https Twitter bietet Verschlüsselung an

Ein "s" für mehr Sicherheit: Twitter bietet an, den Datenverkehr zwischen Browser und Server mit dem https-Protokoll zu verschlüsseln. So sollen Passwörter und private Nachrichten nicht mehr von Hackern ausgespäht werden können.

Twitter Mitgründer Biz Stone: Kurznachrichtendienst mit sicherer Datenleitung
REUTERS

Twitter Mitgründer Biz Stone: Kurznachrichtendienst mit sicherer Datenleitung


Hamburg - Was im Internet auch an Daten übertragen wird, E-Mails, Passwörter, Websites: Es lässt sich in vielen Fällen mit einfachsten Mitteln mitlesen. Denn die Daten werden standardmäßig nicht verschlüsselt. Eine E-Mail ist deshalb vergleichbar mit einer Postkarte: Auf dem Weg zum Empfänger kann jeder mitlesen. Und mal ehrlich: Würden Sie das Passwort zu Ihrem E-Mail-Postfach einfach auf eine Postkarte schreiben?

Der Kurznachrichtendienst Twitter bietet nun eine Möglichkeit an, die Verbindung zwischen dem Webbrowser und den Twitter-Servern im Internet zu verschlüsseln. In den Einstellungen kann bestimmt werden, dass nur noch über https Kontakt aufgenommen wird - nicht mehr bloß über das Internet-Protokoll http. Dabei wird ein zusätzlicher Protokoll-Layer zwischengeschaltet. Als Nutzer merkt man davon praktisch nichts, nur die Server der Anbieter müssen etwas mehr ackern - die Sicherheit kostet Rechenzeit und damit Geld.

Deswegen war die Verschlüsselung des Datenstroms mittels https bisher vor allem dort anzutreffen, wo es ohne die zusätzliche Sicherheit gar nicht geht, etwa beim Online-Banking. Erst allmählich setzen auch E-Mail-Anbieter wie Google auf die sichere Technik. Facebook bietet diese Option seit diesem Jahr allen Nutzern an, auch als Antwort auf staatlicher Überwachung in repressiven Ländern.

Doch nicht nur Einwohner autokratischer Regime profitieren von der Verschlüsselung: Vor allem der Datenverkehr unverschlüsselter W-Lans ist ein beliebtes Ziel für Hacker. Sie lauschen mit, was für Daten übertragen werden, Scan-Programme durchforsten den Datenstrom nach übertragenen Passwörtern. Twitter wies bei der Vorstellung des Features am Dienstag ausdrücklich auf diesen Einsatzzweck hin.

Wovor https allerdings nicht schützt: Sitzen Sie in einem Internetcafé und nutzen Twitter über die sichere Verbindung, ist Ihr Passwort zwar geschützt. Doch auf dem Rechner kann immer noch ein Programm mitlaufen, dass die Tastatureingaben abfängt. Gegen ein solches Angriffszenario nützt die Verschlüsselung wenig. Das schmälert den Zugewinn an Sicherheit aber keinesfalls.

ore



© SPIEGEL ONLINE 2011
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.