Wenn die Firma spioniert: VPN-Verbindung ins Internet

Die Nutzung dieser VPN-Zugänge kann eine Reihe von Gründen haben. Dazu gehört die Unsitte vieler Provider, Internetzugänge nur noch mit einer privaten IP-Adresse bereitzustellen. Das wird vor allem von den Mobilfunkprovidern so praktiziert. Von einem echten Internetzugang kann man dabei nicht mehr sprechen.

Auch die Fälschung von Webseiten mittels DPI-Technologie ist ein Problem. Das geht so weit, dass sie eigenen Javascript-Code in die Webseiten einschleusen, durch den der Javascript-Code auf der Webseite unbrauchbar wird. Viele AJAX-Anwendungen, darunter auch Websites von Content-Management-Systemen wie Joomla, Typo3 oder Drupal laufen nicht mehr, wenn sie per UMTS abgerufen werden.

Ein weiteres Einsatzgebiet ist das systematische Ausspionieren von Mitarbeitern durch den Arbeitgeber. Viele Arbeitnehmer werden mit DPI-Technologie systematisch überwacht. Nicht selten werden alle aufgerufenen URLs gespeichert und im Zweifelsfall auch benutzt.

In einigen Fällen gehen Unternehmen so weit, den HTTPS-Verkehr ihrer Mitarbeiter durch eine Man-in-the-Middle-Attacke zu belauschen. Die dazu notwendige Technologie beherrscht heute jede Security-Appliance.

In der Zukunft kann es interessant werden, sich einen VPN-Zugang ins Internet bei einem ausländischen Anbieter zu verschaffen, um einen sicheren und unzensierten Zugang ins Internet zu erhalten. Das Internetzensurgesetz ist soeben vom Bundespräsidenten unterschrieben worden. Darüber hinaus versuchen die Ministerpräsidenten der Länder weitergehende Beschränkungen inklusive Sperren von Webseiten über den sogenannten Jugendmedienschutz-Staatsvertrag zu implementieren.