Strategien gegen Belästigung, Spionage und Trickbetrug via Internet

---

Sobald man seinen Rechner mit dem Internet verbunden hat, ist die Privatsphäre verlassen. Alles, was auf dem mit dem Internet verbundenen Rechner gespeichert ist, ist - mehr oder weniger einfach - öffentlich zugänglich. Und auch der Inhalt aller anderen Rechner, die mit diesem Rechner über ein lokales Netzwerk verbunden sind. Es ist so wie mit einer Wohnungstür: Keine Tür und kein Schloss kann einen Einbruch verhindern. Aber man kann den Einbruch so umständlich und zeitraubend machen, dass sich der Einbrecher lieber eine andere Wohnung sucht. Beim Rechner gibt es aber in Form von Viren und Macroviren die Möglichkeit, dass sozusagen Bomben ferngezündet werden. Mit einiger Erfahrung und Wissen um die Hintergründe kann man das Risiko in engen Grenzen halten. "praktiker" hilft dabei mit der ausführlichen Behandlung der wesentlichen Punkte zu diesem Themenkreis.

---

---

Separater Internet-Rechner wäre ideal

Bekanntlich kann von außen über verschiedene Funktionen in Browsern bzw. über Plug-ins zu Browsern auf den Rechner des Anwenders zugegriffen werden. Entweder automatisiert, indem die Software die Aktivitäten des Anwenders an den Hersteller der Software weiterleitet. Oder auch individuell, dass - während man online ist - jemand auf dem Rechner herumsuchen kann.

Abgesehen davon, birgt das Internet immer wieder die Gefahr, dass ein Virus eingeschleppt wird. Hat man auf dem betreffenden Rechner nur die Internet-Anwendungen installiert und von dieser Konfiguration eine Sicherungskopie erstellt, dann ist es einfach: Man formatiert die Harddisk neu und stellt den vorherigen Zustand wieder her. Das Schlimmste, was einem dann noch passieren kann, ist, dass man die aktuelle Version der Lesezeichen seines Browsers nicht mehr hat oder dass die E-Mails weg sind. In der Regel wird das ein kleines Problem sein, verglichen damit, dass womöglich alle Daten - die Büroanwendungen etc. - zerstört und / oder von außen eingesehen werden könnten.

Der Rechner oder das eigene Netzwerk mit den wichtigen persönlichen bzw. Firmen-Daten sollte also - wenn dazu die Möglichkeit besteht - nicht mit dem Internet verbunden werden können. Es geht damit sehr viel Komfort verloren, wird aber optimale Sicherheit erreicht was Datenschutz und Datensicherheit anlangt.

---

So kommen Kinderpornos auf Ihren Rechner

Vielfach wird die Absicherung des eigenen Rechners ganz einfach deswegen nicht so ernst genommen, weil auf dem Rechner sowieso keine interessanten Daten gelagert sind, an denen jemand Interesse haben könnte. Es kann aber auch umgekehrt sein: Ein "Zweig" der Internet-Kriminialität ist es, fremde Rechner parasitär zu verwenden. Also beispielsweise Ihren Rechner zum Versenden von aggressiver Software zu nutzen oder aber auch, um Daten auf Ihrem Rechner zu lagern.

So hatte es einmal den Fall eines Universitätsprofessors in Schweden gegeben, auf dessen Rechner Kinderpornos gefunden wurden. Es hatte zwei Jahre gedauert, bis endlich bewiesen werden konnte, dass er von diesen nichts wusste, dass diese von Fremden auf seinem Rechner gespeichert wurden. Zu diesem Zeitpunkt war allerdings seine Existenz schon ruiniert. Das ist freilich ein Extremfall. Es können auch "lediglich" Musikdateien oder Videos sein, die solcherart zum Download bereitgestellt werden, wodurch Sie deren Rechteinhaber an den Hals bekommen könnten.

---

Größte Schwachstelle: Passwörter

Es ist das alte "Lied", das aber immer noch seine Berechtigung hat: Wählen Sie nicht den Namen eines Ihrer Kinder, oder womöglich überhaupt gleich den Login-Namen als Password. Das ist alles zu sehr nahe liegend.

Gut gewählte Passwörter sind praktisch nicht zu knacken. Die Regel dafür, dass jemand irgendwo mit einem Password eindringen konnte ist, dass dieses entweder verraten wurde oder einfach zu einfach zu erraten war.

Abgesehen von der besten Methode, wirre Kombinationen von Buchstaben, Ziffern und Sonderzeichen zu wählen, muss man auch auf Eselsbrücken nicht verzichten. Wer könnte beispielsweise den Spitznamen eines Freundes aus der Kindheit erraten. Oder die Anfangsbuchstaben der Wörter vom Refrain eines Liedes oder eines Spruchs aus der Kindheit. Diese aneinander gereiht, ergeben eine vordergründig sinnlose Buchstaben-Kombination.

Zugangsdaten griffbereit notieren

Es ist inzwischen zu einem großen Problem geworden, sich die zahlreichen Zugangsdaten zu merken. Nicht immer kann man sich die Passwörter selbst aussuchen und sich diese solcherart dann vielleicht leichter merken.

Man muss sie also irgendwo notieren. Einerseits so, dass man sie idealerweise immer greifbar hat und andererseits so, dass sie niemand anderer finden und / oder lesen kann. Idealerweise wird das also in einer einfachen Textdatei passieren, die über die jeweilige Anwendung durch ein Kennwort geschützt werden kann. Dieses eine Kennwort müsste man sich dann merken. Man trägt in dieser Datei also alles ein von der eigenen Sozialversicherungsnummer über Kontonummern, Bankomat-Code bis zu PIN-Codes für GSM-Handy, Telebanking sowie schließlich Logins und Passwörter zu verschiedenen Internet-Diensten, eigenen Computern etc.

In einer solchen Datei wäre also nahezu alles Datenmaterial für Zugänge enthalten, was die eigene Person betrifft. Entsprechend gut sollte man auch darauf aufpassen. Es ist empehlenswert, diese Datei irgendwie zu verstecken zwischen anderen Textdateien. Und ihr freilich einen unverdächtigen Namen zu geben. Also nicht gerade passwords.txt. Damit diese Datei immer dabei sein kann, wäre es ideal, diese auf einem Handheld-Rechner zu speichern.

Es ist wichtiger, die Datei zu verstecken, als das Verschlüsselungssystem. Die Verschlüsselung könnte geknackt werden. Die sicherste Methode ein Geheimnis aufzubewahren ist freilich immer die, dass nicht erkennbar ist, dass es überhaupt ein Geheimnis gibt.

Es ist dasselbe wie bei E-Mail: Wenn Sie in einem E-Mail eine unverdächtige Botschaft schreiben, deren Bedeutung mit dem Empfänger abgesprochen ist, wird sie wohl niemand finden. Wenn Sie aber "Geheim", "Streng vertraulich" in den Betreff schreiben und dann die Nachricht als solche verschlüsselt verschicken, dann wird sich vielleicht jemand daranmachen, diese zu entschlüsseln (ziemlich sicher sogar).

