 |  |  |
|---|
Informationelle Selbstbestimmung im Internet mit Firefox, NoScript, JAP/JonDo, Tor, GPG/PGP und Mixminion
Das Grundrecht auf ↑informationelle Selbstbestimmung erlaubt ↑Alice und Bob (dies sind beliebte Namen für Sie und mich, wenn es um Internet-Kommunikation geht, insbesondere unter Verwendung kryptographischer Verfahren), selbst zu bestimmen, welche personenbezogenen Daten sie zu welchen Zwecken weitergeben. Im ↑Volkszählungsurteil des Bundesverfassungsgerichts aus dem Jahre 1983 haben beide nachgelesen, dass und warum informationelle Selbstbestimmung wichtig ist. Die Aufgabe des ↑Datenschutzes ist es, das Recht auf informationelle Selbstbestimmung durchzusetzen. Zum ↑Selbstdatenschutz im Internet zählen Maßnahmen, die Alice und Bob einsetzen, um den Risiken des Datenmissbrauchs im Internet durch aktive Kontrollmechanismen und bewussten Verzicht zu begegnen.
Die erste Version dieser Web-Seite habe ich im Frühjahr 2006 erstellt, nachdem die ↑EU-Bestrebungen zur ↑Vorratsdatenspeicherung mein Interesse an Anonymisierungstechniken geweckt hatten. Grob zusammengefasst geht es bei der Vorratsdatenspeicherung darum, die Kommunikation aller EU-Bürger ohne jeglichen Verdacht zu überwachen: Wer telefoniert wann wo mit wem wie lange, wer schickt wem wann wo E-Mails, wer ist wann wo mit welcher IP-Adresse im Internet unterwegs? Alice, Bob und ich waren im Jahre 2005 sicher, dass das Europäische Parlament die Richtlinie zur Vorratsdatenspeicherung nie verabschieden würde, da sie so gar nicht zu unserem Verständnis einer demokratischen europäischen Gesellschaft passte. Seitdem ist viel geschehen.
Ende 2005 wurde diese Richtlinie vom Europäischen Parlament verabschiedet, Ende 2007 wurde sie in Deutschland per „Gesetz zur Neuregelung der Telekommunikationsüberwachung und anderer verdeckter Ermittlungsmaßnahmen sowie zur Umsetzung der Richtlinie 2006/24/EG“ umgesetzt, 2010 wurde dieses Gesetz vom Bundesverfassungsgericht für verfassungswidrig erklärt. Zudem hat sich mehrfach gezeigt, dass die Vorratsdatenspeicherung für die Strafverfolgung nicht hilfreich ist, etwa in einer ↑Bundestagsanalyse im Jahre 2011 und einer ↑wissenschaftlichen Studie im Jahre 2012. Aktuell beschäftigt sich ↑der Europäische Gerichtshof mit der Frage, ob die EU-Richtlinie zur Vorratsspeicherung gegen die EU-Grundrechtecharta oder gegen die Europäische Menschenrechtskonvention verstößt.
Zu derartigen unsinnigen und gefährlichen passiven staatlichen Überwachungsmaßnahmen gesellen sich immer wieder unsinnige und gefährliche aktive staatliche Zensurbestrebungen, etwa die Einführung von ↑Internet-Sperren im Rahmen des 2010 verabschiedeten und 2011 wieder aufgehobenen ↑Zugangserschwerungsgesetzes oder das Abkommen ↑ACTA, das eine Überwachung und Zensur sämtlicher über das Internet übertragener Daten anstrebt, aber aufgrund ↑seiner Komplexität auch von Experten nicht verstanden wird.
Die Bedeutung dieser und weiterer staatlicher Eingriffe in unser Grundrecht auf informationelle Selbstbestimmung (eine detailliertere Übersicht finden Sie in meinem Vortrag „Ich möchte mich nicht noch gläserner machen“ von Anfang 2011) schwindet allerdings angesichts der freiwilligen Preisgabe persönlicher Daten in sozialen Netzwerken wie Facebook. Ich möchte nur kurz darauf hinweisen, dass es bei Facebook, dem ↑Gewinner des BigBrotherAward 2011 in der Kategorie „Kommunikation“ weder „persönliche“ Kommunikation noch „private“ Bilder gibt; jede Nutzerin überträgt die Rechte an sämtlichen Inhalten an eine US-amerikanische Firma, von der sie ↑verkauft werden, die sie ↑verkaufen lässt, von wo sie ↑gestohlen und dann verkauft werden oder wo sie aufgrund von Sicherheitslücken öffentlich zugreifbar sind, ↑wie diese Fotos von Facebook-Gründer Zuckerberg mit toten und lebendigen Tieren demonstrieren. Löschen kann man Daten, die einmal bei Facebook sind, übrigens auch nicht mehr — sie werden nur als gelöscht markiert, wie ↑Max Schrems deutlich gezeigt hat, was in diesem kurzen Video dokumentiert wird.
