die drei Punkte oben rechts, um die Liste zu melden, und verlasse die Liste, indem du den Ersteller blockierst.
  • Steuere, wer auf Ihre Tweets antworten darf, indem Sie auf „Jeder kann antworten“ tippen und dies auf „Personen, denen du folgst“ oder „Nur Personen, die du erwähnst“ einschränken.
TikTok

Die Bemühungen von TikTok konzentrieren sich hauptsächlich darauf, Nutzer vor schädlichen Kommentaren zu schützen.

Discord

Discord basiert auf separaten Communities/Servern, was sich auf die Funktionsweise des Blockierens auswirkt.

  • Wenn Sie jemanden blockieren:
    • Sie können Ihnen keine Direktnachrichten senden, sich anrufen oder sich in einem Beitrag markieren.
    • Ihre Nachrichten an sich verschwinden.
    • Nachrichten, die sie in gemeinsamen Kanälen schreiben, sind ausgeblendet. Nachrichten, die du in gemeinsamen Kanälen schreibst, sind für sie jedoch weiterhin sichtbar.
    • Sie erscheinen Ihnen jederzeit als offline, können aber dennoch Ihren Online-/Offline-Status sehen.
  • Datenschutzeinstellungen ermöglichen es Ihnen, festzulegen, ob Community-/Servermitglieder Ihnen Direktnachrichten senden können und wer Ihnen Freundschaftsanfragen schicken darf.
Die Wahl zwischen Stummschalten und Blockieren eines Kontos
  • Einige Plattformen teilen der anderen Person mit, dass du sie blockiert hast, während andere diese Aktion vollständig verbergen. Lies diesen Leitfaden von Consumer Reports, um zu erfahren, wie das Blockieren für die andere Partei aussieht.

Seien nachsichtig mit Ihnen selbst

  • Machen Ihnen keine Sorgen, wenn Sie Ihren normalen Arbeitsalltag nicht aufrechterhalten können.
  • Bitten Sie Freunde um Hilfe, um gemeinsam eine Mahlzeit einzunehmen, eine Pause zu machen oder ein paar Tageauf Ihr(e) Haustier(e) aufzupassen.
  • Geben Sie Ihr Bestes, um regelmäßig zu essen und zu duschen.
  • Bewegen Sie sich, egal wie wenig. Das kann ein Spaziergang oder auch nur Dehnübungen sein. Suchen Sie sich etwas aus, das Ihnen Spaß macht und das Sie entspannt.
  • Stellen Sie sich im Voraus eine „Trostkiste“ zusammen. Packen Sie Dinge hinein, die Sie gerne sehen, anfassen, schmecken und hören.
  • Wenn der Vorfall traumatisierend ist, bezeichne ihn mit einem Spitznamen.
  • Denk daran: Es ist nicht Ihre Schuld. Online-Belästigung ist niemals gerechtfertigt und wird aus den willkürlichsten Gründen ausgelöst.

Bonus-Tipps zum Umgang mit Missbrauch durch intime Bilder und Deepfakes

  • Informieren sich über die lokalen Gesetze zu „Rachepornografie“, „nicht einvernehmlicher Weitergabe intimer Bilder“ und „digitalen Sexualdelikten“. Seien Ihnen bewusst, dass dies vielerorts eine Straftat ist.
  • Lade einen verschlüsselten „Hash“ eines missbräuchlichen Fotos oder Videos auf StopNCII.org hoch, damit es von großen Plattformen wie Facebook, TikTok und Redditentfernt wird.
  • Finden Sie mit Alecto AI (Beta)heraus, wo Ihr Gesicht online missbraucht wird. Der Dienst hilft Ihnen auch bei der Entfernung von Inhalten.
  • Vernetzen Sie sich mit anderen und teilen Sie Ihre Geschichte auf My Image My Choice Storyplace.
  • Wenden Sie sich an einen lokalen Dienst aus der globalen Support-Liste von eSafety, dem globalen Verzeichnis von Chayn oder den direkten Support-Ressourcen der Coalition Against Stalkerware.
  • Nehmen Sie an Blooms Kurs zu bildbasiertem Missbrauch und Selbstwiederherstellung teil.

Bonus-Tipps für Journalisten und Forscher

  • Machen Sie sich selbst zu einem schwierigeren Ziel. Erwägen Sie, Ihre Social-Media-Konten für 48 Stunden rund um eine wichtige Neuerscheinung auf privat zu stellen (oder vorübergehend zu löschen).
  • Machen Sie nicht noch mehr Aufsehen um sich selbst. Twittern Sie nicht live über Ihre Situation, kündigen Sie nicht plötzlich Ihren Job und sprechen Sie nicht mit Medienvertretern, die Ihre Worte verdrehen werden.
    • Bereite gegebenenfalls eine formelle schriftliche Stellungnahme oder Antwort vor, mit Hilfe von Personen, die Erfahrung im Umgang mit den Medien haben.
  • Wenn der Wirbel nicht aufhört, überschwemme die Medien mit positiven Geschichten über sich. Bitte Menschen aus Ihrem beruflichen Umfeld, positive Artikel oder Social-Media-Beiträge über sich und Ihre Arbeit zu verfassen.
  • Denk daran: Sie haben nichts falsch gemacht. Unwissende Arbeitgeber oder Kollegen unterstützen sich vielleicht nicht und sehen sich als Belastung an – sie liegen falsch.
  • Lies das Gespräch zwischen Lyz Lenz und Talia Lavin über ihre Erfahrungen.
  • Senden Sie diese Ressourcen an Ihre Redaktion:

Schau Ihnen diese zusätzlichen Ressourcen an


👀 Entfernen Informationen über sich aus dem Internet

Wenn Sie im Begriff sind, eine Person des öffentlichen Lebens zu werden, oder Belästigungen ausgesetzt sind, beachten die folgenden Vorschläge.

Bereinigen Sie Ihre Social-Media-Profile

Möglicherweise mussen Sie nicht Ihr gesamtes Konto löschen, aber erwäge, alte Beiträge oder solche, die zu viel über Ihren Wohnort, Ihre Aufenthaltsorte und Ihre Begleiter preisgeben, zu löschen (oder auf privat zu stellen).

Facebook
  • Sehen Sie sich Ihr öffentliches Profil an und entfernen oder beschränken Sie Inhalte nach eigenem Ermessen.
    • Desktop: Gehe zu Ihrem Profil und klicke auf die Schaltfläche 👁 rechts neben der Schaltfläche „Profil bearbeiten “.
    • Mobil: Gehen Sie zu Ihrem Profil, tippen Sie auf die drei Punkte rechts neben „Story hinzufügen “ und tippen Sie auf „Anzeigen als“.
  • Stellen Sie ein, dass nur Freunde Ihre früheren Beiträge sehen können.
    • Desktop: Gehen Sie zu „Einstellungen“ → „Datenschutz“ → „Frühere Beiträge einschränken“.
    • Mobil: Gehen Sie zu „Einstellungen & Datenschutz“ → „Einstellungen“ → „Datenschutzeinstellungen“ → „Einschränken, wer frühere Beiträge sehen kann“.
  • Erwäge, ältere Beiträge in großen Mengen zu löschen. So löschen Sie mehrere Beiträge auf einmal:
    • Einstellungen und Datenschutz → Aktivitätsprotokoll → Deine Beiträge und wähle dann „Archivieren“ oder „Papierkorb“
Instagram
  • Sehen Sie Ihr Profil durch und löschen Sie Beiträge manuell. Tippen Sie auf die drei Punkte in der oberen rechten Ecke eines Fotos oder Videos.

  • Wenn du Beiträge in großen Mengen löschen möchtest:

    • Gehen Sie in der mobilen App zu „Einstellungen und Aktivität“ → „Deine Aktivität“ → „Fotos und Videos“ → „Beiträge, Reels oder Videos“ → „Auswählen“ und wählen Sie dann entweder „Archivieren “ oder „Löschen“.
  • So laden Sie Ihr Archiv herunter, bevor Sie etwas löschen:

    • Öffne in der mobilen App „Einstellungen und Aktivitäten→ „Konto-Center“ → „Deine Informationen und Berechtigungen“ → „Deine Informationen herunterladen“.
  • Erwäge, die automatische Archivierungsfunktion für Beiträge zu deaktivieren. Beachte jedoch, dass du nach 24 Stunden keinen Zugriff mehr auf frühere Beiträge hast.

    • In der mobilen App gehst du zu „Einstellungen und Aktivität→ „Archivieren und Herunterladen“ → „Deine App und Medien“ → „Story im Archiv speichern“.
X/Twitter
Mastodon
  • Melden sich über die Website bei Ihrem Server an und erkunde die Optionen unter „Einstellungen“ → „Automatisches Löschen von Beiträgen“.
LinkedIn
  • Ändere die Sichtbarkeitseinstellungen Ihres Profils. Achte darauf, einzuschränken, wer deine E-Mail-Adresse sehen oder herunterladen kann und wer deine Verbindungen sehen kann.
Reddit und andere Foren
  • Oft gibt es keine einfache Lösung. Manchmal mussen Sie Ihr gesamtes Konto löschen.
  • Im Fall von Reddit mussen Sie Skripte von Drittanbietern verwenden, da Ihre Beiträge auch nach der Löschung Ihres Kontos weiterhin sichtbar bleiben.

Löschen Ihre Social-Media-Konten … vorübergehend

Bei vielen Social-Media-Anbietern können Sie Ihr gelöschtes Konto nach einer bestimmten Zeit wiederherstellen. Das kann nützlich sein, wenn Sie sich eine Weile zurückziehen und abwarten möchten, bis ein Ereignis vorbei ist.

  • Facebook Lies die Anleitung, um Ihr Konto vorübergehend zu deaktivieren oder zu löschen. Sie haben nach der Deaktivierung 30 Tage Zeit, um den Vorgang rückgängig zu machen.
  • Instagram Lies die Anleitung, um Ihr Konto vorübergehend zu deaktivieren, aber das Löschen scheint dauerhaft zu sein.
  • X/Twitter Lies die Anleitung zum Deaktivieren Ihres Kontos. Es wird dauerhaft gelöscht, wenn Sie sich nach 30 Tagen nicht einloggen.
  • Snapchat Lies die Anleitung zum Löschen Ihres Kontos. Es wird dauerhaft gelöscht, wenn Sie sich nach 30 Tagen nicht einloggen.