[!> Im Zusammenhang damit, dass zunehmend persönliche Daten in der Cloud - also auf fremden Internet-Servern - deponiert werden, gibt es auch Passwort-Dienste. Diese bieten also an, die eigenen Passwörter für den Online-Zugriff ständig parat haben zu können. Das ist freilich die denkbar unsicherste Methode.

---

Cookies können viel verraten

Cookies sind Datensätze, die ein Webserver für seine spätere Verwendung auf dem Computer des Besuchers hinterlässt. Beispiele, dafür, wie ein Cookie genutzt wird, sind das Merken von Zugangsdaten, persönlichen Daten, oder einfach nur, um zu zählen, wie oft der jeweilige Besucher die betreffende Website besucht hat. Und vielleicht auch, um zu speichern, was er sich angeschaut hat. Beim nächsten Besuch bekommt er dann entweder eine besondere Begrüßung, braucht seine Zugangskennung nicht mehr erneut eingeben oder bekommt gleich ein Angebot serviert, das sich daran orientiert was er zuletzt angeschaut hat.

Mit Cookies lässt sich eine ganze Menge an Komfort für den Besucher schaffen bzw. die Kommunikation mit ihm etwas individueller gestalten. Cookies als solche sind in der Regel vollkommen ungefährlich. Gefährlich können sie nur dann werden, wenn jemand anderer Zugang zum selben Computer bekommt.

Beispiel: Sie sind in einem Internet-Café und bestellen von dort aus bei einem Händler irgendwelche Waren. Sie geben also Ihre Zugangsdaten sowie ihre Kreditkartennummer etc. an. Wenn Sie bereits Kunde sind, genügt Ihr Login und Password. Damit Sie nicht immer wieder Ihr Password neu eingeben müssen, wird dieses in einem Cookie auf dem Rechner gespeichert. Sie machen Ihren Kauf und verlassen dann das Internet-Café. Der nächste Gast des Internet-Cafés, der sich an denselben Rechner setzt, steigt zufällig - oder beabsichtigt - bei demselben Händler ein. Und siehe da, er wird - aufgrund des Cookies - als Sie identifiziert. Nun kann er fröhlich bestellen. Aus Sicht des Anbieters hat es dieser ja mit Ihnen zu tun. Sie werden also die Waren geliefert bekommen und auch die Rechnung dazu. Und dann wird möglicherweise eine Streiterei beginnen.

Cookies sollten immer gelöscht werden. Vermeiden Sie generell den Zugang zu geschlossenen Diensten bei denen Sie identifiziert werden über fremde Rechner. Oder vergewissern Sie sich vorher, wie die Cookies nachher wieder gelöscht werden können.

Demo-Zugang überschreibt mitunter persönliche Zugangsdaten

Falls es sich nicht vermeiden lassen sollte, dass Sie über einen fremden Rechner auf einen geschlossenen Dienst zugreifen, so gibt es einen einfachen Trick der mitunter hilft: Nachdem Sie sich ausgeloggt haben, loggen Sie sich nochmals ein mit den Zugangsdaten für einen Demo-Zugang. Einen Demo-Zugang gibt es u.a. für Electronic Banking, damit sich Interessenten anhand eines Musterkontos anschauen können, wie das funktioniert. Da in der Regel nur die zuletzt eingegebenen Zugangsdaten gespeichert werden, bleiben dann die Zugangsdaten für den Demo-Zugang gespeichert, mit dem freilich nichts angerichtet werden kann. Diese Methode sollten Sie auch dann wählen, wenn Sie alle Cookies löschen konnten. Je nach Webbrowser werden nämlich Zugangsdaten für Automatisches Login in einer anderen Datenbank gespeichert, die Sie vielleicht nicht löschen können. Wenn Sie also einen geschlossenen Dienst verwenden, erkundigen Sie sich immer auch nach den Zugangsdaten für einen Demo-Zugang.

Empfehlungs-Button "Gefällt mir" verfolgt Verhalten über Cookies

Das Social Network "Facebook" ermittelt Surfverhalten zur Erstellung von Dossiers zu einzelnen Personen. Dies passiert durch Aufrufen einer Webseite auf der der Standard-Programmcode für den Facebook-Empfehlungs-Button "Gefällt mir" platziert ist. Dieser ist auf zahlreichen Websites eingesetzt, damit die Besucher der Website deren Inhalte bei Facebook weiterempfehlen. Die User-Daten werden dafür in einem Cookie gespeichert und von Facebook übernommen. Bekannt geworden ist es von Facebook, dass Ähnliches bei ähnlichen "Komfort-Funktionen" passieren könnte, wäre freilich nicht überraschend.

Empfehlungen bestimmter Inhalte sollten besser generell direkt über den jeweiligen Dienst erfolgen und von Betreibern von Websites auf "User-Komfort" mit solchen Nebeneffekten verzichtet werden. In diesem Beispiel wäre das durch Empfehlungsabgabe über die Funktionen der eigenen Facebook-Seite. Das Copy-and-Paste eines Weblinks - zumeist als "Permalink" bezeichnet sowieso bei den jeweiligen Inhalten angegeben - ist ja nicht wirklich schwierig. Mehr nimmt ja eine solche automatische Empfehlungs-Funktion (z.B. "Gefällt mir") als einzigen Nutzen für den Besucher der Webseite nicht an Arbeit ab.

Im konkreten Fall der Facebook-Empfehlung wird der dafür vorgesehene Standard-Code auf der Webseite auch dann aktiv - und das Cookie für Facebook erstellt -, wenn der "Gefällt mir"-Button nicht gedrückt wird und es ist auch egal ob der Besucher selbst Nutzer von Facebook ist oder nicht.

Die "Gefällt mir"-Funktion von Facebook wurde im August 2011 stark in den Medien - allerdings kaum von Internet-Medien (!) - thematisiert, da in einem deutschen Bundesland (Schleswig-Holstein) der Einsatz des "Gefällt mir"-Buttons auf Websites per Anfang September 2011 gesetzlich verboten wurde (Strafe bis 50.000 EUR).

Für den Betreiber einer Website bringen solche Empfehlungs-Buttons der Social Networks ausschließlich Vorteile, nämlich die Chance auf zusätzliche Besucher, weil solcherart das Abgeben einer Empfehlung stark erleichtert ist. Viele Politiker nutzen diese auch selbst auf ihren eigenen Websites oder Blogs. Das Interesse, sich da für die Einhaltung der Gesetze zur Privatsphäre einzusetzen hält sich offenbar deswegen - jedenfalls vorerst - in engen Grenzen.

Manche Webbrowser - beispielsweise Opera - bieten die Möglichkeit, Cookies für einzelne Websites (URLs) zu sperren. Also beispielsweise "facebook.com", wodurch allerdings für Facebook-Nutzer die normale Nutzung von Facebook dann auch schwierig wird. Facebook-Nutzer haben sich aber mit der Verwertung ihrer Daten und Gewohnheiten - die ja den enormen Firmenwert von Facebook darstellen - sowieso schon abgefunden.

