Endlich frei! Arbeiten wo man will
Unterwegs zu arbeiten ist so einfach. Es gibt fast überall WLAN und wenn es das nicht gibt, sind mobile Hotspots eine erschwingliche Lösung, um an fast jedem Ort Zugang zum Internet zu bekommen. Ihre Produktivität können viele Berufstätige inzwischen da entfalten, wo sie möchten – zumindest wenn sie zu den freien Geistesarbeitern, digitalen Nomaden oder auch zunehmend Festangestellten gehören, die von ihren Arbeitgebern die Freigabe und die technischen Mittel bekommen.
iCloud, Google Drive, Dropbox, CenterDevice, ich kann gar nicht alle Dienste aufzählen, die einen Datenaustausch und damit eine Zusammenarbeit von Projektteams unabhängig vom Standort ermöglichen. Dazu noch Skype, Hangouts, Facetime, die Liste von Kommunikationsmöglichkeiten ist ebenso endlos.
Wir kommen also an Daten ran und können miteinander drüber reden. Alles perfekt, oder?
Ja, seid Ihr den wahnsinnig? Das ist doch alles überwacht!
Ja, ich kann die Schauer, die fast jedem Leser hier jetzt über den Rücken laufen selber spüren und ich kann Sie hören: „Das ist doch aber alles unverschlüsselt und unsicher“, „Da kann ja jeder mitlesen, der irgendwo Zugang zum Netz hat“, „Seid Ihr wahnsinnig?“. NSA, BND, CIA, GCHQ, die Chinesen, alle lesen mit und das aus den verschiedensten Gründen.
Wie können wir trotzdem eine sichere Datenübertragung realisieren? Wie die Kommunikation sichern? Schließlich haben viele von uns mindestens eine Verschwiegenheits-Erklärung (Non Disclosure Agreement, NDA) unserer Arbeitgeber oder Kunden unterschrieben.
Darin verpflichten wir uns zum vertraulichen Austausch von Daten mit unseren Kunden. Das bedeutet vor allem, wir müssen alles dafür tun, dass die Daten in sicherer, am besten verschlüsselter Art und Weise übertragen werden, damit niemand Unbefugtes mitlesen kann.
Und das ist gar nicht so schwer, wie manche sich das jetzt vorstellen. Das Stichwort lautet: VPN
(Ich werde hier erklären, wie man seine Datenübertragung generell sichern kann. Die Themen anonymisiertes Surfen, Informanten- und Quellenschutz für z.B. Journalisten, etc. werde ich hier nicht explizit eingehen.)
Was ist ein VPN?
Virtual Private Network, kurz VPN genannt, ist eine Technologie, mit der hohe Datensicherheit in Form von verschlüsselter Datenübertragung auch in öffentlichen Netzen realisiert wird.
Hierbei wird „einfach“ ein verschlüsselter Übertragungskanal innerhalb der Netzwerkverbindung aufgebaut und damit ein privates Netz erzeugt. Details zur Technologie finden sich in Wikipedia: VPN bei Wikipedia und auch, in etwas kürzerer Form bei Network Lab (letzteres nicht mehr ganz aktuell, bietet aber immer noch einen guten Einstieg).
Kurzer Exkurs für Nicht-Techniker
Das Internet ist ein großes Netzwerk, in dem der Datenverkehr flexibel über jeweils verfügbare Netzwerkinfrastrukturen läuft: Die Wege der Daten sind nicht fix vorgegeben. Dadurch sind alle Informationen mehr oder weniger frei empfangbar für andere Netzteilnehmer. Der Vorteil ist dabei, dass die Daten selbst bei Teilausfällen des Netzwerkes am Zielort ankommen, da sie sich flexibel einen anderen Weg bahnen. Das ist aber nur eine grobe Vereinfachung der Technologie (Die Geeks unter den Lesern mögen mir bitte verzeihen).
Ein VPN errichtet innerhalb des öffentlichen Netzwerks ein zweites, und zwar ein privates Netzwerk. Dieses Netz nutzt die Infrastruktur des Internets, schirmt aber den Datenverkehr vor neugierigen Blicken oder Bots ab.
Stellen wir uns einen Tunnel aus einer undurchsichtigen Plastikfolie vor, der auf dem Gehsteig einer öffentlichen Strasse aufgebaut wird. Darin gehen dann Mitarbeiter, Postzusteller, Paketdienstleister, etc. hin und her, ohne dass jemand davon etwas mitbekommt. Da diese Verbindung aber nicht physisch fixiert aufgebaut ist, sondern immer nur dann erstellt wird, wenn man sie braucht, ist dieses Netzwerk nur virtuell.
Dazu braucht man natürlich die nötige Infrastruktur, d.h. sowohl in der Hardware der Nutzer als auch der Unternehmen oder Lösungsanbieter. Um im Bild des Plastiktunnels zu bleiben: Beide Endstellen müssen sich einig sein, welches Plastik verwendet wird, welchen Durchmesser der Tunnel hat und auch, wie die durch die Wand verhindert wird.
Geschützt in der Öffentlichkeit
Im VPN ist das in der Regel eine Client-Software auf einem Laptop und eine Server-Software auf Seiten der Firma. Über die verschlüsselte Verbindung kann dann jeglicher Netzwerkverkehr des Laptops über diesen Server geleitet werden, der dann weitere Dienste oder Anwendungen zur Verfügung stellt. Kurz: Man kann so arbeiten, als wäre man direkt vor Ort im Unternehmen.
Die folgende Grafik zeigt beispielsweise an jedem Unternehmens-Standort einen VPN Server (blauer Kasten), die permanent verknüpft sind. Remote tätige Mitarbeiter dagegen verbinden sich jeweils mit einem passenden Client. Steht die VPN-Verbindung (schwarze Leitungen), kann niemand von außen die Daten lesen, obwohl alles über das öffentliche Internet geleitet wird.
„Virtual Private Network overview“ von Ludovic.ferre (Diskussion · Beiträge) – Eigenes Werk. Lizenziert unter CC BY-SA 3.0 über Wikimedia Commons.
Der unschlagbare Vorteil dieser Technologie ist, dass so unsichere Verbindungen sehr sicher werden; Voraussetzung für viele Firmen, überhaupt Telearbeit oder Remote Work zuzulassen.
Aber Achtung: Ein VPN hilft nicht gegen Ausspähung durch Trojaner oder anderer Malware auf dem eigenen Computer. Es wird nur die Übertragung der Daten durch Verschlüsselung geschützt, nicht die Daten selbst auf dem Rechner. Auf einem entsprechenden Virenschutz ist beispielsweise nicht zu verzichten.
Freut Euch auf VPN Teil 2
So, das erstmal genug für heute. Im 2. Teil wird es noch konkreter:
- Was ist ein Firmen-VPN?
- Was kann ich als Selbständiger oder Privatmensch tun?
- Wie funktioniert das?
2go2 Mallorca 
Klasse Post. Und es stimmt. So kann man sogar die Zensur in totalitären Staaten wie Iran, Russland oder der Türkei (Stichwort YouTube Sperre) umgehen.
LikeLike