werden mathematische Verfahren genannt, die Daten so umwandeln, daß
sie nur mehr für berechtigte Personen lesbar sind. Meist werden
Verfahren wie die Primfaktorenzerlegung verwendet: Das Produkt von zwei sehr
großen Primzahlen kann nur durch Ausprobieren vieler Kombinationen
wieder in diese Zahlen aufgeteilt werden. Aus diesem Grund kann die
Verschlüsselung auch nie ``absolut'' sicher sein, sondern nur
(abhängig von der Schlüssel--Länge) z.B. so sicher, daß
anzunehmen ist, daß es in den nächsten 50 Jahren keinen Rechner
geben wird, der sie brechen kann.
Schlüssel:
Nur die berechtigten Parteien (SenderIn und EmpfängerIn) kennen den
geheimen Code, der aus dem sinnlosen Datenhaufen wieder die
ursprüngliche Nachricht hervorholt. Der Schlüssel darf nicht leicht
zu erraten (oder ausprobieren) sein und darf nicht aus den Nutzdaten
abgeleitet werden können.
Steganographie:
Die verschlüsselten Daten werden in anscheinend normalen Daten, z.B.
Fotos oder Musik versteckt. Ohne den richtigen Schlüssel ist nicht
einmal die Existenz der Verschlüsselung nachzuweisen.
Symmetrische Schlüssel:
Beide Parteien verwenden den selben Code für die
Verschlüsselung. Schneller als asymmetrische Schlüssel, aber der
Austausch der Schlüssel ist problematisch.
Asymmetrische Schlüssel:
Jede Partei hat einen ``privaten'' und einen
``öffentlichen'' Schlüssel, die auseinander nicht ableitbar
sind. Mit dem öffentlichen Schlüssel kodierte Daten sind nur mit
dem privaten Schlüssel zu lesen. Da asymmetrische Schlüssel sehr
rechenintensiv sind, werden sie in der Praxis nur für den Austausch der
zufallsgenerierten symmetrischen Schlüssel (``session key'')
verwendet.
Zertifikat:
beweist, daß eine Partei im Besitz des richtigen privaten
Schlüssels ist.
Signatur:
beweist, daß die Botschaft mit dem richtigen privaten
Schlüssel unterschrieben und nachdem nicht geändert wurde.
1.1 Anwendungen für Verschlüsselung
e-mail, instant messaging:
PGP (``Pretty Good Privacy''), S/MIME (``Secure Multipurpose
Internet Mail Extension''); LICQ (Linux ICQ), Lotus SameTime
Übertragung sensibler Daten (z.B. Kredikartennummern) im e-commerce:
meist mit SSL/TLS; vor allem um Paßwörter nicht im Klartext zu
übertragen. Empfehlenswert: e-mails vom Mailserver über die
gesicherte Verbindung abholen. (Outlook, Netscape Mail und Mutt
unterstützen IMAP4 und POP3 über SSL; der Server muß speziell
konfiguriert werden.)
Dateiverschlüsselung im Betriebssystem:
z.B. in Windows 2000, MacOS, optional in Freien Unixen. Praktisch
für Laptops, da sichergestellt ist, daß bei einem Diebstahl die
Daten nicht in falsche Hände geraten.
Secure Shell:
für sichere und effiziente Fernwartung von Unix-Systemen.
1.2 Verbreitete Verschlüsselungssysteme für
e-mail
1.2.1 PGP/OpenPGP/GnuPG
PGP war das erste verbreitete System für e-mail-Verschlüsselung.
Die Software war bis zu ihrer Kommerzialisierung frei mit Sourcecode
zugänglich und verbreitete sich schnell. Neuere Versionen haben sich in
Mißkredit gebracht, weil sie für Firmen einen
``Nachschlüssel'' erlauben, was einmal eine massive
Sicherheitslücke verursacht hat. Es gibt eine Gratis-Version für
den privaten Gebrauch1 mit einer Schnittstelle für verbreitete
e-mail-Programme (Outlook und Netscape Mail).
OpenPGP ist ein offener Standard für alternative Implementationen.
