WIXLIB

Vorleseprogramme nicht wissen, wie sie aufdie Homepages zugreifen sollen.Webseiten werden auf Maschinen ver öffentlicht, die man Webserver nennt. EinWebserver ist ein Computer, der immer unterder gleichen IP-Adresse zu erreichen ist (wieauf Seite 6 beschrieben). Normalerweisesind viele Domainnamen (z. B. www.edri.org und digitalegesellschaft.de) unter einerIP-Adresse zu erreichen, weil sie auf einemWebserver gespeichert („gehostet”) sind.So kann ein einzelner Webserver vieleeines verwendeten Funknetzwerks (WLan)befindet, hat vollen Zugriff auf alle hin- undhergesendeten Informationen.HTTPS verschlüsselt diese Verbindung so,dass theoretisch nur der Computer desNutzers und der Webserver Informationenlesen können. Dieses System basiertauf Vertrauen: Der Autor einer Webseitebeauftragt eine vertrauenswürdige Stelle,ihm ein persönliches digital unterzeichnetesZertifikat auszustellen, das die Identität desVerfassers bestätigt. strong Dieser Text wird FETT geschrieben /strong SPRACHE, DIE VON BROWSERHERSTELLERN UND DEM WORLD WIDEWEB CONSORTIUM ENTWICKELT WIRDWIE ES DIEENTWICKLER BENUTZENverschiedene Homepages anbieten. Im Fallekommerzieller Webhosting-Anbieter sogarmehrere hundert vollkommen unabhängigeSeiten auf einem einzelnen Webserver.Versuche, einzelne Webseiten auf Basisihrer IP-Adresse zu blockieren, haben daherimmer fatale Nebenwirkungen für alleanderen Seiten, die auf dem gleichen Servergespeichert sind.Zusätzlich zu HTTP gibt es noch eine sichereVariante namens HTTPS. Normale HTTPVerbindungen sind nicht verschlüsselt.Jeder, der Zugriff auf die Netzwerkkabel oderirgendwelche Geräte zwischen Endnutzerund Webserver hat oder sich in Reichweite10 Wie das Internet funktioniertDieser Text wird FETTgeschriebenWAS SIE SEHENDas funktioniert so ähnlich wie dieWachssiegel vergangener Jahrhunderte.Wenn ein Nutzer einen Browser (so wieInternet Explorer, Firefox, Chrome, Safarioder Opera) installiert, wird diesem vomHersteller eine Liste vertrauenswürdigerZertifizierungsstellen mitgeliefert. Aufderen Integrität muss der Nutzer sichverlassen können - was zugleich dieSchwachstelle von https ist: Wenn sichnur eine der dutzenden Stellen als nichtvertrauenswürdig herausstellt, hat das httpsSicherheitskonzept ein riesengroßes Loch.HTTPS trotzdem zu verwenden ist allerdingssicherer als gar keine Verschlüsselung.

E-mail undsicherheitPost in der digitalen gesellschaftDNSAuflösungFRAGE NACHlocation.euHALLO!HALLO!INTERNETE-MAIL AN:recipient@location.euEIN SMTP-SERVERÜBERTRÄGTDIE E-MAILWenn man in einem Mailprogrammoder aufeiner Webmail-Seite eine E-Mail geschriebenhat, wird sie zuerst via des speziellen E-MailProtokolls SMTP an einen Ausgangs-Serverübertragen. Von dort wird sie von einemE-Mail-Server zum nächsten wiederum viaSMTP übertragen, und zwar so lange, bis siebeim Ziel-Server angekommen ist.E-Mail-Server finden das Ziel einer E-Maildurch eine Abfrage im oben beschriebenenDomain Name System (DNS). Hier ist auchdie Information eingetragen, welcher ServerE-Mails für welche Domain annimmt. DieDomain ist dabei immer der Teil der E-MailAdresse hinter dem @-Zeichen.DER EMPFÄNGER- DER EMPFÄNGERMAILSERVERBEKOMMT DIEE-MAILIst die E-Mail beimEMPFÄNGTZielserver, der alleDIE E-MAILeingehenden E-Mails für diese Domainverwaltet, angekommen, bleibt sie dortgespeichert bis der Empfänger sie löscht.Einige Mailprogramme erledigen diesautomatisch, sobald die E-Mails auf denPC oder das Smartphone des Empfängersheruntergeladen wurden.E-Mail-SicherheitE-Mails können von Dritten abgefangenwerden, während sie von einem E-MailServer zum nächsten unterwegs sind. Siesind technisch ähnlich einer Postkarte, dieebenfalls vom Briefträger gelesen werdenkönnte. Es gibt zwei Ansätze,Wie das Internet funktioniert 11

