Wie Behörden, Geheimdienste oder Hacker spionieren können

1.

Wenn Nutzer im Netz E-Mails lesen – wie beispielsweise auf der Googlemail-Seite –, können fünf Informationen abgeschöpft werden: die angesurfte Website, die Logindaten, der Aufenthaltsort des Absenders, der Empfänger und der Inhalt einer Mail. Alle vier sind dem Nutzer bekannt, deshalb liegt hier die erste Schwachstelle: Mit Schadsoftware, die neben Netzkriminellen auch Geheimdienste nutzen, oder durch das Einfangen des WLAN-Verkehrs lassen sich diese Daten auslesen.

Schutz: Rechner gegen Schadsoftware schützen. WLAN mit einem WPA-Passwort verschlüsseln.

2.

Beim eigenen Internetanbieter fließen die Daten, wenn sie nicht geschützt sind, unverschlüsselt durch die Knotenpunkte. Darunter alle fünf genannten Datenpunkte. Sie können vom Systemadministrator eingesehen werden. Auch Behörden wie die Polizei können sie mit Gerichtsbeschlüssen ganz legal anfordern.

Schutz: gesicherte Version von Websites nutzen. Statt HTTP://www.gmail.com HTTPS://www.gmail.com eingeben, die meisten wie etwa Gmail stellen automatisch darauf um.

3.

Auch die Website, die angesurft wurde, hat einen Internetanbieter, bei dem dasselbe gilt wie nebenstehend. Ist dieser in den USA, haben US-Behörden ebenfalls Zugriff auf die Daten. Die letzte Schwachstelle ist allerdings der Betreiber der Website selbst: Googlemail hat natürlich auch alle Logindaten, Mail-Empfänger und -inhalte vorliegen und kann von Behörden zur Herausgabe gezwungen werden.

Schutz: E-Mails mit PGP auf dem eigenen Rechner verschlüsseln – selbst wenn Google die Mails rausgeben muss, liegen sie dann nur verschlüsselt vor. Und: TOR benutzen, um den eigenen Aufenthaltsort zu verschleiern. Link: torproject.org