Kategorien
In eigener Sache Internet

https – Jetzt auch in meinem Blog!

Endlich ist nun auch meine Website sicher. Was bedeutet das eigentlich und wieso habe ich diesen Schritt getan?

Vorweg: Mein Domain- und Webspace-Provider 1&1 stellt seit geraumer Zeit zu jeder Domain mit Webspace auch ein SSL-Zertifikat zur Verfügung. Dieses habe ich mir am 8. März beantragt und es wurde auch unmittelbar darauf automatisiert eingerichtet. 12 Tage nun liefen http– und https-Protokoll nebeneinander her. Da das aber nur wenig Sinn macht, habe ich heute einen 301-Redirect in der .htaccess-Datei eingerichtet, der automatisch vom früheren http-Protokoll nun auf https weiterleitet. Viel Fremdwörter … ich weiß …

https – HyperText Transfer Protocol Secure

Was bedeutet das?

HTTPS wird zur Herstellung von Vertraulichkeit und Integrität in der Kommunikation zwischen Webserver und Webbrowser im World Wide Web verwendet. Dies wird u.a. durch Verschlüsselung und Authentifizierung erreicht.
Ohne Verschlüsselung sind Daten, die über das Internet übertragen werden, für jeden, der Zugang zum entsprechenden Netz hat, als Klartext lesbar. Mit der zunehmenden Verbreitung von offenen (d.h. unverschlüsselten) WLANs nimmt die Bedeutung von HTTPS zu, da damit die Inhalte unabhängig vom Netz verschlüsselt werden können.

Quelle: Wikipedia

Und wieso ich?

Klar, man könnte meinen: Amazon, die Banken, Telekommunikationsdienstleister und die unzähligen Shops brauchen eine verschlüsselte Website, damit die Kundendaten sicher übertragen werden können. Ich habe mit dem Blog ja nur eine kleine Website ohne Kontaktformular, ohne Shop (aber ein Kommentarfeld!!)) – also was soll das dann?

Zwei Gründe sind für mich ausschlaggebend:

  1. politisch: Ich finde es wichtig ein politisches Signal zu setzen. Verschlüsselte Datenübertragung scheint in unserem Rechtsstaat nicht unbedingt erforderlich zu sein. Ist es aber doch. Oder lässt du deine Haus- bzw. Wohnungstür sperrangelweit offen stehen, wenn du dein Heim verlässt? Wenn Du keinen Wert auf die Vertraulichkeit deiner Daten legst, dann poste mir doch bitte deine letzte Gehaltsabrechnung, deine Steuererklärung sowie deine Bankverbindung unten in das Kommentarfeld.
    Dass vertrauliche Kommunikation notwendig und daher Verschlüsselung erforderlich ist, zeigen nicht zuletzt die Diskussionen der vergangenen Jahre rund um CIA, GCHQ und Edward Snowden nur zu gut. Und außerdem ist verschlüsselte Kommunikation vor allem auch in anderen, repressiven Staaten eine wichtige Grundlage für Medien- und Pressefreiheit. Wer weiß schon, wann es hier evtl. so weit sein wird? Ich will mir dieses Szenario gar nicht ausmalen …
  2. technisch: https-Websites werden zukünftig immer mehr von den Suchmaschinen im Suchergebnis-Ranking bevorzugt werden. Google geht diesen Schritt bereits seit August 2014. Setzt eine Website nun ausschließlich auf das https-Protokoll, so kann sie einen kleinen Bonus bei der Bewertung durch Google erhalten. Verschlüsselte Seiten werden als vertrauenswürdiger gewertet als http-Seiten. Das ist auch am Schloss in der Adresszeile der großen bekannten Browser (z.B. Google Chrome, Firefox, Internet Explorer) zu sehen.

Weitere fachliche Informationen findest du z.B. hier bei meinem Domain- und Webspace-Provider 1&1.

Kategorien
Internet

Gesicherte Kommunikation

Gestern wurde bekannt, dass das Social Media-Schwergewicht Facebook einen Konkurrenten im Bereich des Messaging für sage und schreibe 19 Milliarden US-$ gekauft hat. Die Absichten von FB-Chef Mark Zuckerberg liegen auf der Hand: Die Smartphone-App Whatsapp hat binnen kurzer Zeit Millionen von Usern gefunden, die Kurznachrichten inkl. Fotos und Videos untereinander autauschen (alleine in Deutschland wird die WhatsApp-Userzahl auf ca. 20 Millionen geschätzt). Das hatte „Zuck“ auch mit dem Facebook-Messenger vor, der sich aber nicht durchsetzte. Nun hat er sich also einen starken Konkurrenten einverleibt: „Freunden soll man nahe stehen. Feinden noch näher.“

Ich persönlich habe mich von Anfang gegen die Nutzung von WhatsApp entschieden, da die App sehr viele Sicherheitslücken hat, die auf den einschlägigen Websites dokumentiert sind – z.B. hier bei Heise. Zudem läuft der Service auf US-amerikanischen Servern und spätestens seit dem NSA-Skandal wissen wir, was mit PRISM und anderen Abhörprogrammen so alles möglich ist.

