Die heute übliche Art der Internetanbindung der Computer aller Art (vom Handy bis zum Großrechner) bewirkt,
daß die auf den Computern befindlichen Daten öffentlich sind.
Das bedeutet, die Daten können über das Internet von Angreifern im Prinzip sowohl gelesen als auch geschrieben werden.
Auch sind Sabotageangriffe möglich.
Nun gibt es die Möglichkeit, Computer gar nicht erst mit dem Internet zu verbinden, also zu isolieren.
Dies hat aber große Nachteile, denn damit fehlt nuneinmal die Möglichkeit, mit anderen zu kommunizieren.
Als ich mich Anfang 2015 mit diesem Problem befaßt hatte, kam mir der Gedanke, dass man die Endpunkte der Netzwerke,
also die "Clients", dadurch absichern kann, daß man die Kommunikationsrichtung einseitig macht.
Denn ein Computer, sei es ein Laptop oder ein PC, welcher nur Daten in das Internet senden, aber nichts aus dem Internet
empfangen kann, der kann auch nicht ausspioniert werden. Auch können seine Daten nicht über das Internet manipuliert werden.
Nun benötigt man natürlich auch einen Empfänger für die Daten von z.B. Webservern oder Fileservern, welche man
lesen möchte. Daher wird logischerweise ein zweiter Computer benötigt, nur zum Empfangen von Daten.
Die beiden Computer sind dabei physikalisch getrennt zu halten.
Dadurch erhält man ein System, welches nicht mehr ausspioniert werden kann, denn der Empfänger kann keine seiner Daten ins Internet senden.
Sollte der Empfänger also z.B. ein trojanisches Pferd empfangen haben, etwa als Anhang zu einer eMail, so kann
diese Schadsoftware zwar lokal auf dem Empfänger Daten wie Passwörter usw., sammeln, aber nicht wie vom Angreifer vorgesehen, in das
Internet zum Angreifer zurücksenden.
Im Endeffekt wird ein solches Computersystem aus separatem Sender und Empfänger ein zu 75% privates System, denn der Sender ist völlig privat,
da unerreichbar für Angreifer; der Empfänger ist zu 50% privat, da nur noch Datenmanipulation (Schreibangriffe)
auf ihn möglich sind, aber keine Leseangriffe mehr erfolgen können.
Ich habe daraufhin versucht, ein solches System praktisch aufzubauen und habe dabei versucht, nur handelsübliche Teile
zu verwenden und eine möglichst einfache Lösung zu erreichen, die sich leicht nachbauen lässt.
Nach ca. vier Jahren hatte ich dann ein System, welches sowohl das Ping-Programm, als auch HTTP, Webbrowsen damit ermöglicht.
Ein solches System nenne ich "Asymmetrischen KommunikationsEndpunkt" oder kurz AKE, da
die Kommunikation hier nun nicht mehr symmetrisch (Senden/Empfangen in Einem, sondern asymmetrisch abläuft.