Nach dem Bombenanschlag und dem Massaker in Norwegen wird uns bewusst, dass Massenmord-Anschläge nicht nur von „fundamentalistischen Muslimen“ verübt werden. Auch in gewissen, sich als „christlich“ bezeichnenden Kreisen schlummert ein Potential zu politisch motivierten Gewaltverbrechen, obschon solche Gewalt in höchstem Masse unchristlich ist. Das scheint nun einige paranoide Profilierungsneurotiker besonders unter den Politikern zu gleichsam perversen Ideen zu inspirieren. Sie glauben, durch noch mehr präventive Überwachung der gesamten Bevölkerung mehr Sicherheit schaffen und die Gesellschaft vor geisteskranken Amokläufern schützen zu können.
Sicherheit
Wie wir täglich ausspioniert werden
Sie erfreuen sich grosser Beliebtheit: Apps für iPhone, Android, MySpace und Facebook sowie Addons und Plugins für Firefox, Thunderbird, Internet Explorer und Opera. Sie bieten oft ganz nützliche Dienste und dies meist zu günstigen Preisen oder sogar kostenlos. Doch die Gefahr, die von diesen Softwarezusätzen ausgeht, ist den meisten Nutzern überhaupt nicht bewusst. Diese kleinen Softwareerweiterungen können in der Regel tun und lassen, was sie selber gerade möchten oder was ihnen ihr Programmierer aufgetragen hat. Dazu gehört auch das Ausspionieren und Verschicken von persönlichen Daten. Kein Virusscanner und keine Firewall können dies verhindern, da die Spione im Kontext ihre Wirtes laufen, der prinzipiell über die entsprechenden Berechtigungen zur Kommunikation verfügt. Auf Smartphones ist Sicherheitssoftware ohnehin Mangelware und auch wenn es sie für alle Zwecke und Geräte gäbe, wäre ihre Konfiguration einem Otto Normalverbrauchern nicht zuzumuten.
Datenschutz existiert de facto nur auf dem Papier. Die Praxis hingegen sieht sehr übel aus. Was technisch möglich ist und jemandem einen Nutzen verspricht, das wird auch gemacht – ganz ungeachtet irgendwelcher Gesetze, denn technische Mängel lassen sich nicht durch Gesetzesparagraphen schliessen. Wo neben begehrenswerten Daten auch eine Internetverbindung vorhanden ist, werden auch Apps, Plugins und Addons entwickelt, mit denen diese Daten abgesaugt werden. Das Ganze verpackt man in lustige Spiele und nützliche Anwendungen oder sogar in angebliche Sicherheitserweiterungen. Während diese ihren Dienst tun, sammeln sie nebenbei im Hintergrund unbemerkt Daten und schicken sie an ihren Heim-Server. Wie bei Apples iTunes wird der Benutzer bei der Installation manchmal sogar in unverschämter Weise dazu genötigt, solchem Treiben in den allgemeinen Lizenz- und Nutzungsbestimmungen zuzustimmen. Nur ganz wenige machen sich die Mühe, die meist unendlich langen, kompliziert formulierten und bewusst schlecht lesbar angezeigten Texte zu lesen, und noch weniger verstehen diese auch wirklich. Privatsphäre ist zur Handelsware geworden und Betroffenen haben meist keine Ahnung davon.
Nacktscanner sind leicht zu überlisten
Dass die Einführung sogenannter Nacktscanner an den Flughäfen einen erheblichen Sicherheitsgewinn bringt, glauben nur ein paar paranoide Politiker und die Hersteller der Geräte selber – jedenfalls behaupten sie dies. Wer ein bisschen etwas von Physik versteht und ein bisschen Kreativität besitzt, kann die Scanner leicht überlisten. Wie einfach das ist, zeigt uns der Physiker Werner Gruber:
Nacktscanner und die öffentliche Scham
Die Diskussion um Nacktscanner an den Flughäfen spaltet die Bevölkerung. Vordergründig geht es um die Sicherheit. Die Angst vor Terroranschlägen soll den Einsatz von Scannern, die unter unsere Kleider schauen, rechtfertigen. Doch kaum jemand will sich in der Öffentlichkeit von Sicherheitsbeamten nackt beglotzen lassen müssen, auch wenn sie oder er dabei Kleider trägt. Müssen wir unser Verständnis und unseren Umgang mit der Nacktheit im Namen der Sicherheit neu definieren?
Digitalisierung: Fluch oder Segen?
Die schöne Welt der Computer und unbegrenzten Kommunikation hat uns sehr viele Annehmlichkeiten beschert. Doch allmählich scheint das Pendel in die andere Richtung zu schlagen. Wir haben uns von einer Technologie abhängig gemacht, die uns Segen und Wohlstand versprach. Doch langsam fängt das Bild der schönen, heilen Computerwelt mit ihren digitalisierten Inhalten zu bröckeln an.
