Abo
  • Services:

Angst vor Spionage: Warum die Wikipedia trotz HTTPS die NSA verklagt

Wikipedia-Gründer Wales schimpft über die Abhörpraktiken der NSA. Dabei wird der Traffic zu den Servern für angemeldete Nutzer bereits komplett verschlüsselt. An einer Verschlüsselung für alle Nutzer wird gearbeitet.

Artikel veröffentlicht am ,
Die Wikipedia-Seiten lassen sich auch verschlüsselt aufrufen.
Die Wikipedia-Seiten lassen sich auch verschlüsselt aufrufen. (Bild: de.wikipedia.org/Screenshot: Golem.de)

Die Wikimedia Foundation in den USA befürchtet trotz einer Verschlüsselung mit HTTPS die Überwachung ihrer Autoren durch die NSA. Die Betreiberin des Onlinelexikons Wikipedia will sich daher mit einer Klage dagegen wehren, dass der US-Geheimdienst den Traffic von und zu deren Webservern protokolliert und damit die Aktivität von Nutzern verfolgen kann. Auf diese Weise könne die NSA erfahren, welche Inhalte die Autoren bearbeiteten und kontrollierten, schrieben Wikipedia-Gründer Jimmy Wales und die Geschäftsführerin der Foundation, Lila Tretikov, in der New York Times.

Stellenmarkt
  1. SSA SoftSolutions GmbH, Augsburg
  2. Robert Bosch GmbH, Stuttgart

Eine fragwürdige Argumentation, denn gerade als Reaktion auf die Massenüberwachung durch die NSA verschlüsselt die Wikipedia seit August 2013 standardmäßig sämtlichen Traffic der angemeldeten Autoren. An einer kompletten Verschlüsselung des Traffics per HTTPS wird zudem gearbeitet.

In dem Blogbeitrag vom August 2013 hieß es: "Alle eingeloggten Nutzer verwenden nun standardmäßig HTTPS beim Zugriff auf Wikimedia-Seiten." Dadurch könne niemand die gesendeten Informationen zwischen Browser und Servern mitlesen. Dies war eine direkte Antwort auf die im Juni 2013 bekanntgewordenen Spionageaktivitäten der NSA. In einer Folie des Geheimdienstes mit der Überschrift "Warum wir an HTTP interessiert sind?" ist neben den Logos von Facebook, Yahoo, Twitter und Google auch die Wikipedia aufgeführt.

Verschlüsselung für anonyme Nutzer bereits möglich

Die Wikimedia Foundation räumte auf Anfrage von Golem.de ein, dass zwar die Aktivitäten als eingeloggter Nutzer seit 2013 sicherer seien. Allerdings könne es vorkommen, dass man nicht eingeloggt einen Artikel lese oder eine E-Mail an einen anderen Nutzer schicke, der nicht in den USA lebe, sagte Pressesprecherin Katherine Maher. Die Klage sei jedoch auf HTTP-Traffic fokussiert, an dem die NSA ausweislich der genannten Folie besonders interessiert sei.

In der Klageschrift selbst wird jedoch nicht zwischen HTTP und HTTPS unterschieden. So heißt es darin: "HTTP und HTTPS sind verbreitete Protokolle zur Übertragung von Daten im Internet, einschließlich des Inhalts von vielen Internetseiten." Dies trifft in der Tat zu, allerdings ist es gerade der Vorteil von HTTPS, dass diese Inhalte verschlüsselt werden und daher nicht mitgelesen werden können.

Zudem können nicht nur angemeldete Nutzer ihren Traffic zur Wikipedia verschlüsseln. Dazu ist lediglich erforderlich, die URL mit vorgeschaltetem https:// aufzurufen. Dann werden sämtliche aufgerufenen Seiten anschließend verschlüsselt übertragen. Komplett ausgenommen von HTTPS sind jedoch Länder wie China oder Iran, da diese den Traffic sonst blockierten. Laut Maher bedeutet eine Umstellung auf HTTPS in Ländern mit langsamer Internetverbindung einen schlechteren Zugriff auf die Seiten. "Unsere Programmierer kalibrieren vorsichtig die HTTPS-Konfiguration, damit diese Nutzer durch eine großflächige Umstellung nicht zu große Nachteile haben." Wann diese automatische Umleitung auf HTTPS erfolgen solle, teilte die Foundation nicht mit.

