Abo
  • Services:
Anzeige
Die Wikipedia-Seiten lassen sich auch verschlüsselt aufrufen.
Die Wikipedia-Seiten lassen sich auch verschlüsselt aufrufen. (Bild: de.wikipedia.org/Screenshot: Golem.de)

Angst vor Spionage: Warum die Wikipedia trotz HTTPS die NSA verklagt

Die Wikipedia-Seiten lassen sich auch verschlüsselt aufrufen.
Die Wikipedia-Seiten lassen sich auch verschlüsselt aufrufen. (Bild: de.wikipedia.org/Screenshot: Golem.de)

Wikipedia-Gründer Wales schimpft über die Abhörpraktiken der NSA. Dabei wird der Traffic zu den Servern für angemeldete Nutzer bereits komplett verschlüsselt. An einer Verschlüsselung für alle Nutzer wird gearbeitet.

Anzeige

Die Wikimedia Foundation in den USA befürchtet trotz einer Verschlüsselung mit HTTPS die Überwachung ihrer Autoren durch die NSA. Die Betreiberin des Onlinelexikons Wikipedia will sich daher mit einer Klage dagegen wehren, dass der US-Geheimdienst den Traffic von und zu deren Webservern protokolliert und damit die Aktivität von Nutzern verfolgen kann. Auf diese Weise könne die NSA erfahren, welche Inhalte die Autoren bearbeiteten und kontrollierten, schrieben Wikipedia-Gründer Jimmy Wales und die Geschäftsführerin der Foundation, Lila Tretikov, in der New York Times.

Eine fragwürdige Argumentation, denn gerade als Reaktion auf die Massenüberwachung durch die NSA verschlüsselt die Wikipedia seit August 2013 standardmäßig sämtlichen Traffic der angemeldeten Autoren. An einer kompletten Verschlüsselung des Traffics per HTTPS wird zudem gearbeitet.

In dem Blogbeitrag vom August 2013 hieß es: "Alle eingeloggten Nutzer verwenden nun standardmäßig HTTPS beim Zugriff auf Wikimedia-Seiten." Dadurch könne niemand die gesendeten Informationen zwischen Browser und Servern mitlesen. Dies war eine direkte Antwort auf die im Juni 2013 bekanntgewordenen Spionageaktivitäten der NSA. In einer Folie des Geheimdienstes mit der Überschrift "Warum wir an HTTP interessiert sind?" ist neben den Logos von Facebook, Yahoo, Twitter und Google auch die Wikipedia aufgeführt.

Verschlüsselung für anonyme Nutzer bereits möglich

Die Wikimedia Foundation räumte auf Anfrage von Golem.de ein, dass zwar die Aktivitäten als eingeloggter Nutzer seit 2013 sicherer seien. Allerdings könne es vorkommen, dass man nicht eingeloggt einen Artikel lese oder eine E-Mail an einen anderen Nutzer schicke, der nicht in den USA lebe, sagte Pressesprecherin Katherine Maher. Die Klage sei jedoch auf HTTP-Traffic fokussiert, an dem die NSA ausweislich der genannten Folie besonders interessiert sei.

In der Klageschrift selbst wird jedoch nicht zwischen HTTP und HTTPS unterschieden. So heißt es darin: "HTTP und HTTPS sind verbreitete Protokolle zur Übertragung von Daten im Internet, einschließlich des Inhalts von vielen Internetseiten." Dies trifft in der Tat zu, allerdings ist es gerade der Vorteil von HTTPS, dass diese Inhalte verschlüsselt werden und daher nicht mitgelesen werden können.

Zudem können nicht nur angemeldete Nutzer ihren Traffic zur Wikipedia verschlüsseln. Dazu ist lediglich erforderlich, die URL mit vorgeschaltetem https:// aufzurufen. Dann werden sämtliche aufgerufenen Seiten anschließend verschlüsselt übertragen. Komplett ausgenommen von HTTPS sind jedoch Länder wie China oder Iran, da diese den Traffic sonst blockierten. Laut Maher bedeutet eine Umstellung auf HTTPS in Ländern mit langsamer Internetverbindung einen schlechteren Zugriff auf die Seiten. "Unsere Programmierer kalibrieren vorsichtig die HTTPS-Konfiguration, damit diese Nutzer durch eine großflächige Umstellung nicht zu große Nachteile haben." Wann diese automatische Umleitung auf HTTPS erfolgen solle, teilte die Foundation nicht mit.

Keine generelle Empfehlung für gefährdete Nutzer

Die Wikimedia-Stiftung gibt keine generelle Empfehlung für Nutzer in repressiven Staaten, auf welche Weise sie auf das Lexikon zugreifen sollten. "Jeder Nutzer ist unterschiedlich, jedes Land ist anders", sagte Maher und verwies auf eine Anleitung der Electronic Frontier Foundation, um das individuelle Bedrohungsmodell zu ermitteln. Gefährdete Nutzer müssen jedoch bedenken, dass die Wikipedia bei jeder anonymen Bearbeitung eines Artikels die IP-Adresse öffentlich protokolliert. Bei eingeloggten Nutzern wird hingegen nur der Nutzername angezeigt. Daher hat die angemeldete Nutzung einen weiteren Vorteil, solange die Behörden den Nutzernamen keiner Person zuordnen können.

