Als hätte ich nichts Besseres zu tun!
Es hätte ein so schöner, freier Nachmittag werden können, aber jetzt verbringe ich meine Freizeit damit: United Internet warnt als Betreiber der kostenlosen, deutschen E-Mail-Dienste Web.de und GMX.net Besucherinnen und Besucher, die Werbe-Blocker installiert haben: „Die Sicherheit der Seite wird durch ein Firefox Add-on eingeschränkt.“
Ich werde auf eine „Informationsseite“ weitergeleitet, wo ich lese, dass manipulierte Browser-Erweiterungen wie Adblock Plus unbemerkt Online-Banking-Daten an Kriminelle weitergeben können.
Ich bin fassungslos. Ist das noch legal?
Aber ich bin nicht sprachlos. Richtig ist, dass manipulierte Software Online-Banking-Daten an Kriminelle weitergeben kann. Das kann eine manipulierte Browser-Erweiterung sein, das kann der manipulierte Browser selbst sein, das kann das durch Trojaner manipulierte Betriebssystem sein, das kann das bewusst oder unbewusst mit Sicherheitslücken ausgestattete Betriebssystem selbst sein. Die Liste der Möglichkeiten lässt sich lange fortsetzen und erlaubt nur einen Schluss: Online-Banking ist riskant. Wer über diese Tatsache noch nicht nachgedacht hat, sollte auf Online-Banking verzichten.
Alice benutzt für ihr Online-Banking eine Live-CD, wie ich anderswo beschrieben habe. Sie benötigt dazu keine Werbe-Blocker.
Alice und Bob benötigen aber unbedingt einen Werbe-Blocker, um sich im Web nicht auf Schritt und Klick verfolgen zu lassen. Sie setzen Werbe-Blocker nicht so sehr ein, weil sie Werbung an sich schlecht finden; sie setzen Werbe-Blocker vielmehr ein, um ihre Privatsphäre zu schützen und ihr Recht auf informationelle Selbstbestimmung wahrzunehmen: Typische Web-Werbung sorgt im Hintergrund dafür, dass unsichtbare Werbenetze ausspionieren, welche Web-Seiten Sie wann, wie lange und in welcher Reihenfolge besuchen; wo Sie sind, welche Vorlieben Sie haben, was Sie denken. (Eric Schmidt in 2010 als Google-CEO: „We don’t need you to type at all. We know where you are. We know where you’ve been. We can more or less now what you’re thinking about.“).
Mein allererster Artikel in diesem Blog stellt diese Sicht auf Werbe-Blocker ausführlicher dar. Ich verwende übrigens die freie Software Adblock Edge als Werbe-Blocker.
Dieser Werbe-Blocker hilft nicht nur beim Schutz meiner Privatsphäre, er erhöht darüber hinaus auch die PC-Sicherheit: Über kompromittierte Werbenetze werden seit langem und immer wieder Schadprogramme wie Viren und Trojaner per Drive-by-Download verteilt, etwa bei wetter.com oder aktuell bei YouTube, wovor im letzten Jahr auch das Bundesamt für Sicherheit in der Informationstechnik gewarnt hat. Mit einem Werbe-Blocker gelangen die Inhalte von Werbenetzen nun gar nicht mehr auf meinen Rechner, weder „echte“ Werbung noch eingeschleuste Schadprogramme.
Zurück zu United Internet: Auf web.de und gmx.net handelt mir die Browser-Erweiterung Adblock Edge die eingangs zitierte Warnung ein, die Sicherheit der Seite sei reduziert. Überlegen wir doch mal. Gerade habe ich erläutert, dass diese Erweiterung dafür sorgt, dass mein Browser weniger Inhalte aus mir unbekannten Quellen einbettet. Jede dieser Quellen könnte kompromittiert sein und Schadprogramme auf meinem Rechner installieren. Also ist das Gegenteil der Warnung richtig: Die Erweiterung erhöht die Sicherheit. Dennoch ist die Absicht der Warnung natürlich offensichtlich: Ich soll zu der Annahme verleitet werden, meine Daten würden durch diese „böse“ Browser-Erweiterung an Kriminelle gesendet. Das ist allerdings Quatsch: Auf der „Informationsseite“ geht es um einen im Testlabor manipulierten Werbe-Blocker. Dieser kann natürlich beliebige Daten an beliebige Dritte leiten. Aber ich verwende die offiziell veröffentlichte Erweiterung, und nicht die im Labor manipulierte Version …
Als Schlussfolgerung bleibt wohl nur, dass United Internet mehr Geld mit Werbung verdienen möchte als bisher. Insbesondere möchte man (wer ist „man“?) dort nicht, dass wir uns aus den Saugnäpfen der Datenkraken im Internet befreien. Um uns zurück in deren Saugnäpfe zu treiben, schreckt United Internet nicht einmal vor falschen, irreführenden Warnungen zurück. Das zerstört mein Vertrauen. Erstens bin ich (noch) Kunde bei 1und1, der/die/das ebenfalls zu United Internet gehört. Zweitens habe ich kürzlich meine Frau überredet, ihre transatlantische Yahoo-E-Mail-Adresse zugunsten einer deutschen bei GMX aufzugeben. Diese Empfehlung werde ich nicht wieder aussprechen; ab jetzt werde ich warnen.
In der c’t ist kürzlich ein Testbericht zur Sicherheit verschiedener E-Mail-Anbieter erschienen; einige Aspekte werden hier zusammengefasst. Neben den dort genannten Anbietern erscheint mir mailbox.org einen Test wert. Ich habe mich gerade registriert. 1€ pro Monat finde ich günstig für eine Mailbox bei einem Anbieter, von dem ich hoffe, dass er meine Privatsphäre zu schätzen weiß.
Im Übrigen bin ich der Meinung, dass E-Mail verschlüsselt werden muss.