	Aktuelles Termine Rechts Links Veröffentlichungen Internet-Security Reader "Angstraum"
WER? Cookies & Co. Trojaner Spione, Spyware IP-Adressen E-mail	Internet-Security Die Berührung mit dem Internet fällt vielen Genossinnen und Genossen doch noch ziemlich schwer. Selbst die jüngeren unter uns verfügen zum Teil nur über wenig Erfahrungen im Umgang mit elektronischen Medien. Möge die Diskussion, ob das schlimm ist oder nicht, anderswo geführt werden. Vermieden werden sollte allerdings, dass Menschen mit wenig Erfahrung in diesem Bereich ins offene Messer laufen. Verschiedene Gruppen sind immer daran interessiert, Informationen über Internetbesucher zu gewinnen. Manche sind dabei nur lästig, andere gefährlich. Um das Schlimmste zu vermeiden, stellen wir folgenden kleinen Crash-Kurs und einige Download-Empfehlungen zu Verfügung. Wer will welche Informationen? Lästig, aber meist harmlos sind die, die enstprechende Informationen aus Marketing-Gründen sammeln. Solche Firmen basteln aus den Informationen KundInnenprofile, um entsprechende Werbung oder Produktinformationen zuzumailen oder bestenfalls ihre Produkte an die Bedürfnisse der KundInnen besser anpassen zu können. Dennoch: 1. sind entsprechende Werbemails ab einer gewissen Zahl doch ziemlich lästig, 2. sammeln diese Firmen die Informationen oft heimlich, d.h. sie informieren nur unzureichend oder gar nicht darüber, welche Informationen sie sich beschaffen. Datenschutz-technisch eigentlich schon eine Katastrophe. Problematischer sind solche Leute, die mittels sogenannter Trojanischer Pferde auch sehr private Informationen aus eurem Rechner filtern, z.B. geheime Kennwörter oder gar die nötigen Daten für euren Online-Banking-Zugang, wenn ihr sowas habt. "Gute" Hacker haben gezeigt, dass mittels solcher Trojaner sogar die Geräte an und in eurem Computer manipulierbar sind. Banal sind da solche Gags wie auf einem fremden Rechner das CD-Rom-Laufwerk auf- und zugehen zu lassen. Wer so Zugriff auf eure Systemdateien erlangt, kann bedeutende Teile eures PCs zerstören. Gott sei Dank, sind solche Dinge bei Privatrechnern relativ selten. Für uns politisch Aktive gibt es aber natürlich noch viel bedeutendere Probleme. Niemand von uns möchte freiwillig politischen Verfolgern und Gegnern intime und persönliche Informationen über sich überlassen. Dies beginnt damit, dass jede/r von uns beim Surfen einige Spuren hinterlässt. Z.B. erhält jeder von uns beim Einwählen ins Internet eine vorläufige IP-Adresse zugeteilt, mit der alle nun folgenden Aktivitäten im Internet auf uns zurückführbar sind. Soll heißen: Besucht ihr zu Recherchezwecken eine Nazi-Homepage, können diese theoretisch zurückverfolgen, wer sie denn da besucht hat. Es ist zwar nicht klar, ob die Faschos über entsprechende Möglichkeiten verfügen, aber Vorsicht ist besser als Nachsicht! Wenn ihr auf so einer Seite was schreibt, z.B. in einem Gästebuch, ist es kaum ein Problem rauszufinden, wer ihr seid. Zumindest, wenn das, was ihr schreibt, evtl. strafrechtliche Relevanz annimmt und eine Anzeige der Faschos zu Ermittlungen führt. Solche IP-Adressen eignen sich natürlich auch hervorragend, um Bewegungsprofile über UserInnen zu erstellen. So könnte sich z.B. der Verfassungsschutz oder andere Staatsbüttel gerade dafür interessieren, was für Leute so die ISAG-Homepage besuchen. Wenn Sie über eine Einzelperson etwas wissen wollen, müssen sie nur zu eurem Internet-Anbieter (Provider) gehen und lassen sich alle Informationen über eure IP-Adresse, also alle darüber stattgefundenen Aktivitäten, aushändigen. Dazu ist euer Anbieter sogar verpflichtet. Schon kann man sehen, dass ihr auf dieser Homepage wart, die Internetausgabe der Radikal gelesen oder Pamphlete von einer "bösen" Seite runtergeladen habt. Weitere Informationen ließen sich z.B. über euren E-mail-Verkehr gewinnen: Was ihr schreibt und empfangt, wer euch und wem ihr schreibt, in welchen Mailing-Listen ihr so seid ... Das erlaubt natürlich ein ziemlich deutliches Bild von euch und anderen, mit denen ihr kommuniziert. Darum sollte mensch es den Neugierigen so schwer wie möglich machen und verschiedene Schutzmaßnahmen ergreifen. Das empfiehlt übrigens auch die August-Ausgabe der CHIP(8/2002), die in einem Artikel auch vor den Folgen aktueller Gesetzesänderungen warnt. So weit, so gut! Nun zu einzelnen Risiko-Faktoren und was mensch so gegen sie tun kann. Cookies, Cache und Verläufe