Entfernen Ihre Daten aus den Konten oder Websites anderer Personen

Denken Sie daran: Die Bearbeitung von Anträgen auf Löschung von Informationen dauert einige Zeit und erfordert oft wiederholte Versuche.

Entfernen Sie Artikel und Presseberichte über Sie aus dem Internet

Hinweis: Je größer die Publikation, desto schwieriger ist es, sie zu überzeugen.

  • Betrachten Sie dies als Risikominderung, nicht als vollständige Beseitigung. Es wird unmöglich sein, alles entfernen zu lassen.
  • Wenden Sie sich an den Redakteur oder Ihren früheren Ansprechpartner. Erläutern Sie Ihre Situation ehrlich und hoffen Sie auf Verständnis seitens des Redakteurs/Autors.
    • Wenn Sie glauben, dass der Redakteur/Autor nicht positiv reagieren wird, ist es vielleicht besser, nicht Kontakt aufzunehmen – dies könnte mehr Aufmerksamkeit auf Ihre Situation lenken.
  • Bei älteren Artikeln kann es hilfreich sein, daran zu erinnern, dass der Artikel über Suchmaschinen immer noch leicht auffindbar ist.
  • Zieh einen Anwalt hinzu. Manchmal kann die Androhung rechtlicher Schritte einen unwilligen Redakteur überzeugen.

Verschleiern Sie Ihre persönlichen Daten

  • Siehe das Szenario: Verschleiern Sie Ihre Identität bei Online-Dating, Veranstaltungen oder bei der Organisation.
  • Richten Sie ein Postfach bei der Post ein oder nutzen Sie Earth Class Mail (nur in den USA), um Ihre Privatadresse zu verbergen.
    • Wenn Sie in den USA leben, haben Sie möglicherweise Anspruch auf das Adressgeheimnisprogramm Ihres Heimatstaates, wenn Sie Opfer von Missbrauch oder im Gesundheitswesen tätig sind. Die Regeln variieren von Staat zu Staat.
  • Löschen Sie alte Konten, um Spuren persönlicher Informationen im Internet zu beseitigen. Nutzen Sie das JustDeleteMe- Verzeichnis, um diesen Prozess zu beschleunigen.

🧹Frühjahrsputz für alte Nachrichten und Daten

Wenn Ihr Gerät gestohlen oder gehackt wird, erhält der Dieb auch Zugriff auf alle darin enthaltenen Daten. Daher ist es immer ratsam, so wenig Daten wie möglich auf Ihren Geräten zu speichern, insbesondere auf Ihrem Mobiltelefon. Wir empfehlen, Ihre Geräte einmal im Jahr und/oder vor großen Reisen gründlich zu bereinigen.

E-Mail

Gmail
  • Befolgen Sie diese Anweisungen, um Ihre Daten (einschließlich E-Mails) mit Google Takeout herunterzuladen.
    • Um nur E-Mails aus einem bestimmten Zeitraum herunterzuladen, beispielsweise von 2015 bis 2020, erstellen Sie ein Label mit diesem Datumsbereich, indem Sie diese Anweisungen befolgen, und wählen Sie dieses Label dann in Google Takeout aus.
  • Befolgen Sie diese Anweisungen, um alte E-Mails zu löschen, indem Sie nach einem Datumsbereich filtern und dann alles innerhalb dieses Zeitraums löschen. (Alternativ können Sie, falls Sie ein Label dafür erstellt haben, einfach alles unter diesem Label auswählen.)

