Abo
  • Services:

Internetfirmen: Lücken in der Verschlüsselung

Das Angebot großer Internetfirmen ist zwar inzwischen weitgehend verschlüsselt, es klaffen aber noch immer Lücken.

Artikel veröffentlicht am ,
Die Electronic Frontier Foundation führt Buch über den Fortschritt des verschlüsselten Angebots bei großen Internetanbietern.
Die Electronic Frontier Foundation führt Buch über den Fortschritt des verschlüsselten Angebots bei großen Internetanbietern. (Bild: Electronic Frontier Foundation)

Seit den Enthüllungen durch Edward Snowden haben große Internetunternehmen ihre Angebote nach und nach verschlüsselt. Noch gebe es aber Lücken, oder der Zugang zu verschlüsselten Webseiten müsse explizit ausgewählt werden, berichtet Ars Technica.

Stellenmarkt
  1. Bosch Gruppe, Berlin
  2. OKI EUROPE LIMITED, Branch Office Düsseldorf, Düsseldorf

Besitzer eines Smartphones mit Android 4.1.1, die von dort mit dem Chrome-Browser Googles Suchmaschine bemühen, übertragen ihre Suchanfragen weiterhin unverschlüsselt. Auch die Ergebnisse werden ohne Verschlüsselung zurückgesendet. Unternehmen oder Schulen können weiterhin die Suchmaschine ohne Verschlüsselung ansteuern, etwa um selbst Filter zu setzen. Dazu müssen sie in ihrem DNS-Server lediglich eine Umleitung per CNAME auf nosslsearch.google.com einrichten. Die einfache Eingabe auf nosslsearch.google.com im Browser funktioniert jedoch nicht mehr. Youtube ist zwar auch über HTTPS erreichbar, die Adresse muss aber explizit im Browser eingegeben werden.

Auch bei Yahoos Angebot muss der Anwender einige Webseiten über HTTPS ansteuern, die sonst standardmäßig nur unverschlüsselt angesteuert werden, darunter news.yahoo.com sowie die Sport- und Finanzwebseiten. Dort werden Zugangsdaten abgefragt. Die Jobsuche über Monster lässt sich weiterhin nur ohne Verschlüsselung erledigen. Yahoos Wetter-App fürs iPhone sendet ebenfalls noch unverschlüsselte Daten, darunter auch Standortdaten, hat Ars Technica festgestellt.

Bing ist ebenfalls nur optional über HTTPS erreichbar, auch dann, wenn Microsofts Suchmaschine als Standard im Internet Explorer oder Firefox definiert wird. Das API für Bing bietet ebenfalls keine Verschlüsselung, weil darüber nur Abfragen und keine Nutzerdaten versendet würden, erklärt Microsoft auf Anfrage von Ars Technica. Das sei den Entwicklern überlassen. Der digitale Assistent Cortana für Windows Phone 8.1 hingegen verschlüssele sämtliche Daten.

Während Facebooks Webseite nur noch standardmäßig über HTTPS angesteuert werden kann, fehlt diese Option bei Instagram weitgehend. Zwar sei der Zugang zu den Profileinstellungen in der Foto-App verschlüsselt, sämtliche Inhalte würden aber noch im Klartext übertragen.

Im vergangenen Jahr hat sich der verschlüsselte Datenverkehr weltweit verdoppelt. Das ist unter anderem auf die erweiterten Angebote der großen Internetdienstleister zurückzuführen. Die Electronic Frontier Foundation (EFF) informiert laufend über den Fortschritt großer IT-Unternehmen beim Einsatz von Verschlüsselung.



Anzeige
Blu-ray-Angebote
  1. 5€ inkl. FSK-18-Versand
  2. 5€ inkl. FSK-18-Versand
  3. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)
  4. (u. a. ES Blu-ray 10,83€, Die nackte Kanone Blu-ray-Box-Set 14,99€)

gaym0r 12. Jun 2014

Warum wirfst du solche Sachen in den Raum wenn du weißt dass sie evtl garnicht stimmen...

ikhaya 11. Jun 2014

die Videos werden weiterhin mit RC4 ausgeliefert und funktionieren nicht wenn man das im...

JensM 11. Jun 2014

Warum zeigt der Screenshot genau diesen Ausschnitt vom "Mittelfeld"? Wären nicht die...


Folgen Sie uns
       


Azio Retro Classic Tastatur - Test

Die Azio Retro Classic sieht mehr nach Schreibmaschine als nach moderner Tastatur aus. Die von Azio mit Kaihua entwickelten Switches bieten eine angenehme Taktilität, für Vieltipper ist die Tastatur sehr gut geeignet.

Azio Retro Classic Tastatur - Test Video aufrufen
Schwer ausnutzbar: Die ungefixten Sicherheitslücken
Schwer ausnutzbar
Die ungefixten Sicherheitslücken

Sicherheitslücken wie Spectre, Rowhammer und Heist lassen sich kaum vollständig beheben, ohne gravierende Performance-Einbußen zu akzeptieren. Daher bleiben sie ungefixt. Trotzdem werden sie bisher kaum ausgenutzt.
Von Hanno Böck

  1. Sicherheitslücken Bauarbeitern die Maschinen weghacken
  2. Kilswitch und Apass US-Soldaten nutzten Apps mit fatalen Sicherheitslücken
  3. Sicherheitslücke Kundendaten von IPC-Computer kopiert

Nubia Red Magic Mars im Hands On: Gaming-Smartphone mit Top-Ausstattung für 390 Euro
Nubia Red Magic Mars im Hands On
Gaming-Smartphone mit Top-Ausstattung für 390 Euro

CES 2019 Mit dem Red Magic Mars bringt Nubia ein interessantes und vor allem verhältnismäßig preiswertes Gaming-Smartphone nach Deutschland. Es hat einen Leistungsmodus und Schulter-Sensortasten, die beim Zocken helfen können.
Ein Hands on von Tobias Költzsch

  1. ATH-ANC900BT Audio Technica zeigt neuen ANC-Kopfhörer
  2. Smart Clock Lenovo setzt bei Echo-Spot-Variante auf Google Assistant
  3. Smart Tab Lenovo zeigt Mischung aus Android-Tablet und Echo Show

WLAN-Tracking und Datenschutz: Ist das Tracken von Nutzern übers Smartphone legal?
WLAN-Tracking und Datenschutz
Ist das Tracken von Nutzern übers Smartphone legal?

Unternehmen tracken das Verhalten von Nutzern nicht nur beim Surfen im Internet, sondern per WLAN auch im echten Leben: im Supermarkt, im Hotel - und selbst auf der Straße. Ob sie das dürfen, ist juristisch mehr als fraglich.
Eine Analyse von Harald Büring

  1. Gefahr für Werbenetzwerke Wie legal ist das Tracking von Online-Nutzern?
  2. Landtagswahlen in Bayern und Hessen Tracker im Wahl-O-Mat der bpb-Medienpartner
  3. Tracking Facebook wechselt zu First-Party-Cookie

    •  /