Der gläserne Mensch im Internet – Sicherheitslücken im WWW

Heute ist vielfach die Rede vom gläsernen Menschen – es haben sich im Internet Sicherheitslücken aufgetan, die Usergewohnheiten sichtbar werden lassen.

Die Angst und Unsicherheit im Bezug auf den Datenschutz zieht seit einiger Zeit weite Kreise in der Bevölkerung. Geschuldet ist dies indes nicht alleine den immer neueren Technologien, die zumeist elektronischer Natur sind, wie etwa dem gesamten Sektor Online-Banking oder auch den in die diversen Krankenkassenkarten eingebauten Chips mit vielen persönlichen Daten, sondern nicht zuletzt auch der – wie immer in solchen Fällen – teils verantwortungslos unsensiblen Berichterstattung in den (Massen-) Medien.

Das Internet als riesiger Informationspool – eine wahre Fundgrube für Datensammler

Natürlich weiß jeder, der das Internet nutzt, um die Tatsache, dass man dort möglichst wenige private Daten veröffentlichen sollte – eben weil sie grundsätzlich für jedermann einsehbar sind. So ist beispielsweise im Social-Networking-Kontext immer wieder die Rede davon, etwa bei Facebook Daten nur für vertrauenswürdige Bekannte sichtbar zu machen. Auch die potentielle Recherche von möglichen Arbeitgebern über Bewerber in den Sozialen Netzwerken ist ein – durchaus reales – Schreckgespenst. Gerade junge Menschen gehen mit ihrer Persönlichkeit im Internet bisweilen recht locker um – vermeintlich lustige, in Wahrheit jedoch kompromittierende Bilder, deren Langzeitwirkung meist nicht abgeschätzt werden kann, inklusive. Schließlich vergisst das Internet nichts…

Der Internet-Nutzer und seine virtuellen Hinterlassenschaften

Grund für die Nachvollziehbarkeit der Bewegungen des Einzelnen im WWW ist die sogenannte IP-Adresse eines jeden Computers, der online ist. IP heißt Internetprotokoll und diese Adresse wird jedem Computer individuell zugewiesen, der mit dem Internet verbunden ist, um ihn adressierbar und somit erreichbar zu machen. Diese IP-Adresse lässt sich jedoch zurückverfolgen, was natürlich die Bewegungen des Users sichtbar werden lässt. So kann ein findiger Computer-Spezialist herausfinden, wer wann welche Seiten aufgerufen hat. Auch weit schwerwiegendere Verletzungen der Privatsphäre erhöhen die Furcht der Nutzer: die Nachrichten über geknackte Passwörter und den Handel mit Daten aus dem Internet lassen die Besorgnis der gläsernen Internet-Benutzer wachsen.

Der Rat von Experten – nicht nur sensible Daten ausschließlich mittels Anonymisierungsdienste verschlüsseln

Nun gibt es natürlich Abhilfe gegen solcherlei Schindluder – die sogenannten Anonymisierungsdienste, mittels derer Hilfe man, wie der Name es bereits nahelegt, anonym surfen kann. Dies funktioniert dergestalt, dass der Datenverkehr zwischen Nutzer und der besuchten Internetseite über ein vielschichtiges Netzwerk sogenannter Proxy-Server geleitet wird. Ein Proxy-Server ist im Grunde genommen eine Schnittstelle zwischen Datensender und Datenempfänger. Hierbei wird nun eine kompliziertere, alternative Route für den Datenstrom erstellt, der durch die schwierige Nachvollziehbarkeit des Weges für eine gewisse Anonymität sorgt.

Forscher der Universität Regensburg finden Schwachstelle bei den Anonymisierungsdiensten

Dies klingt vertrauenserweckend, verspricht Sicherheit. Nur leider ist die Realität zumeist nicht so einfach, wie es auf den ersten Blick scheint. Dominik Herrmann, Doktorand am Institut für Wirtschaftsinformatik an der Universität Regensburg hat kürzlich auf dem Hacker-Kongress des Chaos-Computer-Clubs (CCC), dem „27C3“ in Berlin, einen Weg aufgezeigt, wie man die Internetbewegungen von Nutzern des Anonymisierungsdienstes „Tor“ auf einfache Art und Weise nachvollziehen kann – und dies, je nach Beobachtungsbedingungen mit einer Trefferquote von 55 bis 80 Prozent! Nicht nur „Tor“ sei betroffen, im Grunde genommen funktioniere das Prinzip mit jedem der marktüblichen Anonymisierungsdiensten.

Großes Sicherheitsleck bei Anonymisierungsdiensten im WWW – Abhilfe tut dringend Not

Zwar muss man zum einen Ahnung von der Materie haben und zum anderen über den selben Einwahlpunkt wie das auszuspähende Opfer ins Internet gehen (beispielsweise über ein WLAN-Netzwerk) – dennoch schätzen Experten das Leck als durchaus groß ein. So warnt Herrmann davor, das Sicherheitsleck zu unterschätzen. Gerade Menschen, die aus politischen oder sicherheitsrelevanten Hintergründen auf ein unerkanntes Bewegen im Netz angewiesen sind, seien von den Forschungserkenntnissen betroffen. Und so fordert Herrmann: „Die Entwickler von ‚Tor‘ müssen sich des Problems annehmen und Lösungsstrategien entwickeln.“ Allerdings dürfte es noch ein weiter Weg bis zur Lösung des Problems sein. Einen kurzfristig gangbaren Tipp für jedermann gibt Herrmann jedoch mit auf den Weg: immer direkt mehrere Seiten im Internet öffnen, am besten noch Webradio hören – dadurch erhöht sich die Menge der Datenpakete und deren Analyse wird erschwert.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.