In Zeiten der immer stärker werdenden Überwachung (George Orwells-1984 lässt grüßen), wird es immer wichtiger verschlüsselt zu kommunizieren und seine Daten sicher in der Cloud zu speichern.
Jedoch ist nicht nur eine möglichst sichere Kommunikation, ob per E-Mail oder über einen anderen Kommunikationskanal (z.B. Messenger) zu betrachten um eine Nachverfolgung zu verhindern, sondern auch das einfache Surfen im Internet hinterlässt Spuren und kann somit Rückschlüsse auf den jeweiligen Benutzer zulassen.
Es stellt sich die Frage, ob der Terroranschlag vom 11. September eine Zensur in der US-amerikanischen Außen- und Innenpolitik ausgelöst hat oder nicht. Was allerdings ohne Einschränkung behauptet werden kann, ist das gravierende Einschränkungen der Bürgerrechte vorgenommen wurden um den Versuch zu unternehmen asymmetrische Bedrohungsszenarien (Terroranschläge, Selbstmordattentate usw.) einzudämmen.
Am 26. Oktober 2001 wurden im Rahmen des Patriot Act weitreichende Einschränkungen der Bürgerrechte verankert: Verdächtige Personen dürfen auch ohne richterliche Anordnung überwacht, ausgespäht, abgehört und auf Monate hinaus ohne Anklage festgehalten werden.
Nicht nur in den USA, sondern auch in Deutschland wurde im Jahr 2017 ein Gesetz von CDU/CSU und SPD verabschiedet, das den Einsatz eines Staatstrojaners erlaubt, um Computer und Messenger-Kommunikation auszuspionieren. Laut ZDNet.de wurde dieses Gesetz ohne öffentliche Debatte und unter Ausschluss des Bundesrates durchgesetzt. Während das BKA bereits seit 2009 einen Staatstrojaner zur Prävention von internationalem Terrorismus einsetzen darf, erlaubt das neue Gesetz den Einsatz auch bei geringeren Anlässen. Die Rede ist hierbei von Steuerdelikten, Computerbetrug, Hehlerei bis hin zu missbräuchlichen Asylantragsstellungen. Mittlerweile hat allerdings im August 2018 der Verein für Digitalcourage in Karlsruhe Verfassungsklage gegen dieses Gesetz eingereicht.
Aus diesen Gründen entsteht hier ein Blog über möglichst sichere Kommunikation und Datenspeicherung.
Ein weiterer wichtiger Aspekt um IT-Systeme so sicher wie möglich zu machen – eine hundertprozentige Sicherheit gibt es nicht – ist die Organisation der IT-Infrastruktur. So stellen sich z.B. die Fragen, wie ist ein Netzwerk zu schützen, was ist eine Security Policy, gibt es einen IT-Sicherheitsplan und hat man einen IT-Notfallplan im Fall der Fälle das ein Einbruch in ein System stattgefunden hat? Antworten und nähere Informationen diese Fragen betreffend sind u. a. in der Kategorie Organisation zusammengefasst.