Digital In Arbeit

Anschnallen! Aber wie?

Das Internet ist auch gefährlich. Um die Online-Kriminalität verfolgen zu können, fordert die Politik den gläsernen Menschen. Und dagegen laufen die Datenschützer Sturm. Zurück bleibt der ratlose Konsument.

Stellen Sie sich vor, Sie kaufen ein nagelneues Auto. Doch gleich an der ersten Kreuzung merken Sie: Die Airbags fehlen, der Gurt sitzt locker und die Bremsen funktionieren nicht. Für Hans Zeger vom Verein Arge Daten passt dieser Vergleich perfekt zum Internet: "Die Benutzung des Internets ist für den durchschnittlichen User voller Gefahren, weil es zuwenig Sicherheitsvorkehrungen gibt. Vor zehn Jahren befassten sich nur Freaks mit dem Internet, die sich damit auskannten. Heute haben wir in Österreich über drei Millionen Nutzer, die im Computer eine Art Fernseher sehen, den man nur einzuschalten braucht."

Dass das weltweite Datennetz nicht ohne Gefahren ist, wissen die drei Millionen heimischen Netznutzer natürlich schon. Kaum jemand kommt an den immer wieder aufbrandenden Virenwarnungen in den Medien vorbei.

Auch Betrüger und Verbrecher tummeln sich zahlreich im Netz, die Zeitungen sind voll davon. "Die Gefahren aus dem Internet sind stark abhängig vom Kenntnisstand der Nutzer", weiß Hans Zeger. Will heißen: Wer sich gegen Virenattacken, Kreditkartenbetrüger oder Datenspione behaupten will, der sollte ein (technischer) Experte sein, oder - wie es Hans Zeger drastisch formuliert - "gänzlich die Finger vom Internet lassen".

Finger vom Internet lassen?

Das Internet entwickelte sich in jüngster Zeit zum Tummelplatz für die unterschiedlichsten Betrügereien: Mit Phishing-Mails versuchen Kriminelle, mittels gefälschter E-Mails an die persönlichen Bankkonto-Daten und Passwörter von Internet-Banking-Kunden zu gelangen.

Dazu werden täuschend echt aussehende Mails und Webseiten im optischen Gewand des jeweiligen Geldinstituts versendet, die vom Benutzer unter einem Vorwand die Geheimdaten abfragen. Zeger gibt auch den Banken die Schuld für derlei Umtriebe: "Nur ein Schlüsselsymbol für eine verschlüsselte Seite am Bildschirm anzuzeigen, genügt eben nicht. Auf jede Kontokarte gehört die Kennzahl des Zertifikates und der digitale Fingerprint, sodass das Einloggen sicherer wird und Verbrecher mit gefälschten Websites keine Chance mehr haben. Der User kann durch seine persönliche, am Schirm aufscheinende Identifikationsnummer feststellen, ob die Seite echt ist oder nicht."

Phishing & Co

Während Phishing eines der neueren Internet-Probleme ist, gehören Viren, Würmer und Trojanische Pferde (Trojaner) zu den Klassikern des Online-Terrors: Dabei handelt es sich um Programme, die Computer auf vielfache Weise lahm legen können. Sie verstecken sich meist in Dateianhängen von E-Mails, die Internetnutzer bedenkenlos öffnen, weil ihnen der Absender bekannt ist.

Die raffiniert programmierte Software schleicht sich in die E-Mail-Verzeichnisse am Heim-PC und "stiehlt" Adressen und Kontakte, um im Gewand eines Freundes daherzukommen und den Nutzer zum Öffnen des Anhangs zu animieren. Der "I love you"-Virus legte vor einigen Jahren weltweit Millionen PCs lahm, weil er die Neugierde durch die Betreffzeile "Ich liebe dich" weckte. Für Internetnutzer, die sich über ein Telefon-Modem ins Netz einwählen, wurden die so genannten "Dialer" zur Kostenfalle: Betrügerische Unternehmen versuchten, solche Programme auf den PCs der Nutzer illegal (und ohne deren Wissen) zu installieren, um die Netzverbindung anschließend über eine teure Mehrwertnummer (0900-) herzustellen. Aufgefallen sind betrogenen Usern solche Verbrechen meist erst nach der nächsten (sündteuren) Telefonabrechnung.

Jüngstes Beispiel krimineller Internetmachenschaften: Anlässlich der Fußball-WM schicken Hacker E-Mails, um an Geld, Informationen und Adressen von Fans zu gelangen.

In Südamerika wurden etwa gefälschte Mastercard-Mitteilungen abgefangen, die den Gewinn von WM-Tickets, Reise und Unterkunft versprachen. Andere Mail-Gangster verlangten fünf britische Pfund und versprachen, beim Kauf von WM-Tickets behilflich zu sein. Auch die Technik ist während der WM stark belastet: Denn das große Datenvolumen von Live-Streamings der Fußballmatches belastet Kapazität und Sicherheit von großen Computernetzwerken enorm.

