technik

Wie du Nacktfotos und Mails vor rachsüchtigen Ex-Partnern und Trollen schützt

Frauen werden überdurchschnittlich oft zum Ziel von Hackerangriffen sowie Missbrauch und Belästigung im Netz. Wir haben mit einer Spezialistin für Internetsicherheit gesprochen und sie gefragt, wie man sensible Informationen am besten schützt.

von Natasha Vargas-Cooper
28 Oktober 2016, 7:00am

Illustration by Brandon Bird

Manchmal mache ich gerne Fotos von mir—Fotos, die man als „moralisch fragwürdig" oder „sehr explizit" bezeichnen könnte. Oft lösche ich die Bilder wieder, wenn meine zeitweilige Körper-Schema-Störung wieder einsetzt und aus Selbstbewusstsein Selbstzweifel werden. Dann setzt allerdings eine andere, bedeutend dramatischere Angst ein: die, dass irgendjemand anderes sie zu sehen bekommt. Werden die freizügigen Selfies durch ein Tippen auf den kleinen Papierkorb wirklich unwiederbringlich gelöscht? Oder könnten Hacker, Trolle oder böswillige Ex-Partner sie theoretisch wiederherstellen?

Um Nachts wieder ruhig schlafen zu können, habe ich mit Jessy Irwin gesprochen, einer Forscherin, die sich für Sicherheit im Netz einsetzt und Frauen dabei hilft, ihre Daten, ihre Würde und ihren nackten Hintern besser zu schützen.

Broadly: Warum sollten vor allem Frauen auf ihre Betriebssicherheit achten (also die Sicherheit vor äußeren Angriffen)?

Jessy Irwin: Wenn ich in den vergangenen Jahren eine Sache gelernt habe, dann dass Frauen sehr viel häufiger zum Ziel von Online-Missbrauch werden als Männer. Neue Technologien werden überdurchschnittlich oft dazu genutzt, um Frauen zu belästigen. In manchen Fällen ist es besser, sich eine Online-Identität zu erschaffen, anstatt seine Gedanken und Meinungen mit der realen Person zu verknüpfen. Frauen leben in einer Welt, in der verschmähte Liebhaber, ehemalige Freunde, missbräuchliche Partner oder einfach Menschen, denen es nicht passt, was wir im Internet sagen oder die sonst irgendwelche Konflikte mit uns auszufechten haben, jederzeit beschließen könnten, mit unseren Daten ihr Unwesen zu treiben.

Mehr lesen: Von Schmeicheleien zu Psychoterror—wenn Frauen Frauen stalken

Eine starke Betriebssicherheit beziehungsweise Gewohnheiten, die die Betriebssicherheit garantieren, eignen sich am besten dazu, die Risiken, auf die wir Online stoßen könnten, zu minimieren. Außerdem behalten Frauen auf diese Weise die Kontrolle über ihre Identität, ihre Daten und ihre Privatsphäre. Es ist immens wichtig, sich immer vor Augen zu halten, was hier und heute passieren könnte. Denn wenn es um deine persönliche Sicherheit und deine Privatsphäre geht, ist Vorsicht immer besser als Nachsicht. Es gibt unzählige Geschichten von ehemaligen Geliebten, die Nacktfotos an Vorgesetzte, Familienmitglieder, Freunde, Klassenkameraden oder Rache-Porno-Seiten geschickt haben, um jemandem zu schaden und seinen Ruf oder seine Karriere zu zerstören.

Es wäre schön, wenn wir in einer Welt leben würden, in der sich Frauen oder ganz generell Menschen keine Sorgen zu machen bräuchten, dass ihre intimen Fotos oder Nachrichten gegen sie verwendet werden könnten. So weit sind wir aber noch nicht. Sicherheit hat allerdings immer zwei Seiten: Wir erwarten immer von Unternehmen, dass sie unsere Daten schützen, aber es ist genauso wichtig, dass wir selbst Verantwortung für unsere Sicherheit übernehmen.

Foto: Jessy Irwin

Wie kann man intime Daten—Bilder, Nachrichten usw.—, die nur auf dem Handy sind, am besten schützen? Oder ist das ein Problem, um das sich nur Prominente Sorgen machen müssen?
Manche Menschen sind der Meinung, dass man sensible Informationen am besten schützt, indem man sie unter keinen Umständen teilt. Wir haben aber immer wieder gesehen, dass es nichts bringt, den Leuten zu sagen, dass sie gewisse Dinge einfach nicht tun sollen. Wenn du jemandem Nacktfotos schicken möchtest, solltest du aber wenigstens aktiv sicherstellen, dass die Nacktfotos geschützt sind. Das gilt auch für die Nacktfotos, die du selbst zugeschickt bekommen hast. Viele Leute verschicken beim Sexting zur Sicherheit keine Nacktfotos, auf denen ihr Gesicht zu sehen ist. Dabei muss man aber auch immer daran denken, dass man auch anhand von Muttermalen, Tattoos, Piercings und Objekten, die um einen herum auf dem Foto zu sehen sind, identifiziert werden kann.

