Wieder einmal ist ein wichtiger Server ungeschützt im Internet erreichbar, wieder einmal finden sich riesige Mengen an personenbezogenen Daten frei verfügbar für Kriminelle, Abzocker und andere Datenmissbraucher (1).
Gefühlt kommt es ziemlich häufig vor, dass Server ungesichert sind bzw. dass Daten von Personen im Netz freigesetzt werden. Die Konsequenz daraus sollte sein, sich primär selbst um Datenschutz zu kümmern, wo es nur geht.
Wichtigste Regel ist, Daten nicht herauszugeben.
Wenn das nicht geht, versucht man, anonym zu bleiben, indem jedesmal ein neues Pseudonym verwendet wird: Erika Mustermann, Jon Doe oder was auch immer – allerdings nicht dasselbe, sonst würde man den echten Namen lediglich durch einen Künstlernamen ersetzen und bliebe leicht identifizierbar. Für Erika und John gilt das dann nicht, wenn die Daten in den Datensätzen bereits vorhandener Erikas und Johns landen und so lustige Datenleichen am Leben erhalten.
Geht auch das nicht, versucht man, Falschangaben zu machen, sofern dies nicht dem aktuellen Ziel widerspricht: ist das Geburtsdatum ein Pflichtfeld aber ohne Notwendigkeit, gibt man den 16.9. und ein realistisches aber falsches Geburtsjahr an – an diesem Tag sind die meisten Menschen geboren, was die Profilierung ein wenig erschwert.
Gleiches gilt für die Adresse und andere Daten: wenn möglich, trägt man falsche Daten ein. Je realistischer diese sind, desto schwieriger ist es für das jeweilige System, eine Plausibilitätsprüfung anzuwenden.
Sind falsche Angaben nicht möglich, ist es um so wichtiger, ein unknackbares Passwort zu wählen. Überlassen Sie das dem Browser – und speichern Sie es. Tun Sie dies im Browser, muss diese Funktion unbedingt mit einem guten Passwort geschützt sein – dessen Eingabe dürfen Sie sich mit einem biometrischen Schlüssel wie Ihrem Fingerabdruck ersparen. Ein FIDO-Stick ist auch erlaubt, wenn er der zweite Faktor ist.
Sicherer als im Browser sind Passworte in einem Passwort-Manager wie Keepass aufgehoben. Schützen Sie die Datei mit einem zweiten Faktor, wie einer Schlüsseldatei. Synchronisieren Sie die Datei nicht über das Internet; nur wenn sie gut verschlüsselt ist.