Sicherheit

Gerade wenn immer wieder sowohl von Kontrolle, Überwachung, Filterung und Zensur des Datenstroms durch staatliche Stellen als auch steigender Kriminalität im Internet die Rede ist, werden Sicherheit und Schutz der Privatsphäre online immer wichtiger.

Was das mit freier Software zu tun hat? Einerseits passt dieses Thema aus meiner Sicht einfach gut zu dem der Freiheit gegenüber proprietärer Software und Einschränkungen, und andererseits hilft freie Software auch aktiv dabei, Ihre Sicherheit zu gewährleisten. Denn nur, wenn Sie auch zum Beispiel freie Verschlüsselungssoftware verwenden, können Sie (oder jemand anderes, der sich vielleicht besser damit auskennt, aber dem Sie vertrauen können, weil er nichts mit dem Hersteller oder anderen möglicherweise parteiischen Stellen zu tun hat) jederzeit vollständig überprüfen und sicherstellen, dass die Software die Algorithmen tatsächlich richtig und sicher implementiert und nicht etwa Hintertüren für den Hersteller oder jemand anderen eingebaut hat. Im Zweifelsfall ist es Ihnen (oder wieder einer Person Ihres Vertrauens) auch jederzeit möglich, die Software zu verbessern und korrigieren.

Wussten Sie, dass Emails (natürlich inklusive angehängter Dateien) oft vollständig im Klartext von Ihrem Rechner zu dem des Empfängers übertragen werden? Dabei hat nicht nur der Cafe-Besitzer, der Ihnen kostenloses WLAN anbietet, kompletten Zugriff auf die Inhalte, sondern auch zum Beispiel jeder Administrator oder Betreiber eines der vielen Server, über die die Daten "geroutet" werden! Trotzdem bekomme ich selbst regelmäßig Passwörter oder andere Daten mit dem Vermerk, sie geheim halten zu müssen, auf diese Weise zugeschickt.

Aber was können Sie dagegen tun? Zum Glück gibt es mittlerweile (freie) Software, mit der Sie Ihre Emails verschlüsseln und damit unbefugtem Zugriff entziehen können. Dafür gibt es zumindest zwei konkurrierende Technologien; eine davon ist S/MIME — Unterstützung dafür ist zum Beispiel schon in Mozilla's Thunderbird eingebaut. Das Problem ist jedoch, dass Sie sich dafür ein Zertifikat ausstellen lassen müssen; dazu brauchen Sie eine Zertifizierungsstelle, die Ihre Identität überprüft, und müssen meistens dafür auch bezahlen. (Eine Alternative ist, das Zertifikat bei CAcert anzufordern.)

Die zweite Möglichkeit ist OpenPGP und wird zum Beispiel von GnuPG implementiert. Zusammen mit Mozilla Thunderbird und der Erweiterung Enigmail ist es recht einfach, seine Email-Kommunikation zu verschlüsseln. Das einzige Problem dabei ist allerdings, dass klarerweise auch der Empfänger OpenPGP verwenden muss. Das lässt sich aber leider kaum umgehen, denn irgendwie muss zumindest er ja die Daten entschlüsseln können.

Aber auch Surfen im Internet (über HTTP) geht sehr oft unverschlüsselt über die Bühne — und hier kann auch jeder, der Zugriff auf einen der Router, über den die Datenverbindung geht, hat, mitlesen. Deshalb sollten Sie stets darauf achten, dass Sie eine sichere HTTPS-Verbindung verwenden, wenn Sie das nicht möchten (zum Beispiel, wenn Sie Login-Daten mit Ihrem Passwort an eine Webseite schicken oder Online-Banking betreiben). Moderne Browser zeigen inzwischen auch schon sofort erkennbar in der Adress-Zeile an, ob es sich um eine sichere Verbindung handelt oder nicht. Übrigens können Sie auch diese Seite via SSL besurfen!

Zu guter Letzt möchte ich in diesem Kontext auch ein weiteres sehr interessantes Projekt erwähnen: Tor erlaubt Ihnen, mit mehr Anonymität und Privatsphäre zu surfen (oder zum Beispiel Instant-Messages zu schreiben oder was Sie sonst so im Internet machen möchten). Bei Interesse können Sie ja einfach mal auf der Webseite vorbei schauen!