Qualifizierungsangebot
Studium
Bildungsgänge
Seminare
Tagungen
Kooperationen
Services
Die DGUV Akademie
Bibliotheken
> Bibliotheken
> Internetkurs
> Datenschutz
> Schutzmaßnahmen

 

Schutzmaßnahmen

 Zum Glück können die Internet-Nutzer ihre Daten in weiten Teilen schützen. Dabei hilft das Internet selbst mit reichlich Software und eigenen Diensten. Damit lassen sich Inhaltsdaten verschlüsseln und unerkannte Manipulationen von Nachrichten verhindern.

Den Rechner mit einer Firewall schützen

Eine Firewall (engl., Schutzmauer) stellt durch Hard- oder Softwarelösungen sicher, dass nur kontrollierte Verbindungen zum Internet möglich sind. Am sichersten ist eine effektive Kombination aus beiden Elementen. Für den PC daheim werden kommerzielle Sicherheitspakete angeboten (z.B. Norton Internet Security von Symantec) oder man kann zu Freeware-Produkten greifen (z.B. ZoneAlarm), die auch sehr zuverlässig arbeiten. Firewall-Software arbeitet nach dem Prinzip: alles was der Nutzer nicht freigegeben hat, wird abgewehrt. Die Fireall muss also zunächst auf die Bedürfnisse hin konfiguriert werden, was nicht immer ganz einfach ist.

Ani-Viren Programme einsetzen

Zusätzlich ist unbedingt der Einsatz eines Anti-Virenprogrammes ratsam. Es dient dazu Schadensprogramme, wie immer sie auf den PC gelangt sind, aufzuspüren und unschädlich zu machen. Solche Programme müssen laufend aktuell gehalten werden, da sie nur auf bekannte Viren reagieren können. Auch hierfür wird Freeware angeboten, die ein gutes Testergebnis liefern (so z.B. AntiVier).

Spyware abwehren

Mit Spyware (engl., Schnüffelprogramme) werden Programme bezeichnet, die darauf ausgelegt sind, persönliche Daten auf dem PC ohne Wissen des Nutzers aufzuspüren und an Dritte weiter zuleiten. Hierfür werden spezielle Programme angeboten, die diese Spyware unschädlich machen kann, so z.B. Spybot, ebenfalls als Freeware.

Spam erkennen

Als Spam oder Junk werden E-Mails bezeichnet, die unverlangt und unerwünscht in der Regel massenweise zugestellt werden und den Adressaten zum Kauf unsinniger Produkte animieren oder auch Schadensprogramme einscheusen soll. Die beste Methode, Spam gar nicht erst aufkommen zu lassen, ist, die eigene E-Mail-Adresse nicht großzügig zu verteilen oder gar ins Internet zu stellen (dort wird sie von Spambots eingesammelt). Die Erkennung von Spam ist z.B. mittels SpamPal möglich. Das Programm markiert verdächtige Nachrichten mit einem "Spam" im Betreff. Das E-Mail-Programm kann dann so eingestellt werden, dass es die markierten E-Mails löscht oder verschiebt.

Nachrichten verschlüsseln

Das hierfür am häufigsten eingesetzte Programm ist PGP (= Pretty Good Privacy). Jeder muss selbst entscheiden, ob seine Nachrichten so sensible Daten enthalten, dass eine Verschlüsselung geboten ist. PGP arbeitet ebenso wie das Verschlüsselungsprogramm PEM (= Privacy Enhanced Mail) mit unterschiedlichen Schlüsseln für die Ver- und Entschlüsselung. Dieses Verfahren nennt man Public-Key- oder asymmetrisches Verfahren.
Bei diesem Verfahren besitzt jeder Kommunikationspartner ein Schlüsselpaar, das aus einem privaten und einem öffentlichen Schlüssel besteht. Was mit dem einen Schlüssel chiffriert wurde, kann man nur mit dem jeweils anderen wieder dechiffrieren. Den privaten Schlüssel hält der Teilnehmer geheim (z.B. gespeichert auf einer persönlichen Chipkarte), während der öffentliche für jedermann über vertrauenswürdige Schlüsselverwaltungsstellen (Trust Center) zugänglich ist. Diese Trust Center (z. B. trustcenter.de) sind Institutionen, auf denen die Schlüssel hinterlegt und gegen Angriffe gesichert sind.

Anonymisierung und Remailer

Daneben gibt es für E-Mail und News anonyme Nutzungsmöglichkeiten, so dass man keine offensichtlichen Datenspuren hinterlässt: Einige Teilnehmer möchten nicht mit ihren Aussagen (z.B. zu Krankheiten) in Verbindung gebracht werden. Zu diesem Zweck sind im Internet so genannte Remailer eingerichtet worden. Anonymous-Remailer können Sie als anonymen Nutzer registrieren und Ihnen eine neue Adresse, ein Pseudonym, zuordnen. Genau genommen ist diese Form der Remailer (auch Pseudo-Anonymous-Remailer genannt) nicht »anonym«, da auf dem entsprechenden Rechner die Zuordnung des Pseudonyms gespeichert ist. Sicherheitsbehörden können zur Strafverfolgung das Aufdecken des Realnamen verlangen.

Eine stärkere Form der Anonymisierung bieten sogenannte Cypherpunk- oder Mixmaster-Remailer. Bei Cypherpunk-Remailern schickt man eine verschlüsselte Nachricht an den Server, in der auch die Angabe des Empfängers chiffriert enthalten ist. Der Remailer entschlüsselt die E-Mail und sendet sie ohne Hinweis auf den richtigen Absender an den angegebenen Empfänger weiter. Mixmaster-Remailer sind noch sicherer: Hier werden die ausgehenden Nachrichten verschlüsselt in exakt gleich lange Pakete zerteilt. Die Sicherheit der Anonymität erhöht sich, wenn man die Nachricht über mehrere solcher Remailer laufen lässt.

Um Datenspuren im WWW zu vermeiden, gibt es auch hierfür Anonymous-Server, z.B. www.anonymizer.com. Diesen Server kann man als Ausgangspunkt für seinen Surftrip verwenden. Damit wird den weiteren Rechnern, an denen man beim Surfen vorbeikommt, vorgespiegelt, man komme direkt vom Anonymizer. Auch der Cookies-Mechanismus liefert dann keine brauchbaren Informationen.
Wickelt man seine gesamte Kommunikation über einen solchen Anonymizer ab, muss man sich bewusst sein, dass an dieser Stelle zunächst sämtliche Kommunikationsdaten anfallen - man muss also dem Server-Betreiber vertrauen, dass er die Daten nicht speichert.

Aber aufgepasst: Bisweilen leistet man sich mit diesen Diensten einen "Bärendienst": So berichtete die Zeitschrift "PC Welt" (1/97, S. 13) unter Berufung auf die US-Zeitschrift "Covert Action Quarterly", dass der amerikanische Geheimdienst CIA Internetnutzer über eigene Remailer in die Falle lockt. Der Zeitschrift zufolge betreiben Deckfirmen des CIA mindestens zwölf dieser Remailer. Der sich anonym wähnende Internetsurfer liefert so dem Geheimdienst seine Identität mitsamt seiner Post frei Haus.
 

so geht's