Im Netz der Manipulationen

[Claro Laval]

Servus,

danke für den Hinweis/Link auf Netzpolitik.org, die Seite habe ich persönlich tatsächlich nicht sehr auf meinem "Radar".
Je breiter gestreut die Informationsquellen sind, die jemand verwendet, umso offener ist sein/ihr Zugang!

Ich persönlich "mag" Netzpolitik.org, ebenso wie Mimikama.at nicht unbedingt.
Wie in allen Informationsquellen, egal ob online oder offline, werden uns deren Betreiber nur das mitteile, was deren Informationslinie entspricht.
Darum ist Vielfalt so sehr wichtig! Danke also nochmal für die Erweiterung.

Servus

[Bogus Curry]

Hallo Cavo ;D

Wie in allen Informationsquellen, egal ob online oder offline, werden uns deren Betreiber nur das mitteile, was deren Informationslinie entspricht.
Darum ist Vielfalt so sehr wichtig! Danke also nochmal für die Erweiterung.

Das ist ein guter Punkt, den wohl die meisten vergessen. Klar ist das meist immer eine subjektive Sicht, die der Autor eines Artikel meist da beschreibt. Manchmal aber, ist leider eher selten, das auch objektive Sicht ein Artikel geschrieben wird. Da ist es richtig, um so breite die Vieltfalt der Quellen ist, umso mehr kann man sich ein bessere Übersicht über ein Thema machen.

Nun, warum magst du Netzpolitik.org nicht ?

[Mareta Dagostino]

Nun fragt mich bitte nicht, was da nun der Unterschied zu http ist, so genau kann ich es nicht erklären, weiss nur das https was mit der Sicherheit zutun hat.

Das https hat zwei Vorteile gegenüber http:
1) Die Kommunikation läuft verschlüsselt und kann nicht mit einer "Man in the middle" Attacke abgehört werden.
2) Wenn man über eine zweite Quelle den öffentlichen Schlüssel der Seite verifizieren kann, ist die Webseite besser geschützt vor Plagiaten. Damit im Browser bei https statt einer Sicherheitswarnung ein geschlossenes Vorhängeschloss angezeigt wird, muss diese zweite Quelle eine anerkannte Zertifizierungsstelle sein.

Ich sehe https als wichtig an, wenn...
- auf der Webseite Binärcode zum Download angeboten wird (damit niemand was Virenverseuchtes unter falschem Namen in die Welt setzen kann),
- irgendwas mit Geldzahlungen direkt über die Seite abgewickelt wird, zum Beispiel Kreditkartendaten,
- vertrauliche Information, Passwörter oder ähnliches übertragen werden,
- das Ranking in manchen Suchmaschinen (z.B. Google) wird verbessert.

Hier wird zwar ein Passwort übertragen, aber in der Regel sollte mit einem gehackten Passwort nicht viel Böses möglich sein. Mit dem Admin-Passwort könnte man halt das Forum zerschießen, aber dafür gibt's ja hoffentlich dann ein Backup. Insofern sehe ich das für Gridtalk nicht so dramatisch. Was an Vertraulichem in den Privatmitteilungen steht, dürfte ja vermutlich in der Regel auch nur Insider interessieren und keine Hackergruppen.

[Bogus Curry]

Also technisch ist das umstellen auf https übrigens möglich und das ohne grossen Aufwand. Aber wie Mareta schon schreibt, hier in GridTalk nicht so grossartiges geheimvolles übertragen wird, was verschlüsselt werden müsste, hab ich es bisher nicht in betracht gezogen ;D

[Christoph Balhaus]

Naja, auch für Seiten mit ausschliesslich öffentlichen Inhalten hat https Vorteile:

Zum Beispiel wird damit verschleiert wer was liesst. Das ist wie in einer Bibliothek, in der die Bücher öffentlich sind, es aber niemanden etwas angeht was genau ich mir ausleihe und lese.

Ein anderer Nutzen ist, dass nicht so einfach, mittels eines Man-in-the-middle-Angriffs, Inhalte verändert werden können (zum einfachen Mitlesen ist der nicht erforderlich). Damit wird sichergestellt, dass deine Seite bei den Lesern genau so ankommt wie du sie auslieferst und nicht jemand unbemerkt andere (schädliche) Inhalte unterschiebt.

Es geht dabei nicht nur um die Sicherheit der Seite selber, sondern auch derjenigen die sie lesen, weil nicht nur Gridtalk Ziel eines Angriffs sein kann, sondern auch jemand der die Seite nur liesst. Wenn erstmal alles andere im Netz verschlüsselt ist, sollte Gridtalk das auch sein ... aber das wird wohl noch eine Weile dauern.

/Chris

[Claro Laval]

Nun, warum magst du Netzpolitik.org nicht ?

Servus,

dass ich Diese Seite nicht "mag", stimmt nicht. Ich lehne sie nicht grundsätzlich ab. Ich stehe dem/den Betreibern und Verfassern jedoch zurückhaltend skeptisch gegenüber (so wie vielen anderen Betreibern auch). Du wirst dort kaum bis überhaupt nicht kritische Betrachtungen über den Bereich Autoindustrie und Bank bzw. Finanzwesen zu lesen bekommen (beides Bereiche die ganz stark mit personalisierbaren Informationen und Daten arbeiten).

