|
Wer im Internet verkehrt, hinterlässt zahlreiche Datenspuren. Dies ist ein besonderes Problem, wenn vertrauliche Informationen übertragen
werden sollen oder die Tatsache, dass jemand mit uns in Kontakt getreten ist, vertraulich ist. Die Sicherheitsprobleme können dabei in zwei Kategorien geteilt werden. Einmal in die Kategorie “Daten, die bei Ihrem
Provider anfallen” und “Daten, die bei uns anfallen”.
Daten, die bei Ihrem Provider anfallen
Wussten Sie zum Beispiel, dass der Internet Service Provider, also das Unternehmen, mit dem Sie ins Internet gehen, jede einzelne Ihrer Bewegungen
aufzeichnet? T-Online, AOL, CompuServe usw. machen detaillierte Aufzeichnungen darüber, welche Seiten besucht werden. In der Regel werden alle Seiten, die Sie als Internetbenutzer im Laufe einer Sitzung besucht
haben, für gewisse Zeit auf einem sogenannten Proxy aufbewahrt, um sie bei erneuter Abfrage schnell zur Verfügung stellen zu können. Diese Seiten werden dann nicht mehr von dem Ort heruntergeladen, wo sie
ursprünglich herkamen, sondern vom Proxy, was wesentlich schneller geht. Auch jedes Bild, was Sie sich im Laufe einer Sitzung anzeigen lassen, wird gespeichert. Für den Fall, dass Kennwortinformationen im
Seitenaufruf (der URL) übertragen werden, werden auch diese mit abgespeichert. Wenn Sie von der Arbeitsstelle aus ins Internet gehen möchten Sie vielleicht nicht, das Ihr Arbeitgeber genauestens weiß, welche
Seiten Sie sich ansehen. Selbst von zu Hause aus könnten Sie Enwände dagegen haben, dass die Telekom so genauestens über Ihr surfverhalten unterrichtet ist.
Die Lösung dafür:
Die gängigen Lösungen für dieses Problem fußen auf dem Prinzip, daß ein beliebiger Rechner im Internet als vertrauenswürdig eingestuft wird und dieser
zum Startpunkt für den Internetzugang erklärt wird. Es wird sodann eine verschlüsselte Direktverbindung zwischen Ihrem Rechner zu Hause und dem Vertrauensrechner im Internet hergestellt. Der lokale Internet service
Provider (bspw. ihr Arbeitgeber oder T-Online) kann dabei nur sehen, dass unbetitelte Ströme verschlüsselter Daten übertragen werden. Aus dem Strom ist nicht mehr erkenntlich, um was (Internetseiten, Bilder,
Dateien, Chat, E-mail) es sich dabei handelt. Aller Datenverkehr geht zunächst von dem Rechner mit dem Sie browsen zu dem Vertrauensrechner. Wenn Sie nun z. B. die Seite www.yahoo.de
aufrufen, wird dieser Aufruf verschlüsselt an den Vertrauensrechner geschickt. Dieser ruft die Seite ab, verschlüsselt sie und schickt Ihnen die Seite so zu. Ein programm auf Ihrem Rechner erkennt die verschlüsselten Daten und bringt sie wieder in leserliche Form.
Ein solcher Service ist gewöhnlicherweise gebührenpflichtig und beinhaltet, daß der Benutzer ein Programm auf seinem Rechner installiert, daß den Datenverkehr ver- und entschlüsselt. www.anonymizer.com und www.freedom.net bieten z. B. so etwas an.
Daten, die bei uns anfallen
Bei uns fallen folgende Daten automatisch an: Ihre E-mailadresse, wenn Sie uns schreiben und, wenn Sie unsere Web-Site besuchen, die Seite, die Sie vor
unserer besucht haben und Angaben darüber, mit welchem Internet Service Provider Sie im Internet sind. Die Erhebung der Daten erfolgt automatisch. Jeder Website, zu dem Sie gehen, erhebt diese Daten. Sie werden in
der Regel dazu benutzt, statistisch auszuwerten, welche Websites auf die besuchten Seiten verweisen und aus welcher Region die Besucher primär kommen.
Die Lösung dafür:1. Anonymisieren Sie Ihre E-mail.
2. Verschleiern Sie Ihren Weg durch das Internet.
Informationen über letzte besuchte Seite sind nicht vorhanden, wenn die aufgerufene Seite überhaupt die erste im Browserfenster ist. Wir raten Ihnen
also, im Zweifelsfall fremde Seiten bei Bedarf mit dem Befehl “Verknüpfung in neuem Fenster öffnen” zu laden. So erhält der Siteinhaber keine Information darüber, von welcher Seite sie ursprünglich kamen.
3. Verschlüsseln Sie Ihre Kommunikation.
Um zu verhindern, dass der Inhaber einer Website Informationen darüber erhält, von wo aus Sie auf seine Seite zugreifen, hilft nur ein Programm von
www.anonymizer.com oder www.freedom.net
. Der Websiteinhaber erhält dann nur die Adresse des Vertrauensrechners, der die Daten seinerseits an Sie weiterreicht.Wir senden Ihnen gerne auf Anfrage unseren Public Key zu, wenn Sie uns eine mit PGP
verschlüsselte E-mail zukommen lassen wollen.
|