So, wie ich jeden Tag meine Wohnungstüre hinter mir verschließe, so möchte ich auch meine private Kommunikation nicht (teil-)öffentlich preisgeben. Davon unterscheidet sich gewaltig, was ich hier im Blog, auf Facebook, Twitter, Google+ schreibe oder welche Fotos ich über Instagram teile. Die davon zu unterscheidende ganz private Kommunukation geht niemanden etwas an – außer die Menschen, mit denen ich eben jene führe.

Facebook | Whatsapp
Whatsapp | Facebook

Nun mag manche/r sagen: „Ich habe nichts zu verbergen.“ Bitteschön. Aber ist es ein grundgesetzlich verbrieftes Grundrecht, dass meine Privatspähre zu schützen ist. Dieses Grundrecht hat seine „spezielle deutsche“ Geschichte. Denken wir einmal ein paar Jahrzehnte zurück, als Menschen hier in unserem Land verfolgt wurden. Sie waren Gewerkschaftler, Homosexuelle, Juden, Kommunisten, Roma und Sinti, „Nicht-Arier“. Was damals schon ohne digitale Erfassung möglich war, ist und bleibt erschreckend. Die Folgen umso mehr. Auch im geteilten Deutschland litten die Menschen unter dem Verfolgungswahn von SED und Stasi. Unsere jetzige „freie“ Gesellschaft ist auf dem besten Wege, seine Freiheit zu verlieren: an die Geheimdienste unseres Staates und die befreundeter Staaten. Und unsere Regierung unternimmt nichts dagegen. Stattdessen erklärte der ehemalige Kanzleramtsminister Pofalla die digitale Überwachung bundesdeutscher Bürger/-innen durch die NSA „für beendet“. Beendet war nichts – das wissen wir heute sehr gut.

Das Grundrecht auf Privatspäre möchte ich nicht aufgeben – weder das bzgl. meiner Wohnung noch das hinsichtlich meiner Kommunikation. Nicht für mich, nicht für unsere Nachkommen. Deswegen verwende ich – übrigens bereits seit September 2013 –  für meine gesicherte private Kommunikation die Smartphone-App Threema. Und sollte es irgendwann eine noch sicherere App geben, dann steige ich auf die um.

Und deswegen ist es wichtig sich auch bei andere Initiativen und Aktivitäten gegen einen drohenden Überwachungsstaat zu beteiligen. Was NSA und GCHQ treiben – dagegen haben wir wenig Möglichkeiten. Aber wir können, ja müssen!, als Bürger*innen dieses Landes unsere Regierung auf die Spur bringen, die Überwachungsaktivitäten unserer Geheimdienste zu unterbinden. Stattdessen ist es Aufgabe unserer Geheimdienste, dass sie mit ihren technischen Mitteln unsere Grundrechte gegenüber anderen Staaten schützen und verteidigen.

Denkt mal drüber nach!

Kategorien
Internet

Facebook – http vs. https

In den letzten Tagen ist auf Facebook vermehrt die folgende Nachricht zu lesen:

Wenn ihr online seid schaut mal oben in die Adressleiste … wenn dort „http“ steht anstatt „https“ habt ihr KEINE sichere Verbindung, und könntet gehackt werden. Ihr müsst auf Kontoeinstellungen –> Kontosicherheit –> gehen, und den Haken bei ‚Facebook sicher durchstöbern“ setzen. WICHTIG! Um diesen Missstand zu ändern bitte kopieren und als Status posten.

Was hat es damit auf sich? Warum habe ich darum gebeten, das nicht weiter zu verbreiten?

Kategorien
Internet

Sicher surfen mit dem Tablet

Tipps für neue und erfahrene Anwender

Tablet
Symbolfoto

Unter’m Weihnachtsbaum lagen alleine in Deutschland abertausende Smartphones und Tablets. Die beiden Produkte gehören zu den beliebtesten derzeit – in Deutschland und weltweit. Allen neuen, aber auch alten, Tablet- und Smartphone-Anwendern sei gesagt: Wer mobil surft, sollte ein paar Sicherheitsregeln beachten. Die sind zum Beispiel im Blog des Anti-Botnet-Beratungszentrum zu finden.

Kategorien
Politik

Terrorismus bekämpfen – Freiheit wahren!

Die Terroranschläge vom 11. September 2001 auf das World Trade Center und das Pentagon haben die Welt erschüttert. Sie waren ein feiger Akt gegen ZivilistInnen aus der ganzen Welt. Mein Mitgefühl und meine Solidarität gilt allen Opfern, Hinterbliebenen und Verletzten, sowie den bis heute leidenden Menschen. Der Jahrestag ist ein Tag der Erinnerung, der Trauer und der Mahnung, sowie Herausforderung, die Balance zwischen der Bekämpfung des internationalen Terrorismus und Freiheit und Rechtsstaat zu bewahren.