Cookies sind kleine Programme oder Protokolle, die auf eurem Rechner platziert werden. Sie machen entweder Werbung oder sammeln bestimmte Informationen, z.B. darüber, wie häufig ihr eine bestimmte Adresse im Netz angewählt habt. Die neueren Browser (Netscape, Internet Explorer, Opera, Mozilla etc.) fragen euch gewöhnlich, ob ihr einen solchen Cookie akzeptieren wollt oder nicht. Ihr könnt aber auch unter den Einstellungen (engl. Preferences) eures Browsers einstellen, dass ihr generell keine Cookies akzeptiert. Bei Netscape 6 (und aufwärts) findet sich der Punkt "Cookies" unter "Einstellungen" und "Privatsphäre&Sicherheit". Der Cache ist eine Art Zwischenablage, die eigentlich nur das Surfen bequemer machen soll. Hier werden Seiten abgespeichert, die ihr euch zuvor angesehen habt, damit sie später nicht wieder aus dem Netz besorgt werden müssen. Netter Service, aber natürlich werden diese Daten auch erstmal auf eurem PC gespeichert. Ein ähnliches Problem stellen die Verlaufsdateien (history) dar. Jede Adresse, die ihr irgendwann besucht habt, wird in diesen Dateien abgespeichert. Ohne dass man davon etwas merkt. Der Grund liegt auch hier im Service: gebt ihr auch nur ein "www.a" in die Adresszeile eures Browsers ein erscheinen sofort alles bisher besuchten Adressen, die mit einem "a" beginnen. Hilfreich, wenn man eine Adresse vergessen hat oder nur über einen Link dorthin gelangt war. Schlecht für alle, die nicht ihre halbe Lebensgeschichte auf dem PC gespeichert haben wollen. Was tun, gegen diese nervigen kleinen Spitzeldateien? Es werden im Netz verschiedene Programme angeboten, die einem die sehr aufwendige Arbeit, all diese Dateien von Hand zu suchen und zu löschen, abnehmen. Leider sind diese Programme nicht alle kostenfrei. Ein Beispiel für solche sharware-Programme ist der Cache&Cookie Washer, den es in der Version 4.5 für Internetexplorer und für Netscape gibt. Für umsonst, also als Freeware, erhält mensch ähnliche Programme auf der empfehlenswerten Download-Seite zdnet. Trojaner und allgemeine Zugriffsversuche Wie gesagt, gibt es Programme, die versuchen Informationen von eurem Rechner zurück ins Netz zu schicken. Aber auch aus dem Netz versuchen immer wieder irgendwelche Adressen, auf euren Rechner zuzugreifen. Um diesen unbemerkten Datentransfer zu unterbinden, ist der Gebrauch einer sogenannten Firewall unerlässlich. Sie gestattet nur bestimmten Programmen, die Grenze zwischen eurem PC und Draußen zu überschreiten. Gewöhnlich könnt ihr selber darüber bestimmen, welche das sind. Auch für die Firewall gibt es diverse kostenintensive Möglichkeiten, wie die Norton-Firewall von Symantec. Die Freewareversion von ZoneAlarm tut es hingegen auch und ist eigentlich recht benutzerInnenfreundlich. Auch sie lässt sich auf der Seite von zdnet finden und downloaden. Bei den Symantec-Produkten lässt sich übrigens massiv sparen, wenn mensch die ausgelaufenen Vorgänger-Versionen als Angebot für ca. 30 Euro kauft! Die sind zwar nicht der allerneuste Stand, für den Hausgebrauch aber allemal ausreichend. Spione, Spyware Ähnlich wie die Trojaner und bereits erwähnte Protokolle können sogenannte Spys (Spione) euren PC gründlich erforschen und Informationen über euch preisgeben. Diese Programme werden oft mit legal erstandener Software eingeschleppt, aber auch über Free- und Shareware-Downloads. Diese Programme sind nicht wirklich offiziell und werden ohne euer wissen z.B. auch von Microsoft auf eurem System plaziert. Böse so was! Aber auch dagegen sind verschiedene Kräuter gewachsen, von denen Spybot nur eine kostenfreie Variante ist. Spybot hat den Vorteil, dass es die entdeckten Spione nicht einfach löscht und damit zum Teil die Funktionsfähigkeit betroffener Software aufs Spiel setzt, sondern es produziert leere Dummydateien, die dann zwar weiterexistieren, aber auf keinen Fall mehr spionieren können! Ha! Auch hier gibt es eine komerzielle, jedoch sehr leistungsstarke Variante: Norton Anti-Virus. Ebenfalls von Symantec. Dieses Antiviren-Programm räumt mit Viren, Trojanern und Spionen erbarmungslos auf und verfügt über die Funktion des Live-Updates, die das Programm immer auf dem aller neuesten Stand hält. Besonders wichtig sind solche Schutzvorkehrungen übrigens geworden, seit die meisten neuen Rechner mit Windows XP ausgeliefert werden. XP wurde von Microsoft mit Spitzelprogrammen nur so zugeknallt. Daher ist es mehr als