Auch der stark wachsende Bereich des Online-Shoppings bereitet Probleme: Die E-Commerce-Taktiken etlicher Unternehmen befinden sich im datenschutzrechtlichen Graubereich. In Web-Shops wie Amazon sorgt eine ausgeklügelte Software dafür, dass Kunden nicht bloß einen Artikel kaufen, sondern andere, dazu passende Produkte gleich mitbestellen. Fachleute nennen das Recommender, zu Deutsch: Tippgeber. Das Motto: "Wer dieses Buch gekauft hat, kauft auch jenes."

Konsumenten würden dadurch zu Kaufentscheidungen verleitet, die sie sonst niemals treffen würden, meinte der Informatiker John Riedl von der Universität Minnesota gegenüber dem Deutschlandradio. "Solche Firmen berauben uns mit allen Daten, die sie von uns stehlen, auch unserer Privatsphäre. Sie wissen, was wir jemals gekauft haben und welche Websites wir gerne besuchen - das ist Furcht erregend."

Privatsphäre am Ende

Für die Zukunft sieht Hans Zeger von der Arge Daten drei wesentliche Aspekte, die das Internet zur Gefahr machen können: "Ein großes Problem ist der Zustand der ungesicherten Identität im Netz", so Zeger. "In Chatrooms, Partnerbörsen oder E-Mails nehmen Menschen fremde Identitäten an, verstecken sich hinter Nicknames. Niemand weiß, wer sich dahinter verbirgt. Dasselbe gilt für viele Online-Shops: Man hat schon oft gehört, dass jemand drei Computer im Netz gegen Vorkasse bestellt hat, die dann niemals geliefert wurden. Am nächsten Tag fehlte vom ,Händler' jede Spur. Man weiß nur selten, wer wirklich dahinter steckt", so Zeger.

"Umgekehrt existiert ein ähnliches Problem: Wenn ein Unternehmer Waren übers Netz verkauft, ist er letztlich auch davon abhängig, ob der Kunde zahlt. Bis vor einiger Zeit war das Errechnen und Verwenden von Kreditkartennummern völlig fremder Personen im Internet sehr leicht möglich." Für Zeger ist das Operieren mit Scheinidentitäten "eines der größten ungelösten Probleme in der Zukunft des www".

Unsicheres Windows

Ein weiterer Unsicherheitsfaktor ist die Technik: "Windows ist sehr fehleranfällig. Der Trend geht in die Richtung, dass die Sicherheitslücken im Programm nicht behoben, sondern an den Endkunden abgewälzt werden. Dann muss man sich Firewalls installieren und Virenschutzprogramme zulegen", so Zeger.

Die Internet-Zukunft könnte auch durch einen weiteren Aspekt getrübt sein, der seine Ursache letztlich in versuchten Beseitigung der Web-Kriminalität hat. Zeger: "Staatliche Sicherheitsstellen versuchen, unter absurden Vorwänden private Daten einzusehen." Die EU hat erst kürzlich eine Richtlinie zur Vorratsdatenspeicherung (vorsorgliche Speicherung von Telekommunikations-Verbindungsdaten) beschlossen, durch die es möglich wird, E-Mail-Verkehr und Downloadaktivitäten jedes Teilnehmers zu kontrollieren. Für Kritiker ist die Richtlinie ein klarer Verstoß gegen sämtliche Datenschutz-Grundsätze. Die Richtlinie wird derzeit vor dem EuGh bekämpft, weil sie Gegner für EU-rechtswidrig halten.

Weil es echten Profis allerdings leicht möglich ist, ihre Spuren im Internet zu verwischen, "dürfte diese Richtlinie nur Kleinkriminelle zur Strecke bringen, die keine Ahnung davon haben, dass jede ihrer Bewegungen im Netz eindeutig auf sie zurückverfolgt werden kann", so Zeger.

Der gläserne Mensch ist längst Realität - nur weiß er es noch nicht so recht. Aus datenschutzrechtlicher Sicht ist das Internet derzeit eine einzige Grauzone. Wer über wen welche Daten des Users weitergibt, ist für den Anwender gar nicht ersichtlich. Dabei kann über das Internet jeder Websurfer eindeutig via IP-Adresse (die einzigartige Adresse des eigenen Heim-PCs) bis ins Wohnzimmer zurückverfolgt werden.

Daten über Wohnort und Surfvorlieben sind leicht ersichtlich. "Die User haben oft keine Ahnung davon, dass sie ausspioniert werden", meint Zeger. "Es darf nicht sein, dass die Daten von Webnutzern, die beispielsweise die Homepage einer Tageszeitung besuchen, an Dutzende Firmen weitergeleitet werden, die auf dieser Seite inserieren."

Selbst verantwortlich

Verantwortlich für mehr Sicherheit im Internet ist laut Hans Zeger "prinzipiell jeder selbst. Die Anbieter müssen lernen, technisch sichere, medienadäquate Angebote zu gestalten". Für die Internet-User kehrt Zeger wieder zum eingangs erwähnten Vergleich mit dem Auto zurück: "Wenn ich keinen Sicherheitsgurt anlege, darf ich mich nicht wundern, wenn ich durch die Windschutzscheibe krache." Nachsatz: "Den Gurt kann man allerdings erst anlegen, wenn er auch angeboten wird."

FURCHE-Navigator Vorschau