Vielen Anwendern ist nicht bewusst, was passiert, wenn sie eine E-Mail verschicken oder im Internet surfen. Jeder Surfer hinterlässt unweigerlich Spuren auf seiner Reise durchs Internet.
Es muss nicht unbedingt sein, dass diese auch gesammelt und ausgewertet werden, es besteht jedoch die Möglichkeit. Neben der Verwendung von Cookies kann der Anbieter einer Seite mit Hilfe von Programme, Skripten und Applets auf ganz legalem Wege weitere Informationen über den Anwender sammeln, ohne dass dies dem Anwender auffällt.Beispiele was der Browser alles über den Surfer verrät finden sich unter:
http://www.gemal.dk/browserspy
So besteht die Möglichkeit, ein Benutzerprofil des Anwenders zu erstellen und ihm dadurch zum Beispiel gezielt mit Werbung zu versorgen. Dies hat zwar auch Vorteile, jedoch verliert der Surfer dadurch seine Anonymität, und man kann sich über ihn und seine Interessen informieren, was nicht immer in seinem Sinne liegen dürfte.
Wer auch immer Daten über das Internet verschickt, sollte sich vor Augen halten, was dabei passiert. Emails werden im Normalfall unverschlüsselt übertragen. Dadurch ist jeder Server auf dem Weg vom Sender zum Empfänger in der Lage die Nachrichten zu lesen, sie zu archivieren oder zu manipulieren, ohne dass dies bemerkt wird. Durch gezielten Einsatz von Filtern können Mails vom Angreifer nach Schlagwörtern durchsucht werden um so nur relevante Dokumente zu erhalten. Eine normale E-Mail ist unsicherer als eine mit der Schreibmaschine geschriebene Postkarte. Jeder der sie auf dem Weg von Sender zum Empfänger in die Hand bekommt, kann sie lesen oder verändern ohne dass dies der Empfänger feststellen kann, er hat nicht einmal die Garantie, dass die E-Mail auch vom angegebenen Absender stammt. Aus diesem Grund empfehle ich den Einsatz von Verschlüsselungsprogrammen. Mit ihrer Hilfe wird es möglich, Nachrichten für dritte unzugänglich zu machen, sowie die Authentizität sicher zu stellen. Allgemein etabliert haben sich zur Verschlüsselung SMIME und PGP. Die beiden Verfahren bauen auf ähnlichen Grundlagen auf und gelten bei ausreichender Schlüssellänge als sicher.
Um mir eine Nachricht an mich zu verschlüsseln, benötigt man meinen Public Key.
Zur Sicherstellung der Authentizität des Schlüssels muss der Fingerprint verglichen werden. Er sollte lauten:6FF8 62BB 088E 099C 9F32 3317 99F5 E2D3 CEB0 547B