Die Abzocke mit den Zertifikaten

Verschlüsselung im Internet wäre ein wichtiger Schritt in Richtung Privatsphäre gegenüber der Bespitzleung durch den Staat. Leider macht es kaum einer, abgesehen von Webseiten, die zunehmend verschlüsselt werden. Was bringt das an Sicherheit?

Abgesehen davon, dass die Verbindung verschlüsselt ist, eigentlich nichts. Zertifikate sollen neben der Verschlüsselung sicher stellen, mit dem richtigen Partner verbunden zu sein, aber das leisten sie im Prinzip nicht. Damit sie das tun, müsste man nämlich kontrollieren, was bei der Ausstellung des Zertifikat kontrolliert wurde, und das reicht von „NICHTS“ (ca. 30 €/Jahr) über den Ausweis (ca. 80 €/Jahr) bis zu vielen anderen Sachen (bis zu vielen 1000 €/Jahr). Die Deutsche Bank hat bei CA X ein Zertifikat der letzte Sorte, die Mafia bei der CA Y eines der ersten auf den Namen „Deutsche Bank“, und obwohl nur die erste wirklich Sicherheit gibt, werden beide mit dicker grüner Farbe im Browser angezeigt. Geprüft wird das Zertifikat obendrein online: der Server überträgt eines, der Client prüft es und lscht es anschließend. Es fällt noch nicht mal auf, dass das sichere X-Zertifikat von einem unsicheren Y-Zertifikat abgelöst wurde, da nichts beim Nutzer gespeichert wird. Sicher ist nur die Verschlüsselung, und die ist billiger (ca. 0 €/Jahr) zu haben.

Jetzt sollen Browserhersteller dazu übergehen, auch unverschlüsselte Seiten mit roten Symbolen darzustellen, damit jeder Webseitenbetreiber eine Verschlüsselung einrichtet. Die kann man jedoch nur mit den käuflichen Zertifikaten einrichten. Man könnte sich auch eigene Zertifikate erstellen, aber die akzeptieren die Browser nicht und zeigen noch viel rötere Warnfenster, obwohl das absoluter Quark ist. Wenn nur kostenpflichtige Zertifikate akzeptiert werden, kann man aber schon berechtigte Zweifel anmelden, dass Firefox noch eine unabhängige Anwendung ist. Wenn er es wäre, hätte er es nicht nötig, nichts für ihr Geld tuende CAs noch fetter zu machen als sie schon sind.

Außerdem ist die Verschlüsselung ebenfalls schon eine zweifelhafte Sache, wenn anschließend der komplette Inhalt der Transaktion nochmals zur Kontrolle per unverschlüsselter Mail versandt wird.

Gibt es Modelle, die nichts kosten, das Internet sicher machen und die Bedienung möglichst noch einfacher ? Ja, gibt es. Wir berichten demnächst weiter.

Ein Gedanke zu „Die Abzocke mit den Zertifikaten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.