Wie funktioniert das Internet?

Firewalls, Datenschutz und Netzwerke

Firewalls

Wenn Du Daten im Internet versendest, findet dies in einem sog. Paket (packet) statt. Jedes Paket hat einen sog. Header (eine Kopfzeile). Im Header werden die Herkunft und das Ziel angegeben. Dies sind die nötigen Angaben, damit eine Website-Anfrage oder Mail etc. von einem PC (Smartphone, Tablet) an den richtigen Ort geleitet wird. Ähnlich wie bei dem Postboten, der auf dem Brief den Adressat und den Absender sehen kann. Mehr Informationen benötigt er nicht für seine Arbeit. Die Inhalte der Briefe/Nachrichten sind natürlich tabu. So ist es auch beim digitalen Datenaustausch. Aber durch die Zunahme von schädlichen Aktivitäten im Netz muss man mittlerweile auch Mittel und Wege finden, damit schädliche Inhalte nicht weitervermittelt werden.

Dazu wurden u. a. Firewalls eingerichtet. Firewalls sind Programme, die sich auf dem jeweiligen genutzten Endgerät befinden (Personal Firewall) können. Die zweite Sorte sind externe Firewalls (Netzwerk- oder Hardwarefirewalls), die sich z. B. auf dem Router befinden und so für ein gesamtes Netzwerk arbeiten. Firewalls kontrollieren Absender- und Empfängerdaten und die genutzen Dienste. Firewalls sind individuell einstellbar. Je nach Einstellung werden Verbindungen gesperrt oder zugelassen. Die Nutzer können z. B. bestimmen, dass nur Daten von bestimmten Absendern oder Empfängern durchgelassen werden. Es können aber auch nur bestimmte Anwendungen blockiert werden. Des Weiteren können auch nur ganz bestimmte Anfragen von Außen durchgelassen werden.

Eine Firewall kann aber auch nicht in die Daten oder Nachrichten hereinschauen. Nur Gefahren, die aufgrund von „äußerlichen“ Merkmalen identifiziert werden können, können von Firewalls abgewehrt werden.

Die meisten Router und Browser haben bereits eine Firewall integriert und eingerichtet.

DPI und Datenschutz

Damit Provider erkennen können, ob ein Datenpaket oder eine E-Mail harmlos ist, müssen sie sich mehr von jeder „Sendung“ ansehen können, als nur den Header. Sie müssen etwas tiefer in das Paket herein sehen. Der Header ist nur durch die Formatierung von den restlichen Daten des Paketes getrennt. Es ist also technisch leicht machbar, noch ein paar Bytes mehr von einem Paket, oder auch die gesamte Nachricht, anzusehen. Diese Methode der tieferen Analyse wird „Deep Packet Inspection“ (tiefe Paket Inspektion) oder DPI genannt.

E-Mail Provider beispielsweise untersuchen dabei auch den Datenteil einer Nachricht nach Viren, Spam und gefährlichen Inhalten. Wenn Internetanbieter und Netzwerkbetreiber durch die DPI mehr Sicherheit in die digitale Kommunikation bringen, dann ist das natürlich eine gute und wichtige Sache. DPI kann vor allem im Bereich der Kriminalitätsbekämpfung durch Überwachung und Blockierung sehr viel zum Guten bewirken. Aber selbstverständlich bedeutet das auch, dass die beteiligten Firmen oder Behörden eine Menge Informationen über jede Person oder Institution erhalten, die im Internet agiert. Das Mehr an Sicherheit geht also zu Lasten des Datenschutzes.

Jede Anfrage, jede Mail, jede Aktivität kann theoretisch von einigen Servern mitgelesen werden. Die Daten können umgehend genutzt werden. Auch zu kommerziellen Zwecken: Marketingexperten können Userdaten käuflich erwerben. Sie analysieren das Userverhalten und platzieren so zielgenaue Werbung. Aber auch politisch motivierte Kontrolle ist möglich: Während gute Regierungen diese Technik wohl zum Wohle ihrer Einwohner nutzen, können autoritäre Regierungen DPI natürlich auch nutzen, um bestimmte Aktivitäten oder Informationen im Netz komplett zu sperren. Darüber hinaus können sie auch kontrollieren wer hinter bestimmten Anfragen oder Aussendungen steht. DPI-Techniken werden aber auch dazu genutzt, Urheberrechte zu schützen.

Von der Userseite her können diese DPI-Techniken durch Verschlüsselung weitgehend umgangen werden.

In unserem nächsten Beitrag erfährst Du mehr über Werbung, Netzwerke und Clouds.