Zum Hauptinhalt springen

Sicher durch das Internet

Von Barbara Wiesner

Gastkommentare
Barbara Wiesner war Professorin für Informatik an der Technischen Hochschule Brandenburg. Zu ihren Spezialgebieten gehörten Sicherheit, Kryptographie und Privacy. Inzwischen ist sie im Ruhestand und lebt in Wien. Buchtipp: "Private Daten - Unsere Spuren in der digitalen Welt" (Transcript Verlag 2021).
© Transcript Verlag / Larry Williams

Von einer Verschlüsselung per Mausklick in der Online-Kommunikation sind wir leider immer noch meilenweit entfernt.

Wem Datenschutz und Privatsphäre wichtig sind, sollte verschlüsseln. Verschlüsselung wird aber leider nur dann eingesetzt, wenn sie leicht zu handhaben ist beziehungsweise sozusagen inclusive angeboten wird. Und das ist in den seltensten Fällen der Fall. Denn zum Verschlüsseln braucht man in der Regel Grundkenntnisse in Kryptographie, die nicht allzu viele haben. Von einer Verschlüsselung per Mausklick sind wir immer noch meilenweit entfernt. Einige Beispiele zeigen, wie Verschlüsselung derzeit in der Praxis aussieht.

Messenger

Automatische Verschlüsselung bieten Messenger wie Signal mit Sitz in den USA. Der Dienst ist kostenlos und verschlüsselt Nachrichten und Telefonate automatisch. Nebenbei bemerkt ist das eine hervorragende Möglichkeit zu kostenlosen Telefonaten weltweit. Erforderlich ist die Angabe einer Telefonnummer. Signal wird unter anderem vom Whistleblower Edward Snowden und vom renommierten US-Sicherheitsforscher Bruce Schneier empfohlen.

Wer kein US-Produkt verwenden möchte, dem bietet sich der leider wenig bekannte Messenger Threema aus der Schweiz als Alternative an. Dieser Messenger kostet einmalig 3,99 Euro. Auch mit Threema werden Nachrichten und Telefonate automatisch verschlüsselt. Auf Wunsch lässt sich Threema völlig anonym, ohne Preisgabe der eigenen Telefonnummer oder E-Mail-Adresse, nutzen.

WhatsApp gehört seit 2014 zu Facebook, wird aber weiterhin als eigenständige App betrieben. Der Messenger ist kostenlos. Er bietet zwar eine Verschlüsselung an, eine Umgehung derselben ist jedoch möglich. Die Angabe einer Telefonnummer ist zwingend erforderlich. WhatsApp setzt zudem einen Zugriff auf das Adressbuch voraus. Dabei werden Kontaktdetails an einen Server übermittelt, wo sie dauerhaft gespeichert bleiben. Ohne Zugriff auf das Adressbuch ist der Dienst nicht (oder nur eingeschränkt) nutzbar.

Telegram mit Firmensitz in Dubai ist ebenfalls kostenlos. Im Gegensatz zu den anderen Messengern werden Chats zwischen Nutzern nicht automatisch verschlüsselt. Wer eine Verschlüsselung nutzen möchte, muss bei Telegram einen "Geheimen Chat" starten. Standardmäßig werden Nachrichten bei Telegram langfristig auf einem Server gespeichert, wo sie der Dienstbetreiber jederzeit lesen könnte. Zur Registrierung ist die Angabe einer Telefonnummer zwingend erforderlich.

E-Mail

Was viele nicht wissen: E-Mails sind standardmäßig unverschlüsselt und können daher beim Transport oder durch den Provider selbst gegebenenfalls mitgelesen oder gar manipuliert werden. Zudem besteht die Gefahr, dass sich jemand in betrügerischer Absicht fälschlicherweise als Absender ausgibt. Somit stellen E-Mails ein größeres Sicherheitsrisiko dar, als vielen Menschen bewusst ist. Um E-Mails verschlüsseln zu können, sind Mindestkenntnisse über Verschlüsselung unverzichtbar. Und die haben die wenigsten.

Kommunikation via Internet

Es gibt zwei Möglichkeiten, wie man die Kommunikation über das Internet sicherer machen kann. Da ist einmal das HTTPS-Protokoll (HyperText Transfer Protocol Secure), erkennbar am https in der URL. Es ist ein großer Gewinn, dass inzwischen viele Webseiten HTTPS einsetzen. Das beinhaltet: Verschlüsselung (die übermittelten Daten werden verschlüsselt, damit sie nicht gelesen werden können), Integrität (die Daten können bei der Übertragung nicht unbemerkt verändert oder beschädigt werden, weder absichtlich noch unabsichtlich) und Authentifizierung (über diesen Vorgang wird bestätigt, dass nur der Nutzer und niemand anderer mit der gewünschten Website kommuniziert). Die Verschlüsselung ist allerdings nicht sehr stark und konnte schon gebrochen werden.

Viele gehen davon aus, dass eine HTTPS-Verbindung bedeute, eine Website sei sicher. Mit HTTPS werden die Daten zwar verschlüsselt übertragen, doch leider ist das keine Garantie für die Sicherheit einer Website, denn HTTPS wird zunehmend auch von bösartigen Seiten verwendet, insbesondere von Phishing-Websites. Nur weil https in der URL steht, kann man also nicht einfach seine Daten sorglos eingeben.

Für eine sicherere Kommunikation über das Internet empfiehlt sich ein VPN (virtuelles privates Netzwerk), das die Kommunikation via Internet verschlüsselt. Es verbirgt zudem die IP-Adresse, damit lässt sich das Geoblocking umgehen. Die Verschlüsselung ist stärker als bei HTTPS. Für eine höhere Sicherheit kann man problemlos sowohl HTTPS als auch VPN gleichzeitig benutzen.

Von einem kostenlosen VPN ist aufgrund des Funktionsumfanges und der Leistungsfähigkeit abzuraten. Auf www.heise.de werden unter anderem folgende VPNs als Testsieger genannt: NordVPN (ab 3,56 Euro im Monat) bietet flotte Geschwindigkeit und per Security-Audit geprüfte Sicherheit. CyberGhost (ab 2,42 Euro im Monat) ist einer der günstigsten VPN-Dienste im Vergleich und stellt die meisten VPN-Server zur Auswahl. Mullvad (für 5,00 Euro im Monat) unterstützt kein Streaming, erlaubt aber anonyme Barzahlung ohne vorherige Registrierung.

Die Verwendung eines VPN ist sehr zu empfehlen. Doch der Preis schreckt viele Nutzer ab. Es ist bedauerlich, dass da, wo ein wirklich guter und leicht zu handhabender Service angeboten wird, dieser wegen anfallender Kosten nur von wenigen genutzt wird.