---

Heimtückische Links haben unerwartetes Ziel

Ein sehr häufiger Trick in E-Mails und auch auf unseriösen Websites ist es, dass ein dort angebotener Link nicht tatsächlich dort hin führt, was der Text des Links erwarten ließe. Eine solche Fälschung ist sehr simpel zu erkennen: Schauen Sie sich an, wohin der Link tatsächlich führt, bevor Sie ihn anwählen. Die meisten E-Mail-Clients und Webbrowser zeigen in einem Fenster den tatsächlichen Link an, wenn der Mauszeiger über der Schaltfläche für den Link steht.

Probieren Sie evtl. aus, welches Ziel nachfolgender Link tatsächlich hat (Auflösung: Es ist www.praktiker.at/online - also der ITM Newsroom statt der eigentlich angezeigten Startseite - und daher völlig harmlos, es ginge aber genauso mit jeder beliebigen anderen Webadresse)

Beispiel für gefälschten Link: http://www.praktiker.at

Nicht so leicht zu erkennen ist das falsche Ziel, wenn unter title= in der Link-Definition das falsche Ziel wiederholt wird. Bei manchen Webbrowsern oder E-Mail-Clients wird bei folgendem Beispiel auch über das Hinweisfenster bei Drüberfahren mit der Maus das falsche Ziel des Links angezeigt.

Beispiel für subtiler gefälschten Link: http://www.praktiker.at

Wenn Ihnen die Funktion resp. das Ziel eines Links nicht klar erscheint, dann geben Sie lieber den betreffenden Link händisch bei Ihrem Webbrowser ein und nehmen Sie für diese höhere Sicherheit evtl. in Kauf, mehrmals herumklicken oder Passwörter eingeben zu müssen, bis Sie beim gewünschten Ziel ankommen.

---

Gefälschte Web-Seiten, PIN-Abfrage

Überall dort, wo Geld transferiert wird, gibt es Leute, die versuchen, an dieses heranzukommen. Im elektronischen Geldverkehr funktioniert die Absicherung von Geldtransaktionen in der Regel über PINs und TANs. Ziel von Kriminellen ist es daher, an diese Codes heranzukommen.

Eine beliebte Methode beispielsweise zum PIN-Code Ihrer Bankomatkarte zu kommen ist es, bei Bankomaten eine Tastatur über die echte Tastatur des Bankomaten zu kleben und ein Lesegerät am Einsteckschlitz für die Bankomatkarte zu montieren: Sie stecken die Karte ein, wobei die Daten des Magnetstreifens auch vom montierten Lesegerät eingelesen werden. Dann tippen Sie über die falsche Tastatur Ihren PIN-Code ein und die Kriminellen haben solcherart alles, was Sie für die Herstellung eines Duplikats Ihrer Bankomatkarte brauchen sowie den dazupassenden PIN-Code. Ganz abgesehen davon, dass der PIN-Code sich aus den Informationen des Magnetstreifen der Bankomatkarte errechnen lässt. Ansonsten könnten Offline-Bankomatkassen ja nicht funktionieren.

Im Internet gibt es mit ähnlichem Ziel in der Hauptsache zwei Methoden:

• Abfrage von Zugangscodes via E-Mail. Unter irgendeinem Vorwand - in der Regel irgendein technisches Problem - wird per E-Mail die Angabe von PIN, TANs oder irgendwelchen persönlichen Zugangskennungen angefordert. Das wäre eine sehr ungewöhnliche Vorgangsweise. Schicken Sie daher solche E-Mails an den die jeweilige Sache betreffenden, Ihnen bekannten Ansprechpartner weiter mit der einfachen Frage "Wie ist das gemeint, mir kommt das etwas ungewöhnlich vor." Also je nachdem, was in dem E-Mail angesprochen wird. Das kann beispielsweise Ihre Bank sein, das kann Ihr Internet-Provider oder auch Ihre Kreditkartengesellschaft sein. Schicken Sie das E-Mail aber nicht mit der Funktion "Antworten", sondern mit "Weiterleiten" und geben Sie dafür selbst die Ihnen bekannte E-Mail-Adresse Ihrer Ansprechperson dort ein (evtl. aus Ihrem eigenen Adressverzeichnis).
• Abfrage von Zugangscodes über Formular auf Webseite. Das Pendant zum manipulierten Bankomaten im Internet ist das Leiten auf eine falsche Webseite um solcherart zu einem echt ausschauenden Eingabeformular gelangen, wo Sie Ihre PIN oder TANs eingeben sollen. Es ist sehr schwierig, eine solche Fälschung zu erkennen, wenn das gut gemacht ist. Der wesentliche Trick liegt darin, dass Sie auf die betreffende Seite über einen Link kommen, der tatsächlich nicht das erwartete Ziel hat sondern zu einem anderen Server führt auf dem die gefälschte Eingabeseite gespeichert ist. Mit einiger Vorsicht können Sie einen gefälschten Link erkennen. Nicht erkennen können Sie jedenfalls, wenn der Aufruf der Seite über Java oder Javascript erfolgt, was für den Laien - mitunter auch für den Fachmann - schon nicht mehr so leicht durchschaubar ist.

Eine gewisse Sicherheit bei Eingaben auf gefälschen Webseiten, über die Passwörter und dgl. ausspioniert werden bringt es, wenn Sie zuerst ein falsches Passwort eingeben. Wenn das System nicht erkennt, dass das Passwort falsch ist, dann sind Sie auf einer gefälschten Seite. Diese simple Methode ist allerdings auch nicht wirklich sicher, weil der Betreiber der gefälschten Webseite parallel die von Ihnen eingegebenen Daten an die echte Website weiterreichen könnte und solcherart eine falsche Eingabe sehr wohl erkennbar wäre.

Ein weit verbreiteter Tipp ist es, darauf zu achten, ob der Browser ein Schlüssel-Symbol zeigt. Dies sagt freilich nichts aus, weil auch zu einer gefälschten Seite eine verschlüsselte Verbindung aufgebaut sein kann.

Das System beim Umgang mit PINs und TANs zur Absicherung von Geld-Transaktionen ist aus Warte der Bank oder eines ähnlichen Dienstleisters bestmöglich gesichert: Die Codes werden per Post verschickt oder in der Bank in versiegelten Kuverts übergeben. Die Codes kennt lediglich das Computersystem der Bank und der Bankkunde. Also außer dem Bankkunden kennt diese kein Mensch. Falls also jemand Unbefugter an diese Codes herankommt - mit denen dann Geldtransaktionen gemacht werden können - liegt die Schuld grundsätzlich beim Bankkunden, der diese weitergegeben hat. Falls jemand erfolgreich das System der Bank geknackt hat und damit an Ihr Konto herangekommen ist, dann ist es die Schuld der Bank. In allen anderen Fällen liegt aber die Schuld beim Bankkunden.