GnuPG2 (in
Deutschland entwickelt) ist eine solche.
PGP verwendet das ``Web of trust'', also das Vertrauen der
BenutzerInnen, für die Verteilung der Zertifikate, es gibt keine
zentrale Behörde dafür.
1.2.2 S/MIME
Dieser Standard ist neuer als PGP und hat sich bisher nicht durchsetzen
können, da die Zertifikate Geld kosten und bei Zertifikatsanbietern
beantragt werden müssen. Outlook und Netscape Mail beherrschen
S/MIME.
2 Firewalls
Eine Firewall blockiert unerwünschten Netzwerkverkehr und kann Angriffe
in manchen Fällen verhindern. Sie bietet keinen vollkommenen Schutz, da
sie den erlaubten Verkehr durchläßt. Werden Sicherheitsprobleme
über die erlaubten Kanäle eingeschleust, ist die Firewall
machtlos.
In Firmen sind zentral verwaltete Firewalls üblich, die eine
``Policy'' umsetzen. Die BenutzerInnen brauchen sich nicht darum zu
kümmern.
Es gibt auch ``Personal firewalls'' für den eigenen Rechner3. Diese
können den kompletten Netzwerkverkehr des Computers überwachen und
bei ungewöhnlichen Aktivitäten Alarm schlagen. Es ist z.B. auch
möglich, nur bestimmten Anwendungen Zugriff aufs Netzwerk zu geben.
Personal firewalls (so wie alles im Bereich der Computer-Sicherheit)
erfordern Lernbereitschaft oder bereits vorhandene Kenntnisse. Sonst besteht
die Gefahr, daß sie falsch konfiguriert oder daß ihre Berichte
falsch verstanden werden.
Sogenannte ``Application firewalls'' versuchen, auch den erlaubten
Netzwerkverkehr zu analysieren und potentiell schädliche Inhalte nicht
durchzulassen.
3 Client-Sicherheit
Die Internet-Verbindung eines Computers eröffnet einige Gefahrenquellen.
Um diese auszuschließen, ist etwas Sorgfalt bei der Konfiguration der
Zugangsprogramme notwendig.
Da immer wieder Sicherheitslücken in den verbreiteten Client-Programmen
gefunden werden, ist es notwendig, die Informationen der Hersteller zu
verfolgen und ``Patches'' (Fehlerkorrekturen) einzuspielen.
3.1 Sicherung des Browsers
Web-Browser wurden in den letzten Jahren eilig mit neuen Funktionen
ausgestattet, die Sicherheit spielte nur in zweiter Linie eine Rolle. In
neuen Versionen der großen Browser werden häufig massive
Sicherheitslücken gefunden. Diese Lücken können zwei Ursachen
haben: falsches Sicherheitsdesign (selten) und fehlerhafte Implementierung
(häufiger).
JavaScript (VBScript): eine Technologie für aktive Inhalte. Die
Scripts werden direkt vom Browser ausgeführt. Neben unbeliebten Features
wie Pop-up-Fenster, Umkonfigurieren des Browser-Fensters und Verdecken des
Statuszeileninhalts führten Implementationsfehler häufig zu
Problemen wie der Bedrohung, daß z.B. beliebige Dateien von der eigenen
Festplatte an fremde Server geschickt werden können.4
Java: Eine plattformunabhängige Programmiersprache, die mit einem
umfassenden Sicherheitsmodell entwickelt wurde. Auch hier gibt es
gelegentlich, aber weit seltener als bei JavaScript,
Sicherheitslücken.
ActiveX: Auf Windows und Internet Explorer beschränkte Technologie.
Beliebiger Programmcode mit vollem Zugriff auf den Computer kann
ausgeführt werden. ActiveX-Steuerelemente sollten niemals automatisch
heruntergeladen, installiert und ausgeführt werden. Die meisten
Sicherheitslücken in Internet Explorer werden in Verbindung mit ActiveX
gefunden, häufig in Verbindung mit JavaScript.
