Blog: Juli 2016

Verschlüsselt oder unverschlüsselt?

Ich laufe eine Einkaufsstraße entlang und würde die Produktauslagen betrachten, so ich sie denn sehen könnte. Doch selbst, wenn meine Augen funktionieren würden, könnte ich nichts erkennen, denn jeder Laden, an welchem ich vorbei gehe, hat seine Schaufenster und Eingangstüren mit dicken Brettern vernagelt. Finstere Typen stehen vor den Eingängen und beäugen jeden misstrauisch, der es wagt, sich einem Geschäft zu nähern. Man geht hastig seiner Wege, denn finster sind die Zeiten, in denen wir leben.

Nein, das hier ist nicht der Anfang eines neuen Harry-Potter-Romans, sondern nur meine zugegeben etwas weit hergeholte Vorstellung eines zwangsverschlüsselten Internets. Natürlich sind mir Sinn und Zweck solcher Verschlüsselungen völlig klar. In Zeiten immer neuer Geheimdienstskandale, Datenlecks und sonstiger Unholde möchte man natürlich nicht, dass bestimmte Aktivitäten im Weltnetz allzu leicht nachverfolgbar sind. Doch dass Suchmaschinen, Browser-Hersteller und Provider ihre Nutzer mit Verschlüsselung derart zwangsbeglücken, dass Inhalte mitunter nicht mehr frei zugänglich sein könnten, betrachte ich ein wenig mit Skepsis. Schon jetzt werden bei Google Webseiten herabgestuft, die keine verschlüsselte Verbindung anbieten. Was für Webshops, Banken und ähnliche vertrauliche Dienste noch absolut sinnvoll ist, entzieht sich bei rein auf Information orientierten Webseiten ein wenig meiner Logik. Natürlich ist es in manchen Regionen dieser Welt nicht ganz ungefährlich, Informationen ungeschützt abzurufen, die für uns scheinbar völlig belanglos sind und kaum wert, sie verschlüsseln zu müssen. Doch statt sowohl Inhalte-Anbietern, als auch Nutzern die Wahl zu lassen, wird Verschlüsselung mehr und mehr für das gesamte Internet erzwungen. Mit einem freien Internet hat dies meiner Meinung nach nicht mehr viel zu tun. Das Bild einer verrammelten Einkaufsstraße ist da eigentlich gar nicht so abwegig.

Wie dem auch sei, die Zeit lässt sich nun mal nicht aufhalten. Und mittlerweile wird es selbst Verschlüsselungsmuffeln wie mir recht leicht gemacht, ihre Webseiten entsprechend nachzurüsten. Gültige Zertifikate sind dank Initiativen wie "Let's Encrypt" sogar kostenlos erhältlich, und immer mehr Provider und Software-Hersteller implementieren entsprechende Schnittstellen in ihre Produkte. Da ich ein Interesse daran habe, dass meine bescheidene Ecke des Internets auch weiterhin alle paar Jubeljahre jemand findet, habe ich mich dieses leidigen Themas dann doch mal angenommen.

Seit einigen Tagen sind meine Projekte zumindest teilweise verschlüsselt erreichbar bzw. können optional via HTTPS aufgerufen werden. Das Robbenblog und Robbinär sind automatisch per TLS abrufbar, während der Rest aus technischen Gründen noch nicht zwangsverschlüsselt wird. Hier und da gibt es sicherlich noch Verlinkungen, die auf unverschlüsselte Ziele verweisen, diese werde ich jedoch nicht extra umstellen, sofern es sich nicht um interne Verlinkungen handelt.

Und damit zurück in die Winkelgasse. :)