Lade Inhalt...

Sicherheit und Datenschutz im Internet

©1998 Seminararbeit 5 Seiten

Zusammenfassung

Inhaltsübersicht: Der Service-Provider, Der Content-Provider, Cookies, Bezahlen im Netz, Rechtliche Bestimmungen, Schutz lokaler Daten, Computerviren, Java, Javascript und ActiveX, Zugriff über TCP/IP, Unverschlüsselter und verschlüsselter Datentransfer

Leseprobe

Sicherheit und Datenschutz im Internet

Der Service-Provider

Jeder User läßt beim Surfen im Internet eine individuelle Datenspur zurück, die zu mehr oder weniger detaillierten Verhaltens- und Kommunikationsprofilen ausgewertet werden kann. Jedoch ist nicht jeder Mitwirkende im Internet dazu fähig, den Eigentümer der jeweiligen Datenspur zu ermitteln. Der Service-Provider kann den User in aller Regel ermitteln, während die Content-Provider (die eigentlichen Internet-Diensteanbieter) auf zusätzliche Informationen angewiesen sind, um die Identität ihrer Kunden ausfindig machen zu können. Über den Service-Provider (AOL, CompuServe usw.) wird im allgemeinen der Internet-Zugang hergestellt. Hierfür benötigt dieser den Namen und die Adresse des Kunden, sowie seine Bankverbindung. Der Service-Provider hat eine sehr detaillierte Kenntnis über die Online-Aktivitäten des Users, da man dort weitläufig personenbezogene Nutzungs- und Abrechnungsdaten verarbeitet, die während der Internet-Nutzung aufgezeichnet werden: Internet-Adressen, die besucht wurden, Inhalte von E-Mails, Nutzung von Diensten des Service-Providers, Nutzung und Inhalt von gelesenen oder geposteten Newsgroups, und Aussagen, die in Diskussionsforen gemacht werden. Hier besteht zum einen die große Gefahr, daß der Service-Provider die gespeicherten Daten zu detaillierten Kundenprofilen auswertet und diese an andere für Marketingzwecke weiterreicht, zum anderen können durch die Auswertung der Zeitpunkte der Online-Nutzung Gewohnheiten und Anwesenheitszeiten ermittelt werden. Durch die Internet-Nutzung wird es also immer schwieriger, sich unbeobachtet zu verhalten, die Privatsphäre wird immer weiter eingeschränkt. Dem User bleibt also nichts anderes übrig, als auf die Regelungen des Multimediagesetzes (s.u.) zu vertrauen und sollte sich darum beim Surfen im Internet immer im klaren sein, daß er nicht unbeobachtet bleibt und sein Nutzungsverhalten in Anbetracht dessen gegebenenfalls verändern.

Der Content-Provider

Beim Internet-Zugang über einen Service-Provider wird dem Internet-Nutzer bei jedem Einstieg ins Netz eine andere Netz(IP)-Adresse aus dem Kontingent des Provider zugewiesen. Durch diese Dynamik kann der jeweilige User wenigstens gegenüber der Content-Provider eine gewisse Anonymität vorweisen. Über die IP-Adresse allein können diese nicht den Internetbenutzer identifizieren, sie können nur den Service-Provider ermitteln, den der jeweilige User nutzt. So gibt es auf vielen Seiten von Diensteanbietern die Möglichkeit, seine Anschrift oder E-Mail-Adresse zurückzulassen (bei Gewinnspielen oder Umfragen, die sich auf das Internetangebot beziehen).

