Vorratsdatenspeicherung, der große Lauschangriff, der sogenannte Bundestrojaner und das Internetzensurgesetz sind für gesetzestreue Normalbürger, die nichts zu verbergen haben, alles andere als harmlos. Regelmäßige Kontakte mit Terroristen sind nicht notwendig, damit sich Behörden Informationen aus der Vorratsdatenspeicherung verschaffen.
Um plötzlich zum Ermittlungsziel zu werden, kann es ausreichen, gelegentlich mit jemandem zu telefonieren, der seine Auslandseinkünfte in der Steuererklärung nicht korrekt angegeben hat. Selbst ein versehentlicher Klick auf eine überwachte Seite mit rechtsextremen Inhalten kann genügen.
Grund genug, sich Gedanken darüber zu machen, wie man sich der Vorratsdatenspeicherung zumindest teilweise entziehen kann. Keine Chancen hat man dabei für einen primären Dienst wie dem Internetzugang. Ein Provider ist immer verpflichtet, zu speichern, wann sich ein Kunde ins Internet einwählt und welche IP-Adresse er dabei bekommt.
Das gilt auch für ein Telefongespräch, das man über seinen Telefonschluss führt: Alle Verbindungsdaten werden gespeichert – beim Handy sogar der aktuelle Standort.
Anders sieht es aus bei Diensten, die über die aktuelle Internetverbindung abgewickelt werden, etwa E-Mail, Instant Messaging (IM) oder VoIP-Telefonate. Hier gibt es durchaus Möglichkeiten, sich einer verdachtsunabhängigen Speicherung zu entziehen. Dies schützt allerdings nicht automatisch vor einem gezielten Abhören des gesamten Internetverkehrs.
Klinkt sich einer Ermittlungsbehörde beim Provider in den Internetanschluss ein, können alle E-Mails mitgelesen und alle VoIP-Gespräche abgehört werden, sofern keine sichere End-To-End-Verschlüsselung genutzt wird. Verhindert man jedoch die verdachtsunabhängige Speicherung von Verkehrsdaten, die jeden Bürger aufgrund der Vorratsdatenspeicherung betreffen, ist wenigstens eine nachträgliche Auswertung nicht möglich.
Bei der Nutzung aller Internetdienste ist dem Dienstanbieter immer die IP-Adresse des Nutzers bekannt. Hinzu kommen oft weitere Identifikationsmerkmale wie E-Mail-Adresse, VoIP-Telefonnummer oder IM-Adresse, die einem Nutzer zugeordnet werden können. Technisch gesehen kann der Dienstanbieter entscheiden, ob er diese Verkehrsdaten speichert oder nicht. In der EU sind die Dienstanbieter dazu allerdings gesetzlich verpflichtet.
Wer sich dieser Speicherung entziehen möchte, hat zwei Möglichkeiten: Entweder man betreibt die Dienste selbst oder man nutzt als Dienstanbieter einen Provider im Ausland, der nicht mit Behörden aus EU-Ländern kooperiert. Bei der zweiten Möglichkeit besteht immer ein Risiko, dass der Anbieter letztendlich doch Daten herausgibt. Sicherer ist es, die Dienste selbst zu betreiben und erst gar keine Logfiles anzulegen. Das ist aber häufig mit Aufwand und Kosten verbunden.
Eine Kommunikation ist nur dann vor der Vorratsdatenspeicherung sicher, wenn sich beide Kommunikationspartner, etwa Absender und Empfänger einer E-Mail oder Anrufer und Angerufener eines Telefongesprächs, der Vorratsdatenspeicherung entziehen. Trotzdem kann man mit einer einseitigen Lösung dafür sorgen, dass nicht alle E-Mails oder Telefongespräche in die Hände von Ermittlern fallen.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…