Sicherheit und Datenschutz im Internet

oder man kann sich zumindest warnen lassen, bevor ein Cookie auf der Festplatte gespeichert wird. Andererseits kann man die Cookies (deren Dateiname mit "cookie" beginnt) auch selber immer wieder von Hand löschen.

Bezahlen im Netz

Auch beim Bezahlen im Internet wird die Identität des Users benötigt, hier erfährt erstens der Diensteanbieter den Namen seiner Kunden, zweitens kann die Bank (bei Bezahlung per Kreditkarte) sich ein Bild über die Online-Nutzung ihrer Kunden machen. Das Bezahlen per Kreditkarte ist ohnehin noch viel zu unsicher und nicht empfehlenswert. Hier wird sich statt dessen eventuell das elektronische Geld (Ecash) durchsetzen: Diese Zahlweise macht anonymes Zahlen möglich, das Geld wird auf der Festplatte des Users gespeichert. Die Echtheit wird durch eine verschlüsselte digitale Unterschrift der Ecash herausgebenden Bank gewährleistet. Die Ecash-Münzen sind nur mit einer Seriennummer versehen, somit können weder Content-Provider noch Kundenbank die Identität des Users ermitteln.

Das erhaltene elektronische Geld können die Diensteanbieter dann wieder bei einer Bank gegen Bargeld einlösen.

Rechtliche Bestimmungen

Die Internet-Angebote von Service- und Content-Providern werden im Telekommunikationsgesetz (TKG), im Informations- und Kommunikationsdienstegesetz (IuKDG, auch "Multimediagesetz") und im Mediendienste-Staatsvertrag der Länder geregelt. Das TKG regelt elektronische Post und Mobilfunk, während für alle anderen Dienste das Multimediagesetz und der Mediendienste-Staatsvertrag gelten. Das IuKDG regelt u.a. den Schutz personenbezogener Daten bei Telediensten (z.B. Homebanking, Suchmaschinen oder Telearbeit). Die Gestaltung und technische Ausrichtung von Telediensten soll so vonstatten gehen, daß so wenige persönliche Daten wie möglich erhoben und verarbeitet werden. Service- als auch Content-Provider sind hiernach verpflichtet, dem User die Inanspruchnahme von Telediensten und ihre Bezahlung anonym oder zumindest unter einem Pseudonym zu ermöglichen, insofern dies technisch machbar ist. Benutzerprofile sind nur bei der Verwendung eines Pseudonyms zulässig. Eine Zusammenführung von Nutzungsdaten aus verschieden Diensten ist ebenfalls nicht erlaubt. Des weiteren müssen Nutzungsdaten ungeachtet der Verwendung von Pseudonymen nach der jeweiligen Nutzung wieder gelöscht werden, sobald die Abrechnung beendet ist.

Diese Gesetze gelten jedoch nicht in vollem Umfang für AOL und CompuServe, da diese Provider den Großteil ihrer Daten in Rechenzentren in Nordamerika verarbeiten und auch die Internet-Verbindung über Amerika herstellen. Diese Daten sind nicht durch das bundesdeutsche Recht geschützt und können somit an Marketingfirmen weitergereicht werden.

Schutz lokaler Daten

Daten, die auf unvernetzten PCs gespeichert sind, sind vor dem mißbräuchlichen Zugriff von außen meist hinreichend geschützt. PCs mit Internetzugang oder solche, die mit Internet-PCs vernetzt sind, sind vor Zugriffen von außen nicht so einfach zu schützen.

Internet-Programme, wie z.B. Internet-Browser, enthalten relativ oft Software-Bugs (Programmfehler), die es außenstehenden Hackern ermöglichen, lokale Sicherheitsmaßnahmen zu umgehen und sich Zugriff auf lokale PCs und Netzwerke zu verschaffen. Beispielsweise enthalten die Versionen 3.0 und 3.1 des Microsoft Internet Explorer einen Fehler, der es Außenstehenden ermöglicht, Programme auf fremden Rechnern während einer Internetsitzung zu starten, mit Hilfe derer Daten kopiert, verändert oder gelöscht werden können. Gegen diese Bugs kann man von den meisten Softwareherstellern nach einiger Zeit kostenlos sogenannte Patches beziehen, also Programme, die diese Sicherheitslücken schließen.

Jedoch geht Gefahr auch von Funktionen in Programmen aus, die bewußt vom Hersteller eingebaut wurden. Microsofts Betriebssystem Windows95 war anfänglich mit der Funktion ausgestattet, daß bei der erstmaligen Online-Registrierung des Programms Lizenznummern von Microsoft-Produkten ausgelesen wurden und somit überprüft werden konnte, ob der User in Besitz illegaler Software ist. Erst nach öffentlichen Warnungen vor der Registrierung sah sich Microsoft veranlaßt, die Funktion zu entfernen. Auf die gleiche Weise hätten auch andere, persönliche Daten des Users an Microsoft übermittelt werden können. Auch das Browser-Plug-in (Zusatzprogramm) Shockwave der Firma Macromedia enthält eine ähnliche Funktion: Dieses Programm, das für die Darstellung von Spezial-Effekten im Browser notwendig ist, ist in der Lage, die E-Mail-Adresse des Nutzers an andere Rechner zu senden. Man sollte also zumindest darauf verzichten, Programme von Herstellern, die nicht als seriös gelten, zu verwenden. Am besten schützt der Anwender sich jedoch vor solchen Vorfällen, indem er sich regelmäßig in PC-Zeitschriften über Bugs und versteckte Funktionen erkundigt.

Computerviren

Computerviren sind Programmroutinen, die sich reproduzieren und Daten Schaden zufügen können. Sie kopieren sich selbständig in verschiedene Systembereiche und veranlassen oft die Löschung oder Beschädigung von gespeicherten Daten. Natürlich können sich Computerviren auch hervorragend über das Internet verbreiten. Der sogenannte "Internet-Wurm"-Virus nutzte einen Programmfehler des für das Versenden von elektronischer Post zuständigen Sendmail-Dienstes aus und konnte dadurch veranlassen, daß auf dem jeweiligen Computer verschiedenste Programme ausgeführt werden und somit die Hauptspeicherkapazität verbraucht wurde. Dies führte dazu , daß 1989 mehrere Tausend Rechner lahmgelegt wurden. Viren können jedoch auch veranlassen, daß geheime Daten, wie zum Beispiel Paßwörter, an andere Internet-Rechner weitergesendet werden.

Computerviren können sich an ausführbare Programme oder Dokumente heften, die per Diskette oder E-Mail übertragen werden. Durch den regelmäßigen Einsatz von (durch kostenlose Updates) aktuell gehaltenen Virenscannern kann man sich relativ wirksam vor Virenbefall schützen.

Java, Javascript und ActiveX X

Auf immer mehr Webseiten finden sich nicht nur Grafik und Text, sondern auch spezielle Programme: Java-Applets, Javascripts oder ActiveX-Controls. Diese Programme bieten unzählige Anwendungsmöglichkeiten, man kann durch sie Webseiten mit Spielen,