Messaging-Apps

WhatsApp
  • Es gibt mehrere Möglichkeiten, Chats zu löschen oder zu leeren:
    • Wischen Sie, um einzelne Unterhaltungen zu löschen.
    • Löschen Sie den Chat-Inhalt, behalten Sie aber die Chat-Gruppen:
      • Einstellungen → Chats → Alle Chats löschen.
    • Alle Chats löschen, einschließlich der Chat-Gruppen:
      • Einstellungen → Chats → Alle Chats löschen.
  • Erwäge, die Chat-Sicherungen in WhatsApp zu deaktivieren:
    • Einstellungen → Chats → Chat-Sicherung.
  • Wenn Sie Ihre bisherigen Backups löschen möchten, finden Sie hier die Anleitung dazu:
Apple Messages/iMessage
  • Laden Sie Ihre Nachrichten vor dem Löschen mit dem Drittanbieter-Tool „imessage-exporter“ herunter. Es ist kostenlos, Sie müssen jedoch die Befehlszeile (Terminal-App) verwenden. Wenn Sie mit dem Terminal nicht vertraut sind, es aber dennoch ausprobieren möchten, finden Sie in diesem Artikel eine gute Schritt-für-Schritt-Anleitung.
  • Erwäge, die automatische Löschung nach Ablauf einer bestimmten Zeitspanne zu aktivieren. Gehe auf iOS zu „Einstellungen“ → „Apps“ → „Nachrichten“ → „Nachrichten aufbewahren“. Stelle ein, dass Nachrichten nur 30 Tage oder 1 Jahr lang aufbewahrt werden.
Signal
  • Wenn ein Timer für verschwindende Nachrichten nicht ausreicht, kannst du entweder Chats einzeln löschen oder alles auf einmal löschen.
    • Um alles zu löschen, gehen Sie zu „Einstellungen“ → „Chats“ → „Chatverlauf löschen“.
Instagram
  • Bevor Sie etwas löschen, laden Ihre Beiträge und Stories herunter, indem Sie diese Anleitung zum Exportieren Ihrer Instagram-Daten befolgen.
  • Die einzige Möglichkeit, vergangene Stories massenweise zu löschen, besteht darin, die automatische Archivierungsfunktion zu deaktivieren. Deaktiviere sie für einen Tag, um vergangene Stories zu löschen, und erwäge, sie danach ebenfalls deaktiviert zu lassen.
  • Um Instagram-Direktnachrichten-Chats schneller zu löschen, wechsle von einem privaten zu einem Unternehmenskonto. Tippe dann in Ihrem Chat-Fenster auf „...“ und wähle „Chats auswählen “, um mehrere Chats gleichzeitig auszuwählen.

Fotos & Videos

Wir empfehlen, Fotos und Videos von Ihrem Smartphone auf Ihren Computer herunterzuladen und sie anschließend von Ihrem Gerät zu löschen. Wir raten von der Nutzung von Cloud-Diensten wie iCloud Fotos oder Google Fotos ab, da Ihre Medien von Ihrem Gerät aus dauerhaft zugänglich bleiben.

iPhone oder Android-Smartphone auf einen Mac-Computer
  • Schließen Sie Ihr Smartphone über ein USB-Kabel an Ihren Computer an und verwenden Sie die App „Bildaufnahme“ (ausführliche Anleitung hier).
  • Um Fotos in großen Mengen zu löschen, wählen Sie diese in der Image Capture-App aus und löschen Sie sie.

Webbrowser-Verlauf

Wenn Sie glauben, dass Ihr Browserverlauf private Informationen über Sie preisgibt, sollten Sie ihn löschen und von vorne beginnen.

Auf Ihrem Computer
  • macOS Firefox: Einstellungen → Datenschutz & Sicherheit: Cookies und Website-Daten → Browsing- und Download-Verlauf
Auf Ihrem Smartphone:
  • iOS Safari: Einstellungen → Apps → Safari: Verlauf und Website-Daten → Verlauf und Website-Daten löschen

Sonstiges

  • Google Drive: Überprüfen Sie unbedingt den Bereich „Für mich freigegeben“, da Google Drive jedes freigegebene Dokument, auf das Sie jemals geklickt haben, zu dieser Liste hinzufügt.

💔 Umgang mit Stalkerware/Spyware

Wenn jemand aus Ihrem Umfeld (meistens ein Partner) Sie mithilfe einer versteckten App auf Ihrem Mobilgerät ausspioniert, nutzt diese Person Stalkerware.

Wenn Sie Ihnen nicht sicher sind und die Situation zwischen Ihnen und Ihrem Partner noch nicht eskaliert ist

  • Führen Sie ein verstecktes Protokoll mit Stift und Papier über verdächtige Vorfälle.
  • Starten Sie Ihr Smartphone während dieserZeit täglich neu. Manchmal führt dies dazu, dass Spyware-Apps nicht mehr funktionieren.
  • Stellen Sie sicher, dass Ihr Partner keine Informationen aus zuvor freigegebenen Konten erhält. Haben Sie Ihren Kalender mit ihm geteilt? Haben Sie gemeinsame Online-Konten?
  • Melden Sie sich bei Ihren wichtigen Konten an und suchen Sie nach verdächtigen Anmeldungen. Anleitung für:
  • Überprüfen Sie, ob Sie die Standortfreigabe in einer App aktiviert haben. Anleitung für:
  • Wenn Sie ein iPhone-Nutzer sind, führen Sie „Sicherheitscheck“ aus, um zu überprüfen, was Sie geteilt haben und mit wem:
    • Einstellungen → Datenschutz & Sicherheit → Safety Check
  • Scannen Sie Ihr Telefon mit iVerify auf hochentwickelte Spyware. Die Basisversion der App kostet nur 1 $ und ermöglicht es Ihnen, einmal im Monat einen forensischen Scan durchzuführen.
  • Löschen Sie verdächtige Apps nicht sofort. Möglicherweise müssen Sie sie als Beweismittel aufbewahren. Außerdem könnte das Löschen dazu führen, dass sich die Situation mit Ihrem Partner zuspitzt.
  • Überprüfen Sie die Punkte in den Stufen 1–4 dieses Leitfadens und führen Sie sie erneut durch. Stellen Sie sicher, dass Sie:
    • Setzen Sie Ihre Passwörter für wichtige Konten zurück.
    • Überprüfen Sie Ihre Datenschutzeinstellungen.
    • alle Apps, die Sie nicht kennen, auf Ihrem Computer und Smartphone nachzuschlagen.
    • Achten Sie auch auf versteckte Apps. Anleitung für:
      • iOS: Wischen auf dem Startbildschirm so lange nach links, bis Sie zum Bildschirm „App-Bibliothek “ gelangen. Scrollen nach unten zur Gruppe „Versteckt “. Tippen darauf, um sie zu öffnen, und entsperren sie mit Face ID oder Ihrem Passcode.
      • Android: Zeigen alle Apps an, einschließlich der versteckten, unter „Einstellungen“ → „Apps“ → „Alle Apps anzeigen“
  • Achten Sie auf weitere Anzeichen. Beispiele hierfür sind:
    • Der Akku Ihres Telefons entlädt sich plötzlich viel schneller als zuvor.
    • Die Internetverbindung Ihres Computers ist langsamer als gewöhnlich.
    • Sie erhalten E-Mails/Benachrichtigungen darüber, dass sich jemand anderes in ein Konto eingeloggt hat.
    • Ihr Partner bittet Sie plötzlich, ihm Ihr Handy zu leihen.
  • Überprüfen Sie, ob jemand einen Ortungs-Chip/Tag verwendet, um Sie zu verfolgen. Glücklicherweise verfügen die beiden beliebtesten Ortungs-Chips/Tags über Anti-Stalking-Funktionen.

