• IT-Karriere:
  • Services:

Angst vor Spionage: Warum die Wikipedia trotz HTTPS die NSA verklagt

Wikipedia-Gründer Wales schimpft über die Abhörpraktiken der NSA. Dabei wird der Traffic zu den Servern für angemeldete Nutzer bereits komplett verschlüsselt. An einer Verschlüsselung für alle Nutzer wird gearbeitet.

Artikel veröffentlicht am ,
Die Wikipedia-Seiten lassen sich auch verschlüsselt aufrufen.
Die Wikipedia-Seiten lassen sich auch verschlüsselt aufrufen. (Bild: de.wikipedia.org/Screenshot: Golem.de)

Die Wikimedia Foundation in den USA befürchtet trotz einer Verschlüsselung mit HTTPS die Überwachung ihrer Autoren durch die NSA. Die Betreiberin des Onlinelexikons Wikipedia will sich daher mit einer Klage dagegen wehren, dass der US-Geheimdienst den Traffic von und zu deren Webservern protokolliert und damit die Aktivität von Nutzern verfolgen kann. Auf diese Weise könne die NSA erfahren, welche Inhalte die Autoren bearbeiteten und kontrollierten, schrieben Wikipedia-Gründer Jimmy Wales und die Geschäftsführerin der Foundation, Lila Tretikov, in der New York Times.

Stellenmarkt
  1. CHECK24 Kontomanager GmbH, München
  2. Niedersächsische Landesbehörde für Straßenbau und Verkehr, Hannover

Eine fragwürdige Argumentation, denn gerade als Reaktion auf die Massenüberwachung durch die NSA verschlüsselt die Wikipedia seit August 2013 standardmäßig sämtlichen Traffic der angemeldeten Autoren. An einer kompletten Verschlüsselung des Traffics per HTTPS wird zudem gearbeitet.

In dem Blogbeitrag vom August 2013 hieß es: "Alle eingeloggten Nutzer verwenden nun standardmäßig HTTPS beim Zugriff auf Wikimedia-Seiten." Dadurch könne niemand die gesendeten Informationen zwischen Browser und Servern mitlesen. Dies war eine direkte Antwort auf die im Juni 2013 bekanntgewordenen Spionageaktivitäten der NSA. In einer Folie des Geheimdienstes mit der Überschrift "Warum wir an HTTP interessiert sind?" ist neben den Logos von Facebook, Yahoo, Twitter und Google auch die Wikipedia aufgeführt.

Verschlüsselung für anonyme Nutzer bereits möglich

Die Wikimedia Foundation räumte auf Anfrage von Golem.de ein, dass zwar die Aktivitäten als eingeloggter Nutzer seit 2013 sicherer seien. Allerdings könne es vorkommen, dass man nicht eingeloggt einen Artikel lese oder eine E-Mail an einen anderen Nutzer schicke, der nicht in den USA lebe, sagte Pressesprecherin Katherine Maher. Die Klage sei jedoch auf HTTP-Traffic fokussiert, an dem die NSA ausweislich der genannten Folie besonders interessiert sei.

In der Klageschrift selbst wird jedoch nicht zwischen HTTP und HTTPS unterschieden. So heißt es darin: "HTTP und HTTPS sind verbreitete Protokolle zur Übertragung von Daten im Internet, einschließlich des Inhalts von vielen Internetseiten." Dies trifft in der Tat zu, allerdings ist es gerade der Vorteil von HTTPS, dass diese Inhalte verschlüsselt werden und daher nicht mitgelesen werden können.

Zudem können nicht nur angemeldete Nutzer ihren Traffic zur Wikipedia verschlüsseln. Dazu ist lediglich erforderlich, die URL mit vorgeschaltetem https:// aufzurufen. Dann werden sämtliche aufgerufenen Seiten anschließend verschlüsselt übertragen. Komplett ausgenommen von HTTPS sind jedoch Länder wie China oder Iran, da diese den Traffic sonst blockierten. Laut Maher bedeutet eine Umstellung auf HTTPS in Ländern mit langsamer Internetverbindung einen schlechteren Zugriff auf die Seiten. "Unsere Programmierer kalibrieren vorsichtig die HTTPS-Konfiguration, damit diese Nutzer durch eine großflächige Umstellung nicht zu große Nachteile haben." Wann diese automatische Umleitung auf HTTPS erfolgen solle, teilte die Foundation nicht mit.

Keine generelle Empfehlung für gefährdete Nutzer

Die Wikimedia-Stiftung gibt keine generelle Empfehlung für Nutzer in repressiven Staaten, auf welche Weise sie auf das Lexikon zugreifen sollten. "Jeder Nutzer ist unterschiedlich, jedes Land ist anders", sagte Maher und verwies auf eine Anleitung der Electronic Frontier Foundation, um das individuelle Bedrohungsmodell zu ermitteln. Gefährdete Nutzer müssen jedoch bedenken, dass die Wikipedia bei jeder anonymen Bearbeitung eines Artikels die IP-Adresse öffentlich protokolliert. Bei eingeloggten Nutzern wird hingegen nur der Nutzername angezeigt. Daher hat die angemeldete Nutzung einen weiteren Vorteil, solange die Behörden den Nutzernamen keiner Person zuordnen können.

Wales und Tretikov warnen davor, dass die NSA beispielsweise ihr Wissen mit den Polizeibehörden in repressiven Staaten teilen könnte. Nutzer könnten dadurch davon abgeschreckt werden, Artikel zu bearbeiten oder sich an Diskussionen zu beteiligen. Mit ihrer Klage will die Wikimedia Foundation erreichen, dass die NSA die Massenüberwachung des Internetverkehrs beendet. Es ist allerdings gut möglich, dass die Stiftung mit ihrer Klage nun angemeldete Nutzer, die auf HTTPS vertrauen, mehr als nötig verunsichert hat.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. 114,99€
  2. (u. a. The Last of Us: Part 2 + Doom Eternal für 73,10€, Thrustmaster eSwap Pro Controller PS4...
  3. (u. a. Trolls World Tour (4K UHD) für 19,99€, Distburbing The Peace (Blu-ray) für 14,03€, Der...
  4. (u. a. Resident Evil 3 (2020) für 24,99€, Detroit: Become Human - Epic Games Store Key für 27...

mightymike1978 16. Mär 2015

...dass TLS sicher sein soll. Ihre Aussage, Herr Greis, "Dies trifft in der Tat zu...

__destruct() 13. Mär 2015

Also einfach nur so viel Speichern wie nötig ist.

__destruct() 13. Mär 2015

Wie viele Daten übertragen wurden, ist bei Wikipedia sehr aussagekräftig. Mit einer...

kayozz 13. Mär 2015

Warum das? Wenn man sich anschaut, mit welchem Eifer versucht wird, TOR zu überwinden...

( Alternativ... 13. Mär 2015

Naja. Funkt ja nur wenn der "Anzugreifende" schon die Hashes hat. Wenn der Client noch...


Folgen Sie uns
       


Ghost of Tsushima - Fazit

Mit Ghost of Tsushima macht Sony der Playstation 4 ein besonderes Abschiedsgeschenk. Statt auf massenkompatible Bombastgrafik setzt es auf eine stellenweise fast schon surreal-traumhafte Aufmachung, bei der wir an Indiegames denken. Dazu kommen viele Elemente eines Assassin's Creed in Japan - und wir finden sogar eine Prise Gothic.

Ghost of Tsushima - Fazit Video aufrufen
    •  /