Abo
  • Services:
Anzeige
Die Wikipedia-Seiten lassen sich auch verschlüsselt aufrufen.
Die Wikipedia-Seiten lassen sich auch verschlüsselt aufrufen. (Bild: de.wikipedia.org/Screenshot: Golem.de)

Angst vor Spionage: Warum die Wikipedia trotz HTTPS die NSA verklagt

Die Wikipedia-Seiten lassen sich auch verschlüsselt aufrufen.
Die Wikipedia-Seiten lassen sich auch verschlüsselt aufrufen. (Bild: de.wikipedia.org/Screenshot: Golem.de)

Wikipedia-Gründer Wales schimpft über die Abhörpraktiken der NSA. Dabei wird der Traffic zu den Servern für angemeldete Nutzer bereits komplett verschlüsselt. An einer Verschlüsselung für alle Nutzer wird gearbeitet.

Anzeige

Die Wikimedia Foundation in den USA befürchtet trotz einer Verschlüsselung mit HTTPS die Überwachung ihrer Autoren durch die NSA. Die Betreiberin des Onlinelexikons Wikipedia will sich daher mit einer Klage dagegen wehren, dass der US-Geheimdienst den Traffic von und zu deren Webservern protokolliert und damit die Aktivität von Nutzern verfolgen kann. Auf diese Weise könne die NSA erfahren, welche Inhalte die Autoren bearbeiteten und kontrollierten, schrieben Wikipedia-Gründer Jimmy Wales und die Geschäftsführerin der Foundation, Lila Tretikov, in der New York Times.

Eine fragwürdige Argumentation, denn gerade als Reaktion auf die Massenüberwachung durch die NSA verschlüsselt die Wikipedia seit August 2013 standardmäßig sämtlichen Traffic der angemeldeten Autoren. An einer kompletten Verschlüsselung des Traffics per HTTPS wird zudem gearbeitet.

In dem Blogbeitrag vom August 2013 hieß es: "Alle eingeloggten Nutzer verwenden nun standardmäßig HTTPS beim Zugriff auf Wikimedia-Seiten." Dadurch könne niemand die gesendeten Informationen zwischen Browser und Servern mitlesen. Dies war eine direkte Antwort auf die im Juni 2013 bekanntgewordenen Spionageaktivitäten der NSA. In einer Folie des Geheimdienstes mit der Überschrift "Warum wir an HTTP interessiert sind?" ist neben den Logos von Facebook, Yahoo, Twitter und Google auch die Wikipedia aufgeführt.

Verschlüsselung für anonyme Nutzer bereits möglich

Die Wikimedia Foundation räumte auf Anfrage von Golem.de ein, dass zwar die Aktivitäten als eingeloggter Nutzer seit 2013 sicherer seien. Allerdings könne es vorkommen, dass man nicht eingeloggt einen Artikel lese oder eine E-Mail an einen anderen Nutzer schicke, der nicht in den USA lebe, sagte Pressesprecherin Katherine Maher. Die Klage sei jedoch auf HTTP-Traffic fokussiert, an dem die NSA ausweislich der genannten Folie besonders interessiert sei.

In der Klageschrift selbst wird jedoch nicht zwischen HTTP und HTTPS unterschieden. So heißt es darin: "HTTP und HTTPS sind verbreitete Protokolle zur Übertragung von Daten im Internet, einschließlich des Inhalts von vielen Internetseiten." Dies trifft in der Tat zu, allerdings ist es gerade der Vorteil von HTTPS, dass diese Inhalte verschlüsselt werden und daher nicht mitgelesen werden können.

Zudem können nicht nur angemeldete Nutzer ihren Traffic zur Wikipedia verschlüsseln. Dazu ist lediglich erforderlich, die URL mit vorgeschaltetem https:// aufzurufen. Dann werden sämtliche aufgerufenen Seiten anschließend verschlüsselt übertragen. Komplett ausgenommen von HTTPS sind jedoch Länder wie China oder Iran, da diese den Traffic sonst blockierten. Laut Maher bedeutet eine Umstellung auf HTTPS in Ländern mit langsamer Internetverbindung einen schlechteren Zugriff auf die Seiten. "Unsere Programmierer kalibrieren vorsichtig die HTTPS-Konfiguration, damit diese Nutzer durch eine großflächige Umstellung nicht zu große Nachteile haben." Wann diese automatische Umleitung auf HTTPS erfolgen solle, teilte die Foundation nicht mit.