Wenn Sie also auf einen Betrug hereinfallen und dabei Ihren Kontozugang verraten, dann ist es das selbe, wie wenn ein vorgeblicher Gaskassier zu Ihnen an die Wohnungstür kommt und Sie ihm Geld geben ohne sich davon überzeugt zu haben, dass dieser echt ist. Dann kann freilich auch nicht das Gaswerk dafür haftbar gemacht werden. Wer sich hereinlegen lässt muss den Schaden allein tragen. - Passen Sie also gut auf.

---

Was Firewalls wirklich bringen können

Eine Firewall ("Feuermauer") ist eine Software, die den Inhalt eines Rechners oder eines Rechner-Verbunds gegenüber dem Rest eines Netzwerks abschirmt. Dieses Netz ist also beispielsweise das Internet, von dem ein Rechner oder das Lokale Netzwerk abgeschirmt werden sollen.

Eine Firewall kann mehrere Funktionen erfüllen. So kann sie Inhalte, in denen bestimmte Zeichenketten - Wörter - gefunden werden sowohl abgehend als auch ankommend abblocken. Will beispielsweise eine Firma nicht, dass ihre Mitarbeiter während der Arbeitszeit Web-Angebote mit eindeutig privatem Charakter anschauen, dann kann dies auch eine Firewall erledigen. Eine Firewall kann beispielsweise das Herunterladen oder Hochladen bestimmter Dateitypen verhindern. Sie kann mitunter auch so konfiguriert werden, dass der Rechner für den Rest des Netzes unsichtbar bleibt. Die Konfiguration kann weitreichend individuell erfolgen; je nach Leistungsfähigkeit der Firewall.

Ein großes Problem bei Firewalls generell ist die Möglichkeit, diese "strenger" oder "toleranter" einzustellen hinsichtlich der Inhalte die abgeblockt werden sollen. Das verführt dazu, dass diese überhaupt irgendwann sinnlos wird. Beispielsweise will jemand eine Datei eines bestimmten Typs herunterladen und das funktioniert nicht. Wird also die betreffende Dateiart in der Firewall freigeschaltet. Beim nächsten Problem wird ein anderer Parameter der Firewall auf "gutmütiger" eingestellt. Nach wenigen Monaten handelt es sich dann nicht mehr um eine Firewall sondern um einen Maschendrahtzaun.

Jenen, die für die Installation einer Firewall verantwortlich sind, sei daher ans Herz gelegt, deren Einstellungen gut zu durchdenken und dann nichts mehr daran zu verändern. Möglichst explizit nur das freigeben, was für den Betrieb notwendig ist. Das weiß freilich jeder in der Theorie. Aber auch in der Praxis sollte man es tun.

Jene, die sich mit den tieferen Funktionen einer Firewall näher befassen sagen: Traue keiner Firewall, die du nicht selbst programmiert hast.

Es wäre naiv, zu glauben, dass es einem für eine mittelgroße oder kleine Firma oder einem Privaten gelingt, das Netz nach außen komplett abzuschirmen, wenn dies bekanntlich nicht einmal große Banken und staatliche Einrichtungen mit absoluter Sicherheit zusammenbringen.

Eine große Gefahr birgt eine Firewall auch: Das Sicherheitsgefühl, das wohl nicht wirklich berechtigt ist. Dadurch werden die Anwender unvorsichtiger, weil sie annehmen, dass sowieso alles geschützt wäre.

[!> Eine recht einfache Methode, mit der ein System etwas sicherer gemacht werden kann ist es, die Anzahl der Anwender mit erweiterten Rechten auf den notwendigen Kreis zu limitieren. Dann ist es deutlich schwieriger, dass ein Angreifer sich als zusätzlicher Anwender mit Sonderrechten einträgt.

Das Recht zum Ausspionieren von Daten in fremden Rechnern - also auch Intranets - nehmen sich Geheimdienste heraus und lassen sich einige Teile der Industrie - beispielsweise Musikindustrie und Softwarehersteller - in zunehmendem Maße durch für sie maßgeschneiderte Gesetze sichern. Sie agieren dann von jenen Ländern aus, in denen ihnen das erlaubt ist oder wo das zumindest nicht ernsthaft verfolgt wird.

Also: In Wirklichkeit die beste Lösung ist es, auf das Internet ausschließlich mit einem vom Netz separierten Rechner zuzugreifen. Das ist freilich höchst unpraktisch. Aber es ist die einzige Garantie dafür, dass niemand in ein lokales Netzwerk oder auf einen Rechner zugreifen kann, auf dem Daten enthalten sind, die man nicht unbedingt öffentlich aushängen möchte.

Beachten Sie in diesem Zusammenhang auch, dass eine Funk-Schnittstelle wie WLAN oder Bluetooth, die nicht elektrisch abgeschaltet oder abgesteckt werden kann dasselbe ist wie wenn Sie Ihre Netzwerkkabel beim Fenster hinaushängen lassen und sich dort jeder seinen Computer anstecken kann. Es ist wie eine Kabelverbindung zu anderen Rechnern (in Reichweite), die ebenfalls mit einer solchen Funk-Schnittstelle ausgestattet sind.

"Absolute Sicherheit" ist niemals möglich, sofern irgendeine Verbindung besteht. Egal, ob sie galvanisch oder induktiv ermöglicht ist. Egal, ob der Netzwerkadapter gerade - via Software - abgeschaltet ist oder nicht. Über Software ist das Einschalten selbstverständlich von außen möglich. Die Stromversorgung für einen externen Adapter einzuschalten oder diesen am Computer anzustecken eher nicht.

---

Dynamische IP-Adresse ist sicherer

Eine gewisse Sicherheit vor Eindringlingen gibt auch eine dynamische IP-Adresse. Jeder Rechner, der mit dem Internet verbunden ist, wird über eine IP-Adresse identifiziert. Dabei gibt es statische IP-Adressen und dynamische IP-Adressen. Eine dynamische IP-Adresse bekommt man bei jeder neuerlichen Verbindung nur für die Dauer der Verbindung zugewiesen. Es ist also immer eine andere IP-Adresse, über die man mit dem Internet verbunden ist. Bei einer statischen IP-Adresse ist diese immer dieselbe.

Die dynamische IP-Adresse ist eigentlich nur für jenen möglich, der sich immer nur für einen bestimmten Zeitraum in das Internet einklinkt. Beispielsweise über eine Modemverbindung. Jemand, der eine Standleitung zum Internet hat, hat in der Regel immer dieselbe IP-Adresse.

Wenn es also jemand darauf anlegt, Daten auszuspionieren, tut er sich leichter, wenn das Ziel des Angriffs erstens ständig oder jeweils über lange Zeiträume hinweg mit dem Internet verbunden ist und / oder jeweils über dieselbe IP-Adresse gefunden werden kann. Wer sich nur jeweils für wenige Sekunden oder Minuten mit jeweils einer anderen IP-Adresse in das Internet einloggt, hat gute Chancen nicht rechtzeitig gefunden zu werden.

