Vorratsdatenspeicherung, der große Lauschangriff, der sogenannte Bundestrojaner und das Internetzensurgesetz sind für gesetzestreue Normalbürger, die nichts zu verbergen haben, alles andere als harmlos. Regelmäßige Kontakte mit Terroristen sind nicht notwendig, damit sich Behörden Informationen aus der Vorratsdatenspeicherung verschaffen.
Um plötzlich zum Ermittlungsziel zu werden, kann es ausreichen, gelegentlich mit jemandem zu telefonieren, der seine Auslandseinkünfte in der Steuererklärung nicht korrekt angegeben hat. Selbst ein versehentlicher Klick auf eine überwachte Seite mit rechtsextremen Inhalten kann genügen.
Grund genug, sich Gedanken darüber zu machen, wie man sich der Vorratsdatenspeicherung zumindest teilweise entziehen kann. Keine Chancen hat man dabei für einen primären Dienst wie dem Internetzugang. Ein Provider ist immer verpflichtet, zu speichern, wann sich ein Kunde ins Internet einwählt und welche IP-Adresse er dabei bekommt.
Das gilt auch für ein Telefongespräch, das man über seinen Telefonschluss führt: Alle Verbindungsdaten werden gespeichert – beim Handy sogar der aktuelle Standort.
Anders sieht es aus bei Diensten, die über die aktuelle Internetverbindung abgewickelt werden, etwa E-Mail, Instant Messaging (IM) oder VoIP-Telefonate. Hier gibt es durchaus Möglichkeiten, sich einer verdachtsunabhängigen Speicherung zu entziehen. Dies schützt allerdings nicht automatisch vor einem gezielten Abhören des gesamten Internetverkehrs.
Klinkt sich einer Ermittlungsbehörde beim Provider in den Internetanschluss ein, können alle E-Mails mitgelesen und alle VoIP-Gespräche abgehört werden, sofern keine sichere End-To-End-Verschlüsselung genutzt wird. Verhindert man jedoch die verdachtsunabhängige Speicherung von Verkehrsdaten, die jeden Bürger aufgrund der Vorratsdatenspeicherung betreffen, ist wenigstens eine nachträgliche Auswertung nicht möglich.
Bei der Nutzung aller Internetdienste ist dem Dienstanbieter immer die IP-Adresse des Nutzers bekannt. Hinzu kommen oft weitere Identifikationsmerkmale wie E-Mail-Adresse, VoIP-Telefonnummer oder IM-Adresse, die einem Nutzer zugeordnet werden können. Technisch gesehen kann der Dienstanbieter entscheiden, ob er diese Verkehrsdaten speichert oder nicht. In der EU sind die Dienstanbieter dazu allerdings gesetzlich verpflichtet.
Wer sich dieser Speicherung entziehen möchte, hat zwei Möglichkeiten: Entweder man betreibt die Dienste selbst oder man nutzt als Dienstanbieter einen Provider im Ausland, der nicht mit Behörden aus EU-Ländern kooperiert. Bei der zweiten Möglichkeit besteht immer ein Risiko, dass der Anbieter letztendlich doch Daten herausgibt. Sicherer ist es, die Dienste selbst zu betreiben und erst gar keine Logfiles anzulegen. Das ist aber häufig mit Aufwand und Kosten verbunden.
Eine Kommunikation ist nur dann vor der Vorratsdatenspeicherung sicher, wenn sich beide Kommunikationspartner, etwa Absender und Empfänger einer E-Mail oder Anrufer und Angerufener eines Telefongesprächs, der Vorratsdatenspeicherung entziehen. Trotzdem kann man mit einer einseitigen Lösung dafür sorgen, dass nicht alle E-Mails oder Telefongespräche in die Hände von Ermittlern fallen.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…