Um deine Geräte und Daten effektiv zu schützen—egal ob Nacktfotos oder nicht—, solltest du zumindest:

  • ein starkes, einzigartiges Passwort verwenden—sowohl für dein Handy, als auch für deinen Computer und deine Online-Accounts.
  • die Festplatte deines Handys verschlüsseln (wenn sie es nicht schon ist!), um deine Inhalte effektiv zu schützen.
  • deine Software regelmäßig updaten, weil auf diesem Weg auch Sicherheitslücken auf deinem Gerät geschlossen werden.
  • eine Zwei-Faktor-Authentifizierung für alle Clouds und Apps einrichten, die du für schlüpfrige Fotos verwendest.
  • darüber nachdenken, die Daten von deinem Handy nur über deinen Computer zu sichern und keine Cloud-basierten Backup-Dienste zu nutzen—es sei denn, die Backups werden automatisch für dich verschlüsselt.

Was du beim Schutz intimer Informationen immer im Hinterkopf behalten solltest, ist, dass die größten Sicherheitslücken dadurch entstehen, dass jemand direkten Zugang zu deinem Gerät hat—nicht durch Brute-Force-Attacken von Hackern, wie man es immer in Filmen sieht. Deine Privatsphäre und dein Vertrauen können am einfachsten von jemandem verletzt werden, der dir nahesteht. Das ist sehr viel wahrscheinlicher als von einem namen- und gesichtslosen Hacker angegriffen zu werden, der mit seinem schwarzen Kapuzenpulli irgendwo im Keller hockt. Deswegen ist es auch so wichtig, seine Passwörter für den E-Mail-Account oder sonstige private Konten nicht mit jedem zu teilen. Wenn man diese Regeln befolgt, ist das schon mal ein guter Anfang, um seine intimsten Momente vor unautorisierten Zugriffen zu schützen. Außerdem stellst du auf diese Weise auch sicher, dass keine Apps auf deinem Handy installiert werden, mit denen dein Standort und deine Nachrichten ausspioniert werden können.

Die größten Sicherheitslücken entstehen dadurch, dass jemand direkten Zugang zu deinem Gerät hat—und nicht durch Brute-Force-Attacken von Hackern, wie man es immer in Filmen sieht.

Gibt es eine App, die Daten besonders gut verschlüsselt und automatisch löscht? Snapchat? WhatsApp? Telegram?
Vor Kurzem sind unzählige Apps aus dem Boden geschossen, die den Nutzern Privatsphäre und Sicherheit garantieren sollen. Von außen ist es für Laien allerdings immer schwer zu beurteilen, ob die Apps ihr Wort auch wirklich halten. Die besten Apps für den privaten Austausch von Nachrichten und Fotos sind Anwendungen mit einer standardmäßigen End-to-End-Verschlüsselung. (Bei manchen Apps ist die End-to-End-Verschlüsselung irgendwo in den Einstellungen versteckt.) Diese Form der Verschlüsselung soll verhindern, dass deine Nachrichten von Dritten abgehört oder eingesehen werden können. Es gibt viele große, benutzerfreundliche Apps, wie zum Beispiel Signal oder Mainstream-Apps wie iMessage und WhatsApp, die die End-to-End-Verschlüsselung verwenden.

Wenn du deine Betriebssicherheit wirklich verbessern möchtest—insbesondere bei intimen Gesprächen—, dann solltest du sicherstellen, dass du nicht deine regulären Apps verwendest, um intime Fotos und schlüpfrige Gedanken mit anderen zu teilen. Stattdessen sollten sich du und dein Partner für solche Dinge lieber eine spezielle App holen, die ihr nur dafür verwendet. Wenn du deine Geheimnisse in einer sicheren, privaten App aufbewahrst, schützt dich das auch vor peinlichen Ausrutschern—zum Beispiel, wenn man versehentlich eine intime Nachricht an einen Freund, Verwandten oder Kollegen schickt.

Folgt Broadly bei Facebook, Twitter und Instagram.