Die dynamische IP-Adresse macht es nur jenen schwieriger, die in das System eindringen wollen. Viren oder Macroviren können dabei genauso gut auf den Rechner gelangen. Durch Herunterladen eines infizierten Programms oder eines infizierten Dokuments.

---

Viren und Macro-Viren

Die Gefahren, die von Computerviren ausgehen können, dürften wohl bekannt sein. Es gibt dabei grundsätzlich zwei verschiedene Klassen und eine Unterklasse.

Die einen sind die klassischen Viren, die in einem Programm enthalten sind. Sobald dieses Programm aufgerufen wird, beginnt der Virus zu leben. Eine Unterklasse davon kann dann sein, dass er nicht sofort destruktiv aktiv wird, sondern einen bestimmten Zustand abwartet. Beispielsweise ein bestimmtes Datum oder Uhrzeit.

Macoviren sind das, was die vielen Automatismen in Anwendungen bescheren können. Diese Viren werden nicht in Programmen transportiert, sondern in Dokumenten, die ein Macro enthalten. Ein Macro ist freilich im Prinzip auch ein Programm, das lediglich einen Interpreter erfordert. Beispielsweise kann man in einem Textdokument ein Macro unterbringen, das nach Aufrufen des Dokuments eine bestimmte Aktivität setzt. Beispielsweise bei MS-Word kann diese Macrosprache bis auf Systemebene hinunterwirken. Das Formattieren der Harddisk wäre also durch ein Macro in einem Textdokument möglich.

Beispielsweise der E-Mail-Client von MS-Outlook erlaubt u.a. folgende Automatik: Zwei Leute wollen einen Termin miteinander vereinbaren. Also schickt der eine dem anderen ein E-Mail mit einer Terminanfrage. Sobald das E-Mail beim anderen einlangt, wird es automatisch geöffnet. Dadurch wird das mitgelieferte Macro gestartet. Dieses "schaut" im Terminkalender "nach" und berichtet zurück, dass der Termin prinzipiell frei wäre und hinterlässt für den Empfänger eine entsprechende Nachricht, dass er jetzt entweder einen bereits fix vereinbarten Termin hat oder diesen noch bestätigen soll. Das ist alles sehr bequem und in Wirklichkeit phantastisch. Nur die Praxis schaut halt leider so aus, dass man mit einem solchen Macro nicht nur erwünschte Aktivitäten auslöst sondern auch kriminellen Programmierern ein weites Betätigungsfeld bietet.

Eine der beliebten Nutzungen von MS-Outlook ist beispielsweise: Suche das zuletzt bearbeitete MS-Word-Dokument und sende es per E-Mail an die ersten fünfzig Adressen in der Adressdatenbank.

Wem seine Daten lieb sind, der sollte also weder die Allerwelts-Anwendungen verwenden, mit deren Vorhandensein die meisten subversiven Programmierer rechnen. Und er sollte auf jede Art von Automatismen verzichten, die nicht wirklich wichtig sind. Es ist freilich sehr schade, dass man von den eigentlich schönen Ideen, die hier in Anwendungen umgesetzt wurden, nichts hat.

Virenscanner können freilich nur bekannte Viren erkennen und auch nur bekannte Macroviren. Die Erkennung neuer Virenarten ist nicht zuverlässig möglich. Man hat mit einem Virenscanner aber jedenfalls die weitestgehende Sicherheit, nicht einen bereits bekannten Virus einzufangen. Viren, die von Geheimdiensten verbreitet werden - die typischerweise Daten ausspionieren -, werden von Virenscannern - vor allem US-amerikanischer Provenienz - nicht verlässlich gemeldet.

Wichtig ist, dass Viren bekanntlich auch über Datenträger transportiert werden können. Es hilft dann also wenig, dass das Firmen-Netzwerk vom Internet getrennt ist, wenn man Programme aus dem Internet herunterlädt, diese letztlich vielleicht den direkt mit dem Internet verbundenen Rechner verseuchen und einen Virus dann über einen Datenträger übertragen, mit dem man "sicher" seine Daten von seinem separierten Internet-Rechner in das lokale Netzwerk einspielen will.

---

So kommen Viren in den Rechner

Zusammenfassend gibt es in der Hauptsache drei Wege, wie Viren in den Rechner bzw. in ein lokales Netzwerk kommen können:

• Datenträger. Über Datenträger können Viren transportiert werden. Einen gewissen Schutz bietet es, jeden neu eingelegten Datenträger automatisch von einer Viren-Erkennungssoftware überprüfen zu lassen. Virenscanner können so konfiguriert werden.
• E-Mail. Per E-Mail können Dokumente einlangen, die automatisch geöffnet und die darin enthaltenen Macros ausgeführt werden. Diese zielen in erster Linie auf auf die Funktionen von Microsoft Outlook. Es handelt sich dabei sozusagen um "Outlook-Viren". Andererseits können Programme als E-Mail-Anhang einlangen. Wenn diese Programme gestartet werden, wird ein darin enthaltener Virus aktiv. Der E-Mail-Client sollte daher so eingestellt werden, dass E-Mails nicht automatisch geöffnet werden und, dass Scripts nicht automatisch abgearbeitet werden.
• Über den Web-Browser. Abgesehen davon, dass es während jeder bestehenden Verbindung mit dem Internet die Möglichkeit gibt, dass der Rechner-Inhalt ausspioniert wird, kann auch der Besuch eines Web-Servers gefährlich werden. Das funktioniert dann so, dass sich ein Virus vorerst im Internet verbreitet und dort auf Web-Servern geparkt wird. Er wird aber nicht direkt am Web-Server selbst aktiv, sondern kommt auf die Rechner der Besucher jener Website, die am betreffenden Server gespeichert ist. Dies funktioniert hauptsächlich über Sicherheitslücken in populären Webbrowsern.

---

E-Mails sind "vertraulich" wie öffentliche Kundmachung

E-Mails sind öffentlich zugängliche Mitteilungen, die an eine oder mehrere Personen gezielt versandt werden. Jedes unverschlüsselt versandte E-Mail kann also auf seinem Transportweg abgefangen und gelesen werden. Es ist davon auszugehen, dass das passiert.

Beispielsweise das Verschlüsselungsprogramm PGP Pretty Good Privacy bietet weitestgehenden Schutz gegen Einsichtnahme.

Geheimdienste scannen E-Mails nach Reizwörtern ab, wobei es für diese egal ist, wenn das E-Mail nach einem der legalen Verschlüsselungsverfahren verschlüsselt ist. Verschlüsselungsverfahren, für die den relevanten Stellen kein Generalschlüssel zur Verfügung steht sind generell illegal. Wenn Sie beruflich geheime Daten transportieren wollen denken Sie daran, dass manche Geheimdienste vielleicht Ihrer Konkurrenz brisante Informationen über Ihre Firmeninterna zuspielen könnten. Je interessanter diese sind, desto höher ist die Wahrscheinlichkeit dafür. Das gilt für jegliche Übertragung auf elektronischem Weg.

