Transportverschlüsselung

von Thomas Lange

Warum liefere ich eigentlich alle meine Seiten über verschlüsselte Verbindungen aus und leite von der unsicheren auf die sichere Variante um, wenn die Inhalte doch sowieso alle öffentlich sind? Weil durch Transportverschlüsselung und zertifizierte Verbindungen gewährleistet ist, dass die Daten auf dem Transportweg nicht verändert wurden. Außerdem sollte Verschlüsselung immer standardmäßig aktiviert sein und nicht nur dann, wenn vertrauliche Informationen über die Leitung geschickt werden. Denn wenn man nur die Informationen verschlüsselt, die wirklich schützenswert sind, dann verrät ja schon alleine diese Tatsache, dass es sich für kriminelle Organisationen (NSA, GCHQ, …) lohnt diese Daten genauer zu analysieren und aufzuheben. Wenn man aber einfach grundsätzlich alle Informationen verschlüsselt dann lassen sich wirklich wichtige Informationen von unwichtigen nicht mehr so einfach unterscheiden.

This protection is important for everyone. It's easy to see how encryption protects journalists, human rights defenders, and political activists in authoritarian countries. But encryption protects the rest of us as well. It protects our data from criminals. It protects it from competitors, neighbors, and family members. It protects it from malicious attackers, and it protects it from accidents.

Das zielt auch auf passive Angreifer im lokalen Netzwerk, dem öffentlichen WLAN oder auf Geheimdienste ab, die sich einfach an Unterseekabeln bedienen und Daten abgreifen.