SSL – Sicherheit Sucht Lücke

Früher hat mir Oma zum Geburtstag eine Karte im Kuvert geschickt und etwas Geld dazu gesteckt. Meistens hat sie – aus Sicherheitsgründen – die Falz mit Tesafilm überklebt. Da sie schon seit langem einen Tatterich hat, hatte sie auch schon früher die Adresse mit Schreibmaschine auf den Brief geschrieben. Ein leichtes den Brief abzufangen, an den nicht verklebten Stellen aufzuschneiden, das Geld zu entwenden, die Karte in einen neuen Umschlag zu stecken, mit einer Schreibmaschine die Adresse zu kopieren und weiterzuleiten. Keiner hätte was gemerkt. Gemein! Man könnte es nur sicherer machen, in dem man an allen neuralgischen Punkten mit Siegelwachs einen Stempel aufdrückt, das wäre schwer zu fälschen. Leider nicht unmöglich. Im Internet auch nicht. Dort nennt man das man-in-the-middle Angriff, wenn man mit den digitalen Stempeln Schindluder treibt, wie zuletzt bei DigiNotar. Über Jahre hat man versucht, den gemeinen Computerbenutzer zu erziehen, auf das kleine Schloss im Browser zu achten, weil es mehr Sicherheit bedeutet, da die Verbindung zu den angesurften Webseiten mit einem vertrauenswürdigem Zertifikat (=Stempel) verschlüsselt ist (vor allem wichtig bei der Anmeldung an Web-Portale). Dieses System ist nicht mehr im Gleichgewicht, vor allem, wenn man beim Stempelhersteller einbrechen kann und wenn die Frankfurter Allgemeine das im Feuillton bringt.

Advertisements

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s