SSL: Druck von Google
Nun ist es soweit: Wir werden genötigt, unsere Websites zu verschlüsseln: Der mit Abstand verbreitetste Browser Chrome markiert unverschlüsselte Websites als „nicht sicher“.
Nein: Da ist nicht die EU schuld – und auch nicht die DSGVO – sondern das kommt von Google. Schon seit längerer Zeit drängt Google auf großflächige Verschlüsselung – und macht über die Dominanz von Chrome Druck.
„nicht sicher“ bedeutet: der Inhalt dieser Webseite kann von einem Systemadministrator, einem Geheimdienst oder anderen mitgelesen werden. Es bedeutet NICHT, dass eine Webseite frei von Viren oder Trojanern ist – diese lassen sich auch verschlüsselt recht gut übertragen.
Man kann sich fragen, warum man eine für jeden einsehbare Seite verschlüsseln soll, zumal das oft mit erheblichen Zusatzkosten und Aufwand verbunden ist. Nunja, es gibt schon Gründe, etwa wenn es Formulare gibt, die mehr oder weniger heikle Daten abfragen. Oder wenn es um medizinische Themen geht, weil man ja zb Rückschlüsse auf den Gesundheitszustand des Nutzers schließen könnte.
Warum Google so viel Druck macht
Natürlich: Ich weiß es nicht, Google ist bei sowas sehr verschwiegen. Aber man kann sich ein wenig zusammenreimen.
Google ist nicht böse, sondern pragmatisch und gewinnorientiert. Das meiste Geld kommt über personalisierte Werbung rein – viel effektiver und daher gewinnbringender als zufällig gestreute Werbung.
Dazu muss man aber jeden einzelnen Internet-Nutzer kennen; seine Interessen, Vorlieben und zuletzt angesehenen Themen.
In den letzten Jahren hat sich Google mit praktischen Diensten Zutritt zu sehr vielen Websites verschafft: Maps, Fonts, Analytics sind milliardenfach auf beliebigen Webseiten verdrahtet und können mehr oder weniger viel mitlauschen.
Wenn nun das Internet zunehmend abhörsicher wird, ist das für Google kein Drama: Die Kabel sind ohnehin schon verlegt – und von den Webmastern vergessen.
Für jede Konkurrenz wird es aber erheblich schwerer, noch irgendwo zu schnüffeln, und das würde sicher nicht abträglich für Googles Geschäfte sein.
Erweiterte Berechtigungen Dank HTTPS
Munkeln hört man, aber (noch) nichts Genaues: Scripte, die per https in ebensolche Webseiten eingebunden sind, haben höhere Berechtigungen; sie gelten als vertrauenswürdiger. So geht das Gerücht um, dass es so möglich ist, etwa die Kamera zu aktivieren und abzugreifen, ohne dass der Nutzer das mitbekommt.
Natürlich: Ein versierter Nutzer würde es merken, wenn plötzlich im Hintergrund eine erhebliche Datenmenge übertragen wird – aber gelegentlich eine kleinere und vor allem: verschlüsselte(!) Übertragung würde nicht auftragen.
Gerücht hin, Panikmache her: Auch Mark Zuckerberg klebt seine Kamera am PC ab, wenn er sie nicht braucht, und wir sollen das vielleicht auch tun.
Google jedenfalls stellt den markt-dominierenden Browser her und hat dank dieser Rolle auch einiges mitzureden, wenn es um technische Standards im Web geht.
Googles Räderwerk läuft wie geschmiert
MS Word auf die Webseite bringen
Module anpassen: CSS
Template-Problem und Lösung
Ganz große Show: MiniHero
Datei-Upload für registrierte Nutzer?
Termine online buchen
coraetsSupersized Background
Vertal
fragstanEin Design für große Ansprüche
Fjatselt MegamenuMit Megamenu
Verklap
KlawinverSchlicht, klar, funktioniert gut
lyps responsive
Hortal