Seit 1993 treibe ich mich im Internet herum (damals noch über CompuServe, einem 2.4 kbit/s Modem und einer analogen Telefonleitung), und zähle damit sicherlich zu den "Early Adopters": Menschen, die sehr begeisterungsfähig für neue Technologien sind.
Zu diesem Zeitpunkt lernte man das Internet noch als das kennen, was es eigentlich ist: Ein Kongolmerat aus unterschiedlichen Technologien wie beispielsweise Telnet, Usenet, FTP, WWW oder E-Mail. Ich frage mich, wieviele beliebige Passanten auf die Frage nach dem Internet lediglich den "Microsoft Internet Explorer" kennen und das WorldWideWeb auch sofort mit dem Internet gleichsetzen. Das wäre dann in etwa so, als würde man behaupten, es gäbe nur die einzige Sportart Fußball (auch wenn hiesige Zeitgenossen das durchaus mal gerne so sehen) und man könne ausschließlich mit Sony Fernsehern dabei zuschauen. Ich traue mich sogar zu wetten, dass drei Viertel aller Internetnutzer zum Beispiel FTP oder Usenet gar nicht kennen.
Als ich 1993 mit dem Internet anfing, steckte das WorldWideWeb noch in den Kinderschuhen und wurde mit dem Mosaic oder dem Netscape 1.1 Browser besurft. Die dazu nötige Netzwerk-Funktionalität musste man Windows 3.11 mittels "WinSock" erst nachrüsten, denn Microsoft hielt das Web noch für eine Randerscheinung und sollte sich erst sehr viel später die berühmten Browserkriege mit der Konkurrenz liefern. Grafiken auf Webseiten waren die Ausnahme und wurden nur in begründeten Fällen verwendet, denn 2400 Kilobit pro Sekunde, das bedeutete in diesem Fall mehrere Minuten Bildaufbau für eine Handvoll verpixelter Bildchen. An Videos war überhaupt nicht zu denken, es sei denn als Download Fingernagel-großer Diashows aus bunten Klötzchen.
E-Mails wurden seinerzeit ausschließlich mit Zusatzprogrammen wie "Pegasus Mail" empfangen, vom Server heruntergeladen und lokal auf dem Rechner gelagert. Es gab keine Online-Portale für E-Mails, die es erlaubt hätten, das eigene Postfach aus einem Browser heraus zu verwalten und seine elektronische Post schlichtweg auf dem Server zu belassen. Die damalige Maximalgröße von Postfächern war so begrenzt, dass dies gar nicht sinnvoll möglich gewesen wäre.
Dieser Unterschied wurde mir wieder einmal eklatant bewusst, als meine "beste Ehefrau aller" gerade mit ihrer Familie telefonierte: Wenn ich mich in meinem Bekanntenkreis umsehe, gibt es fast nur noch Anwender, die ihr elektronisches Postfach über das Online-Portal ihres Mailproviders verwalten.
Die Gründe dafür liegen auf der Hand: Es wird lediglich ein Internetbrowser benötigt, die Mails, Kontakte und Termine sind auch unterwegs und auch von fremden Computern aus zugreifbar und man hat keinen Verwaltungsaufwand oder Datenverlust, wenn der eigene Rechner mal nicht mehr will. Was umso häufiger auftritt, je komplexer Hardware und Betriebssystem werden. Also immer öfter.
Wie so oft bringen diese Vorteile aber auch Nachteile mit sich, die dem Laien erst dann offenbar werden, wenn er durch die Medien darauf hingewiesen wird.
Zunächst einmal sollte man sich darüber im klaren sein, dass kein Server (der Laie sagt Großrechner) und kein Client (der Laie sagt Computer) zu hundert Prozent einbruchssicher ist. Es ist nun zwar so, dass der E-Mail-Server meines Anbieters durch ausgebildete Administratoren besser abgesichert sein sollte, als Tante Hildegards Uralt-PC auf dem Spitzendeckchen, die jedesmal entsetzt anruft und einen Hacker-Angriff vermutet, wenn Microsoft Windows sie freundlich auf ein neues Sicherheitsupdate hinweist.
