Um was geht es?

Von vielen unbemerkt wütet ein Informationskrieg, den die Strippenzieher von global agierenden Unternehmen gegen ihre ahnungslosen Kunden vom Zaun gebrochen haben. Wieder einmal geht es um Gier, vordergründig um Geld, unfassbar viel Geld. Und wohl auch wieder einmal um Macht.

Um des Profits Willen führen sie diesen Krieg gegen alles und jeden. Der Zweck heiligt die Mittel. Sie schmieden Allianzen, spannen die Politik für sich ein, hören ab, beeinflussen die Wahrnehmung, steuern die öffentliche Meinung, löschen Informationen und lenken die potentiellen, gutgläubigen Käufer so zu den gewünschten Portalen, um sie dann rigoros abzuzocken. Steuern werden kaum gezahlt, Mitarbeiter übervorteilt, Gesetze ausgehöhlt und Staaten gegeneinander ausgespielt. Und warum? Weil es geht und man sie läßt.

Der Krieg wird möglich, weil die Mehrzahl der Menschen keine Idee von der Funktionsweise der Technik und der kriminellen Energie mancher Personen hat. Dadurch sind sie leichte Beute und bemerken nicht, was vor sich geht.

Gibt es Hoffnung? Aber ja, denn jeder kann das Problem verstehen und zudem gibt es eine einfache, politisch elegante Lösung. Solange diese jedoch nicht realisiert ist, muss sich jeder selbst helfen. Wie? Das will dieser Artikel aufzeigen.

Es werden einfache Maßnahmen dargestellt, die auch ein Laie umsetzen kann. Allerdings muss man gewillt sein, sich zu bewegen und dazu zu lernen. Wer sich für die Details nicht so sehr interessiert, kann auch direkt zur Empfehlung springen.

Ursachen

Der nicht technisch versierte Mensch ist bezüglich Technik und Informationssicherheit völlig ahnungslos. Von Anfang an fühlt er sich von diesen Dingen überfordert, zückt nach kurzer Zeit nur noch resignierend die Schultern und ignoriert ab da das Problem vollständig. Spricht man ihn auf einzelne Aspekte an, dann reagiert er oft unwirsch und ablehnend, denn im Prinzip führt jede Diskussion in diesem Bereich zu unbequemen Selbsterkenntnissen.

Aber der Mensch wäre kein Mensch, wenn er nicht andere dafür verantwortlich machen könnte. Er habe ja nichts zu verstecken und alle würden diese App's/Smartphones/Programme/Computer nutzen - als ob es um Schuldzuweisung gehen würde. Und dann argwöhnt er, ob der um seine Sicherheit besorgte Mitmensch vielleicht paranoid sei. Zum Beweis stellt er einige provokante, aber letztlich naive Fragen und bekommt die von ihm erwarteten Antworten. Ab da steht sein Urteil fest und das Thema ist damit für ihn vorgeblich vom Tisch.

Natürlich ist dem nicht wirklich so, denn letztlich weiß er ganz genau, dass er ein Problem hat. Er ahnt ja bereits länger, dass die Internet-Riesen ihn permanent über den Tisch ziehen, aber er weiß nicht, wie. Dabei hat es ganz klare Konsequenzen auf sein Leben und sein Bankkonto, doch auch die kann er nicht identifizieren. Willkommen im 21'en Jahrhundert, dem Paradies der global agierenden Unternehmen!

Ist die Technik schuld?

Ursprünglich ja. Die Vorläufer der Internets stammen auf dem Jahr 1969 (gemeint ist das ARPANET der US-Streitkräfte) und ab 1981 das universitäre CSnet. Mit deren Zusammenschluss über das Internet-Protokoll TCP/IP im Jahr 1982 war das Internet geboren. Die Technik ist also uralt und Sicherheitskonzepte spielten damals keine große Rolle. Bereits 1983 wurde dieses Manko vom Film "WarGames - Kriegsspiele" thematisiert. Immerhin verstand man den Wink mit dem Zaunpfahl und im selben Jahr spaltete sich der militärische Teil vom Internet ab - Gott sei Dank!