Bitte mich nicht falsch zu verstehen - ich habe keine Paranoia, keinen Verfolgungswahn und Verschwörungstheorien lese ich mitunter gerne, weil sie über Wochen Unterhaltung liefern können. Datenschutz und Informationssicherheit, das Referieren darüber, ist Teil meiner Arbeit. Für mich ist es im Unterricht, im Vortrag sehr oft erschütternd, wenn ich höre wie unaufgeklärt viele Menschen sind und wie wenig Gedanken sie sich über dieses Thema machen!

Servus

[Bogus Curry]

Soweit ich das einschätzen kann, befasst sich Netzpolitik eher mit dem Internet selbst, als mit den Datenmanagement der anderen Bereiche. Und alle drei von dir genannten Bereiche sind nicht so sehr mit dem Internet verknüpft, denke ich mal. Ok beim Finanzwesen könnte man sich streiten, aber sonst Autoindustrie, vielleicht mit der Sofrware wegen und bei der Bank .. ok So gedacht muss ich doch sagen, das alle drei genannten irgendwie was mit dem Internet zutun haben.

Aber wenn du Netzpolitik dir so ansiehst, weiss nicht ob die da wirklich mit den dreien Bereiche was am Hut haben.

[Mareta Dagostino]

Es geht dabei nicht nur um die Sicherheit der Seite selber, sondern auch derjenigen die sie lesen, weil nicht nur Gridtalk Ziel eines Angriffs sein kann, sondern auch jemand der die Seite nur liesst. Wenn erstmal alles andere im Netz verschlüsselt ist, sollte Gridtalk das auch sein ... aber das wird wohl noch eine Weile dauern.

Theoretisch bin ich auch der Meinung, möglichst alles im Netz sollte verschlüsselt sein: schon alleine deshalb, damit nicht jeder pauschal verdächtig ist, der verschlüsselt kommuniziert. Warum ich privaten Webseitenbetreibern nicht uneingeschränkt https empfehle, ist das Kartell aus Browser-Herstellern und Zertifizierungsstellen. Die Browserhersteller weigern sich hartnäckig, eine nichtkommerzielle Zertifizierungsstelle zu akzeptieren (wie es Ubuntu zum Beispiel tut). Außerdem kommt inzwischen keine harmlose Warnmeldung mehr, dass der Schlüssel unbekannt ist, sondern für Nichtprofis sieht die Warnmeldung nun aus als wäre die Webseite supergefährlich! Damit werden die Webseitenbetreiber vorsätzlich in die Hände der kommerziellen Zertifizierungsstellen getrieben, die natürlich Geld sehen wollen für ihre Dienste.

Neue Gratis-Zertifikate der israelischen Firma StartCom werden ab dem nächsten Browser-Update von Firefox und Chrome auch nicht mehr akzeptiert.

[ska skaduwee]

Hallo

nur mal nebenbei https://www.gridtalk.de funktioniert, so halbwegs im Prinzip. Es ist ein selbst erstelltes Zertifikat vorhanden, aber es ist einiges nicht richtig eingerichtet. Ich schreibe im übrigen gerade verschlüsselt

[Christoph Balhaus]

Es geht dabei nicht nur um die Sicherheit der Seite selber, sondern auch derjenigen die sie lesen, weil nicht nur Gridtalk Ziel eines Angriffs sein kann, sondern auch jemand der die Seite nur liesst. Wenn erstmal alles andere im Netz verschlüsselt ist, sollte Gridtalk das auch sein ... aber das wird wohl noch eine Weile dauern.

Theoretisch bin ich auch der Meinung, möglichst alles im Netz sollte verschlüsselt sein: schon alleine deshalb, damit nicht jeder pauschal verdächtig ist, der verschlüsselt kommuniziert. Warum ich privaten Webseitenbetreibern nicht uneingeschränkt https empfehle, ist das Kartell aus Browser-Herstellern und Zertifizierungsstellen. Die Browserhersteller weigern sich hartnäckig, eine nichtkommerzielle Zertifizierungsstelle zu akzeptieren (wie es Ubuntu zum Beispiel tut). Außerdem kommt inzwischen keine harmlose Warnmeldung mehr, dass der Schlüssel unbekannt ist, sondern für Nichtprofis sieht die Warnmeldung nun aus als wäre die Webseite supergefährlich! Damit werden die Webseitenbetreiber vorsätzlich in die Hände der kommerziellen Zertifizierungsstellen getrieben, die natürlich Geld sehen wollen für ihre Dienste.

Neue Gratis-Zertifikate der israelischen Firma StartCom werden ab dem nächsten Browser-Update von Firefox und Chrome auch nicht mehr akzeptiert.

Kostenlose Zertifikate gibt es bei https://letsencrypt.org/

Let's Encrypt wird von allen Browsern akzeptiert und von zahlreichen bedeutenden Internetfirmen wie Cisco, Akamai, Mozilla, Google gesponsort. Das sollte die Dauerhaftigkeit der Initiative und die Akzeptanz garantieren.

/Chris