Jene Firmen, die uns das Internet als Transportweg für alle Informationen - inklusive "Intranet-Tunnel" (VPN Virtual Private Network) - anpreisen, transportieren eigene sehr heikle Unterlagen bevorzugt mit einem - oder gleichzeitig mehreren - eigenen Boten, die auf absolute Vertrauenswürdigkeit überprüft sind. Also ohne jegliche Kommunikationstechnik. Nicht einmal per Post oder eine andere fremde Firma.

---

Software, Geräte mit "Heimweh"

Eine Randerscheinung im Zusammenhang mit den Möglichkeiten des Internet ist das so genannte "Heimweh" ("calling home") mancher Anwendungen.

Im Prinzip geht es dabei darum, dass die Anwendung Daten vom Rechner des Anwenders sammelt und diese bei bestehender Verbindung zum Internet an den Hersteller der Software übermittelt. Daher, dass die Software immer wieder Kontakt zu ihrem Hersteller aufnimmt, kommt auch die Bezeichnung "Heimweh". In der schlimmsten Form werden dabei die Tastatureingaben des Anwenders und alle seine Aktivitäten mitgeschrieben, gesammelt und dann übermittelt.

Das passiert aber nicht nur bei Computern sondern auch Smartphones, Spielkonsolen, Navigationsgeräten und Fernsehern. Ob es auch getan wird, hängt von der Anständigkeit des Hardware- oder Softwareherstellers ab. Es ist aber im Prinzip jedem mit einschlägigem Wissen möglich, die Daten aus einem mit dem Internet verbundenen Gerät abzugreifen.

Es ist aber auch schon bekannt geworden, dass so manches mit dem PC verbundenes Gerät Nutzungsdaten an den Hersteller liefert. Der Hersteller bekommt dadurch beispielsweise eine recht klare Vorstellung davon, wie viel mit einem Drucker gedruckt wird, welches Papier verwendet wird, welche Tintenpatronen wie schnell verbraucht werden, wie oft diese gereinigt werden, welche Farbe in einer Tintenpatrone als Erste erschöpft ist, welche Art von Daten gedruckt werden, über welche Schnittstelle der Drucker mit dem PC verbunden ist, zu welchen Tageszeiten, an welchen Wochentagen, Jahreszeit welche Art von Daten gedruckt werden etc. Das spart teure, vergleichsweise ungenaue Marktforschungen und die Übertragungskosten trägt sowieso der Benutzer. Derartige Funktionen werden vom Benutzer durch entsprechende Passagen in enorm umfangreichen Nutzungsbedingungen erlaubt. Lesen Sie sich daher die Nutzungsbedingungen zu jedem Gerät und jeder Software genau durch.

Es gibt aber auch eine abgeschwächte Form davon, die zumindest lästig ist: Ständig fordert irgendeine Anwendung dazu auf, die aktuelle Version oder ein benötigtes Modul aus dem Internet herunterzuladen. Manche Programme machen das automatisch, sobald eine Verbindung mit dem Internet besteht. Solche "Dienste" führen Bezeichnungen wie "Live Update" oder ähnlich. Solche Funktionen sollten immer ausgeschaltet werden. Man sollte wohl immer selbst entscheiden, ob man ein Update haben will oder nicht. Oft gehen solche Updates einher mit Aufforderung zur Bekanntgabe persönlicher Daten.

"praktiker" empfiehlt, Anwendungen, die Anstalten machen, die Gewalt über den Rechner und den Datenaustausch im Internet zu übernehmen zu meiden. Leider wird das schon eher zur Regel. So ist es beispielsweise vermeidbar Navigation mit jeweils aktuellen Informationen zur Verkehrslage zu verwenden. Möglicherweise ist man dann länger unterwegs, aber eine autark ablaufende Navigationssoftware bietet nicht die Möglichkeit, Bewegungsdaten an die Polizei weiterzuverkaufen. Dass TomTom das zumindest in den Niederlanden tut wurde beispielsweise im April 2011 bekannt.

---

Bevorzugte Ziele für Viren

Bei der Analyse, welche Anwendungen und Betriebssysteme als Ziele für Viren-Programmierer und Versender von Viren und Macro-Viren dienen, muss man zwangsläufig Benutzer von Microsoft-Produkten als Hauptziel erkennen.

Nahezu alle Viren zielen auf MS Windows, Macro-Viren nutzen die hauptsächlich von Microsoft-Produkten genutzten Funktionen. Für das Einschleusen von Viren über das Internet werden bevorzugt Sicherheitslücken des Internet-Explorer genutzt.

Der Hauptgrund dafür dürfte wohl darin liegen, dass sowohl Windows als Betriebssystem als auch die Microsoft-Anwendungen von der überwiegenden Mehrheit der Benutzer verwendet werden. Das Aussetzen von Viren oder Macro-Viren welche auf diese Anwendungen und Betriebssysteme zielen, erbringt also die höchste "Treffer-Quote".

Etwas sicher sind jene, die alternative E-Mail-Clients wie Pegasus Mail oder Web-Browser wie Opera verwenden.

Für das Öffnen von Dokumenten in Microsoft-Formaten ist es empfehlenswert, die dafür von Microsoft zum kostenlosen Herunterladen angebotenen Viewer zu MS-Word, MS-Excel und MS-PowerPoint zu verwenden. Mit diesen kann man die Dokumente betrachten, aber - mitunter gefährliche - Macros werden dann nicht ausgeführt. Das ist also sicherer, als die Standard-Anwendungen von MS Office zum Öffnen von fremden Dokumenten zu verwenden.

Man muss also für die eigene Anwendung entscheiden, wo die Prioritäten liegen. Wenn man einen Rechner ausschließlich für den Zugang zum Internet verwendet und einen für sonstige Aktivitäten hat, dann könnte man beispielsweise den mit dem Internet verbundenen unter Linux betreiben oder dafür einen Mac verwenden.

Windows ist zwar in Wirklichkeit das am besten abgesicherte System, aber um Mac und Linux kümmert sich kaum jemand, weil die getroffene Zielgruppe ziemlich klein und daher uninteressant ist. Windows hat eine Verbreitung von 90% und die Microsoft-Office-Produkte sind Standard in sehr vielen Firmen. Die weit verbreitete Ansicht, dass Microsoft-Produkte unsicher wären, ist also falsch. Sie sind nur zu sehr stark verbreitet.

---

Windows: Erweiterungen bei bekannten Dateitypen ausblenden abschalten

Bei neueren Windows-Versionen ist eine Funktion vorerst aktiviert, die gefährlich werden könnte: Dateinamen-Erweiterungen von "bekannten" Dateitypen werden nicht angezeigt. Das bewirkt also beispielsweise, dass die Datei "Frohe Weihnachten.jpg" als "Frohe Weihnachten" angezeigt wird. Das schaut übersichtlicher aus und verwirrt Laien nicht so sehr.