Wenn Sie Ihnenb ziemlich sicher sind, dass er/sie sich ausspioniert, und Sie Angst haben

Gehen das nicht alleine durch – holen Ihnen Hilfe:

  • Wenden sich an einen vertrauenswürdigen Freund (über ein öffentliches Telefon/eine öffentliche Leitung). Bitte ihn, Ihnen und Ihrer Situation Raum zu geben. Er/Sie kann Ihnen als Gesprächspartner dienen und Ihnen dabei helfen, einzuschätzen, wie ernst die Bedrohung ist.
  • Wenden Sie sich an eine der vielen Organisationen, die sich auf Stalkerware und häusliche Gewalt spezialisiert haben (über ein öffentliches Telefon oder das Telefon eines Freundes). Einige von ihnen helfen Ihnen dabei, Beweise zu sammeln und Stalkerware sicher zu entfernen.
  • Bewahren Sie digitale und gedruckte Aufzeichnungen relevanter Texte, E-Mails, Anrufe usw. auf.
  • Wenn Sie keine Beweise mehr benötigen, entfernen die verdächtigen Apps/Stalkerware selbst, indem Sie Ihren Computer/Ihr Telefon auf die Werkseinstellungen zurücksetzten. Der Kauf eines brandneuen Geräts ist natürlich noch sicherer.
    • Denken Sie daran, Apps neu zu installieren und Daten manuell zu importieren, damit Sie nicht ein Backup wiederherstellen, das Stalkerware enthält.

Weitere Ressourcen

📰 Recherchieren und Schreiben über sensible Themen

Im Folgenden finden Sie einige allgemeine Empfehlungen, die alle Journalist*innen und Forscher*innen beachten sollten, insbesondere diejenigen, die mit (menschlichen) Quellen arbeiten. Wenn Sie über Ihren Arbeitsplatz oder Ihre Fachgemeinschaften Zugang zu Expert*innen und Schulungen haben, empfehlen wir Ihnen dringend, diese zu nutzen.

Seien Sie vorbereitet

  • So löschen Sie den Inhalt Ihrer Geräte aus der Ferne. Siehe das folgende Szenario mit dem Titel: Jemand hat mein Handy/meinen Computer gestohlen!
  • Ziel einer E-Mail-Phishing-Kampagne zu werden (da E-Mails von Journalisten in der Regel öffentlicher sind als andere).

Schützen Sie Ihre Quellen

Schützen Sie sich

  • Verwenden Sie in Messaging-Apps eine zweite Telefonnummer, um mit Ihren Quellen zu sprechen.
  • Richten Sie mit Ihrer zweiten Telefonnummer eine öffentliche Hinweis-Hotline ein. Befolgen Sie Yael Grauers Anleitung: „Wie man Signal nutzt, ohne seine Telefonnummer preiszugeben – mit einem Chromebook und einem alten Handy“.
  • Wenn Sie auf Reisen sind, lesen Sie das Szenario mit dem Titel „Überqueren einer internationalen Grenze“.
  • Wenn Sie über eine Demonstration berichten, lesen Sie das Szenario mit dem Titel „Teilnahme an einer Demonstration“ durch und entscheiden Sie, welche Teile auf Sie zutreffen (falls Sie an Ihrem Arbeitsort besondere journalistische Rechte/Schutzmaßnahmen genießen).
  • Wenn Sie Recherchen in sozialen Medien durchführen, tunSie dies über ein separates Konto, das einen Pseudonym (nicht Ihren echten Namen) verwendet. Richten Sie dieses Konto mit einer Wegwerf-E-Mail-Adresse ein. (Nicht alle Redaktionen/Arbeitgeber erlauben dies, aber gehen Sie so weit wie möglich an die Grenzen des Erlaubten.)
  • Verbergen Sie gegenüber den von Ihnen besuchten Websites, woher Sie kommen. Verwenden Sie ein VPN oder den Tor-Browser, insbesondere wenn Sie zu Hause oder im Büro im Internet surfen. Sie möchten beispielsweise nicht, dass Website-Administratoren sehen, dass Sie über das Netzwerk der Redaktion der New York Times zugreifen.

