Angst vor Spionage: Warum die Wikipedia trotz HTTPS die NSA verklagt

Wikipedia-Gründer Wales schimpft über die Abhörpraktiken der NSA. Dabei wird der Traffic zu den Servern für angemeldete Nutzer bereits komplett verschlüsselt. An einer Verschlüsselung für alle Nutzer wird gearbeitet.

Artikel veröffentlicht am ,
Die Wikipedia-Seiten lassen sich auch verschlüsselt aufrufen.
Die Wikipedia-Seiten lassen sich auch verschlüsselt aufrufen. (Bild: de.wikipedia.org/Screenshot: Golem.de)

Die Wikimedia Foundation in den USA befürchtet trotz einer Verschlüsselung mit HTTPS die Überwachung ihrer Autoren durch die NSA. Die Betreiberin des Onlinelexikons Wikipedia will sich daher mit einer Klage dagegen wehren, dass der US-Geheimdienst den Traffic von und zu deren Webservern protokolliert und damit die Aktivität von Nutzern verfolgen kann. Auf diese Weise könne die NSA erfahren, welche Inhalte die Autoren bearbeiteten und kontrollierten, schrieben Wikipedia-Gründer Jimmy Wales und die Geschäftsführerin der Foundation, Lila Tretikov, in der New York Times.

Stellenmarkt
  1. Anwendungsentwickler im Bereich .NET / #C
    Solarlux GmbH, Melle
  2. Leiter (m/w/d) für den IT-Bereich
    Landesbetrieb Mobilität Rheinland-Pfalz, Koblenz
Detailsuche

Eine fragwürdige Argumentation, denn gerade als Reaktion auf die Massenüberwachung durch die NSA verschlüsselt die Wikipedia seit August 2013 standardmäßig sämtlichen Traffic der angemeldeten Autoren. An einer kompletten Verschlüsselung des Traffics per HTTPS wird zudem gearbeitet.

In dem Blogbeitrag vom August 2013 hieß es: "Alle eingeloggten Nutzer verwenden nun standardmäßig HTTPS beim Zugriff auf Wikimedia-Seiten." Dadurch könne niemand die gesendeten Informationen zwischen Browser und Servern mitlesen. Dies war eine direkte Antwort auf die im Juni 2013 bekanntgewordenen Spionageaktivitäten der NSA. In einer Folie des Geheimdienstes mit der Überschrift "Warum wir an HTTP interessiert sind?" ist neben den Logos von Facebook, Yahoo, Twitter und Google auch die Wikipedia aufgeführt.

Verschlüsselung für anonyme Nutzer bereits möglich

Die Wikimedia Foundation räumte auf Anfrage von Golem.de ein, dass zwar die Aktivitäten als eingeloggter Nutzer seit 2013 sicherer seien. Allerdings könne es vorkommen, dass man nicht eingeloggt einen Artikel lese oder eine E-Mail an einen anderen Nutzer schicke, der nicht in den USA lebe, sagte Pressesprecherin Katherine Maher. Die Klage sei jedoch auf HTTP-Traffic fokussiert, an dem die NSA ausweislich der genannten Folie besonders interessiert sei.

Golem Akademie
  1. Terraform mit AWS: virtueller Zwei-Tage-Workshop
    14.–15. Dezember 2021, Virtuell
  2. Kubernetes Dive-in-Workshop: virtueller Vier-Halbtage-Workshop
    25.–28. Januar 2022, Virtuell
Weitere IT-Trainings

In der Klageschrift selbst wird jedoch nicht zwischen HTTP und HTTPS unterschieden. So heißt es darin: "HTTP und HTTPS sind verbreitete Protokolle zur Übertragung von Daten im Internet, einschließlich des Inhalts von vielen Internetseiten." Dies trifft in der Tat zu, allerdings ist es gerade der Vorteil von HTTPS, dass diese Inhalte verschlüsselt werden und daher nicht mitgelesen werden können.

Zudem können nicht nur angemeldete Nutzer ihren Traffic zur Wikipedia verschlüsseln. Dazu ist lediglich erforderlich, die URL mit vorgeschaltetem https:// aufzurufen. Dann werden sämtliche aufgerufenen Seiten anschließend verschlüsselt übertragen. Komplett ausgenommen von HTTPS sind jedoch Länder wie China oder Iran, da diese den Traffic sonst blockierten. Laut Maher bedeutet eine Umstellung auf HTTPS in Ländern mit langsamer Internetverbindung einen schlechteren Zugriff auf die Seiten. "Unsere Programmierer kalibrieren vorsichtig die HTTPS-Konfiguration, damit diese Nutzer durch eine großflächige Umstellung nicht zu große Nachteile haben." Wann diese automatische Umleitung auf HTTPS erfolgen solle, teilte die Foundation nicht mit.

