Wie funktioniert das Internet?

Sicher surfen und mailen

HTTP und HTTPS

Früher stand am Anfang jeder „Internet-Adresse“ in der Eingabezeile des Browsers „http„. Heute ließt Du da normalerweise „https“. Das „s“ steht für das englische Wort „secure“ und bedeutet „Sicherheit“.

Mehr Sicherheit ist nötig, da jede unverschlüsselte Kommunikation von jedem User, der weiß wie es geht, mitgelesen werden kann. HTTPS soll bewirken, dass nur noch das Endgerät des Nutzers (beispielsweise Dein Computer) und der Webserver die Daten lesen können.

Dies funktioniert vom Prinzip her so, wie es ein Wachssiegel auf den Briefen in früherer Zeit tat. Denn natürlich konnte das jederzeit auch gebrochen werden. Aber alle an der Kommunikation beteiligten Stellen hatten sich auf einen bestimmten Verhaltenskodex geeinigt. Und so verließ man sich darauf, dass versiegelte Briefe unversehrt an den Empfänger gelangten.

So ähnlich ist es heute. Denn nur bestimmte Browser bringen Sicherheitszertifikate mit. Mit diesen Zertifikaten sichern sie zu, dass bei ihnen die Eingaben und die aufgerufenen Seiten sicher getätigt bzw. genutzt werden können. Die User müssen auf die Zusicherung dieser Zertifikate vertrauen, wenn sie sich einen Browser aussuchen.

Wenn Du im WWW unterwegs bist, solltest Du darauf achten, dass am Anfang der von Dir aufgerufenen Seiten „https“ steht, wenn Du persönliche Daten überträgst. Dies passiert z. B. beim Homebanking oder beim Einkaufen in Internetshops. Wenn die verschlüsselte Übertragung aktiv ist, erkennst Du das auch an einem Schloss-Symbol, dass neben der Internetadresse angezeigt wird. Auch solltest Du die Internetadresse immer selbst eintippen oder über ein selbst angelegtes Lesezeichen aufrufen. Wenn Du fremden Links folgst, besteht die Gefahr, auf fälschte Seiten gelockt zu werden.

E-Mail, SMTP und Sicherheit

Um eine Elektronische Nachricht (E-Mail) zu verschicken, brauchst Du entweder ein E-Mail-Programm oder Du nutzt die Seite eines Webmail-Anbieters, wie z. B. web.de. Dort musst Du ein Konto eröffnen. Hast Du dort eine E-Mail verfasst, wird diese über ein sog. Mail-Protokoll – es heißt SMTP – versendet. Von dort wird die Mail über E-mail-Server so lange weiter geschickt, bis sie schließlich bei dem Ziel-Server ankommt.

Jede Kommunikation im Internet verläuft über viele verschiedene Server. Nur so können sich Computer im Internet austauschen, denn sie sind nicht miteinander verbunden.

Die Art der Datenreise im Internet, über Teilstrecken zwischen vielen Servern, ist die Schwachstelle für eine sichere Kommunikation. Denn nicht jeder auf diesem Weg genutzte Server bietet zertifizierte Sicherheit. Als User hat man keinen Einfluss darauf, welcher Weg genutzt wird. Man muss also die Nachrichten selbst verschlüsseln, damit die E-mails wirklich nur vom Empfänger gelesen werden können.

Public-Key-Verschlüsselung

Mit Hilfe des Programmes PGP (für „pretty good privacy“ – in etwa „ziemlich gute Privatsfähre“, auch bekannt unter openPGP und GPG) können Nachrichten signiert werden. Damit wird garantiert, dass die Nachricht vom behaupteten Absender stammt. Oder sie können verschlüsselt werden. Damit wird garantiert, dass die Nachricht nach dem Versand nicht verändert wurde. Das Programm wird den Usern kostenlos zur Verfügung gestellt und ist quasi in den Browser oder das Mailprogramm eingebaut.

Verschlüsselung und Signierung laufen vom Prinzip her über das sog. Public-Key-Verfahren. Dabei nutzt jeder der Kommunikationspartner einen „öffentlichen Schlüssel“. Mit diesem verschlüsselt er Daten und kann Signaturen prüfen.
Dann braucht jeder Kommunikationspartner noch einen „geheimen Schlüssel“. Dieser ist durch ein Passwort geschützt. Mit ihm werden empfangene Daten entschlüsselt. Beide „Schlüssel“ sind in Wirklichkeit wieder mal sehr lange Zahlenkombinationen.

Und so läuft das Verfahren konkret ab:
Bevor Du jemandem eine verschlüsselte Nachricht schicken kannst, musst Du vom Empfänger seinen „öffentlichen Schlüssel“ anfordern. Stell Dir vor, der Empfänger sendet Dir auf Deine Anfrage ein offenes Vorhängeschloss zu.
Mit diesem Vorhängeschloss kannst Du nun die Nachricht verschließen (verschlüsseln). Du schickst sie los und entschlüsseln kann sie nur der Empfänger. Denn der hat ja zu dem Schloss, das er Dir vorab zugeschickt hatte, den Schlüssel behalten. Dieser imaginäre Schlüssel ist der „geheime Schlüssel“ .

PGP (oder openPGP oder GPG) übernimmt die Einrichtung und Versendung der Schlüssel sowie das Ver- und Entschlüsseln von Nachrichten für die User. Zertifizierte Web-Mail-Anbieter nutzen es natürlich automatisch. Wer sein E-Mail-Konto dort gebucht hat, braucht sich selbst nicht mehr um Verschlüsselung zu kümmern.

In unserem nächsten Beitrag geht es um Firewalls, DPI und Datenschutz.