Internetfirmen: Lücken in der Verschlüsselung

Das Angebot großer Internetfirmen ist zwar inzwischen weitgehend verschlüsselt, es klaffen aber noch immer Lücken.

Artikel veröffentlicht am ,
Die Electronic Frontier Foundation führt Buch über den Fortschritt des verschlüsselten Angebots bei großen Internetanbietern.
Die Electronic Frontier Foundation führt Buch über den Fortschritt des verschlüsselten Angebots bei großen Internetanbietern. (Bild: Electronic Frontier Foundation)

Seit den Enthüllungen durch Edward Snowden haben große Internetunternehmen ihre Angebote nach und nach verschlüsselt. Noch gebe es aber Lücken, oder der Zugang zu verschlüsselten Webseiten müsse explizit ausgewählt werden, berichtet Ars Technica.

Stellenmarkt
  1. Softwaretester / Testingenieur (m/w/d)
    Swarco Shared Service GmbH, Unterensingen
  2. Cybersecurity Analyst (m/w/div)
    Flughafen Köln/Bonn GmbH, Köln
Detailsuche

Besitzer eines Smartphones mit Android 4.1.1, die von dort mit dem Chrome-Browser Googles Suchmaschine bemühen, übertragen ihre Suchanfragen weiterhin unverschlüsselt. Auch die Ergebnisse werden ohne Verschlüsselung zurückgesendet. Unternehmen oder Schulen können weiterhin die Suchmaschine ohne Verschlüsselung ansteuern, etwa um selbst Filter zu setzen. Dazu müssen sie in ihrem DNS-Server lediglich eine Umleitung per CNAME auf nosslsearch.google.com einrichten. Die einfache Eingabe auf nosslsearch.google.com im Browser funktioniert jedoch nicht mehr. Youtube ist zwar auch über HTTPS erreichbar, die Adresse muss aber explizit im Browser eingegeben werden.

Auch bei Yahoos Angebot muss der Anwender einige Webseiten über HTTPS ansteuern, die sonst standardmäßig nur unverschlüsselt angesteuert werden, darunter news.yahoo.com sowie die Sport- und Finanzwebseiten. Dort werden Zugangsdaten abgefragt. Die Jobsuche über Monster lässt sich weiterhin nur ohne Verschlüsselung erledigen. Yahoos Wetter-App fürs iPhone sendet ebenfalls noch unverschlüsselte Daten, darunter auch Standortdaten, hat Ars Technica festgestellt.

Bing ist ebenfalls nur optional über HTTPS erreichbar, auch dann, wenn Microsofts Suchmaschine als Standard im Internet Explorer oder Firefox definiert wird. Das API für Bing bietet ebenfalls keine Verschlüsselung, weil darüber nur Abfragen und keine Nutzerdaten versendet würden, erklärt Microsoft auf Anfrage von Ars Technica. Das sei den Entwicklern überlassen. Der digitale Assistent Cortana für Windows Phone 8.1 hingegen verschlüssele sämtliche Daten.

Golem Karrierewelt
  1. IT-Sicherheit für Webentwickler: virtueller Zwei-Tage-Workshop
    27./28.09.2022, Virtuell
  2. Adobe Photoshop Aufbaukurs: virtueller Zwei-Tage-Workshop
    25./26.08.2022, Virtuell
Weitere IT-Trainings

Während Facebooks Webseite nur noch standardmäßig über HTTPS angesteuert werden kann, fehlt diese Option bei Instagram weitgehend. Zwar sei der Zugang zu den Profileinstellungen in der Foto-App verschlüsselt, sämtliche Inhalte würden aber noch im Klartext übertragen.

Im vergangenen Jahr hat sich der verschlüsselte Datenverkehr weltweit verdoppelt. Das ist unter anderem auf die erweiterten Angebote der großen Internetdienstleister zurückzuführen. Die Electronic Frontier Foundation (EFF) informiert laufend über den Fortschritt großer IT-Unternehmen beim Einsatz von Verschlüsselung.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


gaym0r 12. Jun 2014

Warum wirfst du solche Sachen in den Raum wenn du weißt dass sie evtl garnicht stimmen...

ikhaya 11. Jun 2014

die Videos werden weiterhin mit RC4 ausgeliefert und funktionieren nicht wenn man das im...

JensM 11. Jun 2014

Warum zeigt der Screenshot genau diesen Ausschnitt vom "Mittelfeld"? Wären nicht die...



Aktuell auf der Startseite von Golem.de
Krieg der Steine
Kopierte Lego-Mini-Figuren dürfen nicht verkauft werden

Lego hat einen Rechtsstreit um Mini-Figuren gegen einen Spielwarenhändler gewonnen, der Figuren aus China verkauft hat.

Krieg der Steine: Kopierte Lego-Mini-Figuren dürfen nicht verkauft werden
Artikel
  1. Smartphones: Xiaomis neues Foldable ist wesentlich günstiger
    Smartphones
    Xiaomis neues Foldable ist wesentlich günstiger

    Das Xiaomi Mix Fold 2 ähnelt dem Samsung Galaxy Fold 4. Es ist ähnlich gut ausgestattet, kostet aber wesentlich weniger Geld.

  2. USA: Tesla stoppt Bestellungen für das Model 3 Long Range
    USA
    Tesla stoppt Bestellungen für das Model 3 Long Range

    In den USA und Kanada übersteigt die Nachfrage nach dem Tesla Model 3 LR das Angebot, so dass Tesla erstmal keine Bestellungen mehr annimmt.

  3. Web Components mit StencilJS: Mehr Klarheit im Frontend
    Web Components mit StencilJS
    Mehr Klarheit im Frontend

    Je mehr UI/UX in Anwendungen vorkommt, desto mehr Unordnung gibt es im Frontend. StencilJS zeigt, wie man verschiedene Frameworks mit Web Components zusammenbringt.
    Eine Anleitung von Martin Reinhardt

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • BenQ Mobiuz EX3410R 499€ • HyperX Cloud Flight heute für 44€ • MindStar (u. a. AMD Ryzen 5 5600X 169€, Intel Core i5-12400F 179€ und GIGABYTE RTX 3070 Ti Master 8G 699€ + 20€ Cashback) • Weekend Sale bei Alternate (u. a. AKRacing Master PRO für 353,99€) [Werbung]
    •  /