Schützen Sie Ihre Daten

Hinweis: Gerichte können Unternehmen wie Google dazu verpflichten, alle Ihre Daten herauszugeben.

  • Nutzen Sie einen E-Mail- und Speicheranbieter, der nicht zu einer Organisation gehört, über die Sie berichten.
  • Verlagern Sie Ihre gesamte Arbeit auf Plattformen mit End-to-End-Verschlüsselung.
  • Speichern Sie sensible Daten so weit wie möglich in einer passwortgeschützten Cloud oder auf einem externen Speichermedium. Lesen Sie die entsprechenden Empfehlungen in unserem Abschnitt zu Stufe 4 weiter oben.
  • Löschen Sie sensible Dateien dauerhaft von Ihrem Computer. Empfohlene Apps:

😭 Verlorenes oder gestohlenes Gerät

  • Suchen, sperren oder löschen Sie Ihr Gerät aus der Ferne. Anleitungen für:
  • Entfernen Sie den Zugriff auf alle wichtigen Konten auf dem verlorenen Gerät, indem Sie sich von einem anderen Gerät aus bei diesen anmelden und anschließend alle anderen aktiven Sitzungen abmelden.
  • Entfernen Sie den Zugriff auf Ihre Authentifizierungs-App auf dem verlorenen Gerät (falls Sie eine App verwenden, die mehrere Geräte unterstützt).
    • Anleitung für:
      • Ente Auth: Einstellungen → Sicherheit → Aktive Sitzungen anzeigen, und tippe dann auf eine Sitzung, um sie zu beenden.
      • Authy
  • Entfernen Sie auf die gleiche Weise den Zugriff auf Ihren Passwort-Manager auf dem verlorenen Gerät.
    • Anleitung für:
      • 1Password: Tippen/klicken Sie auf Ihr Profil-Symbol/Ihren Namen, dann auf „Konten verwalten“ → „Konten“ → [Ihr Kontoname] → „Vertrauenswürdige Geräte und Browser“ und wählen Sie auf dem verlorenen Gerät „Deaktivieren“
      • Bitwarden: Einstellungen → Meine Konten → Sitzungen deaktivieren
  • Ändere das Passwort für wichtige Konten (Bank, E-Mail, soziale Medien), wenn du den Verdacht hast, dass jemand anderes sie missbrauchen könnte.
  • Um Missbrauch zu verhindern, besorgen Sie sich eine neue SIM-Karte und lassen Sie Ihre alte sperren. Tun Sie dies jedoch erst, nachdem Sie versucht haben, Ihr Telefon anzurufen, um denjenigen zu erreichen, der es gefunden hat.
  • Wenn Sie Ihr Gerät zurückerhalten, setzen Sie es auf die Werkseinstellungen zurück und stellen Sie es anhand Ihrer letzten Sicherung wieder her.
  • Wenn die Behörden Ihr Gerät an einem internationalen Grenzübergang beschlagnahmen, verlangen Sie eine Beschlagnahmungsbescheinigung (in einigen Ländern, wie z. B. Kanada, verfügbar).

👾 Herausfinden, ob Ihr Gerät gehackt wurde

  • Melden Sie sich bei Ihren wichtigen Konten an und suchen Sie nach verdächtigen Anmeldungen. Anleitungen für:

  • Nutzen Sie die integrierten Tools des Geräts, um nach ungewöhnlichen Mustern zu suchen.

    • Suchen Sie auf Ihrem Computer nach Prozessen, die viel CPU-Leistung beanspruchen oder Namen haben, die Sie nicht erkennen (schlagen Sie diese zur Sicherheit nach). Verwenden Sie dazu folgende Tools:
      • macOS: Aktivitätsanzeige
      • Windows: Process Explorer, um zu sehen, welche Prozesse/Anwendungen laufen. Googeln Sie verdächtige Namen.
    • Suchen Sie auf Ihrem Smartphone nach Apps, die ungewöhnlich viel Akku oder Datenvolumen verbrauchen. Verwenden Sie dazu folgende Tools:
      • iOS: Einstellungen → Akku → Akkuverbrauch nach App
      • iOS: Einstellungen → Mobilfunk → Mobilfunkdaten
      • Android: Einstellungen → Akku → Akkuverbrauch
      • Android: Einstellungen → Netzwerk und Internet → SIM-Karten → Datenverbrauch von Apps
      • Android: Einstellungen → Netzwerk und Internet → Internet → Datenverbrauch (außerhalb des Netzbetreibers )
    • Wenn Sie ein iPhone verwenden:
      • Gehen Sie zu „Einstellungen“ → „Allgemein“ → „Profile“ und suchen Sie nach Einträgen, die Sie nicht kennen.
      • Geben Sie in Safari die URL videos:// ein. Wenn alles funktioniert, sollten Sie aufgefordert werden, die TV-App zu öffnen. Brechen Sie dies ab und geben Sie dann eine neue URL ein : cydia://. Es sollte die Meldung „Safari kann die Seite nicht öffnen, da die Adresse ungültig ist“ erscheinen.
  • Laden Sie Apps von Drittanbietern herunter, die Netzwerkverbindungen analysieren und Malware auf Ihren Geräten erkennen:

