Ratschläge des BSI zum sicheren Surfen

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt zur Zeit Ratschläge zum sicheren Surfen:

Die Hinweise zur sicheren Browserkonfiguration sind auf jeden Fall gut und stellen grundlegende Fakten fest. In dem Zusammenhang sei auch noch einmal auf den Artikel auf unserer Webseite zum Thema „Sicher Surfen mit dem Firefox“ hingewiesen.

Schwieriger sieht es meines Erachtens aber bei den Empfehlungen zur sicheren Nutzung sozialer Netzwerke aus – nicht weil die Hinweise falsch sind, sondern weil sie mitunter zu allgemein gehalten sind. So lassen sich die Punkte 1,3 und 6 auf das Credo minimieren:

Denken Sie nach, bevor Sie etwas schreiben / tun

Es ist in der Tat heute leider üblich, wildfremde „Freundes-Anfragen“ auf Facebook ohne Rückfrage zu akzeptieren. Man muss nicht mit dem Schreckgespenst krimineller Stalker winken, um hier klar zu machen, dass das bedenklich ist – vielmehr geht es schlicht um die Sozialkompetenz der einzelnen Nutzer, die in Frage steht, wenn man ein vermeintliches Netzwerk aus mehreren, in der Tat wildfremden, Freunden „pflegt“. Der Nutzer sollte sich einfach überlegen, warum er diese Dienste nutzt – will er für sich, seine Dienstleistung, sein Unternehmen werben? Oder sucht man die digitale Vernetzung des Privatlebens? Entsprechend kann man dann entscheiden, was man schreibt, und in welcher Öffentlichkeit. Insbesondere bei privater Vernetzung bietet es sich an, den eigenen Account samt Status-Meldungen nur für bestätigte Kontakte einsichtig zu machen und die Kontakte dann sorgfältig auszuwählen. Dies mag der Illusion einer weltweiten Öffentlichkeit allerdings nicht zuträglich sein, doch wer die private Vernetzung sucht, braucht auch diese Illusion nicht.

Der Punkt 9 ist wichtig, auch wenn das mit sozialen Netzwerken wenig zu tun hat: So genannte URL-Verkürzer bieten die Möglichkeit, eine lange Web-Adresse in eine kurze umzuwandeln. Der Vorteil: Sehr kurze und leicht weiter zu gebende Internet-Adressen. Der Nachteil: Man sieht erst nach dem Klick, was hinter dem Link wirklich steht. Manche Anbieter wie TinyURL bieten ein Preview-Feature, mit dem man vorher sieht, wohin man geleitet wird. Diese Möglichkeit sollte man durchaus nutzen.

Anmerkung: Interessant in dem Zusammenhang ist, dass neuerdings Twitter Nachrichten zwischen Usern auf verdächtige Links prüft. Die hier datenschutzrecdhtlich aufgeworfene Problematik führte bisher zu keiner Stellungnahme von Datenschützern, denen das Thema wohl verborgen geblieben ist, dabei ist es in der Tat fragwürdig, inwieweit ein Dienst NIcht-Öffentliche Nachrichten zwischen Usern automatisiert, ggfs. ohne gültige Einwilligung, prüfen darf.

Vielleicht bleibt am Ende die Erkenntnis, dass in so genannten sozialen Netzwerken keine konkreten Handlungsanweisungen möglich sind. Man mag einige konkrete Tipps geben, etwa mit Blick auf Optionen die man auswählen kann in den jeweiligen Einstellungen, aber letztlich sucht man nun einmal gezielt bei solchen Diensten eine breite digitale Öffentlichkeit mit dem typischen Risiko der Flüchtigkeit digitaler Daten. Wer nicht in die üblichen Regulations-Reflexe verfallen will, kann daher nur versuchen, die Nutzer umfassend über Potential und Risiken solcher Dienste zu informieren und sie anzuhalten, selbstbewusst und selbstbestimmt zu entscheiden was sie wie lange tun möchten.

Kritisch bleiben die Punkte 2 und 7 zu sehen: Auf Grund der Popularität einiger Dienste hat man als Nutzer keine echte Wahl, ob man AGB nun kritisch prüft oder nicht. Wer sich auf Grund von zweifelhaften AGB gegen einen populären Dienst entscheidet, riskiert eine gewissen soziale Isolation im digitalen Umfeld. Das ist nicht schön, aber ein verständliches Argument vieler Nutzer. Hier ist dann kein Zeigefinger oder Aktionismus gefragt, sondern ernsthaftes Vorgehen der Verbraucherschutzverbände, die hier in Deutschland eine Wächterfunktion mit Klagemöglichkeit ausüben. Auch das mitunter freimütige Bedienen der Presse, speziell mit Blick auf Fotos, in solchen Netzwerken bedarf endlich einer eingehenden Diskussion.