Unsere große Koalition hat mal wieder Großes beschlossen - bloß ob und wie das funktionieren soll ist noch unklar.
Es kann und wird nicht funktionieren, wenn es sich bei den Betroffenen um Personen handelt, die sich in der Materie auskennen.
Selbst Firewall und Virenscanner helfen nicht, wenn die Daten beim Provider abgegriffen werden.
Virenscanner helfen da sowieso nicht, weil sie halt "nur" so genannte Schadsoftware identifizieren und ggf. löschen, inaktiv schalten oder in Quarantäne verschieben.
Hat man eine Firewall auf seinem PC installiert und weiß, wie man damit arbeiten kann, dann sind da schon diverse Möglichkeiten vorhanden.
Weiterhin ist es so, dass es für jeden Betroffenen einfach bekannt ist, wieviele Prozesse wo und wann auf seinem PC laufen. Diese Prozesse kann man sich ansehen und ggf. stoppen, im Fachjargon sagt man dazu "kill process". Jedes standardmäßig aufgesetzte / installierte System lässt ganz bestimmt Prozesse laufen, die zum Funktionieren notwendig sind, alle Unbekannten (über die man sich im Netz Informationen beschaffen kann) werden abgeschossen / killed, so dass ein PC zumindest vor einem Neustart erst einmal sauber läuft.
Das nächste Problem stellt die so genannte Verschlüsselung dar. Diese ist beim normalen Surfen im Netz nicht unter diesem Begriff bekannt, sondern unter Anonymisierung. Anonymisierung ist zwar keine Verschlüsselung im üblichen Sinne, sie gestattet aber die Unkenntlichmachung von Verbindungsdaten. Wohl gemerkt: Damit kann nicht die vom IS-Provider bei der Einwahl vergebene IP-Adresse unkenntlich gemacht werden. Es werden beim Surfen durch das Netz einfach verschiedene Wege genutzt, die nicht mal eben nachvollziehbar sind. Eine genaue Erklärung, wie ein solcher Anonymisierungsvorgang vonstatten geht, würde hier explizit zu weit führen. Das studieren andere Leute jahrelang an Universitäten, Fachhochschulen und anderen "Bildungseinrichtungen", teilweise auch im Selbststudium.
Und noch ein Problem, das meiner Ansicht nach von viel zu vielen Menschen außer acht gelassen wird:
E-Mail
E-Mails werden schon seit geraumer Zeit ebenso gespeichert, nach verdächtigen Begriffen gescannt wie sämtlicher Telekommunikationsverkehr. Und auch hier ist es möglich, das zu verhindern. Sie müssen nur verschlüsselt werden. Das ist mit etwas Aufwand verbunden, nicht ganz leicht und für den Laien sowieso nicht im Vorbeigehen getan. Deswegen ist die Einrichtung einer E-Mail-Verschlüsselung auch nicht selten mit etwas Geld verbunden. Die Anschaffung der Software ist noch relativ günstig, will man jedoch die Verschlsüsselung korrekt installieren, so sollte man einen Fachmann an das System lassen, der eben etwas Geld kostet.
Ich kann jedem Nutzer von E-Mail nur raten, sich damit allmählich zu befassen, mal Gedanken darüber zu machen, ob so etwas auch für ihn sinnvoll sein könnte. Noch ist es vielleicht nicht so kritisch, aber der Zeitpunkt wird kommen.
Ich persönlich sehe als einer, der sich als "vom Fach" bezeichnet, ein weiteres großes Problem darin, dass es möglicherweise auch so weit kommen könnte, dass sogar die Schutzmassnahmen von behördlicher Seite irgendwann als kriminell eingestuft werden. Teilweise ist das schon soweit; Systemadministratoren und ähnliche Fachleute, die in Firmen / Unternehmen mit der Problematik beschäftigt sind, PC-Systeme zu überprüfen auf Eindringlinge von außen etc. stehen ständig mit einem Bein im Knast, weil sie teilweise Werkzeuge nutzen, mit denen es im Vorbeigehen möglich ist, ein System zu bereinigen oder auch einen Eingriff von unbekannter Seite selbst zu manipulieren (so dass falsche Daten übertragen werden).
Ich möchte jetzt hier keine weiteren Details dazu schreiben, da es dann in den heiklen Bereich gehen würde. Sollte weiterer Diskussions- oder Informationsbedarf bestehen, so können wir darüber schreiben oder sprechen, dann aber auf eine Art und Weise, die für mich und Euch sicher (=verschlüsselt) stattfindet.
Und auch ein paar weitere News von mir:
Schäuble und Zypries bei heimlichen Online-Durchsuchungen einig
Bundesinnenminister Wolfgang Schäuble (CDU) und seine Kollegin im Justizressort, Brigitte Zypries (SPD) haben sich auf einen gemeinsamen Entwurf für die heftig umstrittene Novelle des Gesetzes für das Bundeskriminalamt (BKA) geeinigt. Der letzte offene Streitpunkt war die Fassung der geplanten Befugnisse für die Polizeibehörde zu heimlichen Online-Durchsuchungen. Agenturmeldungen zufolge haben die beiden Kontrahenten auch hier nun Nägel mit Köpfen gemacht. Nach Abschluss der Abstimmung zwischen beiden Ressorts werde der mehrfach überarbeitete Entwurf mit deutlich erweiterten präventiven Überwachungsmöglichkeiten für das BKA zur Terrorabwehr zunächst an die Länder geschickt. Mit einer Verabschiedung im Kabinett sei dann vor der Sommerpause zu rechnen.
--->
Heise - Newsticker vom 15.04.2008, 19:05 Uhr
Wo beginnt die Rechtsbeugung?
Über Durchsuchungsbeschlüsse, die aufgrund der Verwendung von Email-Adressen durch Fremde ergehen und andere Skandalfälle - Es ist ein Problem, das Viele gut kennen – vor allem dann, wenn ihre Email-Adresse im Web zu finden ist: Rückläufer oder Abwesenheitsmitteilungen von Adressen, an die sie angeblich Mails versandt hätten. Teilweise handelt es sich dabei um Spam, mit dem sie zu Klicks auf Links oder zu Antwortmails verführt werden sollen, teilweise um Rückläufer von Mails, bei denen Fremde einfach ihre Absenderadresse eingetragen hatten. Dazu braucht es weder einen Trojaner noch besondere Kenntnisse: In einem Online-Formular eine falsche Email-Adresse anzugeben ist einfacher, als irgendwo einen falschen Namen zu nennen. Auch das Versenden von Email-Adressen mit fremden Absender ist problemlos machbar und bedarf lediglich eines offenen Relays.
--->
Heise - Telepolis vom 16.04.2008