empfehlenswert, sich spezielle Anti-Spy-Programme für XP zu besorgen. Die bessere Alternative ist natürlich, gleich auf Microsoft-Produkte zu verzichten und auf kostenfreie Linux-Systeme umzusteigen. Wer wenig am Rechner spielt und ihn primär für die Textverarbeitung verwendet, kann getrost wechseln ohne Qualitätsverluste fürchten zu müssen. IP-Adressen Um nicht auf jeder Seite, die ihr ansurft eine Spur zu hinterlassen, bietet sich die Verwendung von Proxy-Servern an. Proxy-Server sind zwischengeschaltete Rechner, die ihr anwählt und mit deren IP-Adressen die Reise dann weitergeht. Ihr seid also nur mit diesen Servern verbunden, es besteht aber keine direkte Verbindung zu der Seite, die auf eurem Bildschirm erscheint. Diese Proxy-Seiten sind unterschiedlich gut und sicher, aber das müsst ihr leider selbst rausfinden, wir wissen es nämlich auch nicht besser. Die Suchmaschine metacrawler bietet z.B. eine Funtion "Anonym Öffnen" unter jedem ihrer Suchergebnisse an. Solche Seiten sollen angeblich aber weniger sicher sein als andere. Eine häufig empfohlene Methode des anonymen Surfens ist ein Programm namens AnoNet. Hier kann mensch zwischen diversen Proxy-Servern wählen (und deren Liste regelmäßig updaten) und die gewünschte Ziel-Adresse, z.B. www.innenstadtaktionsgruppe.de.vu, einfach in die Adresszeile eingeben. Das Programm öffnet dann ein Fenster eures Standard-Browsers mit der gewünschten Seite. Anonym, versteht sich. !!! Die aktuell beste Form des anonymen Surfens bietet das Programm "JAP", das es auf dem Server der Universität Dresden zum Download gibt!!! E-mail-Bespitzelung Wie bereits gesagt, ist natürlich auch euer E-mail-Verkehr von höchstem Interesse und in nächster Zukunft soll auch dieser Postweg standardmäßig von den sogenannten Sicherheitsbehörden aufgezeichnet und überwacht werden. DatenschützerInnen treten weinend von ihren Ämtern zurück, aber das kümmert niemanden. Bleibt also nichts, als auch hier so viele Gegenmaßnahmen wie möglich zu treffen. Da bietet sich zunächst und am aller wichtigsten die Verschlüsselung mittels GnuPG oder PGP an. PGP ist dabei die kommerzielle Variante, die zwar auch kostenfrei erhältlich ist, über deren Sicherheit aber begründete Zweifel vorliegen. Zumindest für die neueren Versionen gilt, dass von sogenannten Backdoors ausgegangen werden muss, d.h., eine dritte Partei kann von den Mail-austauschenden Personen unbemerkt mittels eines "Nachschlüssels" alle verschlüsselten Daten dekodieren. Daher wird bei PGP auch gemeinhin die Version PGP 5.5i empfohlen. Der für die Entwicklung PGPs hauptsächlich verantwortliche Programmierer Phil Zimmerman hat sein Ehrenwort gegeben, dass es bis zur Version 7.0.3 keine solchen Hintertüren gegeben habe und gebe. Was danach gekommen ist, weiß niemand, da bisher nur der Programmcode bis Version 6.x öffentlich gemacht wurde. (Eine präzise Dokumentation dieser ganzen Affäre gibt´s hier.) Bei GnuPG handelt es sich hingegen um die sogenannte "OpenSource"-Variante. Soll heißen: Der Quellcode von GnuPG ist öffentlich und damit überprüfbar und kostenfrei. Hier gibt es keine künstlichen Hintertüren oder Nachschlüssel - finden Hacker dennoch Hintertürchen, werden diese gewöhnlich sehr schnell von findigen ProgrammiererInnen unter den GnuPG-NutzerInnen geschlossen. Daher ist GnuPG in jedem Falle der PGP-Variante vorzuziehen. Die Anwendung beider Varianten unterscheidet sich nur marginal und systemabhängig(Linux vs. Windows). PGP als kommerzielles Programm wird eigentlich nur noch mit einer grafischen Benutzeroberfläche verwendet, während GnuPG von manchen noch per Shell eingesetzt wird. Für unerfahrene NutzerInnen empfiehlt sich die Verwendung von GnuPG in Verbindung mit einem sogenannten Frontend, d.h. einem kleinen Zusatzprogramm, das einem die Verschlüsselung per Mausklick ermöglicht. Ein gutes Beispiel für ein solches Frontend ist bezüglich Windows WinPT bzw. bei Linux KGpg, das bei Distributionen mit KDE-Oberfläche gewöhnlich schon dabei ist. Eine ausführliche Anleitung sowohl für GnuPG als auch PGP sowie Dokumentationen zum Thema findet ihr auf der "Raven Homepage". Ansonsten gibt es noch die Möglichkeit, anonymisierte Mails zu verschicken. Dafür stehen nach Angaben der CHIP mittlerweile diverse Seiten zu Verfügung. Wir kennen uns damit bisher aber noch gar nicht aus, daher müsst ihr euch für´s erste wohl selbst bemühen, das rauszufinden.
Aktualisiert: 05.01.2004