Was ist mit Nachrichten, die automatisch gelöscht werden?
Die Wahrheit hinter automatisch gelöschten Fotos ist: Es gibt keine sichere Methode, um Fotos spurlos verschwinden zu lassen. Digitale Forensikexperten und Sicherheitsforscher haben Apps, die so etwas anbieten, schon oft in Stücke gerissen. Sie wären die Ersten, die einem raten würden, niemals Snapchat zu verwenden, um Nacktbilder oder sensible Informationen zu verschicken. Das System von Apps, bei denen Fotos automatisch gelöscht werden, kann ganz leicht umgangen werden—man muss dafür noch nicht einmal programmieren können. In der Regel werden dazu Apps von Drittanbietern genutzt, mit deren Hilfe Bilder wiederhergestellt werden können. Außerdem kann der Empfänger die Bilder auch jederzeit mit Hilfe eines anderen Geräts abfotografieren oder er verwendet einfach die richtige Tastenkombination oder die entsprechenden Einstellungen, um die Screenshot-Benachrichtigungen zu umgehen. Wenn du trotzdem Fotos verschicken willst, die automatisch gelöscht werden, solltest du Wickr verwenden. Die App gibt dir die Möglichkeit einzustellen, wie schwer es sein soll, Bilder von deinem Handy wiederherzustellen. Wenn du ein intimes Foto allerdings erst einmal mit jemandem geteilt hast—egal ob es automatisch gelöscht wird oder nicht—, hast du keine Kontrolle mehr darüber, wer es sieht und wozu er es verwendet.

Die Wahrheit hinter automatisch gelöschten Fotos ist: Es gibt keine sichere Methode, um Fotos spurlos verschwinden zu lassen.

Meine E-Mails enthalten sensible Bilder und Texte. Wie kann ich sicherstellen, dass sie auch privat bleiben? Ich will sie nicht verschlüsseln, weil das nichts bringt, wenn es sonst niemand nutzt. Wäre auch hier eine Zwei-Faktor-Authentifizierung die Lösung?
Wenn wir irgendwas von dem Hackerangriff auf Sony gelernt haben, dann dass man eine E-Mail nicht mehr zurückholen kann, wenn sie erst einmal verschickt wurde—egal wie gern du sie verschwinden lassen würdest. E-Mails waren noch nie eine sichere Form der Kommunikation. Das Beste ist also, seinen Posteingang zu schützen, um sicherzustellen, dass die Inhalte nicht gegen dich verwendet werden können. Wenn du einen privaten E-Mail-Account hast, in dem sensible Informationen stecken, schütze ihn am Besten folgendermaßen:

  • Verwende ein starkes, einzigartiges Passwort.
  • Richte als zusätzlichen Schutz eine Zwei-Faktor-Authentifizierung ein.
  • Sei vorsichtig, wenn du auf eingebundene Links klickst oder Anhänge öffnest. Malware und Phishing können zur Folge haben, dass du die Kontrolle über deinen Account verlierst.
  • Minimiere die Zahl der Orte, an denen du deine E-Mails abrufst (das heißt, ruf sie nur über deinen Laptop und dein Handy ab, aber nicht über dein Tablet) und vermeide es so gut es geht, deine E-Mails über Computer und Geräte abzurufen, die nicht dir gehören.

Diese Vorkehrungen erschweren den unerlaubten Zugriff auf deinen E-Mail-Account. Du solltest aber unbedingt auch sicherstellen, dass du Passwörter niemals in deinem E-Mail-Account aufbewahrst oder über deinen Account teilst. (Passwörter sind das Erste, wonach Hacker suchen!) Eine weitere Grundregel lautet: Verschicke niemals eine E-Mail, die dich blamieren oder dir schaden könnte, wenn sie auf irgendeinem Weg öffentlich gemacht würde. Wenn man private Informationen austauschen muss, kann man das über einen anderen Kanal oder von Angesicht zu Angesicht tun.

Mir ist immer etwas mulmig, wenn ich Apps den Zugriff auf meine Daten erlauben soll. Was passiert dabei mit meinen Daten? Wie kann ich wissen, welcher App ich meine Informationen anvertrauen kann und welcher nicht?

Wenn du dir einen neuen Account in einer App anlegst, dann gibst du schon mal mindestens eine E-Mail-Adresse, einen Nutzernamen, ein Passwort und eine Geräteidentifikationsnummer preis. Hier hört die Datensammlung bei den meisten Apps aber nicht auf. Viele mobile Apps enthalten Analyse-Tools, die beobachten und mitverfolgen, wie du die App nutzt. Soziale Netzwerke fragen nach detaillierten Informationen für dein Profil, die sie wiederum an Dritte verkaufen, um zielgerichteter Werbung schalten zu können. Kostenlose Downloadspiele enthalten oft invasive Trackingsysteme, die alle Informationen sammeln, die sie kriegen können—zum Beispiel, welche Seiten du besuchst und welche Apps du sonst noch installiert hast. Damit versuchen sie, die Auskünfte aus der eingespielten Werbung zu maximieren.

Leider gibt es keinen verlässlichen Weg, um herauszufinden, ob man einer App Daten anvertrauen kann beziehungsweise ob man den voreingestellten Zugriffseinstellungen zustimmen sollte. Es kann sinnvoll sein zu überprüfen, ob der Appentwickler ein rechtmäßiges Geschäft betreibt. Genauso hilfreich kann es sein, sich die Downloadzahlen und Bewertungen im App Store anzusehen. Das sind allerdings nur Anhaltspunkte und bieten dem Nutzer auch nicht immer genug Informationen.

