Sicherheit beim Surfen erkennt man heute an dem kleinen ‚s’. Steuert man z.B. die Webseite seiner Bank an, sollte da immer ein "https" in der Adresszeile stehen, kein "http". https heißt "Hyper Text Transfer Protocol Secure", also sicheres Übertragungsprotokoll. Es ist so sicher, wie heutige Verschlüsselung eben ist; für den Alltag mehr als stark genug; von Dritten nur mit erheblichem Aufwand knackbar – aber im Prinzip schon knackbar.
Bei der Internetsuche oder beim Online-Zeitunglesen ist https nicht nötig, bei einem sozialen Netzwerk, wo man private Dinge über sich preisgibt, schon. Facebook gehört hier zu den Spätzündern und hat die Verschlüsselung erst während der jüngsten Revolution in Tunesien eingeführt, als Reaktion darauf, dass die staatlichen Behörden einfach den Datenverkehr ihrer Bürger und damit insbesondere Verabredungen für Demonstrationen mitlasen.
Mitarbeiter von Firmen kennen das sichere Surfen alltäglich durch die Abkürzung VPN: virtuelles privates Netzwerk. Wenn sie von unterwegs ihre Dienstmail abholen wollen, surfen sie das Rechenzentrum nicht einfach so an – das wäre viel zu riskant für das Rechenzentrum –, sondern sie aktivieren auf ihren Smartphones oder Laptops vorher VPN.
"Also Sie nutzen einfach ein öffentliches, ungesichertes Übertragungsmedium und ziehen ein gesichertes Rohr da durch."
Thomas Tschersich, verantwortlich für die IT-Sicherheit bei der Deutschen Telekom weltweit.
"Eine VPN-Verbindung brauchen Sie eigentlich nur dann, wenn Sie eine sichere Übertragung über ein potenziell unsicheres oder als unsicher geltendes Medium nutzen wollen, also Vertraulichkeit gewährleisten wollen gegenüber potenziell Dritten, die es natürlich mitlesen könnten. Denn im Internet wissen Sie nicht wirklich, woher Ihre Verbindung läuft, bedingt durch die Architektur des Internets, was auf hohe Ausfallsicherheit angelegt ist, und es kann an jeder Stelle tendenziell der Verkehr mitgeschnitten werden, wenn er denn nicht verschlüsselt ist."
Wie hängt sicheres Surfen mit anonymem Surfen zusammen? Thomas Tschersich:
"Ja, anonym surfen bietet sich zum Beispiel überhaupt nicht an, wenn Sie Geschäfte im Internet abwickeln wollen. Beispielsweise, Sie wollen irgendwo etwas kaufen, dann geht es Ihnen ja nicht darum, bei dem Shop anonym anzukommen, sondern als die Person, die Sie wirklich sind, und die Ware dann auch tatsächlich geliefert zu bekommen. Da geht es primär darum, sicher zu surfen (nicht anonym), da geht es darum, dass Ihnen keiner die Kreditkartendaten, mit denen Sie zahlen wollen, abfischt, dass Ihnen die Kontoverbindungen nicht abgefischt werden, oder Ihre Passwörter. Beim anonymen Surfen geht es darum, dass Sie nicht auf einem Server, wo Sie Seiten abrufen, identifiziert werden können. Das passiert üblicherweise dadurch, dass Sie durch Anonymisierungsdienste im Internet Ihre eigene Internetadresse verschleiern."
Die Anonymisierung kann mit sogenannten Proxy-Servern geschehen, die man im eigenen Netzwerk einrichtet. Es gibt im Internet aber auch "Anonymizer", die den Ankömmling durch Kaskaden von Rechnern und Netzwerkkarten schicken, bis selbst der Anbieter eines solchen Dienstes am Ende nicht mehr nachvollziehen kann, wen er da letztlich mit einer brandneuen IP-Adresse weiter in die Welt hinausspazieren lässt. Anonymisierungsdienste bremsen das Surfen erheblich. Für Cyberkriminelle ist beim Trojanerversand die Anonymität eine Grundvoraussetzung. Für die White Hat Hacker der WikiLeaks ebenfalls. Hier verbindet sich anonym mit sicher: Man surft anonym, um nicht erkannt zu werden, und man verschlüsselt die Datenübertragung, damit jemand, der mitliest, nichts damit anfangen kann.
Was aber, wenn ein Internet-Provider oder eine Regierung selbst den Hahn zudreht oder den Verkehr grundsätzlich manipuliert?
"Wir haben es in Ägypten gesehen. Dort wurde in die eigentlichen Routing-Protokolle im Internet eingegriffen, und da sind Sie als Endanwender letzten Endes machtlos. Das ist so, als wenn Sie an einem Autobahnkreuz einfach eine Mauer aufbauen. Nehmen Sie sich Staaten in Fernost, die das Internet relativ gut unter Kontrolle haben. Dort werden jegliche verschlüsselte Verbindungen einfach verboten, technisch unterdrückt. Da haben Sie dann auch keine Chance, zu kommunizieren, da hilft Ihnen auch die beste Verschlüsselung nichts mehr."
Dennoch – es gibt auch hier Wege drum herum, und damit sind wir zurück beim virtuellen privaten Netzwerk VPN. Michal Cizek leitet eine Zweimann-Firma in Tschechien, eine von vielen, die bezahlte VPN-Verbindungen für jedermann anbieten.
"Unsere Kunden kommen aus vielen Ländern, viele von ihnen natürlich aus China, Asien, dem Mittleren Osten und Afrika. Diese Menschen nutzen VPN hauptsächlich, um gesperrte Webseiten wie die von Facebook, Youtube, Skype zu erreichen."
