StrongSwan: Das Internet – Daten auf dem Präsentierteller
Unverschlüsselt...
Wenn Sie sich die Grundstruktur des Internets einmal anschauen, so werden Sie
feststellen, daß sämtliche Daten im Regelfalle unverschlüsselt über das Netz
wandern und somit von jedem eingesehen werden können.
In der Anfangszeit des Internets stellte dies noch kein Problem dar, da es
zunächst einmal darum ging, Informationen auszutauschen, die allgemein
zugänglich waren, es also keinerlei Notwendigkeit dafür gab, diese Daten zu
verschlüsseln. Kommerzielle Anwendungen, Schnüffler und Online-Kriminelle
tauchten erst später im Internet auf. Während erstere ein berechtigtes
Interesse daran haben, sämtliche Transaktionen zu verschlüsseln, alleine schon,
um diese gegen Mitlesen und Veränderung zu schützen – immerhin werden hier
sensitive Informationen wie Anschriften, Bankverbindungen, Kreditkartennummern
und andere Daten, die in den falschen Händen nichts verloren haben, übermittelt
- versuchen Letztere diese Daten abzufangen und irgendeinen Nutzen für sich
daraus zu ziehen. Irgendwelche Schnüffler versuchen dabei anhand der
übermittelten Daten zu ermitteln, wer ein Problem darstellt und wer nicht, was
leider oftmals zu einem Fehlalarm führt, und je größer die abgegriffene
Datenmenge ist, umso problematischer wird es, da man schließlich in alles und
jedes etwas hineininterpretieren kann. Dies kann schon mal dazu führen, daß
sich unbescholtene Bürger unvermittelt auf irgendwelchen Fahndungs- oder
Observierungslisten wiederfinden können. Zudem können speziell präparierte
Zwischenstationen den Datenstrom, den sie weiterleiten, schon mal aufzeichnen,
damit dieser für zweifelhafte Zwecke verwendet werden kann.
Daher wurde auf diese Bedrohung reagiert und für einige Anwendungen Gegenmaßnahmen entworfen, die ein Mitlesen und Angreifen des Datenstroms verhindern sollen. So wird für die Anmeldung auf entfernten Servern mittlerweile statt Telnet SSH verwendet, und für kritische Datenübertragungen wird HTTPS anstatt HTTP eingesetzt. Gleiches findet sich übrigens auch in den Bereichen FTP, E-Mail und anderen Anwendungen, die Daten übertragen, die nicht von jedem mitgelesen werden können sollen.
nach oben... und ungesichert!
Ein anderes Problem, das sich im Internet zwangsläufig ergibt, ist die
Tatsache, daß die Datenströme nicht vor Veränderung geschützt sind. Das
bedeutet, daß irgendeine Zwischenstelle den Datenstrom zwischen zwei Rechnern
abfangen und eigene Daten einschleusen könnte; der Empfänger hätte keinerlei
Chance festzustellen, daß etwas nicht stimmt. Und auch hier ist es wieder
erforderlich, daß die verwendeten Programme sich darum kümmern, daß die
verschickten Daten auf Integrität geprüft werden, indem beispielsweise eine
digitale Signatur angehängt wird, anhand derer geprüft werden kann, ob die
Daten verändert wurden oder nicht.
Leider erfolgt eine Absicherung in manchen Fällen nur halbherzig und kann dann
relativ schnell ausgehebelt werden – wenn überhaupt. Hier sei einmal an die
diversen WLANs erinnert, die entweder nur mit WEP oder – schlimmer noch –
komplett ohne irgendeine Form der Absicherung betrieben werden. Nicht nur
können sich irgendwelche Schwachköpfe so auf einfachem Wege in das dortige
Netzwerk einklinken, sondern weil es besser ist, kann der Datenstrom auf dem
Wege gleich mitgelesen werden. Diese Problematik ist in öffentlichen WLANs
sogar noch krasser, da diese ja per definitionem frei zugänglich sein müssen.
Da hier logischerweise keine Absicherungen seitens des Zugangspunktes
stattfinden können, muß eine andere Art der Absicherung her.