Flash: Ende 2000 wurde eine Sicherheitslücke bekannt, die auch
seitdem nicht geschlossen wurde. Die offizielle Position des Herstellers
Macromedia ist, daß der Fehler nicht schwerwiegend ist, da der Computer
höchstens abstürzt, aber keinen fremden Code ausführt oder
Daten an Fremde schicken kann.
3.2 Sicherer Betrieb von e-mail
Einige moderne Mailprogramme (Netscape, Outlook) öffnen Mails mit einer
Browser-Komponente. Alle Sicherheitslücken der Browser können also
potentiell auch gezielt mit einer e-mail ausgenutzt werden. Die genannten
Mailprogramme sind in ihrer Grundkonfiguration sehr unsicher; sofort nach der
Installation sollte die höchste Sicherheitsstufe eingestellt werden.
Die größte Bedrohung stellen jedoch Attachments dar, wenn sie
ausführbar sind. Ausführbaren Code enthalten Programme (z.B. unter
Windows mit den Erweiterugen .exe, .com, .scr), Scripts (z.B. .js, .vbs,
.bat, .cmd, .sh), aber auch Dokumente von Office-Programmen (.doc, .xls, .ppt
usw.). Solche Attachments sollten nur nach reiflicher Überlegung und
wenn der Absender absolut vertrauenswürdig ist geöffnet werden; die
Sicherheit kann durch Virenscanner erhöht werden.
HTML-Mails können schwere Einschränkungen der Privatsphäre
verursachen. Es gibt Methoden, HTML-Mails mit JavaScript so zu
präparieren, daß sie unter Umständen an nicht berechtigte
Personen weitergeleitet werden. Außerdem können Spam-Mails Bilder
enthalten: wenn diese runtergeladen werden, weiß der Spammer, daß
die e-mail gelesen wurde und die Adresse daher gültig ist, was zu mehr
Spam führt.
4 Eingriffe in die Privatsphäre
Fürs Marketing wünschen die Inhaltsanbieter möglichst viel
Information über die KonsumentInnen. Das widerspricht in vielen
Fällen dem Datenschutz; allerdings sind die amerikanischen Anbieter
nicht an österreichische Gesetze gebunden.
Problematisch sind Anwendungen der Technologien wie Cookies und Referrer
(nicht die Technologien selbst!), die zur Verfolgung der SurferInnen
verwendet werden.
Cookies sind kleine Datenpakete, die an eine Website gebunden sind und
Informationen über frühere Aktivitäten auf dieser Webseite
enthalten können. Problematisch werden Cookies dann, wenn sie wie beim
Online-Werber DoubleClick auf mehreren Sites eingesetzt werden. Sobald jemand
sich auf einer dieser Webseiten identifiziert hat (z.B. mit einer
Bestellung), ist seine/ihre Identität DoubleClick bekannt und seine/ihre
Wege im Internet können ab da genau nachvollzogen werden.
Manche Browser schicken den Referrer, die Adresse der zuletzt besuchten
Seite, mit jeder Anfrage mit. Das ist für die Server-BetreiberInnen
praktisch, weil sie wissen, wo die BenutzerInnen herkommen, kann aber
Informationen, die die Privatsphäre betreffen, freigeben. Die massiven
Sicherheitsprobleme beim Freemail-Betreiber GMX im Juli 20005 wurden durch die
Übertragung der Referrer-Information verursacht.
4.1 Gegenmaßnahmen
Cookies sollten generell nur von vertrauten Seiten akzeptiert werden. Wenn
möglich, sollte der Browser den Referrer nicht mitschicken. Beides ist
mit einfach zu bedienenden ``Filterproxies'' wie dem Internet
JunkBuster6 leicht machbar. Alternativ können auf fast allen
Plattformen völlig ohne Zusatzsoftware bestimmte Server wie z.B.
ad.doubleclick.net unerreichbar gemacht werden, indem mensch die
``hosts''-Datei editiert.
Es ist in den meisten Fällen eine gute Idee, über den Proxy-Server
des eigenen Providers zu surfen. Das macht die eigene IP-Adresse weniger
leicht nachvollziehbar. Wenn maximale Anonymität erforderlich ist,
empfiehlt sich die Benutzung eines Dienstes wie http://www.anonymizer.com/.