Das wissen auch die Versender von Viren und schicken daher beispielsweise eine Datei namens Frohe Weihnachten.jpg.exe. Was passiert also: Die Datei wird angezeigt als "Frohe Weihnachten.jpg". Die eigentlich Dateinamen-Erweiterung "exe" wird wegen der Spezialfunktion unter Windows ausgeblendet. Der Anwender, der dann nicht daran denkt, dass diese Funktion eigentlich aktiviert ist und daher auch eine Endung wie "jpg" nicht angezeigt würde, klickt das vermeintliche Foto an und startet damit freilich ein Programm.

Abgeschaltet wird diese heikle Funktion im Windows Explorer unter Extras / Ordneroptionen / Ansicht / Erweiterungen bei bekannten Dateitypen ausblenden: [nicht auswählen].

---

Ganz legale Spionage: erlaubt über Eula bei Installation

Ganz dumm ist es, das Ausspionieren der eigenen Daten am Computer explizit zu erlauben. Besonders bei Computern - resp. Computer-Software - funktioniert das Ausspionieren teilweise ganz legal insofern als das mit dem Bestätigen der Lizenzbestimmung vom Anwender erlaubt wird. Lesen Sie sich diese Lizenzbestimmungen - die jeweils bei der Installation von Software bestätigt werden müssen (Eula = End user licence agreement).

Achten Sie darauf, dass Andere auf Ihrem Computer keine Administratorrechte haben und solcherart keine Lizenzvereinbarung eingegangen werden kann, mit der Sie nicht einverstanden wären. Was Andere oder Ihre Kinder auf Ihrem Rechner machen, dafür sind Sie selbst verantwortlich.

---

Google Analytics und andere Blockwart-Dienste auf Websites

Über viele Webseiten wird ein Dienst aufgerufen, der die Aktivitäten von Besuchern protokolliert und typischerweise zu Dossiers über einzelne Personen zusammenführt. Einer der größten Dienste - oder der größte überhaupt - auf diesem Gebiet ist Google Analytics. Der Nutzen für die Betreiber der jeweiligen Website liegt darin, dass dadurch statische Daten über die Besucher einer Website generiert werden können. Dem Anbieter des Dienstes stehen dafür die von allen daran teilnehmenden Websites generierten Benutzerdaten zur Verfügung.

Das ist also prinizipiell so, wie wenn jemand ständig hinter Ihnen hergeht und im Detail notiert, was Sie machen und diese Informationen weiterleitet. Sowas gab es beispielsweise in der DDR und im Dritten Reich (Blockwarte). Früher war das auf staatliche Stellen beschränkt und diese Staaten werden heute zutreffender Weise als Verbrecherregime bezeichnet. Der Vorteil in der Freien Gesellschaft ist es, dass solche Dienste jeder betreiben und jeder nutzen kann, der das will. Heute darf Sie also jeder quasi als seinen Leibeigenen betrachten und ständig überwachen. Allgemein wird die Sache mit dem Datenschutz nicht wirklich wichtig genommen - sogar von den Betroffenen. In aller Regel jedenfalls.

In Deutschland hatte es Mitte 2011 großes Aufsehen gegeben als in einem Bundesland der Einsatz von Google Analytics auf Webseiten unter Strafe gestellt werden sollte, weil damit personenbezogene Daten gesammelt und auch weil diese in die USA weitergeleitet wurden. Google hatte dann im September 2011 Google Analytics - in Zusammenarbeit mit dem Datenschutzbeauftragten von Hamburg - diesen Dienst insofern abgeändert, als seitdem die IP-Adresse nur teilweise übermittelt wird und deshalb eine Zuordnung zu bestimmten Personen nicht mehr möglich sein soll.

Von Google gibt es Plugins für die populärsten Webbrowser, mit denen - nach Aussage von Google - die Ausforschung von Besuchern von Websites durch Google Analytics unterbunden werden kann:

=>>> tools.google.com/dlpage/gaoptout?hl=de

Anstatt, dass explizit einem solchen "Feature" zugestimmt werden muss, muss dieses also erst extra blockiert werden.

---

Gesunde Portion Paranoia ist nicht falsch

Ein allzu lässiger Umgang mit dem Internet und die dadurch möglichen Gefahren für die eigenen Daten scheint angesichts der Probleme, die Einzelnen oder größeren Gruppen regelmäßig passieren, leichtfertig.

Betreffend sogenannte kostenlose Software: Es scheint keine gute Idee zu sein, für eine vergleichsweise kleine Gegenleistung - in der Regel Software oder E-Mail-Account - seine persönlichen Daten und Informationen über eigene Interessen herzugeben. Besser ist es immer, für jede Leistung direkt - in der Regel sowieso einen angemessenen Betrag - zu bezahlen. Das gilt für Informationen genauso wie für andere Leistungen. Entweder wird sonst die eigene Zeit über Gebühr beansprucht. Oder man bekommt eine Leistung, die auf die Interessen jener abgestimmt sind, die eigentlich dafür bezahlen. Was mit den bekannt gegebenen privaten Daten passiert, ist freilich nie klar.

In jedem Fall sollten Sie Ihre Daten regelmäßig sichern. Somit können sie zumindest vor Zerstörung bewahrt werden. Die Gefahr, dass die Daten ausspioniert werden ist dann aber weiterhin gegeben.

Jeder, der die Möglichkeiten der Technik auch nur einigermaßen durchblickt, kann es nicht übersehen, dass über das Internet in Verbindung mit Funk- und Drahtnetz-Kommunikation sowie den inzwischen enormen Datensammlungen auf Computersystemen ein tiefer Einblick in Firmeninterna und Privatleben möglich ist.

Auf jeden Rechner, der irgendwie über Funk oder Draht erreichbar ist, kann mit entsprechendem Wissen von außen zugegriffen werden. Es gibt kein legales Verschlüsselungssystem, für das es nicht einen Generalschlüssel gibt. Es gibt daher keine ultimative Vertraulichkeit für Daten, die über Funk oder Kabel von außen erreichbar sind. Und es gibt auch keine Sicherheit, dass die so erreichbaren Geräte von anderen genutzt werden. Beispielsweise Handys über die mit Hilfe von Funk-Schnittstellen mit entsprechendem Wissen eine Verbindung aufgebaut wird. Wenn von Kriminellen - das sind jene, die nicht das Privileg haben, in Ihren Daten zu stöbern - eine Lücke entdeckt wird, so wird diese geschlossen, muss aber logisch eine andere geöffnet werden, bis diese wiederum entdeckt wird etc.

Bedenken Sie also auch diesen "Zusatznutzen" des Internet und allgemein der Technologien rund um Datenübertragung, -erfassung, -auswertung und -speicherung.

Das betrifft übrigens auch "intelligente" Geräte, von denen die meisten Nutzungsdaten für den Reparaturfall sammeln. Das ist freilich harmlos. Aber Sie sollten sich deshalb bei einer Service-Stelle lieber den Schmäh sparen, dass ein Gerät "nur ein paar Stunden" in Betrieb war ...

