Wer im Internet verkehrt, hinterlässt zahlreiche Datenspuren. Dies ist ein besonderes Problem, wenn vertrauliche Informationen übertragen werden sollen oder die Tatsache, dass jemand mit uns in Kontakt getreten ist, vertraulich ist.

Die Sicherheitsprobleme können dabei in zwei Kategorien geteilt werden. Einmal in die Kategorie “Daten, die bei Ihrem Provider anfallen” und “Daten, die bei uns anfallen”.

Daten, die bei Ihrem Provider anfallen

Wussten Sie zum Beispiel, dass der Internet Service Provider, also das Unternehmen, mit dem Sie ins Internet gehen, jede einzelne Ihrer Bewegungen aufzeichnet? T-Online, AOL, CompuServe usw. machen detaillierte Aufzeichnungen darüber, welche Seiten besucht werden. In der Regel werden alle Seiten, die Sie als Internetbenutzer im Laufe einer Sitzung besucht haben, für gewisse Zeit auf einem sogenannten Proxy aufbewahrt, um sie bei erneuter Abfrage schnell zur Verfügung stellen zu können. Diese Seiten werden dann nicht mehr von dem Ort heruntergeladen, wo sie ursprünglich herkamen, sondern vom Proxy, was wesentlich schneller geht. Auch jedes Bild, was Sie sich im Laufe einer Sitzung anzeigen lassen, wird gespeichert. Für den Fall, dass Kennwortinformationen im Seitenaufruf (der URL) übertragen werden, werden auch diese mit abgespeichert.

Wenn Sie von der Arbeitsstelle aus ins Internet gehen möchten Sie vielleicht nicht, das Ihr Arbeitgeber genauestens weiß, welche Seiten Sie sich ansehen. Selbst von zu Hause aus könnten Sie Enwände dagegen haben, dass die Telekom so genauestens über Ihr surfverhalten unterrichtet ist.

Die Lösung dafür:

Die gängigen Lösungen für dieses Problem fußen auf dem Prinzip, daß ein beliebiger Rechner im Internet als vertrauenswürdig eingestuft wird und dieser zum Startpunkt für den Internetzugang erklärt wird. Es wird sodann eine verschlüsselte Direktverbindung zwischen Ihrem Rechner zu Hause und dem Vertrauensrechner im Internet hergestellt. Der lokale Internet service Provider (bspw. ihr Arbeitgeber oder T-Online) kann dabei nur sehen, dass unbetitelte Ströme verschlüsselter Daten übertragen werden. Aus dem Strom ist nicht mehr erkenntlich, um was (Internetseiten, Bilder, Dateien, Chat, E-mail) es sich dabei handelt.

Aller Datenverkehr geht zunächst von dem Rechner mit dem Sie browsen zu dem Vertrauensrechner. Wenn Sie nun z. B. die Seite www.yahoo.de aufrufen, wird dieser Aufruf verschlüsselt an den Vertrauensrechner geschickt. Dieser ruft die Seite ab, verschlüsselt sie und schickt Ihnen die Seite so zu. Ein programm auf Ihrem Rechner erkennt die verschlüsselten Daten und bringt sie wieder in leserliche Form.

Ein solcher Service ist gewöhnlicherweise gebührenpflichtig und beinhaltet, daß der Benutzer ein Programm auf seinem Rechner installiert, daß den Datenverkehr ver- und entschlüsselt.  www.anonymizer.com und www.freedom.net bieten z. B. so etwas an.

Daten, die bei uns anfallen

Bei uns fallen folgende Daten automatisch an: Ihre E-mailadresse, wenn Sie uns schreiben und, wenn Sie unsere Web-Site besuchen, die Seite, die Sie vor unserer besucht haben und Angaben darüber, mit welchem Internet Service Provider Sie im Internet sind. Die Erhebung der Daten erfolgt automatisch. Jeder Website, zu dem Sie gehen, erhebt diese Daten. Sie werden in der Regel dazu benutzt, statistisch auszuwerten, welche Websites auf die besuchten Seiten verweisen und aus welcher Region die Besucher primär kommen.

Die Lösung dafür:

1. Anonymisieren Sie Ihre E-mail.

Zahlreiche webbasierten E-mail-Services offerieren heute kostenfreie (werbefinanzierte) E-mailaccounts. Beispiel dafür sind www.gmx.net, www.rocketmail.com, www.hotmail.com, www.mail.com, www.usa.net. Wenn Sie sich dort registrieren, sind Sie gehalten, korrekte persönliche Angaben zu machen. Es kann jedoch nicht überprüft werden, ob diese Angaben so richtig sind. Theoretisch können Sie sich dort unter dem Namen “Franz Testperson” oder  “Petra Mustermann” anmelden, was Ihnen eine anonymisierte E-mailadresse beschert. Dies ist in der Regel gegen die Benutzungsbedingungen der E-mailservices, aber Sie müssen selbst einschätzen, was Ihnen das höhere Gut ist.

2. Verschleiern Sie Ihren Weg durch das Internet.

Informationen über letzte besuchte Seite sind nicht vorhanden, wenn die aufgerufene Seite überhaupt die erste im Browserfenster ist. Wir raten Ihnen also, im Zweifelsfall fremde Seiten bei Bedarf mit dem Befehl “Verknüpfung in neuem Fenster öffnen” zu laden. So erhält der Siteinhaber keine Information darüber, von welcher Seite sie ursprünglich kamen.

3. Verschlüsseln Sie Ihre Kommunikation.

Um zu verhindern, dass der Inhaber einer Website Informationen darüber erhält, von wo aus Sie auf seine Seite zugreifen, hilft nur ein Programm von www.anonymizer.com oder www.freedom.net . Der Websiteinhaber erhält dann nur die Adresse des Vertrauensrechners, der die Daten seinerseits an Sie weiterreicht.

Wir senden Ihnen gerne auf Anfrage unseren Public Key zu, wenn Sie uns eine mit PGP verschlüsselte E-mail zukommen lassen wollen.