Keine generelle Empfehlung für gefährdete Nutzer

Die Wikimedia-Stiftung gibt keine generelle Empfehlung für Nutzer in repressiven Staaten, auf welche Weise sie auf das Lexikon zugreifen sollten. "Jeder Nutzer ist unterschiedlich, jedes Land ist anders", sagte Maher und verwies auf eine Anleitung der Electronic Frontier Foundation, um das individuelle Bedrohungsmodell zu ermitteln. Gefährdete Nutzer müssen jedoch bedenken, dass die Wikipedia bei jeder anonymen Bearbeitung eines Artikels die IP-Adresse öffentlich protokolliert. Bei eingeloggten Nutzern wird hingegen nur der Nutzername angezeigt. Daher hat die angemeldete Nutzung einen weiteren Vorteil, solange die Behörden den Nutzernamen keiner Person zuordnen können.

Wales und Tretikov warnen davor, dass die NSA beispielsweise ihr Wissen mit den Polizeibehörden in repressiven Staaten teilen könnte. Nutzer könnten dadurch davon abgeschreckt werden, Artikel zu bearbeiten oder sich an Diskussionen zu beteiligen. Mit ihrer Klage will die Wikimedia Foundation erreichen, dass die NSA die Massenüberwachung des Internetverkehrs beendet. Es ist allerdings gut möglich, dass die Stiftung mit ihrer Klage nun angemeldete Nutzer, die auf HTTPS vertrauen, mehr als nötig verunsichert hat.



Anzeige
Top-Angebote
  1. mit den Gutscheinen: DELL10 (für XPS13/XPS15) und DELL100 (für G3/G5)
  2. mit Gutschein: ASUSZONE (u. a. VivoBook 15.6" FHD mit i3-5005U/8 GB/128 GB für 270,74€ statt...
  3. (u. a. Canon EOS 200D mit Objektiv 18-55 mm für 477€)
  4. 12,49€

mightymike1978 16. Mär 2015

...dass TLS sicher sein soll. Ihre Aussage, Herr Greis, "Dies trifft in der Tat zu...

__destruct() 13. Mär 2015

Also einfach nur so viel Speichern wie nötig ist.

__destruct() 13. Mär 2015

Wie viele Daten übertragen wurden, ist bei Wikipedia sehr aussagekräftig. Mit einer...

kayozz 13. Mär 2015

Warum das? Wenn man sich anschaut, mit welchem Eifer versucht wird, TOR zu überwinden...

( Alternativ... 13. Mär 2015

Naja. Funkt ja nur wenn der "Anzugreifende" schon die Hashes hat. Wenn der Client noch...


Folgen Sie uns
       


Sonos Beam im Hands on

Beam ist Sonos' erste smarte Soundbar und läuft mit Amazons Alexa. Im Zusammenspiel mit einem Fire-TV-Gerät kann dieses bequem mit Beam mit der Stimme bedient werden. Die Beam-Soundbar von Sonos kostet 450 Euro und soll am 17. Juli 2018 erscheinen.

Sonos Beam im Hands on Video aufrufen
Elektromobilität: Regierung bremst bei Anspruch auf private Ladesäulen
Elektromobilität
Regierung bremst bei Anspruch auf private Ladesäulen

Die Anschaffung eines Elektroautos scheitert häufig an der fehlenden Lademöglichkeit am heimischen Parkplatz. Doch die Bundesregierung will vorerst keinen eigenen Gesetzesentwurf für einen Anspruch von Wohnungseigentümern und Mietern vorlegen.
Ein Bericht von Friedhelm Greis

  1. ID Buzz und Crozz Volkswagen will Elektroautos in den USA bauen
  2. PFO Pininfarina plant Elektrosupersportwagen mit 400 km/h
  3. Einride Holzlaster T-Log fährt im Wald elektrisch und autonom

Smartphone von Gigaset: Made in Bocholt
Smartphone von Gigaset
Made in Bocholt

Gigaset baut sein Smartphone GS185 in Bocholt - und verpasst dem Gerät trotz kompletter Anlieferung von Teilen aus China das Label "Made in Germany". Der Fokus auf die Region ist aber vorhanden, eine erweiterte Fertigung durchaus eine Option. Wir haben uns das Werk angeschaut.
Ein Bericht von Tobias Költzsch

  1. Bocholt Gigaset baut Smartphone in Deutschland

Segelschiff: Das Vindskip steckt in der Flaute
Segelschiff
Das Vindskip steckt in der Flaute

Hochseeschiffe gelten als große Umweltverschmutzer. Neue saubere Antriebe sind gefragt. Der Norweger Terje Lade hat ein futuristisches Segelschiff entwickelt. Doch solch ein neuartiges Konzept umzusetzen, ist nicht so einfach.
Ein Bericht von Werner Pluta

  1. Energy Observer Toyota unterstützt Weltumrundung von Brennstoffzellenschiff
  2. Hyseas III Schottische Werft baut Hochseefähre mit Brennstoffzelle
  3. Kreuzschifffahrt Wie Brennstoffzellen Schiffe sauberer machen

    •  /