das zu verhindern: Sichere Kommunikationzwischen den Mailservern oder dieVerschlüsselung des Inhalts der E-Mails. DieAbsicherung der Kommunikation zwischenE-Mail-Servern funktioniert auf die gleicheWeise wie das oben beschriebene HTTPS.Eine Schwachstelle bei E-Mails ist, dass IhrComputer nicht direkt mit dem Zielserverkommunizieren kann. Dadurch könnten IhreE-Mails immer noch abgefangen werden,wenn eine der Zwischenstationen keineverschlüsselte Verbindung verwendet.Deswegen ist es besser, die Nachricht selbstzu verschlüsseln. Eine beliebte und kostenlos12 Wie das Internet funktioniertverfügbare Methode dafür ist PGP (PrettyGood Privacy), das auch unter den NamenOpenPGP und GPG verfügbar ist.Um nicht nur das Mitlesen von E-Mails,sondern auch Identitäts-Betrug zuverhinden, empfiehlt es sich die Schlüsseldes Kommunikationspartners übereinen separaten Weg zu überprüfen.Diese Verifikation kann mittels “digitalenFingerabdruck” etwa über Telefon,Visitenkarte oder Briefkopf geschehen. Esist von einem “Web of trust” die Rede, wennhierfür bereits vertraute Kontakte genutztwerden.

verschlüsselungPRIVATSPHÄRE IM ÖFFENTLICHEN NETZWie kann ein Benutzer eine vertraulicheNachricht so verschicken, dass sie vorneugierigen Blicken geschützt bleibt?Wenn Sie einen Brief verschicken, könnteer abgefangen, geöffnet, gelesen undwieder versiegelt werden, ohne dass Sie esbemerken. Auch Telefongespräche könnenmitgehört werden.Die rasante Entwicklung der Kryptographieim 20. Jahrhundert folgte der Verbreitungvon Computertechnologie. Computerermöglichten nicht nur die sehr schnelleVerschlüsselung elektronischer Nachrichten,sondern auch das sehr schnelle Knacken(„Cracken”) der bisher ng ist kein Allheilmittelund garantiert keine vollkommeneSicherheit. Eine häufige HerangehensweiseVerschlüsselungen auszutricksen ist dieNachricht abzufangen, noch bevor sieverschlüsselt wird. Dies geschieht zumBeispiel mit einem versteckten „TrojanischenPferd” auf dem Computer des Verfassers,das alle Tastaturanschläge auf dem PC oderHandy der Betroffenen mitprotokolliert.Das Bild oben zeigt die Stufen der sog.Public -Key-Verschlüsselung. Jeder derKom munikationspartner besitzt einengeheimen Schlüssel, den nur er kennt, undeinen öffentlichen Schlüssel, der z. B. aufeiner Homepage veröffentlicht ist. ZumVerschlüsseln einer Nachricht benötigt manlediglich den öffentlichen, zum Entschlüsselndagegen beide Schlüssel. Die Schlüssel sindsehr lange Zahlen, je länger desto besser.„Verschlüsselungist kein Allheilmittelund garantiertkeine vollkommeneSicherheit.”Wie das Internet funktioniert 13

SENDERHALLO!1. Der Sender fordertden öffentlichen Schlüssel an2. Der Sender verschlüsseltdie Daten mit dem öffentlichen Schlüssel3. Die verschlüsselten Datenwerden übers Internet übertragenEMPFÄNGERHALLO!INTERNET4. Der Empfänger entschlüsseltdie Daten mit seinem/ihremprivaten Schlüssel1. Der Sender fordert eine Kopie desöffentlichen Schlüssels beim Empfänger derNachricht an.3. Die Nachricht wird verschickt und sieht fürAußenstehende auf den ersten Blick aus wie„Kauderwelsch”.2. Eine geeignete Software verschlüsseltdie Nachricht an den Empfänger mit dessenöffentlichem Schlüssel.4. Der Empfänger entschlüsselt die Nachrichtmit einer Kombination aus öffentlichem undprivatem Schlüssel.14 Wie das Internet funktioniert