Andererseits sollte man sich im Klaren sein, dass mit dem persönlichen Postfach ein (je nach Lebensalter mehr oder weniger) großer Teil des eigenen Privatlebens auf einem fremden Server lagert. Ein Privatleben, das von neugierigen Administratoren ebenso wie von öffentlichen Organen jederzeit einsehbar bleibt. Offiziell zwar erst nach richterlichem Beschluss, aber "wo kein Kläger, da kein Richter" und nach vorherrschender Meinung von Exekutive und Judikative auch bald ohne richterlichem Segen. Und natürlich von Jedermann überall auf der Welt, der die oft leicht zu erratenden Passwörter (Geburtstag, Frau, Hund, Goldfisch) knackt und damit in den Vollbesitz einer digitalen Identität (Adressbuch, Termine, Mails) gelangt, die er weidlich ausnutzen kann.
Lange Rede, kurzer Sinn: Wer seine E-Mails auf den Mail-Servern lagert, so bequem das auch sein mag, der lagert sein Privatleben auf fremdem Territorium und hat außer freundlichen Zusicherungen keine tatsächliche Kontrolle darüber, was mit diesen Daten geschieht. Denn zu diesen Daten gehören heutzutage nicht nur E-Mails, sondern längst auch Adressbücher und Terminkalender. Daher werde ich auch künftig meine Mails auf meinen Rechner herunterladen, meine persönlichen Termine offline lokal verwalten und auch meine persönlichen Kontakte nicht in fremde Hände geben. Und ich kann davon jederzeit eine Sicherungskopie herstellen, die nicht vom Geschäftserfolg meines Providers abhängig ist.
Wer sich damit vollständig sicher wähnt, hat die Rechnung allerdings immer noch ohne den Wirt gemacht: Betreiber (wie Google Mail beispielsweise) untersuchen die privaten Postfächer und damit alle E-Mails regelmäßig nach Stichworten und Anhaltspunkten für die persönlichen Vorlieben und Abneigungen ihrer Nutzer. Wer also seiner besten Freundin mailt, dass er gerade mit einer Erkältung im Bett liegt, bekommt auf wildfremden Seiten dann nicht nur Nasenspray-Werbung angezeigt, er muss auch damit rechnen, dass Google seine (echten oder vorgetäuschten) Wehwehchen kennt. Was bei der nächsten Klage vor dem Arbeitsgericht wegen ungerechtfertigter Kündigung durchaus ein interessantes Profil ergäbe.
Das GMail und andere Spezialisten ihren Mailverkehr zielgerichtet durchforsten, ist (hoffentlich) offiziell bekannt und das segnet man auch mit den Geschäftsbedingungen ab. Nur: Diese freiwillige Durchsuchung geschieht bereits beim Senden und Empfangen von Mails, betrifft auch eingehende Mails anderer Mailprovider und läßt sich auch dadurch nicht verhindern, dass man seine Mails regelmäßig herunterlädt und vom Mailserver löscht.
Nun ist dieses Verhalten (noch) die Ausnahme, aber man sollte sich durchaus bewusst sein, dass E-Mails nicht von Zauberhand und schon gar nicht über eine Direktverbindung ihre Empfänger erreichen. Eine E-Mail zu verschicken bedeutet, eine Postkarte zu verschicken: Jeder kann sie lesen. Und was noch schlimmer ist: Jeder kann draufschreiben, was er will - auch den Absender. Selbst bei einer Postkarte kann man anhand der Schrift noch in etwa feststellen, ob der Absender tatsächlich der ist, der er zu sein vorgibt. Das derzeitige unverschlüsselte E-Mail-System ist dahingehend sogar noch ein Rückschritt, wie nicht nur das Thema Passwort-"Phishing" eindrucksvoll beweist. Allerdings wurde es ursprünglich auch zur internen Kommunikation innerhalb eines abgesicherten staatlichen Netzes entworfen, und nicht etwa zur Abwicklung weltweiter Nachrichtenübermittlungen.
Wer wessen E-Mails mitliest, kann niemand vorhersagen: Das Konzept des eigentlichen Internets wurde von seinen Schöpfern als Militäreinrichtung ursprünglich wie ein Spinnennetz ausgelegt, das auch bei Ausfall (sprich Zerstörung) einer höheren Anzahl von Internet-Knoten noch funktionieren sollte. Wer einen Knotenpunkt betreiben möchte, der muss in erster Linie seine technische Qualifikation unter Beweis stellen.
Keine Kommentare:
Kommentar veröffentlichen