"unblockVPN", so der Dienst aus dem nordtschechischen Ústí nad Labem, verifiziert neue Kunden über ihre Handynummer. Denn Verschlüsselung, so Michal Cizek, zieht nun einmal auch Kriminelle an.
Bei der Internetsuche oder beim Online-Zeitunglesen ist https nicht nötig, bei einem sozialen Netzwerk, wo man private Dinge über sich preisgibt, schon. Facebook gehört hier zu den Spätzündern und hat die Verschlüsselung erst während der jüngsten Revolution in Tunesien eingeführt, als Reaktion darauf, dass die staatlichen Behörden einfach den Datenverkehr ihrer Bürger und damit insbesondere Verabredungen für Demonstrationen mitlasen.
Mitarbeiter von Firmen kennen das sichere Surfen alltäglich durch die Abkürzung VPN: virtuelles privates Netzwerk. Wenn sie von unterwegs ihre Dienstmail abholen wollen, surfen sie das Rechenzentrum nicht einfach so an – das wäre viel zu riskant für das Rechenzentrum –, sondern sie aktivieren auf ihren Smartphones oder Laptops vorher VPN.
"Also Sie nutzen einfach ein öffentliches, ungesichertes Übertragungsmedium und ziehen ein gesichertes Rohr da durch."
Thomas Tschersich, verantwortlich für die IT-Sicherheit bei der Deutschen Telekom weltweit.
"Eine VPN-Verbindung brauchen Sie eigentlich nur dann, wenn Sie eine sichere Übertragung über ein potenziell unsicheres oder als unsicher geltendes Medium nutzen wollen, also Vertraulichkeit gewährleisten wollen gegenüber potenziell Dritten, die es natürlich mitlesen könnten. Denn im Internet wissen Sie nicht wirklich, woher Ihre Verbindung läuft, bedingt durch die Architektur des Internets, was auf hohe Ausfallsicherheit angelegt ist, und es kann an jeder Stelle tendenziell der Verkehr mitgeschnitten werden, wenn er denn nicht verschlüsselt ist."
Wie hängt sicheres Surfen mit anonymem Surfen zusammen? Thomas Tschersich:
"Ja, anonym surfen bietet sich zum Beispiel überhaupt nicht an, wenn Sie Geschäfte im Internet abwickeln wollen. Beispielsweise, Sie wollen irgendwo etwas kaufen, dann geht es Ihnen ja nicht darum, bei dem Shop anonym anzukommen, sondern als die Person, die Sie wirklich sind, und die Ware dann auch tatsächlich geliefert zu bekommen. Da geht es primär darum, sicher zu surfen (nicht anonym), da geht es darum, dass Ihnen keiner die Kreditkartendaten, mit denen Sie zahlen wollen, abfischt, dass Ihnen die Kontoverbindungen nicht abgefischt werden, oder Ihre Passwörter. Beim anonymen Surfen geht es darum, dass Sie nicht auf einem Server, wo Sie Seiten abrufen, identifiziert werden können. Das passiert üblicherweise dadurch, dass Sie durch Anonymisierungsdienste im Internet Ihre eigene Internetadresse verschleiern."
Die Anonymisierung kann mit sogenannten Proxy-Servern geschehen, die man im eigenen Netzwerk einrichtet. Es gibt im Internet aber auch "Anonymizer", die den Ankömmling durch Kaskaden von Rechnern und Netzwerkkarten schicken, bis selbst der Anbieter eines solchen Dienstes am Ende nicht mehr nachvollziehen kann, wen er da letztlich mit einer brandneuen IP-Adresse weiter in die Welt hinausspazieren lässt. Anonymisierungsdienste bremsen das Surfen erheblich. Für Cyberkriminelle ist beim Trojanerversand die Anonymität eine Grundvoraussetzung. Für die White Hat Hacker der WikiLeaks ebenfalls. Hier verbindet sich anonym mit sicher: Man surft anonym, um nicht erkannt zu werden, und man verschlüsselt die Datenübertragung, damit jemand, der mitliest, nichts damit anfangen kann.
Was aber, wenn ein Internet-Provider oder eine Regierung selbst den Hahn zudreht oder den Verkehr grundsätzlich manipuliert?
"Wir haben es in Ägypten gesehen. Dort wurde in die eigentlichen Routing-Protokolle im Internet eingegriffen, und da sind Sie als Endanwender letzten Endes machtlos. Das ist so, als wenn Sie an einem Autobahnkreuz einfach eine Mauer aufbauen. Nehmen Sie sich Staaten in Fernost, die das Internet relativ gut unter Kontrolle haben. Dort werden jegliche verschlüsselte Verbindungen einfach verboten, technisch unterdrückt. Da haben Sie dann auch keine Chance, zu kommunizieren, da hilft Ihnen auch die beste Verschlüsselung nichts mehr."
Dennoch – es gibt auch hier Wege drum herum, und damit sind wir zurück beim virtuellen privaten Netzwerk VPN. Michal Cizek leitet eine Zweimann-Firma in Tschechien, eine von vielen, die bezahlte VPN-Verbindungen für jedermann anbieten.
"Unsere Kunden kommen aus vielen Ländern, viele von ihnen natürlich aus China, Asien, dem Mittleren Osten und Afrika. Diese Menschen nutzen VPN hauptsächlich, um gesperrte Webseiten wie die von Facebook, Youtube, Skype zu erreichen."
"unblockVPN", so der Dienst aus dem nordtschechischen Ústí nad Labem, verifiziert neue Kunden über ihre Handynummer. Denn Verschlüsselung, so Michal Cizek, zieht nun einmal auch Kriminelle an.