Deep PacketInspectionwerfen wir einen blick in ihren internetverkehrDaten werden im Internet in sogenanntenPaketen (packets) verschickt. Jedes Pakethat eine Kopfzeile (header), in der Herkunftund Zielort stehen, wie bei einem normalenPost-Paket. Diese Informationen sind nötig,damit die Internetknoten den im Momentbesten Weg für die Daten finden können.Früher schaute das Netzwerk nur aufHerkunft und Empfänger eines Pakets. Abermit der rasanten Zunahme an schädlichenAktivitäten entschieden die Eigentümer derNetzknoten, die Details jedes Pakets näherzu betrachten, um „sichere” Pakete vonsolchen unterscheiden zu können, die zueiner Hacker- oder „Distributed-Denial-OfService”-Attacke gehören.Bestimmte Netzwerksicherheitsprogramme,genannt „Firewalls”, können zum Beispielein einzelnes Paket blockieren, das voneinem bestimmten Absender zu einembestimmten Empfänger für eine bestimmteAnwendung unterwegs ist. Wenn Sie dieseKriterien richtig einsetzen, können Sie so alleeingehenden Daten zu ihrem Büronetzwerkblockieren, da sie der Öffentlichkeit keineInternet-Dienste vom Büro aus zur Verfügungstellen. Und Sie können dabei immer nochalle anderen Facetten des Internets nutzen,indem Sie die Pakete durchlassen, die vonIhrem Büro nach Außen gehen.Irgendwann werden Sie vielleicht aufdie Idee kommen, in Ihrem Büro einenWebserver zu installieren, um Dokumentezu veröffentlichen. Dann müssten Sie IhreFirewall so konfigurieren, dass eingehendeAnfragen durchgeleitet werden, aber nur die,die Webseiten anfordern. Hier gibt es abereinige Angriffsmöglichkeiten durch Pakete,die für eine Firewall harmlos aussehen. Nurauf Basis von Informationen wie Herkunft undZielort kann sie nicht unterscheiden, ob einPaket harmlos ist oder nicht.Netzwerktechniker kamen bald auf die Idee,dass es besser wäre, ein bisschen „tiefer”in die Pakete zu schauen, um Angriffezu erkennen. Theoretisch ist das ganzeinfach – die „Kopfzeilen” sind nur durchdie Formatierung vom eigentlichen Inhaltgetrennt. Wir müssen uns also nur dienächsten paar Bytes nach denen anschauen,die wir sowieso schon analysieren. Oderwir gehen noch tiefer und betrachten dengesamten Datenblock im Paket.Geräte, die das taten, wurden rusion Prevention Systems, IPS) genanntund bald in die meisten Netzwerkgeräteimplementiert. Solange das nur zur Abwehrvon Hackerangriffen diente, gab es darüberkeine Kontroversen.Mit der Zeit bemerkten aber Regierungen,Internetanbieter und Netzwerkbetreiber,dass sie mit dieser Technik, Deep PacketInspection (DPI) genannt, viel mehr KontrolleWie das Internet funktioniert 15

über die Daten der Netzwerknutzerbekommen konnten, als das vorher möglichwar. DPI-Techniken sind bereits bei derKriminalitätsbekämpfung (Überwachung,Blockaden usw.), beim Erstellen vonMarketingprofilen und beim zielgenauenPlatzieren von Werbeanzeigen im Einsatz undsollen bald auch bei der Durchsetzung vonUrheberrechten benutzt werden.Die chinesische und andere autoritäreRegierungen setzen seit einigen JahrenDPI ein, um Oppositionelle zu verfolgen undunliebsame Begriffe aus dem Internet zufiltern.16 Wie das Internet funktioniertVon der Nutzerseite aus können DPITechniken durch Verschlüsselungumgangen werden. Die „tiefen” Inhalte einesverschlüsselten Pakets bleiben so für denBetreiber einer Deep Packet Inspectionverschleiert.

Peer‑to‑peerVon mir zu ihnen ohne jemanden dazwischenPEER TO PEERSYSTEM VON KNOTEN OHNEZENTRALE INFRASTRUKTURPeer-to-Peer-Netzwerke (wörtl: Kollegezu Kollege) bestehen aus Computern(Webserver oder Heim-PCs), die zugleich aneiner bestimmten Form der Kommunikationteilnehmen. Jeder Computer („peer”) kannmit anderen Computern kommunizieren,es gibt keinen Unterschied zwischenKonsument und Produzent, Client undServer. Peer to Peer (P2P) heißt einfach,dass viele Computer mit vielen anderenkommunizieren. Im Internet werden fürPeer-to-Peer-Anwendungen eigene Peer-ToPeer-Protokolle verwendet, die wiederumauf dem IP-Protokoll basieren.ZENTRALISIERTSERVERBASIERTES NETZWERK(NICHT PEER-TO-PEER)Peer-to-Peer-Netzwerke haben eineReihe von Vorteilen: Ein Fehler an einemPunkt im Netzwerk kann das Netz nichtzusammenbrechen lassen, da es keineZentralinstanz gibt. In einem „Einer-zuVielen”-Netz versagt das Netz, wenn der„Eine” ausfällt. In einem „Viele-zu-Vielen”Netz ist der Gesamtschaden dagegenminimal. Diese Netze können auchsehr einfach wachsen, weil jeder neueTeilnehmer auch selbst neue Ressourcen(also Bandbreite, Speicherplatz undRechenleistung) für das Netzwerk mitbringt.Peer-to-Peer-Netze brauchen keineWie das Internet funktioniert 17