Das World Wide Web mit den darauf aufbauenden Protokollen HTTP und HTML wurde Anfang der 1990'er Jahre ins Leben gerufen - zunächst nur, um am CERN den Informationsaustausch voranzutreiben. Nutzer waren harmlose Wissenschaftler, die es für den schnellen Austausch von Daten benötigten, doch zeitgleich wurde das Internet unverändert auch für kommerzielle Zwecke freigegeben. Das war der Startschuß für eine Entwicklung, die zu dem führte, wo wir heute stehen.

Gegenmaßnahmen

Bereits 1991 bemerkte der Anti-Atomkraft-Aktivist Phil Zimmermann (Background nur im englischen Wikipedia-Artikel) die Gefahr, die für ihn und seine Gesinnungsgenossen aus der Überwachung durch die Nachrichtendienste erwuchs und erschuf als Reaktion Pretty-Good-Privacy, kurz PGP. Bis heute erlaubt es diese Technik, auf sichere Weise Nachrichten zu verschlüsseln und zu signieren.

Ein anderes Beispiel ist das Passwort-Fiasko, für das es mit dem Kerberos-Protokoll seit 1993 eine Lösung gibt. Seitdem müsste eigentlich niemand mehr Passworte benutzen und sich merken.

Und was ist mit dem unsicheren Surfen im Internet? 1994 wurde HTTPS als sichere Alternative zu HTTP eingeführt. Selbst das sichere Internet-Browsen ist also bereits seit über zwei Jahrzehnten möglich. Nötig war es z.B. für das Onlinebanking, dass es seit 1980 gab und nun auch über Web-Browser möglich wurde.

Und wie reagieren die Nutzer?

PGP fristet heute immer noch ein Nischendasein und auch Kerberos interessiert keinen, obwohl es in allen Betriebssystemen zur Verfügung steht. Und so sehr sich Nutzer auch über Security-Probleme beim Onlinebanking echauffieren - Datenschutz und Sicherheit von Anwendungen wird von ihnen weder nachgefragt noch honoriert.

Ein Beispiel gefällig? Viele nutzen begeistert einen weit verbreiteten Instant-Messaging-Dienst auf ihren Smartphones und lassen sich mit der reinen Behauptung abspeisen, dass die App sicher sei. Dabei gibt es gute und sichere Alternativen, aber dazu müssten die Nutzer und ihre Freunde eine weitere App installieren und wären nicht so "hipp". Also wenn das kein Grund ist, seine Grundrechte (insb. Artikel 10 und 13) über Bord zu werfen...

Die USA bespielsweise haben beschlossen, alle Informationen zu sammeln, denen sie nur irgendwie habhaft werden können. Per Gesetz wird deshalb von jedem amerikanischen Unternehmen verlangt, alle Datenströme an den Nachrichtendienst weiterzuleiten und darüber Stillschweigen zu bewahren. Dies schließt auch Daten ein, die auf Servern in der EU liegen. Trotzdem ist dies nur ein Teilproblem, das immer schon auch viele andere Länder betraf. Viel schlimmer ist, dass die Nutzer freiwillig jede Menge Daten von sich preisgeben und immer noch der Meinung sind, dass ihnen daraus kein Nachteil entstehen würde. Merkwürdig, wo doch beim Verkauf eines prominenten Instant-Messaging-Dienstes im Februar 2014 vom neuen Eigentümer immerhin 14 Milliarden US-Dollar gezahlt wurden. Geld, das mehrfach wieder herein kommt. Von wem? Na von Dir natürlich! Wie? Dazu gleich mehr.

OK, aber was hat das mit mir zu tun?

Klicke hier für den zweiten Teil.