Keine generelle Empfehlung für gefährdete Nutzer

Die Wikimedia-Stiftung gibt keine generelle Empfehlung für Nutzer in repressiven Staaten, auf welche Weise sie auf das Lexikon zugreifen sollten. "Jeder Nutzer ist unterschiedlich, jedes Land ist anders", sagte Maher und verwies auf eine Anleitung der Electronic Frontier Foundation, um das individuelle Bedrohungsmodell zu ermitteln. Gefährdete Nutzer müssen jedoch bedenken, dass die Wikipedia bei jeder anonymen Bearbeitung eines Artikels die IP-Adresse öffentlich protokolliert. Bei eingeloggten Nutzern wird hingegen nur der Nutzername angezeigt. Daher hat die angemeldete Nutzung einen weiteren Vorteil, solange die Behörden den Nutzernamen keiner Person zuordnen können.

Wales und Tretikov warnen davor, dass die NSA beispielsweise ihr Wissen mit den Polizeibehörden in repressiven Staaten teilen könnte. Nutzer könnten dadurch davon abgeschreckt werden, Artikel zu bearbeiten oder sich an Diskussionen zu beteiligen. Mit ihrer Klage will die Wikimedia Foundation erreichen, dass die NSA die Massenüberwachung des Internetverkehrs beendet. Es ist allerdings gut möglich, dass die Stiftung mit ihrer Klage nun angemeldete Nutzer, die auf HTTPS vertrauen, mehr als nötig verunsichert hat.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


mightymike1978 16. Mär 2015

...dass TLS sicher sein soll. Ihre Aussage, Herr Greis, "Dies trifft in der Tat zu...

__destruct() 13. Mär 2015

Also einfach nur so viel Speichern wie nötig ist.

__destruct() 13. Mär 2015

Wie viele Daten übertragen wurden, ist bei Wikipedia sehr aussagekräftig. Mit einer...

kayozz 13. Mär 2015

Warum das? Wenn man sich anschaut, mit welchem Eifer versucht wird, TOR zu überwinden...

( Alternativ... 13. Mär 2015

Naja. Funkt ja nur wenn der "Anzugreifende" schon die Hashes hat. Wenn der Client noch...



Aktuell auf der Startseite von Golem.de
IT-Jobs
Gutes Onboarding spart viel Geld

Mit der Einarbeitung werden neue Mitarbeiter ans Unternehmen gebunden. Firmen, die das Onboarding nicht gut machen, haben hohe vermeidbare Kosten.
Von Peter Ilg

IT-Jobs: Gutes Onboarding spart viel Geld
Artikel
  1. Ocean Light & Tianhe-3: China hat offenbar bereits Exaflops-Supercomputer
    Ocean Light & Tianhe-3
    China hat offenbar bereits Exaflops-Supercomputer

    Noch vor den USA: In China sollen zwei Exascale-Systeme laufen, beide Supercomputer nutzen selbst entwickelte Prozessoren.

  2. In eigener Sache: Golem.de sucht freie Autoren
    In eigener Sache
    Golem.de sucht freie Autoren

    Du bist IT-Profi und hast schon über dein Fachgebiet geschrieben - oder darüber nachgedacht? Dann schreib doch für uns!

  3. Fire TV: Amazon plant Airplay 2 für eigene Smart-TVs
    Fire TV
    Amazon plant Airplay 2 für eigene Smart-TVs

    Mit Homekit erhalten die ersten Smart-TVs von Amazon eine weitere Apple-Technik verpasst.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 Digital Edition + 2. Dualsense + 100€-Amazon-Gutschein mit o2-Vertrag sofort lieferbar • Samsung 4K-Monitore & TVs günstiger (u. a. 50" QLED 2021 749€) • Seagate Exos 18TB 319€ • Alternate-Deals (u. a. Asus B550-Plus Mainboard 118€) • Neues Xiaomi 11T 256GB 549,90€ [Werbung]
    •  /