Lauschangriff - Seit heute ein Thema oder ein alter Hut?

Plötzlich ist der "Lauschangriff" ein Thema in allen Medien. Da muss erst jemand wie Edward Joseph Snowden kommen und die Ausmaße der Überwachungspraktiken enthüllen und alle Welt ist empört. Interessant war meinem empfinden nach, dass die Welle hier in Deutschland erst richtig in Wallung trat, als heraus kam das auch die Frau Merkel abgehört wurde. Seltsam das die Stimmen der Medien nicht so laut waren, als nur das Fußvolk betroffen zu sein schien. Wobei Fußvolk breit anzusehen ist. In erster Linie sind wahrscheinlich Firmen von Interesse um ich will nicht sagen "Industriespionage" zu betreiben. So etwas würde ich nie behaupten. Aber auch jeder andere ist betroffen, wenn auch nicht auf dem ersten Blick. Wenn kümmert es was ich mit meinen Freunden bespreche? Ich hab ja nichts zu verbergen. Nun, dumm ist es nur wenn der Freund meines Freundes ein "Böser Junge" ist. Wenn dieser Böse Junge mal für eine Überwachung ein Kandidat wird, kann es ganz schnell passieren, dass auch sein Umfeld einen Blick wert ist. Schon stehe ich auf einer Liste, wo ich eigentlich nicht zu suchen habe. Und das ist nicht mal so abwegig. Nach einem Spiegel Bericht kennt jeder jeden auf der Welt um 6,6 Ecken (im Durchschnitt)!

Aber sind diese Praktiken neu? Bereits im Jahr 2000 habe ich - inspiriert von einem Artikel in der c't aus dem Jahr 1998 - eine Seite auf meiner Homepage veröffentlicht, dass Kommunikation nicht sicher ist. Damals habe ich mich zwar mehr auf die Kommunikation auf das Internet und EMails bezogen. Diese Seite habe ich nun so wie ich es damals geschrieben habe übernommen. Leider sind viele Quellen die ich dort nennen nicht mehr vorhanden. So ist das Internet, wenn man darauf verweist...

Leider haben sich seid dieser Zeit nicht viel im Bereich der Schutzes und Verschlüsselung getan. Es gibt immer noch nicht eine Einheitlich eingeführte Technik, die Point-to-Point Verschlüsselung anbietet. Das bedeutet wenn ich eine Nachricht versenden will, wird es auf meinem Rechner verschlüsselt und nur direkt beim Empfänger kann es entschlüsselt werden. Alle anderen die bei dem Transport meiner Nachricht beteiligt sind, haben keinen Zugriff auf den Inhalt dieser Nachricht. Das gleiche sollte bei jeglicher Kommunikation eigentlich selbstverständlich sein, ob es EMail, Chat, Surfen oder eben Telefonate sind.

Solche Techniken gibt es, aber es würde für eine sichere Verschlüsselung etwas Aufwand vom Anwender verlangen. Doch genau das widerspricht dem Komfort und dem alles einfach machen für den nicht technisch fähigen Benutzern vor den Geräten.

Wie einfach es gehen kann zeigt z.B. die App Threema. Nachdem nun Smartphones wirklich überall gesehen und benutzt werden und WhatsApp kurze Zeit für Unsicherheit gesorgt hat, ist Threema eine tolle alternative. Aber in meinen Augen ist Ansturm ausgeblieben.

Mein alter Artikel

Aber jetzt zu meinem Artikel, dass ich im Jahr 2000 veröffentlicht hatte. Diesen Artikel habe ich ohne Änderungen im originalen übernommen. Leider sind viele Links nicht mehr verfügbar, offenbar gibt es die eine Firma gar nicht mehr...

