„Das Internet ist ein übler Ort“

„Für Verschlüsselung soll man nichts bezahlen müssen“, sagte der an dem Projekt beteiligte Entwickler Roland Shoemaker von der US-Organisation Electronic Frontier Foundation (EFF) am Montag auf dem Hacker-Kongress in Hamburg. Shoemaker kritisierte bei der Präsentation, dass die Vielzahl von 1600 Zertifizierungsstellen auf Dauer keine sinnvolle Lösung seien – nur zwei von diesen verlangen keine Gebühren.

CCC-Kongress
12.000 Hacker und Netz-Aktivisten haben sich zum Chaos Communication Congress angemeldet. Bei der 32. Auflage – kurz 32C3 – geht es um Internet-Sicherheit, Freiheitsrechte im Netz und digitale Lebensweisen. Mehr als 200 Einzelsprecher und Gruppen sind dem Aufruf des Chaos Computer Clubs (CCC) gefolgt und präsentieren seit Sonntag (27. Dezember) vier Tage lang ihre Projekte in Vorträgen und Workshops.

Zertifizierungsstellen sollen garantieren, dass die Datenübertragung mit einem Web-Dienst wie einem Online-Shop oder einem Webmail-Anbieter vor dem Ausspähen durch Dritte gesichert ist. Dazu wird ein digitaler Schlüssel ausgetauscht, bei dem die Zertifizierungsstelle gewährleistet, dass dieser tatsächlich von dem Anbieter des Web-Dienstes stammt. Internet-Nutzer erkennen die verschlüsselte Verbindung an der Kennung „https“ für das gesicherte Übertragungsprotokoll.

270.000 Zertifikate

„Das Internet ist ein übler Ort“, sagte Shoemaker. Ohne eine gesicherte Datenverbindung komme es immer wieder zu Manipulationen und Attacken. Zertifikate von „Let’s Encrypt“ (Link) können seit Anfang Dezember von allen Web-Anbietern genutzt werden, bis auf weiteres noch in einer Testphase („Public Beta“).

Bisher wurden nach Angaben Shoemakers 270.000 Zertifikate für 440.000 Internet-Adressen ausgegeben.