Cookies

Individuelle Nutzungsdaten können jedoch nicht nur seitens der Content-Provider, sondern auch auf dem lokalen PC des Users gespeichert werden: Die Diensteanbieter verwenden hierfür sogenannte Cookies, die diese Daten beinhalten und auf dem PC des Nutzers gespeichert werden. Kommt der User dann irgendwann wieder auf die gleiche Internetseite, kann der Cookie vom Content-Provider ausgewertet werden und das Angebot auf die gespeicherten Daten hin (also dem Nutzungsverhalten des Users gemäß) ausgerichtet werden. Die neuen Daten können dann wieder im Cookie abgespeichert werden. Bei vielen Internet-Browsern kann man die Nutzung von Cookies deaktivieren, oder man kann sich zumindest warnen lassen, bevor ein Cookie auf der Festplatte gespeichert wird. Andererseits kann man die Cookies (deren Dateiname mit "cookie" beginnt) auch selber immer wieder von Hand löschen.

Bezahlen im Netz

Auch beim Bezahlen im Internet wird die Identität des Users benötigt, hier erfährt erstens der Diensteanbieter den Namen seiner Kunden, zweitens kann die Bank (bei Bezahlung per Kreditkarte) sich ein Bild über die Online-Nutzung ihrer Kunden machen. Das Bezahlen per Kreditkarte ist ohnehin noch viel zu unsicher und nicht empfehlenswert. Hier wird sich statt dessen eventuell das elektronische Geld (Ecash) durchsetzen: Diese Zahlweise macht anonymes Zahlen möglich, das Geld wird auf der Festplatte des Users gespeichert. Die Echtheit wird durch eine verschlüsselte digitale Unterschrift der Ecash herausgebenden Bank gewährleistet. Die Ecash-Münzen sind nur mit einer Seriennummer versehen, somit können weder Content-Provider noch Kundenbank die Identität des Users ermitteln.

Das erhaltene elektronische Geld können die Diensteanbieter dann wieder bei einer Bank gegen Bargeld einlösen.

Rechtliche Bestimmungen

Die Internet-Angebote von Service- und Content-Providern werden im Telekommunikationsgesetz (TKG), im Informations- und Kommunikationsdienstegesetz (IuKDG, auch "Multimediagesetz") und im Mediendienste-Staatsvertrag der Länder geregelt. Das TKG regelt elektronische Post und Mobilfunk, während für alle anderen Dienste das Multimediagesetz und der Mediendienste-Staatsvertrag gelten. Das IuKDG regelt u.a. den Schutz personenbezogener Daten bei Telediensten (z.B. Homebanking, Suchmaschinen oder Telearbeit). Die Gestaltung und technische Ausrichtung von Telediensten soll so vonstatten gehen, daß so wenige persönliche Daten wie möglich erhoben und verarbeitet werden. Service- als auch Content-Provider sind hiernach verpflichtet, dem User die Inanspruchnahme von Telediensten und ihre Bezahlung anonym oder zumindest unter einem Pseudonym zu ermöglichen, insofern dies technisch machbar ist. Benutzerprofile sind nur bei der Verwendung eines Pseudonyms zulässig. Eine Zusammenführung von Nutzungsdaten aus verschieden Diensten ist ebenfalls nicht erlaubt. Des weiteren müssen Nutzungsdaten ungeachtet der Verwendung von Pseudonymen nach der jeweiligen Nutzung wieder gelöscht werden, sobald die Abrechnung beendet ist.

Diese Gesetze gelten jedoch nicht in vollem Umfang für AOL und CompuServe, da diese Provider den Großteil ihrer Daten in Rechenzentren in Nordamerika verarbeiten und auch die Internet-Verbindung über Amerika herstellen. Diese Daten sind nicht durch das bundesdeutsche Recht geschützt und können somit an Marketingfirmen weitergereicht werden.

[...]

Details

Seiten
5
Jahr
1998
ISBN (eBook)
9783638101462
ISBN (Buch)
9783640462681
DOI
10.3239/9783638101462
Dateigröße
367 KB
Sprache
Deutsch
Institution / Hochschule
Ludwig-Maximilians-Universität München – Institut für Kommunikationswissenschaft
Erscheinungsdatum
2001 (September)
Note
1
Schlagworte
Sicherheit Datenschutz Internet

Autor

Zurück

Titel: Sicherheit und Datenschutz im Internet