Internet-Security

Die Berührung mit dem Internet fällt vielen Genossinnen und Genossen doch noch ziemlich schwer. Selbst die jüngeren unter uns verfügen zum Teil nur über wenig Erfahrungen im Umgang mit elektronischen Medien. Möge die Diskussion, ob das schlimm ist oder nicht, anderswo geführt werden. Vermieden werden sollte allerdings, dass Menschen mit wenig Erfahrung in diesem Bereich ins offene Messer laufen. Verschiedene Gruppen sind immer daran interessiert, Informationen über Internetbesucher zu gewinnen. Manche sind dabei nur lästig, andere gefährlich. Um das Schlimmste zu vermeiden, stellen wir folgenden kleinen Crash-Kurs und einige Download-Empfehlungen zu Verfügung.

Wer will welche Informationen?

Lästig, aber meist harmlos sind die, die enstprechende Informationen aus Marketing-Gründen sammeln. Solche Firmen basteln aus den Informationen KundInnenprofile, um entsprechende Werbung oder Produktinformationen zuzumailen oder bestenfalls ihre Produkte an die Bedürfnisse der KundInnen besser anpassen zu können. Dennoch: 1. sind entsprechende Werbemails ab einer gewissen Zahl doch ziemlich lästig, 2. sammeln diese Firmen die Informationen oft heimlich, d.h. sie informieren nur unzureichend oder gar nicht darüber, welche Informationen sie sich beschaffen. Datenschutz-technisch eigentlich schon eine Katastrophe.

Problematischer sind solche Leute, die mittels sogenannter Trojanischer Pferde auch sehr private Informationen aus eurem Rechner filtern, z.B. geheime Kennwörter oder gar die nötigen Daten für euren Online-Banking-Zugang, wenn ihr sowas habt. "Gute" Hacker haben gezeigt, dass mittels solcher Trojaner sogar die Geräte an und in eurem Computer manipulierbar sind. Banal sind da solche Gags wie auf einem fremden Rechner das CD-Rom-Laufwerk auf- und zugehen zu lassen. Wer so Zugriff auf eure Systemdateien erlangt, kann bedeutende Teile eures PCs zerstören. Gott sei Dank, sind solche Dinge bei Privatrechnern relativ selten.