Verwaltung (Administration), da es keinezentrale Stelle gibt.Sie garantieren ihren Benutzern Freiheit.Nicht nur die teilnehmenden Rechner sindgleichberechtigt, auch ihre Benutzer sind es.Eine der wichtigsten Aufgaben eines Peerto-Peer-Netzwerkes ist es, das Netzwerkzu organisieren und Ressourcen im Netzzur Verfügung zu stellen. So funktionierenviele innovative Systeme für Videotelefonieund Internetfernsehen über P2P, da eineinzelner Server die Datenlast mehrererVideodatenströme nicht bewältigen könnte.FILESHARINGPeers in Filesharing-Netzwerken wissennicht automatisch die IP-Adressen vonanderen Peers im Netz und sie wissen auchnicht, welche Dateien (bzw. welchen Teileiner Datei) ein Peer hat. Dieses Problemwird typischerweise durch einen Prozessgelöst, bei dem Peers Informationen darübermitteilen, welche Dateien auf anderen Peersangeboten werden. Dateien werden mittelssogenannter „Hash Keys” identifiziert, die imGrunde genommen so etwas wie eindeutigzuzuordnende Fingerabdrücke einzelnerDateien sind.18 Wie das Internet funktioniertVerteilte Hash-Tabellen (DistributedHash Tables, DHT) ermöglichen es Peersnachzuschauen, auf welchen anderenPeers eine gewünschte Datei liegt.Nutzer von Peer-to-Peer-Netzwerkenbrauchen einen Weg, die HashFingerabdrücke der benötigten Dateien zubekommen.Einige werden auf Webseiten veröffentlicht,zum Beispiel um die neueste Version desfreien Betriebssystems Ubuntu Linuxherunterzuladen. Es gibt auch Wörterbücher,die mit einer Übersetzung von menschlicherSprache in Hash-Keys eine Suche nachDateien in Peer-to-Peer-Netzen ermöglichen.Einige Websites wie zum Beispielthepiratebay.org und mininova.org bietensolche Wörterbücher an. Trotzdem könnendie Hash-Fingerabdrücke von Dateien auchüber E-Mail, Chats oder Soziale Netzeverbreitet werden – es gibt keine zentraleStelle im System.Inzwischen gibt es auch Peer-to-Peer-Netze,die ihren Nutzern Anonymität garantieren.

Verhaltensbasierte werbungJetzt wird’s persönlichVerhaltensbasierte Werbung, auchverhaltensbasiertes Targeting genannt,ist eine Technik, die darauf beruht, dieAktivitäten der Internetnutzer aufzuzeichnenund zu verfolgen. Sie wird benutzt, um Profilevon Internetnutzern zu erstellen. Durchden Einsatz dieser Technik kann Werbungeffizienter angezeigt werden, da diese beikorrektem Profil auf die Interessen desNutzers zugeschnitten und somit für ihn vonhöherer Relevanz ist.Verhaltensbasierte Werbung hat ein leichtverständliches Prinzip: Sobald ein Nutzerzum ersten Mal eine Seite (zum Beispielüber Fußball) besucht, wird eine kleineDatei (ein sog. „Cookie”) im Webbrowser(wie z. B. Internet Explorer, Firefox oderChrome) platziert. Üblicherweise enthälteine Webseite Inhalte aus verschiedenenQuellen. Zum Beispiel stammen Text undBilder einer Seite von der Adresse, die Sieeingetippt haben, zusätzliche Inhalte wie z. B.Werbung wird aber von anderen Quellen, dieunter Umständen nichts mit der Seite zu tunhaben, nachgeladen. Jedes Mal wenn Inhaltegeladen werden, können Daten aus demCookie von Ihrem Computer mitgeschicktwerden.Für verhaltensbasierte Werbungent hal ten Cookies eine eindeutigeIdentifikationsnummer. Liest ein User alsospäter einen Artikel über Autos, kann dieVerhaltensmarketingfirma Annahmen überNutzer machen, die Artikel über Autos undFußball lesen. In unserem Beispiel wäre soeine einfache Annahme, dass dieser Useram besten auf Bierwerbung anspricht. Eineweitere Annahme wäre, dass es keine guteIdee ist, Werbung für Autoversicherungenanzuzeigen, weil der User wahrscheinlich einjunger Mann ist.Je mehr Webseiten, die wie die meistenZeitungen und viele andere Seiten Teil einesVerhaltensmarketingnetzes sind, ein Nutzerbesucht, desto mehr Daten sammeln sich inseinem Profil an. So kann in relativ kurzerZeit ein sehr detailliertes Profil angelegtwerden – und die Identifizierbarkeit der Datensteigt, auch wenn sie in der Theorie anonymangelegt werden.Große Datenmengen können die Größe einerGruppe von Menschen, die einem bestimmtenSuchmuster entsprechen, auf einige wenigeIndividuen reduzieren. Vor einigen Jahrenveröffentlichte ein Suchmaschinenbetreiberein solches Set „anonymer” Daten, die beimSuchen angefallen waren. Journalistenkonnten aus diesen anonymen InformationenEinzelpersonen identifizieren. Das zeigt,dass „anonym” eben doch nicht anonymist. Man weiß auch nicht, ob weitere Datenaus anderen Quellen für verhaltensbasierteWerbung benutzt werden. Viele imverhaltensbasierten Marketing tätigeWie das Internet funktioniert 19