---

Geschäft mit der Angst um die Sicherheit

In den letzten Jahren hat sich eine blühende Sicherheits-Industrie entwickelt. Ständig gibt es Sicherheits-Updates, ständig irgendwo Konferenzen, wo über die Sicherheit im Internet mit Schaudergeschichten Angst verbreitet wird.

Im Grunde ist das freilich das selbe, wie wenn Sie sich in ein Seuchengebiet begeben, in dem ständig Raubüberfälle stattfinden. Und sich dann wundern, wenn Sie hauptsächlich damit beschäftigt sind, sich nicht anzustecken und die Räuber vom Hals zu halten.

Die eigentliche Lösung des Problems ist es freilich, den eigenen Rechner mit den wesentlichen Daten erst gar nicht in dieses gefährliche Gebiet zu bringen.

Das ist aber wiederum nicht im Sinne aller jener, die Ihnen zwar nichts wegnehmen oder zerstören wollen, die aber so gerne in ihren Daten herumstöbern wollen. Und die Ihnen auch gerne Ihre Freude an Ihren Intranet-Tunnels und sonstigen Verschlüsselungen lassen, weil sie dafür sowieso die Generalschlüssel haben. Deswegen wird diese - naheliegendste - Variante in der öffentlichen Diskussion zum Thema ausgeblendet.

---

Kameras, Mikrofone und der Rückkanal - Orwells 1984 war optimistisch

Für die Zukunft soll es geplant sein, jedem Menschen eine eigene IP-Adresse zuzuordnen. Solcherart ist das gezielte "Anzapfen" (und auch Aussperren) leicht möglich. Es werden viele besonders attraktive Service-Angebote erscheinen, die nur mit fixer IP-Adresse funktionieren und solcherart die Einführung dieser Möglichkeit mit "freundlicher Nötigung" ermöglichen. Beispielsweise über Smartphones mit Fernsehen oder Radio als Video- oder Audio-Stream. Ein Beispiel auf verwandtem Gebiet ist die Gestaltung von Daten-Tarifen, die eine ständig aufrechte Verbindung mit dem Internet begünstigt. Oder Messaging-Dienste, die ohne ständige Verbindung witzlos sind. Oder auch bei Software, die entweder nur umständlich oder garnicht auf einem Rechner ohne Internet-Verbindung funktioniert.

In die selbe Richtung geht auch die zunehmende Nutzung des Internet durch Geräte, die nicht Computer und nicht Kommunikationsgeräte sind. So beispielsweise Spielkonsolen oder Fernseher. Solcherart werden auch jene dazu gedrängt, über das Internet erreichbar zu sein, die keinen Computer verwenden und keine Internet-Dienste über das Handy nutzen. Noch jüngere Ideen in diese Richtung sind Fernseher mit denen es dann so praktisch ist, bei einer Shopping-Sendung via Internet gleich zu bestellen. Noch etwas jünger ist "Blue-ray-Disc Live" ("BD Live") wodurch Blu-ray-Disc-Player vor der Wiedergabe einer Video-BD erst im Internet irgendwelche Zusatzdienste abfragen. Die freilich wahnsinnig wichtig sind, wenn man sich einfach nur einen Kinofilm anschauen will. Solcherart kann freilich auch die Wiedergabe einer BD verhindert werden.

Der Rückkanal und die exklusive IP-Adresse sind die Voraussetzung für das, was in Orwells "1984" als "Telescreen" bezeichnet wird. Passen Sie also auch auf die in ihrem Computer, Handy, Fernseher und Spielkonsole eingebauten Kameras und Mikrofone gut auf. Man sollte Literatur nicht nur dazu verwenden um passende Zitate in ein Gespräch einfließen zu lassen.

Eine subtile Variante der Zensur ist es freilich, uns davon abzuhalten, den Inhalt der Literatur anzuwenden sondern nur über Schreibstil und Aufbau zu diskutieren.

Spaß und Bequemlichkeit als Schlüssel für freiwillige Bespitzelung

Jede Art von "Rückkanal" - was jede Internet-Verbindung darstellt - ermöglicht tiefe Einblicke in das Privatleben. Wenn damit auch Kameras und Mikrofone verbunden sind, ist es freilich auch möglich, diese zum - auch visuellen - Belauschen einzusetzen.

Bei Handys ist es sowieso schon jederzeit möglich, jeden wie mit einer Wanze abzuhören und seinen Aufenthaltsort zu ermitteln. Durch gespeicherte Aufzeichnungen auch im Nachhinein. Es ist selbstverständlich naiv, zu glauben, dass solche Dinge nie subversiv eingesetzt werden oder in Zukunft eingesetzt werden können.

Es würde freilich nicht gelingen, eine solche Überwachungs-Infrastruktur zu installieren, wenn man diese nicht mit einem Nutzen oder Spaßgewinn von den Zielpersonen selbst kaufen und "installieren" ließe.

Der Nutzen oder Spaß reicht von der Ermittlung des Aufenthaltsorts über die Einkaufsgewohnheiten, Freizeit-Aktivitäten, die entweder über Handy - evtl. noch mit GPS verknüpft - Computer, Zahlungsverfahren oder schlicht die eigenen Berichte in Social Networks oder sonstwo im Internet freiwillig - und mit großer Begeisterung - bereitgestellt werden. Dass die so zusammengestellten Dossiers über Einzelpersonen beispielsweise von Facebook oder Apple verkauft werden, wird sogar offen gesagt.

Zielgerichtete Werbung ist dabei noch die harmloseste der denkbaren Einsatzmöglichkeiten. Wenn die Informationen aber einmal - sowieso freiwillig - von den jeweiligen Zielpersonen gegeben sind, dann ist das irreversibel.

Noch vor dreißig Jahren wurde heftig darüber diskutiert ob bei den staatlichen Fragebögen zur Bevölkerung das Religionsbekenntnis abgefragt werden darf. Selbstverständlich nicht, das ist reine Privatsache.

Wenn man das mit kleinen Vorteilen verbindet und vielleicht auch ein bisschen Spass dabei ist, dann schaut die Sache ganz anders aus. Man darf halt nicht so direkt danach fragen.

Also beispielsweise ein kleiner Rabatt im Supermarkt: Wenn Sie am letzten Samstag Ihren Wochenendeinkauf mit Bankomatkarte bezahlt haben kann ihnen jeder Hacker erzählen was Sie so alles eingekauft haben. Oder anhand Ihrer Historie, dass sie vielleicht bedenklich viel Rotwein kaufen oder wegen der vielen Diät-Produkte möglicherweise krank sind etc.

Und wenn Ihr Fernseher aus irgendeinem lustigen Grund - beispielsweise um über Skype videotelefonieren zu können - mit einer Kamera und Internet-Anschluss ausgestattet ist, kann er Ihnen sogar beim Essen zuschauen.

Das Totschlags-Argument "wenn man nichts zu verbergen hat..." - inzwischen leider schon wieder ein geflügeltes Wort - wurde bereits von den Nazis gebraucht.

---