Für uns politisch Aktive gibt es aber natürlich noch viel bedeutendere Probleme. Niemand von uns möchte freiwillig politischen Verfolgern und Gegnern intime und persönliche Informationen über sich überlassen. Dies beginnt damit, dass jede/r von uns beim Surfen einige Spuren hinterlässt. Z.B. erhält jeder von uns beim Einwählen ins Internet eine vorläufige IP-Adresse zugeteilt, mit der alle nun folgenden Aktivitäten im Internet auf uns zurückführbar sind. Soll heißen: Besucht ihr zu Recherchezwecken eine Nazi-Homepage, können diese theoretisch zurückverfolgen, wer sie denn da besucht hat. Es ist zwar nicht klar, ob die Faschos über entsprechende Möglichkeiten verfügen, aber Vorsicht ist besser als Nachsicht! Wenn ihr auf so einer Seite was schreibt, z.B. in einem Gästebuch, ist es kaum ein Problem rauszufinden, wer ihr seid. Zumindest, wenn das, was ihr schreibt, evtl. strafrechtliche Relevanz annimmt und eine Anzeige der Faschos zu Ermittlungen führt.

Solche IP-Adressen eignen sich natürlich auch hervorragend, um Bewegungsprofile über UserInnen zu erstellen. So könnte sich z.B. der Verfassungsschutz oder andere Staatsbüttel gerade dafür interessieren, was für Leute so die ISAG-Homepage besuchen. Wenn Sie über eine Einzelperson etwas wissen wollen, müssen sie nur zu eurem Internet-Anbieter (Provider) gehen und lassen sich alle Informationen über eure IP-Adresse, also alle darüber stattgefundenen Aktivitäten, aushändigen. Dazu ist euer Anbieter sogar verpflichtet. Schon kann man sehen, dass ihr auf dieser Homepage wart, die Internetausgabe der Radikal gelesen oder Pamphlete von einer "bösen" Seite runtergeladen habt. Weitere Informationen ließen sich z.B. über euren E-mail-Verkehr gewinnen: Was ihr schreibt und empfangt, wer euch und wem ihr schreibt, in welchen Mailing-Listen ihr so seid ...

Das erlaubt natürlich ein ziemlich deutliches Bild von euch und anderen, mit denen ihr kommuniziert. Darum sollte mensch es den Neugierigen so schwer wie möglich machen und verschiedene Schutzmaßnahmen ergreifen. Das empfiehlt übrigens auch die August-Ausgabe der CHIP(8/2002), die in einem Artikel auch vor den Folgen aktueller Gesetzesänderungen warnt.

So weit, so gut! Nun zu einzelnen Risiko-Faktoren und was mensch so gegen sie tun kann.

Cookies, Cache und Verläufe

Cookies sind kleine Programme oder Protokolle, die auf eurem Rechner platziert werden. Sie machen entweder Werbung oder sammeln bestimmte Informationen, z.B. darüber, wie häufig ihr eine bestimmte Adresse im Netz angewählt habt. Die neueren Browser (Netscape, Internet Explorer, Opera, Mozilla etc.) fragen euch gewöhnlich, ob ihr einen solchen Cookie akzeptieren wollt oder nicht. Ihr könnt aber auch unter den Einstellungen (engl. Preferences) eures Browsers einstellen, dass ihr generell keine Cookies akzeptiert. Bei Netscape 6 (und aufwärts) findet sich der Punkt "Cookies" unter "Einstellungen" und "Privatsphäre&Sicherheit".

Der Cache ist eine Art Zwischenablage, die eigentlich nur das Surfen bequemer machen soll. Hier werden Seiten abgespeichert, die ihr euch zuvor angesehen habt, damit sie später nicht wieder aus dem Netz besorgt werden müssen. Netter Service, aber natürlich werden diese Daten auch erstmal auf eurem PC gespeichert.

Ein ähnliches Problem stellen die Verlaufsdateien (history) dar. Jede Adresse, die ihr irgendwann besucht habt, wird in diesen Dateien abgespeichert. Ohne dass man davon etwas merkt. Der Grund liegt auch hier im Service: gebt ihr auch nur ein "www.a" in die Adresszeile eures Browsers ein erscheinen sofort alles bisher besuchten Adressen, die mit einem "a" beginnen. Hilfreich, wenn man eine Adresse vergessen hat oder nur über einen Link dorthin gelangt war. Schlecht für alle, die nicht ihre halbe Lebensgeschichte auf dem PC gespeichert haben wollen.