Diesen Artikel hatte ich unter der Rubrik und Überschrift "Sicherheit" Veröffentlicht:

Sicherheit

Sicherheit im Internet sollte nicht unterschätz werden. Es ist den meisten Menschen nicht klar, was für Daten über Sie festgehalten wird, schon alleine wenn sie nur im Internet Surfen. So werden standardmäßig alle Aktivitäten eines Besuchers auf einer Internetseite protokoliert. Mit spezieller Software kann nun der Inhaber der Seiten Statistiken über das Besucherverhalten auf seinen Seiten erstellen. Je nach Software können diese Statistiken unterschiedlich umfangreich und detailliert sein. So werden auch auf meinen Internetseiten diese Daten erhoben. Ich könnte nun sehen, welche Seiten wie oft abgerufen wurden, oder welcher Browser am meisten benutzt wird. Wenn ich wollte, könnte ich sogar jeden einzelnen Zugriff auf meinen Seiten verfolgen, und mit etwas Arbeit auch bestimmen können, wer genau auf meinen Seiten war und was er darauf gemacht hat. Dazu bräuchte ich natürlich die Unterstützung der Provider, in die Ihr euch einwählt, weil ich nur die IP-Adresse sehe, aber nicht den Benutzernamen. Aber bei Illegalen Seiten könnte die Polizei evtl. diese Daten bekommen können, offiziell oder auch inoffiziell. Ich kenne im Moment die Rechtsgrundlage dazu nicht. Aber was Technisch machbar ist, wird auch gemacht, so meine Erfahrung.

Darüber hinaus ist auch die Kommunikation per EMail nicht sicher! Es gibt im Internet Spionageserver, die alle EMails nach bestimmten Schlagwörtern überprüfen. Ganz automatisch! Dieses System nennt sich Echelon. Eigentlich sind diese Systeme geheim, und die Staaten, die dieses System einsetzen,  dementieren dieses oft. Auch in Deutschland existiert eine US-Abhöranlage im bayrischen Bad Aiblingen - deutsche Echelon-Schaltzentrale und Steuerzentrale für US-Spionagesatelliten. Die kosten für diese Anlage belaufen sich jährlich auf ca. eine Milliarde (laut Interception Capabilities 2000 oder siehe Bericht von Duncan Campbell) .
(Quelle: Net-Investor 7/99 Seite 8; c’t 8/2000 Seite 28)

Einen ausführlichen Bericht über Abhörsysteme und Echelon ist in dem c’t Artikel “Abhör-Dschungel” im Heft 5/98 auf Seite 82 zu finden. Dieser Artikel ist auch online unter http://www.heise.de/ct/98/05/082/ nachlesbar.

Eine Möglichkeit sich zu schützen, ist das verschlüsseln von EMails. Ein ziemlich sicherer Weg ist dabei das benutzen des PGP-Programmes. Es verschlüsselt EMails für eine bestimmte Person. Nur die Person, an die diese Mail gerichtet ist, kann diese auch lesen. Ich werde auch einen PGP-Schlüssel generieren, den ich dann hier veröffentlichen werde. Das Programm PGP kann unter http://www.pgpi.com runtergeladen werden. Es ist für den Privaten gebrauch kostenlos.

Das ist nun nicht ein Aufruf, kriminelle Aktivitäten aufzunehmen. Im Gegenteil. Nur ist es im Internet noch nicht selbstverständlich geworden, seine Privatsphäre zu schützen. Keiner würde auf die Idee kommen, einen normalen Brief unverschlossen per Post zu verschicken. Sonst würde man viel mehr Postkarten schreiben, die jeder (mit)lesen könnte. Wenn jemand einen Brief heimlich von jemanden anderen öffnen würde, so wäre man empört! Es muss nicht mal etwas schlimmes in diesem Brief stehen. Aber im Internet hat man dieses Bewusstsein noch nicht entwickelt. So verschicken alle Leute nur Postkarten. Noch schlimmer, EMails können in Massen automatisch mitgelesen werden, was bei Postkarten viel schwieriger wäre. So will ich auch nur meine Privatsphäre schützen, und nur einen Briefumschlag für meine EMails benutzen...