EFF Encrypt Web Report

Die Elektronic Frontier Foundation (EFF) hat sich die Webseiten größerer Anbieter angesehen, und auf Verschlüsselung überprüft. Hintergrund sind wohl die Geschichten um die NSA. Dabei geht es allerdings nur um die Verschlüsselung des Datenverkehrs zwischen den Systemen. Das reicht natürlich nicht Ansatzweise. (t3n)

EFF

Wie wir aktuell an der NSA-Geschichte sehen, geht der Staat auch einfach an die Firmen und zwingt sie per Gesetz zur Herausgabe der Daten. Wir wir an der jüngsten Geschichte von Adobe sehen, gehen Hacker einfach bei, und kopieren die Datenbank vom Server. Und wenn Benutzer ihre Passwörter schwach wählen, und diese per Brute-Force zu knacken sind, hilft die verschlüsselte Kommunikation ebenfalls nichts, weil die Angreifer sich ganz einfach einloggen.

Verschlüsselte Verbindungen allein bedeuten also keine Sicherheit. Sie sorgen lediglich dafür, das niemand die Kommunikation belauschen kann. Das ist immerhin ein lobenswerter Anfang, obwohl es eigentlich für Login-Prozesse und sensible Daten Standard sein sollte.

Trotzdem sollten die Ergebnisse, die zumindest die Sicherheit der Kommunikation beleuchten, auf jeden Fall betrachtet werden:

EFF: Encrypt the Web Report: Who’s Doing What

EFF Infografik