Unternehmen, z. B. Google oder Yahoo!,bieten gleichzeitig andere Dienstleistungenwie z. B. eine Internetsuche an.Wenn man diese Datenbankenzusammenlegen würde, entstünden riesigeMengen persönlicher Daten, die relativeinfach echten Menschen zugeordnet werdenkönnten.Es wird davon ausgegangen, dass verhaltensbasiertes Marketing eine der Triebfedern desErfolgs der Onlinemarketingindustrie in denletzten Jahren ist. Die Technik selbst wirdauch zu anderen Zwecken eingesetzt, zumBeispiel um Nutzern Nachrichten anzuzeigen,die sie interessieren.User werden nicht nach ihrer Zustimmungzur Verabeitung ihrer persönlichen Datengefragt. Das Argument der Werbeindustrieist, dass diese Art der Aufzeichnung imInteresse der Nutzer sei, weil sie ihnen hilft,nur „relevante” Werbung zu bekommen.Sie praktizieren eine sogenannte „OptOut”-Lösung, die von manchen gefordertwird um die Standards der elektronischenPrivatsphäre zu gewährleisten. „Opt-Out”bedeutet, dass die Informationen eines jedenNutzers solange aufgezeichnet werden, bisdieser sich gegenteilig äußert.Die Kernfragestellung ist hier, ob die„Cookie-Einstellungen” im Browser,die selten standardmäßig auf „Privat”stehen, schon eine Einwilligung seitensder User bedeuten. Die EuropäischeDatenschutzbehörde sagt, dass dem nicht soist. Viele Internetnutzer wissen weder etwasvon Cookies noch wie sie die Einstellungen20 Wie das Internet funktioniertdazu ändern. Auch technisch gesehen istder Vorschlag der Werbeindustrie schwierigumzusetzen, da „Opt-Out”-Lösungen nichtalle werbetreibenden Firmen umfassen.Außerdem benutzt das EinverständnisEntziehungs ( Opt-Out)-System selbstCookies: Löscht man alle Cookies, wird auchdie Einverständnisverweigerung gelöscht.Diese Aspekte spielen bei der Diskussion umden Datenschutz eine große Rolle.Zudem bieten moderne Browser undPlug-Ins (wie z. B. Flash) zusätzlich zumherkömmlichen Cookie viele andereMöglichkeiten, Daten zu speichernund auszulesen. Diese sind für dendurchschnittlichen Nutzer schwer zuverwalten und teilweise nicht in den CookieEinstellungen des Browsers aufgeführt.Zurzeit werden europäische Bürger durch einGesetz auf europäischer Ebene geschützt,bleiben de facto allerdings ungeschützt, dader Wille fehlt, dieses Gesetz umzusetzen.03 te/shared/Do

6 Wie das Internet funktioniert Eine Ip-Adresse (Internet protocol address) ist eine aus zahlen bestehende Adresse, die jedem mit dem Internet verbundenen Gerät zugewiesen wird. In vielen Fällen werden Ip-Adressen benutzt, um personen oder unternehmen zu identifizieren, die über einen Internet-Anbieter ein Gerät mit dem Internet