https-Info

Warum https:// ?

Das Internet bietet nicht nur viele Möglichkeiten für die Entwicklung der Kultur, es bietet auch Schnüfflern mit verschiedensten Interessen Möglichkeiten zur Überwachung derer, die es benutzen. Ob gezielte Überwachung oder wahlloses Sammeln von Kommunikationsdaten und deren automatisierte Auswertung (Datamining), folgende Fragen sind dabei immer zentral: Wer kommuniziert (von wo) wann mit wem was?

Sein Recht auf informationelle Selbstbestimmung durchzusetzen, kann niemand wegdelegieren und kann nur aus einer sinnvollen Kombination verschiedener Maßnahmen erreicht werden. Die möglichen Angriffe auf Verbindungen, die über verschiedene Computersysteme und -netzwerke hinweg laufen (vulgo: Internet), sind zahlreich und es ist unmöglich Vorkehrungen gegen jede einzelne zu treffen. Ein zentraler Bestandteil jeder sicheren Kommunikationsarchitektur ist daher eine Ende-zu-Ende-Verschlüsselung (end-to-end-encryption / e2ee); das heißt, dass die Kommunikationsinhalte durch Verschlüsseln und Unterschreiben nur für die beiden Kommunikationspartner (hier: Dein Browser und unser Webserver) lesbar und gegen Manipulation gesichert ist. Das übliche Hypertext Transfer Protocol (http) ist dagegen ein äußerst lasziver Darsteller in der informationellen Peepshow. Ob andere Benutzer des Starbucks-WLAN, Internet Service Provider, Polizei oder wer sich sonst Zugang zu einem beteiligten Netzwerk verschafft hat, alle könnten mitlesen. Deshalb setzen wir auf das Hypertext Transfer Protocol Secure (https), eine Implementierung des http auf einer e2ee-Basis, und machen unsere Angebote nur darüber zugänglich.

Um auf die eingangs erwähnten W-Fragen zurück zu kommen: Im Falle unserer Webangebote bist Du (bzw. Dein Internetgerät) das Wer, unser Webserver das Mit wem und sämtliche ausgetauschten Inhalte (Webseiten, Suchanfragen, Logins, Formulardaten etc.) das Was. Durch die Benutzung von https wird das Was verschleiert. Solltest Du auch z.B. durch das populäre TOR-Netzwerk das Wer (von wo) mit wem verschleiern, ist darüber hinaus sichergestellt, dass die dort benutzten Ausgangsknoten das Was nur sehr, sehr aufwändig erfahren werden. Dann bleibt am Ende für Dritte eigentlich nur ersichtlich, dass zu einem Zeitpunkt ein Informationsfluss stattgefunden hat (Wer kommuniziert (von wo) wann mit wem was?).


Wie kann ich mich sonst noch schützen?

Wenn Du Dich weiter über die Möglichkeiten, Deine informationelle Selbstbestimmung durchzusetzen, informieren willst, wirst Du selbstverständlich im Internet fündig. Vielleicht motivieren Dich ja die Artikel über die Risiken und Nebenwirkungen digitaler Kommunikation oder den Globalen Abhörwahn - Wie digitale Kommunikation belauscht wird. Mit dem Browser-Plugin HTTPS Everywhere kannst Du sicherstellen, dass alle Deine Anfragen an Webdienste, die das unterstützen, per https abgerufen werden.