Die NSA interessiert sich brennend für deutsche Internetnutzer. Das jedenfalls geht aus Daten des Analysewerkzeugs Boundless Informant des US-Geheimdienstes hervor, die der Guardian veröffentlicht hat. Demnach fragt die NSA in keinem europäischen Land mehr Nutzerdaten ab als in Deutschland. Warum das so ist, schreibt der Guardian nicht. Für viele dürfte eine andere Frage eh wichtiger sein: Wie können sie verhindern, ins Raster der US-Behörde zu geraten?

Es gibt darauf mehrere Antworten. Die erste lautet: Boykott. Wer Microsoft, Apple, Yahoo, Google, Facebook, PalTalk, AOL, Skype und YouTube nicht nutzt, wird vom Prism-System nicht direkt erfasst.

Indirekt aber natürlich doch. Es kann schon ausreichen, mit einem Kunden dieser Dienste in Kontakt zu treten, beispielsweise per E-Mail mit einem Yahoo- oder Gmail-Nutzer. Wird dessen Kommunikation überwacht, ist auch der Gesprächspartner betroffen.

Abgesehen davon ist es für die meisten Menschen schlicht keine Option, auf all diese Dienste zu verzichten. Sie sind praktisch, nutzerfreundlich und oft kostenlos, deshalb sind sie ja erfolgreicher als ihre Konkurrenten.

Die zweite Antwort auf die Ausgangsfrage lautet deshalb: Es ist möglich, seinen digitalen Fußabdruck innerhalb dieser Dienste zumindest zu verringern. Wer zum Beispiel seine E-Mail-Adresse bei Yahoo oder Google behalten möchte, kann seine Mails verschlüsseln, um zumindest den Inhalt vor unerwünschten Mitlesern zu schützen. Wie das funktioniert, hat ZEIT ONLINE in der Serie Mein digitaler Schutzschild beschrieben, im Kapitel zum Verschlüsselungsstandard OpenPGP.

Die Metadaten bleiben sichtbar

Die Verschlüsselung ist aber keine perfekte Antwort, denn erstens ist die Schlüsselverwaltung über mehrere Geräte hinweg (zum Beispiel den heimischen PC und das Smartphone) schwierig. Das kann dazu führen, dass man E-Mails nur an einem bestimmten Gerät lesen kann. Und zweitens werden auch bei verschlüsselten Mails immer noch Empfänger, Betreff und andere Metadaten übertragen. Für einen Geheimdienst sind das wichtige Informationen: "Wer wann mit wem kommuniziert hat, wird in aller Regel zuerst ausgewertet", sagt der Hacker Andreas Bogk, der sich viel mit IT-Sicherheit beschäftigt.

Ebenso ist es möglich, die Cloud-Speicherdienste etwa von Microsoft und Google zu nutzen, ohne dass eine Behörde wie die NSA sieht, welche Dateien ein Nutzer dort hochlädt. Auch dabei ist es notwendig, sich mit Verschlüsselung zu beschäftigen. Mit Programmen wie TrueCrypt oder Boxcryptor ist es möglich, Dateien auf der Festplatte zu verschlüsseln und anschließend in codierter Form beim Speicherdienst hochzuladen. Wie das geht, wird ebenfalls in der Serie Mein digitaler Schutzschild beschrieben.

Auch über das Smartphone lassen sich übrigens verschlüsselte Nachrichten senden und empfangen. Threema und Silent Circle etwa, die so etwas wie die sichere Alternative zum Messenger-Dienst Whatsapp sind, setzen auf Ende-zu-Ende-Verschlüsselung. Mitlesen könnte da nicht einmal die NSA.