Nachtrag zum Thema „Messenger und Sicherheit“

Nochmal ein paar Worte zum Thema „Sicherheit und öffentliches WLAN usw“:
Auch wenn es mittlerweile vielen Leuten egal zu sein scheint, ob sie von Regierungen
oder sonstigen Organisationen abgehört werden, besteht die Gefahr auch durch Privatpersonen. Z.B. wenn man sich mit dem Handy in ein öffentliches WLAN einbucht.
Die Situation kennt ja fast jeder. Man ist in einer fremden Stadt, guckt auf sein Handy und sieht ein WLAN-Netz mit dem Namen „Publicity Free Wifi“ oder sowas. Ja cool,
kostenloses Internet in der Stadt, gleich mal anklicken, kurz emails checken usw.
Nur weiß man in den seltensten Fällen, wem das WLAN-Netz, also der HotSpot gehört!
Es könnte eine normale Privat-Person sein, die einfach seinen Router zu Hause für die Öffentlichkeit geöffnet hat und ihm den Namen „Publicity Free Wifi“ gegeben hat, und kein Passwort erfordert. Mit entsprechender Software kann diese Person jetzt sehen, wer sich in seinen Router einbucht, und falls der Tourist irgendwelche „Apps“ verwendet, die Daten nicht verschlüsselt senden/empfangen (z.B. Transportverschlüsselung), dann kann dieser Datenstrom jetzt eingesehen oder mitgeschnitten werden. Dazu muss man gar nichts „hacken“ oder so, sondern einfach nur lesen.
Wenn sich jetzt noch andere Personen in das „Free Wifi“ einbuchen, wäre das so, als würde man mit mehreren Leuten in einem Raum sein. Wenn jetzt jemand eine Verbindung zu einem Server aufbaut, unverschlüsselt, entspreche das ungefähr der Situation, als wenn sich 2 Personen im Raum etwas zurufen, und andere Leute im Raum können  mithören, wenn sie ihre Ohren aufsperren. Mit entsprechender Software können also auch andere Touristen unter Umständen mitlesen, und nicht nur der Hotspot-Betreiber.

Ein anderes Problem besteht bei der Authentifizierung, also der Sicherstellung, mit wem man überhaupt kommuniziert. Wenn man einen 08/15-Messenger benutzt, ist es meist so, dass man ja nicht direkt mit der entfernten Person kommuniziert, sondern in der Mitte sitzt der Serverbetreiber, der die Daten an die richtige Person weiterleitet. Oder eben auch nicht! Evel antwortet er selbst und gibt sich für die Person aus. Oder er ändert Nachrichten zu seinen Gunsten ab, bevor er die Nachricht weiterleitet. All das lässt sich meist gar nicht überprüfen. Weil man eben nicht „Auge-in-Auge“ mit der Person kommuniziert, oder seine Stimme am Telefon hört, sondern einfach einer Namens-Anzeige auf seinem Handy vertraut.

Und ich wage zu bezweifeln, dass die meisten Handy-Nutzer wissen, welche Software vernünftige Authenfizierung oder Kryptographie einsetzen – den meisten ist es völlig egal,
sie kommen vermutlich nichmal auf die Idee, dass sowas geht, denn wenn auf dem Display steht: „Neue Nachricht von Sabrina Müller“, dann muss es ja Sabrina Müller sein, denn es steht ja dort.
Hier sind viele Leute doch reichlich naiv, aber gut, wenn sie keine Ahnung von Technik haben, kann man ihnen nichtmal einen Vorwurf machen.
Selbst das Argument „Warum sollte irgendjemand ausgerechnet MEINE Nachrichten abfangen und fälschen“
ist meiner Meinung nach fehl am Platz, denn in der heutigen Zeit herrscht ja doch doch oft das Motto:
„Warum machen wir es? Weil wir es können!“
Es ist lustig, es macht Spaß, es zeigt den Leuten, wie anfällig die Technik ist. Früher waren es Klingelstreiche, heute ist es eben sowas. Weil es technisch eben oft möglich ist.

Aber auch hier gilt: Auch wenn es keine 100%ige Sicherheit gibt, muss man es solchen Leuten ja nicht unbedingt einfach machen, sondern sollte Messenger verwenden, die sicherstellen, dass man mit der Person chattet, mit der man glaubt zu chatten, und die durch ein vernünftiges Sicherheits-Konzept ein hohes Maß an Sicherheit gegen Mitlesen bieten und zudem gegen Nachrichten-Fälschung schützen.

Ich hoffe, dass ich den Lesern hier näherbringen kann, dass es gar nicht immer um irgnedwelche Regierungen geht, die alles irgendwie überwachen, dagegen kann man sich wirklich schwer bzw gar nicht schützen, sondern es fängt schon viel früher an, in kleinerem Kreis. In irgend einem Wald-und-Wiesen-WALN, in das man sich einbucht, wo kein Mensch weiß, wem das gehört, und was da alles passiert.

Advertisements