Du bist Terrorist!
Nachdem 2005 mit der Kampagne „Du bist Deutschland“ das deutsche Volk im ganzen Land auf eine positive Stimmung getrimmt wurde, folgt dieses Jahr mit „Du bist Terrorist“ eine Wachrüttel-Kampagne, welche die globale Bedrohung der Weltordnung durch jeden einzelnen Bundesbürger veranschaulicht. Schliesslich beherbergt der grosse Kanton gut 82 Millionen potenzielle Terroristen, die es zu überwachen gilt.
Produziert hat das Video der Filmemacher und Design-Student Alexander Lehmann. Jetzt wissen wir endlich, wofür wir Überwachungskameras auf öffentlichem Raum und in Verkehrsmitteln, biometrische Pässe, zentrale Biometrie-Datenbanken, Vorratsdatenspeicherung, Online-Überwachung und Internet-Sperren brauchen. Sicherheit durch totale Kontrolle wurde schon in der Sowjetunion und im braunen Reich gross geschrieben. Nun wird endlich die ganze Welt sicher gemacht.
Der Cyberwar geht weiter
Anfang Juli habe ich im Beitrag „Der digitale 09/11 ist nahe“ in einem Szenario den Cyberwar skizziert, wie er zum Teil schon tobt und künftig noch toben wird. Lord West of Spithead, Staatssekretär im britischen Innenministerium und zuständig für Sicherheit und Terrorabwehr, sagte der Times gegenüber, dass es heute schon täglich Tausende von Angriffen auf das Computernetzwerk von Stromversorger und das britische Stromnetz NationalGrid, Rüstungskonzernen, Telekommunikationsunternehmen und Banken durch Kriminelle und Terroristen gäbe. Das ist natürlich Wasser auf meine Mühlen. Trotzdem wäre es mir lieber, mit meiner Einschätzung nicht Recht zu haben.
Daneben geht der Cyberwar Russlands gegen das Computernetzwerk der Regierung Georgiens unvermindert weiter und auch China wird sich nach dem Ende der olympischen Spiele wieder vermehrt der Spionage und der Kriegsführung über das Internet widmen.
Sicher im Internet unterwegs
(Dieser Beitrag wurde zuletzt am 17.08.2008 aktualisiert)
Immer wieder werde ich bei Problemen im Zusammenhang mit Computer und Internet um Rat gefragt. Der voliegende Beitrag ist eine Zusammenfassung meiner Erfahrungen dazu. Er zeigt die Probleme, welchen wir im und durch das Internet ausgesetzt sind, und liefert einfache Lösungen (sozial, technisch, rechtlich).
Datenschutz und ein Recht auf Privatsphäre und informationelle Selbstbestimmung gibt es zwar auf dem Papier. Diese Rechte aber in der Praxis durchzusetzen, ist alles andere als einfach. Zudem ist es schon erschreckend, mit welcher Unbedarftheit und Naivität manche Zeitgenossen Informationen über sich und ihr soziales Umfeld im Web mehr oder weniger freiwillig preisgeben. Auch mit dem sicheren Umgang mit Internet-Applikationen sowie der Einrichtung der Infrastruktur tun sich viele äusserst schwer. Trotzdem hält die Mehrheit der PC-Nutzer Daten im Netz für sicher, obwohl der Besuch im Web immer gefährlicher wird. Die Meisten kümmern sich erst wirklich darum, wenn sie bereits Opfer von Persönlichkeitsverletzungen wie Cyberbullying, Datendiebstahl wie Passwortklau beziehungsweise Phishing, Spam oder sonstigen Attacken, Betrug oder Datenmissbrauch geworden sind, oder erst dann, wenn ihr Rechner einem Virus oder Trojaner zum Opfer gefallen ist oder zum ferngesteuerten Zombie-Rechner in einem Botnetz geworden ist.
Dabei wäre es gar nicht so schwer, mit bereits minimalsten Vorkehrungen das Leben im Cyberspace relativ sicher zu gestalten (obschon eine 100 prozentige Sicherheit gar nicht möglich ist). Deshalb habe ich im Folgenden ein paar grundsätzliche Verhaltensregeln, Anwendungen und Konfigurationsbeschreibungen zusammengestellt, die ein weitgehend sicheres Wandeln im Internet ermöglichen, auch ohne auf datenschutzproblematische, werbefinanzierte Dienstleistungen verzichten zu müssen.
