Allgemein: Daten im Netz...
Die im Block "Anonym im Netz" zusammengestellten Sicherheitslösungen erfordern ein gewisses technisches Verständnis über die Funktionsweise des Internets bzw. von Computern im Allgemeinen. Im folgenden versuchen wir kurz ein paar zentrale Prinzipien zu erläutern.
Wie funktioniert das Internet?
Das Internet ist ein weltweiter Verbund von Rechnernetzwerken. Die geläufigste Erscheinungsform ist das sogenannte world wide web (www). Jeder Rechner im Internet hat eine eindeutige Adresse (die sogenannte IP-Adresse, sieht in etwa so aus: 88.73.100.123. In diesem Fall handelt es sich um eine IP, die vom DSL-Anbieter arcor einer Endnutzerin gegeben wurde.). Mittels dieser Adresse können alle Rechner im Internet miteinander kommunizieren. Dabei werden Anfragen über verschiedene Knoten im Netzwerk geleitet. Wenn also Rechner A eine Information von Rechner B abruft, kann diese Anfrage über weitere Rechner C, D usw. geleitet (geroutet) werden. Entscheidend daran ist, dass an jedem dieser Knotenpunkte die Inhalte der Kommunikation einsehbar sind (sofern nicht verschlüsselt wurde). Selbst wenn verschlüsselt wurde, sind die sogenannten Metadaten der Kommunikation weiterhin offen sichtbar. Also: Die Tatsache, dass Rechner A zu einer bestimmten Uhrzeit eine Verbindung mit Rechner B angefordert hat.
Was ist die Vorratsdatenspeicherung?
Um genau diese Metadaten geht es bei der sogenannten Vorratsdatenspeicherung, die seit Anfang 2008 vorgenommen wird. Dabei sind die Internetzugangsprovider (also bspw. die Telekom, Arcor etc.) dazu verpflichtet, diese Metadaten sechs Monate lang zu speichern. Für Emails heißt dies bspw., dass die Kennung des Emailaccounts von Absender_in und Empfänger_in, der Zeitpunkt des Zugriffs auf die entsprechenden Emailkonten sowie die IP-Adresse, von der aus zugegriffen wird, gespeichert werden. Diese Daten werden für jede Anfrage im Internet gespeichert (das selbe wird für Mobilfunkverbindungen gemacht).
Im Falle der Speicherung von Metadaten zur Benutzung von Email heißt dies, dass ohne weiteres nachvollzogen werden kann, wer mit wem wie oft per Email kommuniziert – sofern sich eine Email-Adresse einer Person zuordnen lässt. Dies betrifft natürlich auch Mailinglisten.
Was passiert beim Aufrufen einer Webseite?
Jeder Rechner bekommt bei der Einwahl ins Internet eine IP-Adresse zugewiesen. Wird nun vom heimischen Rechner eine Seite aufgerufen, also beispielsweise http://de.indymedia.org, so wird zunächst eine Anfrage an einen sogenannten Nameserver gesendet. Dieser löst den menschenverständlichen Domainnamen indymedia.org auf und sendet die ihm zugehörige IP-Adresse zurück mittels derer dann die eigentliche Verbindung aufgebaut wird.
Was ist eine verschlüsselte Verbindung?
Viele Webseiten bieten es an, über eine verschlüsselte Verbindung zu kommunizieren. Dies wird erkenntlich dadurch, dass die Internetadressen nun mit https:// (statt http://) beginnen und dadurch, dass im Browser rechts unten das Symbol eines geschlossenen Vorhängeschlosses angezeigt wird. Eine verschlüsselte Verbindung ist unbedingt notwendig, wenn sensible Daten wie Passwörter oder personenbezogene Daten übermittelt werden. Die Inhalte der Kommunikation sind dabei nur für den Start- und Endrechner entschlüsselbar, alle anderen Rechner, über die die Anfrage geleitet wird, empfangen nur unverständlichen Zeichensalat. Weiterhin offen liegen natürlich die angesprochenen Metadaten.
Was sind Scripte?
In vielen Internetseiten finden sich sogenannte Scripte. Das sind kleine Programme, die mit der Seite heruntergeladen werden und auf dem heimischen Rechner ausgeführt werden. Benutzt wird dies, um die Funktionalität von Internetseiten zu verbessern (also beispielsweise hübsche Menüs zu kreieren). In den allermeisten Fällen sind diese Scripte harmlos, allerdings können sie auch benutzt werden, um Informationen auszulesen oder weitere Programme nachzuladen und zu installieren (mehr dazu im Abschnitt über den Firefox-Browser, namentlich bei der NoScript-Extension).
Was sind Cookies?
Cookies sind kleine Textdateien, die manche Webseiten auf dem heimischen Rechner ablegen. Diese werden bei jedem erneuten Besuch der Seite abgerufen und aktualisiert. So lässt sich ein Benutzer (bzw. ein Rechner) leicht identifizieren.
Links
Wikipedia: InternetWikipedia: Vorratsdatenspeicherung
Wikipedia: TLS