  • Richte ein Ersatzhandy als Raumüberwachung ein, um unerwünschtes Eindringen zu erkennen. Beispiel-Apps:

  • Versetzen Sie Ihr Smartphone oder Tablet in den „Lockdown-Modus“ (nur iOS), um die meisten eingehenden Nachrichten und Verbindungen zu blockieren, während Sie die Situation klären:


😣 Hilfe in Notfällen

Hotlines und Helpdesks

Diese lassen sich in der Regel in mehrere Kategorien einteilen:

  1. Für Einwohner eines Landes oder einer Gerichtsbarkeit: Suchen Sie im Internet nach lokalen Internetverbänden und NGOs.
  2. Für Opfer geschlechtsspezifischer Gewalt: Siehe das globale Verzeichnis von Chayn, die direkten Hilfsressourcen der Coalition Against Stalkerware und die globale Unterstützungsliste von eSafety.
  3. Für Mitglieder der Zivilgesellschaft: Siehe die Liste des Amnesty International Security Lab mit Helplines und Helpdesks für digitale Resilienz und Sicherheit.

Wenn jemand anderes die Kontrolle über Ihre Konten übernommen hat

Wenn Sie Opfer eines Online-Betrugs, einer Betrugsmasche oder von Ransomware geworden sind

Wenn Sie Informationen sicher an Journalisten senden müssen

  • Drop a News Tip bietet eine Liste mit über 50 Nachrichtenorganisationen aus aller Welt, bei denen Sie Informationen über SecureDrop und/oder eine Ende-zu-Ende-verschlüsselte Messaging-App einreichen können.

🎁 Bonus-Tools & Tipps für technisch Versierte

Dieser Abschnitt enthält zusätzliche Tools und Tipps, auf die wir bei unseren Recherchen gestoßen sind. Viele der folgenden Empfehlungen sind in der Cybersicherheits-Community beliebt, aber wir fanden sie etwas zu schwer zu bedienen/anzuwenden oder zu spezifisch für eine kleine Gruppe von Menschen.

Tools & Tipps für maximale Sicherheit

  • Schreiben und machen Sie sich Notizen in Ende-zu-Ende-verschlüsselten Apps. Verwenden Sie statt Google Docs oder Microsoft Office CryptPad oder Standard Notes. Beide sind Open-Source und kostenlos nutzbar.
  • Teilen Sie Dateien anonym mit OnionShare.
  • Erstellen Sie eine temporäre, halböffentliche E-Mail-Adresse für den einmaligen Gebrauch bei Maildrop.
  • Machen Sie verdächtige PDF-Dateien mit Dangerzonesicher.
  • Passen Sie Ihre Einstellungen für die geschützte Ansicht an (nur Windows), wenn Sie viele Dateien in Microsoft Office und Adobe Acrobat öffnen.
  • Probieren Sie eine neue, durchgehend verschlüsselte Messaging-App aus. Es ist immer gut, mehr als eine installiert zu haben, falls es zu einem Serverausfall kommt. Einige Optionen finden Sie in Mark Williams’ Vergleich von sicheren Messaging-Apps.
  • Versende Ende-zu-Ende-verschlüsselte E-Mails mit Proton Mail oder Tuta Mail.
  • Finden Sie einen durchgehend verschlüsselten Videotelefoniedienst mithilfe des Leitfadens von Freedom of the Press.
  • Versenden Sie eine selbstzerstörende, passwortgeschützte Nachricht mit One Time.
  • Melden Sie sich bei „Have I Been Pwned“ an, um benachrichtigt zu werden, wenn ein mit Ihrer E-Mail-Adresse verknüpftes Konto kompromittiert wurde.
  • Suchen Sie mit nRF Connectnach Bluetooth-Geräten in Ihrer Nähe (einschließlich AirTags).
  • Verstärken Sie die Schutzmaßnahmen für Ihre Konten:
    • Googles „Advanced Protection“-Programm: schreibt Passkeys oder Sicherheitsschlüssel vor, ist besonders vorsichtig bei Downloads und schränkt die Funktion „Mit Google anmelden“ für Google-Konten, -Apps und -Geräte ein.
    • Apple iClouds „Advanced Data Protection“: Aktiviert End-to-End-Verschlüsselung für einige iCloud-Apps, jedoch nicht für Mail/Kontakte/Kalender.
    • Proton Sentinel 💰: Erstellt detailliertere Protokolle zu „Sicherheitsereignissen“ und bietet besseren Support durch Mitarbeiter rund um die Sicherheit für Proton-Dienste/Apps.
  • Einwohner der USA: Sperren Sie Ihre Kreditwürdigkeit, um zu verhindern, dass böswillige Akteure auf Ihre persönlichen Daten zugreifen oder diese missbrauchen. Aktivieren Sie sie einfach wieder, wenn Sie sie benötigen. Weitere Informationen finden Sie im Leitfaden zur Kreditsperre von IntelTechniques.