Was tun, gegen diese nervigen kleinen Spitzeldateien?

Es werden im Netz verschiedene Programme angeboten, die einem die sehr aufwendige Arbeit, all diese Dateien von Hand zu suchen und zu löschen, abnehmen. Leider sind diese Programme nicht alle kostenfrei.
Ein Beispiel für solche sharware-Programme ist der Cache&Cookie Washer, den es in der Version 4.5 für Internetexplorer und für Netscape gibt.
Für umsonst, also als Freeware, erhält mensch ähnliche Programme auf der empfehlenswerten Download-Seite zdnet.

Trojaner und allgemeine Zugriffsversuche

Wie gesagt, gibt es Programme, die versuchen Informationen von eurem Rechner zurück ins Netz zu schicken. Aber auch aus dem Netz versuchen immer wieder irgendwelche Adressen, auf euren Rechner zuzugreifen. Um diesen unbemerkten Datentransfer zu unterbinden, ist der Gebrauch einer sogenannten Firewall unerlässlich. Sie gestattet nur bestimmten Programmen, die Grenze zwischen eurem PC und Draußen zu überschreiten. Gewöhnlich könnt ihr selber darüber bestimmen, welche das sind.

Auch für die Firewall gibt es diverse kostenintensive Möglichkeiten, wie die Norton-Firewall von Symantec. Die Freewareversion von ZoneAlarm tut es hingegen auch und ist eigentlich recht benutzerInnenfreundlich. Auch sie lässt sich auf der Seite von zdnet finden und downloaden. Bei den Symantec-Produkten lässt sich übrigens massiv sparen, wenn mensch die ausgelaufenen Vorgänger-Versionen als Angebot für ca. 30 Euro kauft! Die sind zwar nicht der allerneuste Stand, für den Hausgebrauch aber allemal ausreichend.

Spione, Spyware

Ähnlich wie die Trojaner und bereits erwähnte Protokolle können sogenannte Spys (Spione) euren PC gründlich erforschen und Informationen über euch preisgeben. Diese Programme werden oft mit legal erstandener Software eingeschleppt, aber auch über Free- und Shareware-Downloads. Diese Programme sind nicht wirklich offiziell und werden ohne euer wissen z.B. auch von Microsoft auf eurem System plaziert. Böse so was!

Aber auch dagegen sind verschiedene Kräuter gewachsen, von denen Spybot nur eine kostenfreie Variante ist. Spybot hat den Vorteil, dass es die entdeckten Spione nicht einfach löscht und damit zum Teil die Funktionsfähigkeit betroffener Software aufs Spiel setzt, sondern es produziert leere Dummydateien, die dann zwar weiterexistieren, aber auf keinen Fall mehr spionieren können! Ha! Auch hier gibt es eine komerzielle, jedoch sehr leistungsstarke Variante: Norton Anti-Virus. Ebenfalls von Symantec. Dieses Antiviren-Programm räumt mit Viren, Trojanern und Spionen erbarmungslos auf und verfügt über die Funktion des Live-Updates, die das Programm immer auf dem aller neuesten Stand hält. Besonders wichtig sind solche Schutzvorkehrungen übrigens geworden, seit die meisten neuen Rechner mit Windows XP ausgeliefert werden. XP wurde von Microsoft mit Spitzelprogrammen nur so zugeknallt. Daher ist es mehr als empfehlenswert, sich spezielle Anti-Spy-Programme für XP zu besorgen. Die bessere Alternative ist natürlich, gleich auf Microsoft-Produkte zu verzichten und auf kostenfreie Linux-Systeme umzusteigen. Wer wenig am Rechner spielt und ihn primär für die Textverarbeitung verwendet, kann getrost wechseln ohne Qualitätsverluste fürchten zu müssen.

IP-Adressen

Um nicht auf jeder Seite, die ihr ansurft eine Spur zu hinterlassen, bietet sich die Verwendung von Proxy-Servern an. Proxy-Server sind zwischengeschaltete Rechner, die ihr anwählt und mit deren IP-Adressen die Reise dann weitergeht. Ihr seid also nur mit diesen Servern verbunden, es besteht aber keine direkte Verbindung zu der Seite, die auf eurem Bildschirm erscheint. Diese Proxy-Seiten sind unterschiedlich gut und sicher, aber das müsst ihr leider selbst rausfinden, wir wissen es nämlich auch nicht besser.