Sind iCloud und Dropbox sicher? Bei welchem Cloud-Anbieter sind meine Oben-ohne-Fotos am besten geschützt?
Wenn du nicht willst, dass es unerwartet Nacktfotos regnet, solltest du lieber komplett auf die Nutzung einer Cloud verzichten. Wenn du deine Daten aber unbedingt in einer Cloud sichern willst, solltest du SpiderOak verwenden. Der Filehosting-Dienst arbeitet mit einem verschlüsselten Zero-Knowledge-System. Das heißt, dass weder sie noch Dritte in deine Daten spitzeln und sich ansehen können, wie du im Evakostüm aussiehst. Außerdem bekommst du auf Lebenszeit 2 GB kostenlosen Speicher.

E-Mails waren noch nie eine sichere Form der Kommunikation.

Ich will die Daten auf meinem Handy komplett löschen und einen kompletten Neuanfang machen. Was ist der beste und verlässlichste Weg, um meine Daten restlos zu löschen?
Wenn du deinen E-Mail-Account platt machen willst, solltest du zunächst einfach alles markieren und löschen ... aber es gibt ehrlich gesagt keine Garantie dafür, dass die E-Mails, die du verschickt hast, jemals komplett weg sein werden. Woran das liegt? E-Mails sind von Haus aus nichts privates. Jeder, der dich kontaktiert hat und jeder, den du jemals von deinem E-Mail-Account aus kontaktiert hast, hat ein Stück deines E-Mail-Verlaufs in seinem Posteingang. Außerdem weißt du nie, ob es nicht noch ein Backup deiner E-Mails auf dem Server deines Providers gibt, selbst wenn du selbst gar nicht mehr auf deine Daten zugreifen kannst. Es gibt keinen Selbstzerstörungsknopf, der deine E-Mails ein für allemal verschwinden lässt.

Ist die Angst, dass Fremde auf unsere Webcam zugreifen könnten, gerechtfertigt?
Ich sage den Leuten immer, dass sie einen Sticker über die Kamera ihres Laptops kleben sollen, wenn sie sie nicht nutzen. Die meisten Leute halten mich aber für ziemlich paranoid, wenn ich damit anfange. Für alle, die finden, dass es verrückt klingt, ein Beispiel: Es gibt tausende Frauen auf der ganzen Welt, die das Gefühl bekommen haben, sie wären Gefangene ihres eigenen Computers, weil es Technologien gibt, die es Hackern ermöglichen, ohne dein Wissen auf deine Geräte zuzugreifen. Einige dieser Frauen, wie die ehemalige Miss California, wurden bereits von Leuten erpresst, die es geschafft haben, ihre Geräte mit einem Fernzugriffssystem zu infizieren. Sie haben Fotos von ihr gemacht, während sie sich umgezogen hat und haben alles, was sie getan hat, über ihren Computer mitverfolgt.

Mehr lesen: Im Umgang mit weiblichen Opfern ist die Polizei noch immer überfordert

Enthalten meine Bilder Informationen, die ich nicht sehen kann?
Digitale Bilder, die mit dem Handy oder einer Kamera gemacht wurden, enthalten sogenannte EXIF-Daten mit sensiblen Informationen über deinen genauen Standort. Apps wie Facebook, Instagram und Twitter ziehen solche Daten aus deinen Fotos. Wenn du etwas direkt von einem Gerät verschickst (selbst bei einem Selfie!), stell sicher, dass du vorher einen Blick auf deine Privatssphäreeinstellungen geworfen hast und die Standortübermittlung in deinen EXIF-Daten ausgeschalten hast, damit solche Informationen nicht geteilt werden. Das mag vielleicht unwichtig erscheinen, wenn dein Ex weiß, wo du wohnst, aber es könnte darüber entscheiden, ob es ein ruhiger Abend wird oder ob plötzlich jemand vor deiner Tür steht und Ärger macht.

Ein letzter Tipp?
Wenn du es mit einem Stalker, einem rachsüchtigen Ex, Rache-Porno-Seiten, einem missbräuchlichen Partner oder Online-Drohungen zu tun hast, solltest du unbedingt The Smart Girls' Guide to Privacy von Violet Blue lesen. Ihr Buch bietet wertvolle Ratschläge, wie man seinen Google-Verlauf aufräumt und Notice-and-Takedown-Meldungen nutzt, um Bilder löschen zu lassen. Außerdem versucht sie Leuten zu helfen, die erleben mussten, dass ihr Vertrauen missbraucht und ihre Privatsphäre verletzt wurden.