Tools & Tipps, die Geld kosten

  • Kaufen Sie einen USB-YubiKey für die Zwei-Faktor-Authentifizierung. Wenn Sie im Bereich Meinungsfreiheit, Presse oder Internet tätig sind, haben Sie möglicherweise Anspruch auf einen kostenlosen Yubico for Free Speech.
  • Verwenden Sie den Reisemodus von 1Password, um eine Reihe von Passwörtern zu erstellen, die Sie nicht mit auf Reisen nehmen.
  • Bewahren Sie Ihre Smartcards, Reisepässe und Telefone in einer Faraday-Tasche auf, die den Ein- und Ausgang von Signalen blockiert. (Siehe dazu den Leitfaden von Micah Lee.)
  • Kaufen Sie einen Mikrofonblocker von Mic-Lock, den Sie an Ihr Telefon anschließen können, um dessen Mikrofon stummzuschalten.
  • Besorgen Sie sich einen sicherheitsorientierten Router von pcWRT oder Peplink.
  • Kaufen Sie eine hardwareverschlüsselte externe USB-Festplatte oder ein Festplattenlaufwerk von Anbietern wie Apricorn.

Tools & Tipps mit steiler Lernkurve

  • Nutzen Sie einen spezialisierten DNS-Dienst wie Quad9für den Internetzugang.
  • Nutzen Sie eine dezentrale, private Messaging-App, die auf dem Tor-Netzwerk basiert. Schauen Sie sich Ricochet Refresh an.
  • Greifen Sie mit mehr Anonymität auf Facebook zu und umgehen Sie Internetfilter, indem Sie dessen Onion-Dienst nutzen.
  • Verwenden Sie ein sichereres Betriebssystem für Ihren Computer. Zu den Optionen gehören:
  • Sichern Sie Ihr Android-Smartphone ab, um mehr Sicherheit und Privatsphäre zu gewährleisten:
    • Verwenden Sie F-Droid: einen auf Sicherheit ausgerichteten Open-Source-App-Store.
    • Ersetzen Sie das vorinstallierte Betriebssystem Ihres Smartphones:
      • Wenn Sie ein Google-Smartphone besitzen, installieren Sie GrapheneOS oder CalyxOS.
      • Wenn Sie kein Google-Smartphone besitzen, installieren Sie eine reine „Stock“-Version von Android direkt von Google, ohne all die Extras, die Ihr Smartphone-Hersteller hinzugefügt hat. (Die Anweisungen variieren je nach Smartphone-Modell, daher müssen Sie sich etwas informieren.)
  • Verwenden Sie ab sofort besonders sichere Geräte. Zu den Optionen gehören:

Tools & Tipps zum Hosten/Betreiben einer Website

  • Lesen Sie diesen EDRi-Leitfaden zur ethischen Website-Entwicklung und -Pflege. Achten Sie besonders auf die Empfehlungen zum Datenschutz.
  • Schützen Sie Ihre Website vor DDOS-Angriffen und anderen Bedrohungen, indem Sie
  • Wenn Sie WordPress verwenden, sollten Sie die folgenden Plugins in Betracht ziehen
  • Verwenden Sie einen datenschutzorientierten Analysedienst wie Matomo oder Koko Analytics.
  • Erwägen Sie den Wechsel zu einem datenschutzorientierteren Hosting-Dienst wie Greenhost, Maadix oder 1984.
  • Richten Sie eine security.txt -Datei ein, damit Forscher einen Ort haben, an dem sie Sicherheitslücken melden können.
  • Richten Sie eine robots.txt-Datei ein, indem Sie diese ai.robots.txt-Liste verwenden, um zu verhindern, dass KI-Unternehmen Ihre Daten crawlen und scrapen.

🏆 Oh je, Sie sind angekommen. Das ist das Ende. Danke fürs Lesen. Danke für Ihre Gründlichkeit. Sie sind ein echter Champion.


📝 Anhang

🧠 Weitere Ressourcen

Wir haben bei der Erstellung dieses Leitfadens viele Quellen herangezogen und auf unsere Erfahrungen zurückgegriffen. Falls du hier nicht ganz das findest, was du suchst, empfehlen wir Ihnen, die folgenden Ressourcen zu prüfen:

📝 Lizenz

Dieses Werk ist unter einer Creative Commons Namensnennung – Nicht kommerziell – Weitergabe unter gleichen Bedingungen 4.0 International Lizenz lizenziert.

👋🏾 Besonderer Dank

Besonderer Dank gilt unseren GitHub-Mitwirkenden und Community-Mitgliedern, die uns ihre Bearbeitungen, Vorschläge und Übersetzungen geschickt haben.