Die Suchmaschine metacrawler bietet z.B. eine Funtion "Anonym Öffnen" unter jedem ihrer Suchergebnisse an. Solche Seiten sollen angeblich aber weniger sicher sein als andere. Eine häufig empfohlene Methode des anonymen Surfens ist ein Programm namens AnoNet. Hier kann mensch zwischen diversen Proxy-Servern wählen (und deren Liste regelmäßig updaten) und die gewünschte Ziel-Adresse, z.B. www.innenstadtaktionsgruppe.de.vu, einfach in die Adresszeile eingeben. Das Programm öffnet dann ein Fenster eures Standard-Browsers mit der gewünschten Seite.
Anonym, versteht sich.
!!! Die aktuell beste Form des anonymen Surfens bietet das Programm "JAP", das es auf dem Server der Universität Dresden zum Download gibt!!!

E-mail-Bespitzelung

Wie bereits gesagt, ist natürlich auch euer E-mail-Verkehr von höchstem Interesse und in nächster Zukunft soll auch dieser Postweg standardmäßig von den sogenannten Sicherheitsbehörden aufgezeichnet und überwacht werden. DatenschützerInnen treten weinend von ihren Ämtern zurück, aber das kümmert niemanden.

Bleibt also nichts, als auch hier so viele Gegenmaßnahmen wie möglich zu treffen. Da bietet sich zunächst und am aller wichtigsten die Verschlüsselung mittels GnuPG oder PGP an. PGP ist dabei die kommerzielle Variante, die zwar auch kostenfrei erhältlich ist, über deren Sicherheit aber begründete Zweifel vorliegen. Zumindest für die neueren Versionen gilt, dass von sogenannten Backdoors ausgegangen werden muss, d.h., eine dritte Partei kann von den Mail-austauschenden Personen unbemerkt mittels eines "Nachschlüssels" alle verschlüsselten Daten dekodieren. Daher wird bei PGP auch gemeinhin die Version PGP 5.5i empfohlen. Der für die Entwicklung PGPs hauptsächlich verantwortliche Programmierer Phil Zimmerman hat sein Ehrenwort gegeben, dass es bis zur Version 7.0.3 keine solchen Hintertüren gegeben habe und gebe. Was danach gekommen ist, weiß niemand, da bisher nur der Programmcode bis Version 6.x öffentlich gemacht wurde. (Eine präzise Dokumentation dieser ganzen Affäre gibt´s hier.)

Bei GnuPG handelt es sich hingegen um die sogenannte "OpenSource"-Variante. Soll heißen: Der Quellcode von GnuPG ist öffentlich und damit überprüfbar und kostenfrei. Hier gibt es keine künstlichen Hintertüren oder Nachschlüssel - finden Hacker dennoch Hintertürchen, werden diese gewöhnlich sehr schnell von findigen ProgrammiererInnen unter den GnuPG-NutzerInnen geschlossen. Daher ist GnuPG in jedem Falle der PGP-Variante vorzuziehen.
Die Anwendung beider Varianten unterscheidet sich nur marginal und systemabhängig(Linux vs. Windows). PGP als kommerzielles Programm wird eigentlich nur noch mit einer grafischen Benutzeroberfläche verwendet, während GnuPG von manchen noch per Shell eingesetzt wird.
Für unerfahrene NutzerInnen empfiehlt sich die Verwendung von GnuPG in Verbindung mit einem sogenannten Frontend, d.h. einem kleinen Zusatzprogramm, das einem die Verschlüsselung per Mausklick ermöglicht. Ein gutes Beispiel für ein solches Frontend ist bezüglich Windows WinPT bzw. bei Linux KGpg, das bei Distributionen mit KDE-Oberfläche gewöhnlich schon dabei ist.

Eine ausführliche Anleitung sowohl für GnuPG als auch PGP sowie Dokumentationen zum Thema findet ihr auf der "Raven Homepage".

Ansonsten gibt es noch die Möglichkeit, anonymisierte Mails zu verschicken. Dafür stehen nach Angaben der CHIP mittlerweile diverse Seiten zu Verfügung. Wir kennen uns damit bisher aber noch gar nicht aus, daher müsst ihr euch für´s erste wohl selbst bemühen, das rauszufinden.