Wales und Tretikov warnen davor, dass die NSA beispielsweise ihr Wissen mit den Polizeibehörden in repressiven Staaten teilen könnte. Nutzer könnten dadurch davon abgeschreckt werden, Artikel zu bearbeiten oder sich an Diskussionen zu beteiligen. Mit ihrer Klage will die Wikimedia Foundation erreichen, dass die NSA die Massenüberwachung des Internetverkehrs beendet. Es ist allerdings gut möglich, dass die Stiftung mit ihrer Klage nun angemeldete Nutzer, die auf HTTPS vertrauen, mehr als nötig verunsichert hat.


eye home zur Startseite
mightymike1978 16. Mär 2015

...dass TLS sicher sein soll. Ihre Aussage, Herr Greis, "Dies trifft in der Tat zu...

__destruct() 13. Mär 2015

Also einfach nur so viel Speichern wie nötig ist.

__destruct() 13. Mär 2015

Wie viele Daten übertragen wurden, ist bei Wikipedia sehr aussagekräftig. Mit einer...

kayozz 13. Mär 2015

Warum das? Wenn man sich anschaut, mit welchem Eifer versucht wird, TOR zu überwinden...

( Alternativ... 13. Mär 2015

Naja. Funkt ja nur wenn der "Anzugreifende" schon die Hashes hat. Wenn der Client noch...



Anzeige

Stellenmarkt
  1. NRW.BANK, Düsseldorf
  2. ORBIT Gesellschaft für Applikations- und Informationssysteme mbH, Bonn, Darmstadt
  3. Deutsche Post DHL Group, Bonn
  4. Daimler AG, Stuttgart


Anzeige
Top-Angebote
  1. und 15€ Cashback erhalten
  2. 17,99€ statt 29,99€
  3. (u. a. Assassins Creed IV Black Flag 9,99€, F1 2016 für 29,99€, XCOM 4,99€, XCOM 2 23,99€)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Kritische Bereiche der IT-Sicherheit in Unternehmen
  2. Mehr dazu im aktuellen Whitepaper von IBM
  3. Sicherheitskonzeption für das App-getriebene Geschäft


  1. Hololens

    Microsoft holoportiert Leute aus dem Auto ins Büro

  2. Star Wars

    Todesstern kostet 6,25 Quadrilliarden britische Pfund am Tag

  3. NSA-Ausschuss

    Wikileaks könnte Bundestagsquelle enttarnt haben

  4. Transparenzverordnung

    Angaben-Wirrwarr statt einer ehrlichen Datenratenangabe

  5. Urteil zu Sofortüberweisung

    OLG empfiehlt Verbrauchern Einkauf im Ladengeschäft

  6. Hearthstone

    Blizzard schickt Spieler in die Straßen von Gadgetzan

  7. Jolla

    Sailfish OS in Russland als Referenzmodell für andere Länder

  8. Router-Schwachstellen

    100.000 Kunden in Großbritannien von Störungen betroffen

  9. Rule 41

    Das FBI darf jetzt weltweit hacken

  10. Breath of the Wild

    Spekulationen über spielbare Zelda



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Udacity: Selbstfahrendes Auto selbst programmieren
Udacity
Selbstfahrendes Auto selbst programmieren
  1. Strategiepapier EU fordert europaweite Standards für vernetzte Autos
  2. Autonomes Fahren Comma One veröffentlicht Baupläne für Geohot-Nachrüstsatz
  3. Autonomes Fahren Intel baut Prozessoren für Delphi und Mobileye

Quake (1996): Urknall für Mouselook, Mods und moderne 3D-Grafik
Quake (1996)
Urknall für Mouselook, Mods und moderne 3D-Grafik
  1. Künstliche Intelligenz Doom geht in Deckung

Oneplus 3T im Test: Schneller, ausdauernder und immer noch günstig
Oneplus 3T im Test
Schneller, ausdauernder und immer noch günstig
  1. Smartphone Oneplus 3T mit 128 GByte wird nicht zu Weihnachten geliefert
  2. Android-Smartphone Oneplus Three wird nach fünf Monaten eingestellt
  3. Oneplus 3T Oneplus bringt Three mit besserem Akku und SoC

  1. Re: Wäre zu diesem Preis auch was für den Endkunden

    divStar | 05:43

  2. Re: Das Problem bei der NSA-Affäre ist, dass...

    divStar | 05:39

  3. Re: Wikileaks ist nicht mehr im Kreis der Freunde

    divStar | 05:27

  4. Re: Die einzige App die HoloLens braucht um sich...

    divStar | 05:26

  5. Re: Schon 2x deshalb nicht bei Völkner und 1x...

    ClausWARE | 04:47


  1. 18:27

  2. 18:01

  3. 17:46

  4. 17:19

  5. 16:37

  6. 16:03

  7. 15:34

  8. 15:08


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel