Sicheres Internet in Entwicklungsländern"https" ist nicht immer gut
Die Abkürzung "https" bedeutet, dass eine Webseite verschlüsselt und damit vertrauenswürdig ist. In (Entwicklungs-)Ländern mit schlechter oder teurer Internetverbindung, etwa über Satellit, kann das aber zum Problem werden.
Der Standard https
Die Adresse der von euch besuchten Webseiten begann in eurem Browser früher immer mit "http". Heute steht da mittlerweile praktisch überall "https" vornedran. An sich ist das eine gute Sache, sagt Netzreporter Michael Gessat. Das "s" steht für "secure" – das "sichere Hypertext-Übertragungsprotokoll" funktioniert weltweit und ist praktisch bei allen Websites Standard.
Das Protokoll https bietet den Besuchern der Webseite Orientierung und Sicherheit, erklärt Michael.
- Die besuchte Website hat ein Echtheitszertifikat, das der Browser erkennt – damit könnt ihr sicher sein, dass ihr tatsächlich auf der Seite eurer Bank, und nicht auf der nachgebauten Bankseite eines Hackers surft
- Mit https werden sogenannte Man-in-the-Middle-Angriffe verhindert: die Verbindung zwischen euch und der besuchten Website wird verschlüsselt – weder Hacker noch Geheimdienste können mitlesen
"Der Witz ist nun: https verhindert das Einklinken zwischen Browser und Website auch, wenn man das selbst ausdrücklich möchte."
Dieses mehr an Sicherheit kann unter bestimmten Umständen aber auch zum Problem werden: Eric Mayer gibt Informatik und Webdesign-Workshops in abgelegenen Gegenden Ugandas. Das Absichern der Webseiten mit https mache sie dort schlechter zugänglich, schreibt er bei "TheNextWeb".
Und auch der Schutz gegen Man-in-the-Middle-Angriffe kann zum Problem werden. Sie werden durch das Hypertext Transfer Protocol Secure auch dann verhindert, wenn man sie bewusst erlauben möchte. Genau das wollte Eric Mayer in Uganda machen. Das hatte damit zu tun, dass sie dort nur per Satellit Internetzugang hatten.
Exotische Variante: Internet über Satellit
Die Internetverbindung über Satellit ist teuer und langsam, erklärt Michael Gessat. Und zwar, weil alle Daten den weiten Weg von der Erde zum Satelliten und wieder zurück nehmen müssen. Dabei gibt es häufig kleine Aussetzer, wenn Datenpäckchen verloren gehen und dann noch mal angefordert werden müssen.
Die elegante Lösung für die Situation von Eric Mayer und seinen Studenten in Uganda wäre ein sogenannter Proxy-Server oder Cache gewesen: ein Zwischenspeicher für die bereits heruntergeladenen Webseiten, der etwa auf dem Rechner des Lehrers eingerichtet werden kann. Wenn ein Student dann etwa einen Wikipedia-Artikel ansurft, wird der auf dem Proxy-Server gespeichert und der nächste Student kann dann darauf zugreifen, ohne die Daten quasi noch mal durchs All schicken zu müssen.
Proxy-Server wird durch https verhindert
Genauso lief das in solchen Fällen früher auch problemlos. Jetzt allerdings nicht mehr – seit der allgemeinen Umstellung auf https. Für das Protokoll ist der Proxy-Speicher nämlich ein "Man in the Middle" – und damit aus Sicherheitsgründen verboten.
"Es ist möglich, einen erlaubten 'Man-in-the-middle', einen erlaubten Proxy einzubauen."
Für Leute mit sehr viel Know-how gibt es auch mit https einen Weg, sagt Michael. Sie können sozusagen einen erlaubten "Man-in-the-middle", einen erlaubten Proxy einbauen. Das wiederum geht allerdings nur mit den neuesten Browser-Versionen. Auf vielen Rechnern in Entwicklungsländern laufen aber noch Windows 95 und andere alte Browser-Versionen.
An sich sei https also ein tolles Konzept, sagt Eric Mayer – nur eben nicht für die Leute, die weit entfernt "von unseren Datencentern und unseren Gedanken" leben.
- WLAN-Sicherheit: Beim Online-Banking neben den Router setzen | Der Verschlüsselungsstandard WPA2 hat Lücken. Das bedeutet: Ein passwortgeschütztes WLAN ist nicht mehr so sicher wie gedacht.
- Cyberkriminalität: Hackerangriff auf deutsches Regierungsnetz | Ein eigentlich stark abgesichertes Regierungsnetz ist von Hackern angegriffen und infiltriert worden.
- Grindr: Dating-App gibt persönliche Daten weiter | Grindr, die Dating-App für Schwule, hat persönliche Daten an Entwickler weitergegeben - auch Infos über den letzten HIV-Test.