Wer Facebook regelmäßig nutzt oder dort angemeldet ist und währenddessen im Internet surft, benötigt keine der auf diesen Seiten vorgestellten Techniken; sie helfen dann nicht. Seit einigen Monaten beschäftige ich mich mit ↑freier Software, wie sie im Rahmen des Projekts ↑Freedom Box angedacht ist. Im Kern geht es darum, dass jede/r von uns eine eigene kleine Kiste betreiben sollte, mit der wir unsere Daten unter unserer Kontrolle verwalten und mit Freunden teilen können, ohne dass Dritte beteiligt wären. Wer Englisch versteht, dem sei ↑dieses 15-minütige Video des Projektinitiators Eben Moglen ans Herz gelegt. (Er ist übrigens einer der führenden Köpfe hinter den ↑GNU-Lizenzen.) Unter anderem stellt das Projekt ↑OwnCloud freie Software zur Verfügung, die sich zur Verwirklichung der Vision der FreedomBox einsetzen lässt. Für Alice und Bob kann ich das allerdings noch nicht empfehlen…
Zu den auf diesen Web-Seiten vorgestellten Kontrollmechanismen für Alice und Bob gehören die Grundsicherung des eigenen PCs, der Einsatz von Anonymisierungstechniken im Web und der Einsatz von Verschlüsselungs- und Anonymisierungssoftware für E-Mail. Der Vortrag „Chancen und Grenzen der Internet-Kommunikation“ gibt einen Einblick in meine Sichtweise gegen Ende 2011.
Ich versuche im Folgenden, Hinweise zu geben, wie Alice und Bob ein Stück Kontrolle über die eigenen Daten im Internet gewinnen können. Die hier vorgestellten Techniken wirken als Schutz vor Dritten, einerseits um deren unkontrollierten Zugriff auf den eigenen Rechner und andererseits deren Sammlung von Kommunikationsdaten zu erschweren. Dabei spielt es keine Rolle, welche Interessen diese Dritten verfolgen — sowohl der Identitätsdiebstahl durch Kriminelle als auch die Profilbildung durch Werbenetze und staatliche Stellen werden erschwert. Bemerkenswert ist, dass aus Sicht der IT-Sicherheit gewöhnliche Angriffe mit kriminellem Hintergrund von solchen mit staatlicher Legitimation sowieso nicht unterschieden werden können, da sich die eingesetzten Techniken gleichen: Zum einen ist der ↑Bundestrojaner in erster Linie Schadsoftware, wie sie tausendfach von Kriminellen eingesetzt wird, um beispielsweise Passwörter und Kreditkarteninformationen zu stehlen. Zum anderen stellt Vorratsspeicherung einen Angriff auf die Vertraulichkeit von Kommunikationsdaten dar, der bei konsequentem Einsatz von Verschlüsselungs- und Anonymisierungstechniken ins Leere läuft.
Auf diesen Web-Seiten werden ausgehend von technischen Überwachungsmöglichkeiten und Identifikationsmerkmalen im Internet sowie resultierenden Risiken mögliche Maßnahmen der informationellen Selbstbestimmung bzw. des Selbstdatenschutzes erläutert. Es geht zunächst um generelle Techniken zur Grundsicherung des eigenen PCs, bevor Projekte zur Anonymität im Internet in den Bereichen Web (↑JAP, ↑Tor) und E-Mail (↑GnuPG, ↑Mixminion) im Fokus stehen. Dann folgen kritische Überlegungen zu Vorratsdatenspeicherung, Internet-Sperren und De-Mail. Weiterführende Verweise schließen die Darstellung ab.
Ich wünsche neue Erkenntnisse und freue
mich auf Feedback!
- Wer weiß was über Alice?
IP-Adressen, Cookies, Web-Bugs und weitere technische Identifikationsmerkmale - Ja… Und? Was geht mich Alice an?
- So schlimm?! Was können Alice und ich jetzt machen?
- Aha. Was ist nun mit Vorratsspeicherung?
- IT-Kompetenz: Internet-Sperren und Bundestrojaner
- De-Mail ist Quatsch
- Weiterführende Verweise
- Impressum und Kontakt
- Über dieses Dokument…
- Computer Networks
- chaosreader
- GNU Emacs: GnuPG, DefaultEncrypt, ExtendSMIME
