Im Jahr 2009 wird das neue BKA-Gesetz in Kraft treten. Wieder ein Schritt in Richtung Überwachungsstaat. Einer der umstrittensten Punkte ist dabei die “heimliche Onlinedurchsuchung”. Unter anderem wird aber auch das Zeugnisverweigerungsrecht von Journalisten, Ärzten und Rechtsanwälten beschnitten. Dem BKA-Gesetz kann man außer einer Klage vor dem Bundesverfassungsgericht wenig entgegensetzen. Aber man kann sich gegen die Durchsuchung des PCs, sei es durch den Staat oder sonst wen, schützen.

Um einen entfernten Rechner durchsuchen zu können, muss man versuchen Code auf dem Zielrechner auszuführen. Entfernt heißt in diesem Fall, dass man nur über ein Netzwerk, wie das Internet, Zugang zum Rechner hat. Zu ausführbarem Code zählt zum Beispiel jede Datei mit der Endung exe. Nun sollte ja jeder Windows-Nutzer wissen, dass man ausführbaren exe-Dateien nur vertrauen sollte, wenn man sie aus einer sicheren Quelle hat. Doch was ist eine sichere Quelle? Ist eine E-Mail von einem Freund eine sichere Quelle? Oder ein Shareware-Programm, das man sich auf chip.de runtergeladen hat? Nein, denn…

Wirklich sicher können nur Quellen sein, die ihre Dateien digital signieren!

Eine digitale Signatur stellt sicher, dass die Daten, die ich bekommen habe auch garantiert von einer bestimmten Quelle veröffentlicht wurden. Diese Erkenntnis ist besonders bei staatlicher Überwachung wichtig. Denn der Staat hat theoretisch die Möglichkeit jede Datei, die über das Internet auf den heimischen Computer geladen wird, zu verändern. Anstatt der netten Shareware des xTremeRegistryCleaners 8.2 könnte der Bundestrojaner im Download-Ordner landen.

Doch es gibt noch eine zweite weit verbreitete Möglichkeit Code auf einem entfernten Rechner auszuführen. Über Sicherheitslöcher. Ein kritisches Sicherheitsloch im Browser kann dazu führen, dass schädlicher Code nur durch das Betrachten einer Webseite ausgeführt wird. Keine Software ist frei von Fehlern. Deshalb ist es wichtig, dass die Softwarehersteller für ihr Programm Updates veröffentlichen, die die Sicherheitslöcher stopfen. Die Aktualisierung der Software sollte möglichst automatisch von statten gehen, da man dem Nutzer nicht abverlangen kann jedes Programm auf dem PC manuell auf dem neusten Stand zu halten.

Wie sieht also ein PC aus, der Software automatisch aktualisiert und in der Regel nur Quellen vertraut, die die Digitale Signatur benutzen? Idealerweise läuft der PC mit Linux. Bei vielen Linuxdistributionen, wie zum Beispiel Ubuntu oder Debian, installiert man Software mittels einer Paketverwaltung. Man hat keine Probleme mehr mit der WGA, muss nicht mehr um seine Daten fürchten, die Microsoft übermittelt werden und kann sich ein Stück sicherer fühlen. Nicht nur vor staatlicher Überwachung, sondern besonders vor den alltäglichen Gefahren des Internets.

Dieser Eintrag wurde am Freitag, 19. Dezember 2008 um 22:19 erstellt und ist abgelegt unter Auf Bundesebene. Mit dem RSS 2.0 Feed kannst du den Antworten zu diesem Artikel folgen. Du kannst eine Antwort hinterlassen, oder einen Trackback von deiner eigenen Seite senden.