Dieser Beitrag richtet sich auch an technisch weniger versierte Benutzer mit minimalsten IT-Grundkenntnissen und soll ihnen einen sichereren Umgang mit dem Internet sowie den Zugang zu weiter führenden Informationen ermöglichen. Daher ist der ganze Text gespickt mit Links. Wer Details zu einem betreffenden Stichwort wissen möchte, folgt einfach diesen Links. Zusätzlich finden sich Links zu anderen Websites und lesenswerten Beiträgen am Ende des Artikels.
Der digitale 09/11 ist nahe
So wie die Flugzeuge, die am 9. September 2001 in die Türme des World Trade Centers in New York flogen, die ganze Weltwirtschaft und das Sicherheitsverständnis der westlichen Zivilisation erschütterten und zugleich nachhaltig veränderten, könnte schon bald das Gleiche mit noch um ein Vielfaches weitreichenderen und nachhaltigeren Konsequenzen im Internet in Form eines digitalen 09/11 passieren. Ein über das Internet geführter Krieg könnte innert wenigen Tagen die Welt verändern. Horror-Szenario eines Science-Fiction Romanautors? Mitnichten! Ganz nach Murphy’s Gesetz geschehen unliebsame Ereignisse und Katastrophen nicht, weil sie geschehen müssen sondern weil sie geschehen können, ohne dass es einen genauen Zeitplan dazu gibt.
Die technischen Möglichkeiten sind vorhanden und wenn jetzt auch noch jemand oder gar eine ganze Gruppe von Leuten mit dem dafür nötigen Fachwissen und genügend krimineller Energie das Eintreten eines solchen Ereignisses mit allen Mitteln forciert, ist es wohl nur noch eine Frage der Zeit, bis es wirklich eintritt. Schliesslich hatte auch niemand damit gerechnet, dass jemals zwei Passagierflugzeuge ins WTC fliegen könnten. Aber es ist dennoch passiert. Zu allem war die Ausführung dieses Flugkünstsücks gar nicht einmal so einfach. Das Internet lahm zu legen, wäre dagegen schon fast ein Kinderspiel oder eine herausfordernde Übung für Informatik-Studenten. Schliesslich sind Ingenieure bekanntlich die bessereren Terroristen und über 80 Prozent der Unternehmen geben zu, für Hacker-Angriffe verwundbar zu sein.
Schutz von Unternehmensdaten
Am 10. April luden die PGP Deutschland und Secure Computing zu einer halbtägigen Referatsreihe zum Thema „Strategien zum Schutz von Unternehmensdaten für Finanzdienstleister und Banken“ ein. Erfreulicherweise war dies nicht einfach eine von den vielen als „Seminar“ getarnten Verkaufspräsentationen (auch wenn es uns als Seminar verkauft wurde) und auch das Catering war ausgezeichnet. Neben Michael Rudrich (Secure Computing) und Thomas Hemker (PGP Corporation) hielt auch Bruno Wildhaber (Forte Advisors) ein Referat über IT-Sicherheit in der Finanzindustrie.
Think Before You Post
Das Web ist der günstigste Platz für Selbstdarsteller. In jugendlichem Leichtsinn posten viele vor allem jüngere Zeitgenossen Sachen, die sie sonst normalerweise für nicht publik machen würden. Doch die einfache Bedienung der Technik und die Gruppen-Dynamik des Web 2.0 machen es manchen offenbar schwer, der Verlockung zu widerstehen. In den USA besonders beliebt und auf YouTube weit verbreitet sind Video-Clips von den Spring Break Exzessen unter Alkoholeinfluss enthemmter Jugendlicher. Wer daran interessiert ist, findet die entsprechenden Beiträge auch ohne mein Dazutun.
Das Problem dabei ist, dass sich Inhalte, die einmal ins Web gestellt sind, meist nur mit imensem Aufwand bis gar nicht mehr löschen lassen. Dies kann später verheerende Konsequenzen haben. Viele Personalverantwortliche nutzen das Netz bereits heute, um mehr über Kandidaten für einen Job zu erfahren.
Mit den Gefahren der Selbstdarstellung befasst sich unter anderen The CyberTipline, das sich speziell der Ausbeutung von Kindern widmet. Getragen wird das Projekt von „The National Center for Missing & Exploited Children“ (NCMEC). Videos, die vor den Folgen unüberlegter Web-Beiträge warnen, wurden auf YouTube online gestellt:
Die Schweizer Initiative security4kids bietet Informationen für Kinder, Jugendliche und ihre Eltern zum sicheren Gebrauch des Internets. Mit der animierten Bildergeschichte „Der unendliche Wald“ werden die Gefahren des Internets auch für Kinder und Laien verständlich illustriert. In Deutschland hilft klicksafe.de Kindern, Eltern und Lehrpersonen mit Internettipps.