Keine generelle Empfehlung für gefährdete Nutzer

Die Wikimedia-Stiftung gibt keine generelle Empfehlung für Nutzer in repressiven Staaten, auf welche Weise sie auf das Lexikon zugreifen sollten. "Jeder Nutzer ist unterschiedlich, jedes Land ist anders", sagte Maher und verwies auf eine Anleitung der Electronic Frontier Foundation, um das individuelle Bedrohungsmodell zu ermitteln. Gefährdete Nutzer müssen jedoch bedenken, dass die Wikipedia bei jeder anonymen Bearbeitung eines Artikels die IP-Adresse öffentlich protokolliert. Bei eingeloggten Nutzern wird hingegen nur der Nutzername angezeigt. Daher hat die angemeldete Nutzung einen weiteren Vorteil, solange die Behörden den Nutzernamen keiner Person zuordnen können.

Wales und Tretikov warnen davor, dass die NSA beispielsweise ihr Wissen mit den Polizeibehörden in repressiven Staaten teilen könnte. Nutzer könnten dadurch davon abgeschreckt werden, Artikel zu bearbeiten oder sich an Diskussionen zu beteiligen. Mit ihrer Klage will die Wikimedia Foundation erreichen, dass die NSA die Massenüberwachung des Internetverkehrs beendet. Es ist allerdings gut möglich, dass die Stiftung mit ihrer Klage nun angemeldete Nutzer, die auf HTTPS vertrauen, mehr als nötig verunsichert hat.


eye home zur Startseite
mightymike1978 16. Mär 2015

...dass TLS sicher sein soll. Ihre Aussage, Herr Greis, "Dies trifft in der Tat zu...

__destruct() 13. Mär 2015

Also einfach nur so viel Speichern wie nötig ist.

__destruct() 13. Mär 2015

Wie viele Daten übertragen wurden, ist bei Wikipedia sehr aussagekräftig. Mit einer...

kayozz 13. Mär 2015

Warum das? Wenn man sich anschaut, mit welchem Eifer versucht wird, TOR zu überwinden...

( Alternativ... 13. Mär 2015

Naja. Funkt ja nur wenn der "Anzugreifende" schon die Hashes hat. Wenn der Client noch...



Anzeige

Stellenmarkt
  1. USU AG, Möglingen bei Stuttgart oder Home-Office deutschlandweit
  2. Fresenius Netcare GmbH, St. Wendel
  3. fidelis HR GmbH, Neuss, Würzburg, Zwickau/Lichtentanne, Dreieich (Home-Office möglich)
  4. ORBIT Gesellschaft für Applikations- und Informationssysteme mbH, Bonn


Anzeige
Hardware-Angebote
  1. 819,00€
  2. 283,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Energielabels

    Aus A+++ wird nur noch A

  2. Update 1.2

    Gog.com-Client erhält Cloud-Speicheroption und fps-Zähler

  3. HTTPS

    US-Cert warnt vor Man-In-The-Middle-Boxen

  4. Datenrate

    Facebook und Nokia bringen Seekabel ans Limit

  5. Grafikkarte

    Zotac will die schnellste Geforce GTX 1080 Ti stellen

  6. Ab 2018

    Cebit findet künftig im Sommer statt

  7. Google

    Maps erlaubt Teilen des eigenen Standortes in Echtzeit

  8. Datengesetz geplant

    Halter sollen Eigentümer von Fahrzeugdaten werden

  9. Nintendo Switch

    Leitfähiger Schaumstoff löst Joy-Con-Probleme

  10. Stack Overflow

    Deutsche Entwickler fühlen sich unterbezahlt



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Mobile-Games-Auslese: Würfelkrieger und Kartendiebe für mobile Spieler
Mobile-Games-Auslese
Würfelkrieger und Kartendiebe für mobile Spieler

Mass Effect Andromeda im Test: Zwischen galaktisch gut und kosmischem Kaffeekränzchen
Mass Effect Andromeda im Test
Zwischen galaktisch gut und kosmischem Kaffeekränzchen
  1. Mass Effect Countdown für Andromeda
  2. Mass Effect 4 Ansel und Early Access für Andromeda
  3. Mass Effect Abflugtermin in die Andromedagalaxie

Live-Linux: Knoppix 8.0 bringt moderne Technik für neue Hardware
Live-Linux
Knoppix 8.0 bringt moderne Technik für neue Hardware

  1. Re: Vertrauen in die Menschheit

    Johnny Cache | 04:46

  2. Re: schöne Sache

    Sharra | 04:09

  3. Re: Ja und?

    kaliberx | 03:59

  4. Re: Problem erkannt, Problem wiederholt.

    topo | 03:57

  5. Macht das nicht fast jeder mit WhatsApp oder...

    ecv | 03:50


  1. 18:59

  2. 18:42

  3. 18:06

  4. 17:39

  5. 17:10

  6. 16:46

  7. 16:26

  8. 16:24


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel