Spenden

Dieser Artikel ist mehr als 15 Jahre alt.

Accessnow: Demand HTTPS

Die US-Kampagnenplattform Accessnow hat eine neue Aktion gestartet, um die Top100 Webseiten weltweit zu überzeugen, endlich mal konsequent https für einen besseren Schutz der eigenen Nutzer einzuführen. Das Problem von fehlenden https-Verbindungen ist spätestens mit Erscheinen des Firefox-Plugins Firesheep wieder offensichtlich geworden, mit dessen Hilfe jeder im WLAN-cafe um die Ecke z.B. die Facebook-Identitäten der übrigen Anwesenden übernehmen kann (sofern diese nicht die eingeschränkte https-Variante von Facebook nutzen, die wiederum dämlicherweise keine Chatmöglichkeiten bietet).

Von den viel genutzten Seiten ist bisher nur GMail von Google vorbildlich, in Deutschland sei als Positivbeispiel Xing genannt, die https bereits vor Jahren als default-Einstellung eingeführt haben. Aber zurück zu Accessnow. Dort kann man diese Petition unterzeichnen:

99 of the world’s top 100 sites don’t secure their platforms properly – including Facebook, Yahoo, and Twitter. This puts all of us at risk. What we need is HTTPS – a trusted and inexpensive security solution. To protect our security and privacy, sign the urgent petition below: „To the executives of the world’s 100 most visited websites, We demand privacy and security for everyone everywhere and call upon you to immediately install HTTPS security on all pages of your websites.

  • Markus Beckedahl
Markus Beckedahl
11

Die US-Kampagnenplattform Accessnow hat eine neue Aktion gestartet, um die Top100 Webseiten weltweit zu überzeugen, endlich mal konsequent https für einen besseren Schutz der eigenen Nutzer einzuführen. Das Problem von fehlenden https-Verbindungen ist spätestens mit Erscheinen des Firefox-Plugins Firesheep wieder offensichtlich geworden, mit dessen Hilfe jeder im WLAN-cafe um die Ecke z.B. die Facebook-Identitäten der übrigen Anwesenden übernehmen kann (sofern diese nicht die eingeschränkte https-Variante von Facebook nutzen, die wiederum dämlicherweise keine Chatmöglichkeiten bietet).

Von den viel genutzten Seiten ist bisher nur GMail von Google vorbildlich, in Deutschland sei als Positivbeispiel Xing genannt, die https bereits vor Jahren als default-Einstellung eingeführt haben. Aber zurück zu Accessnow. Dort kann man diese Petition unterzeichnen:

99 of the world’s top 100 sites don’t secure their platforms properly – including Facebook, Yahoo, and Twitter. This puts all of us at risk. What we need is HTTPS – a trusted and inexpensive security solution. To protect our security and privacy, sign the urgent petition below: „To the executives of the world’s 100 most visited websites, We demand privacy and security for everyone everywhere and call upon you to immediately install HTTPS security on all pages of your websites.

Über die Autor:innen

  • Markus Beckedahl
    Darja Preuss
    Markus Beckedahl

    Markus Beckedahl hat schon 2003 in der Ur-Form von netzpolitik.org gebloggt und hat zwischen 2004 bis 2022 die Plattform als Chefredakteur entwickelt. Seit 2024 ist er nicht mehr Teil der Redaktion und schreibt einen Newsletter auf digitalpolitik.de. Kontakt: Mail: markus (ett) netzpolitik.org, Presseanfragen: +49-177-7503541 Er ist auch auf Mastodon, Facebook, Twitter und Instagram zu finden.

Veröffentlicht

Kategorie

Schlagwörter

, , ,

Weiterlesen

Thema

Datenschutz

Thema

Campaigning

Thema

Datenschutz

Ergänzungen

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Bitte keine reinen Meinungsbeiträge. Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.

11 Kommentare zu „Accessnow: Demand HTTPS“

  1. Nils

    ,

    Bei Google funktioniert die Suche auch nur eingeschränkt, wenn man die HTTPS-Variante (https://encrypted.google.com) nutzt. Und zwar gibt es keine Bildersuche. Gelangt man nachträglich über einen entsprechenden Suchvorschlag auf die Bildersuche, wird man automatisch auf die unverschlüsselte Seite weiter geleitet.

    Aber die HTTPS-Suche befindet sich deshalb ja auch noch im Beta-Stadium.

  2. Tom

    ,

    Langfristig hilft nur eine vernünftige Aufklärung der Nutzer über Datenschutz und Datensicherheit. Jeder sollte von sich aus darauf achten eine verschlüsselte Verbindung zu seinem bevorzugten Dienst aufzubauen und sich nicht auf irgendwelche Defaults verlassen.
    Demand Brain!

  3. Otzelotz

    ,

    Bei solchen Beiträgen muss ich mich dann leider immer fragen, warum netzpolitik.org hier nicht selbst mit gutem Beispiel vorangeht?

    Denn auch wenn ich eure Seite per HTTPS aufrufe, bin ich nach dem ersten Klick wieder auf HTTP. Toll!

    1. markus

      ,

      @Otzelotz Danke für den Hinweis, der Bug war mir noch nicht bekannt. Werden wir fixen.

  4. Wolf

    ,

    @markus, dann fix bitte bei der Gelegenheit auch euer Zertifikat. Sonst erscheint „Dieser Verbindung wird nicht vertraut“, was ich jetzt mal ignoriere… ;)

  5. Nomis

    ,

    Ich stimme Wolf in dieser Angelegenheit vollkommen zu. :D

  6. Otzelotz

    ,

    @Wolf, Nomis:

    Bzgl. dieses Themas eventl. mal kurz bei Fefe vorbeischauen:

    http://blog.fefe.de/?ts=b25933c5

    Das ist kein Bug, sondern ein Feature. ;)

  7. Mnementh

    ,

    Hmm, könnte der RSS-Feed dann auch auf die https-Variante verweisen? Oder gibt es einen extra Feed für die https-Seiten?

  8. Jan Schejbal

    ,

    Tja, so „inexpensive“ ist HTTPS auch nicht. Ne moderne CPU schafft pro Sekunde gerade mal ein paar hundert bis tausend RSA-Signaturen. Und soweit ich weiß braucht man mindestens eine davon bei jedem SSL-Verbindungsaufbau, und pro Webseitenaufruf können das einige Verbindungen sein. Deswegen sind die SSL-Versionen vieler Webseiten auch so lahm, dass ich trotz der Gefahr auf SSL verzichte weil die Website mit SSL einfach nicht sinnvoll nutzbar ist.

    Oh, und Firefox hat glaube ich auch einen Bug der den Browser bei zu vielen offenen SSL-Verbindungen unerträglich langsam werden lässt. (Vielleicht auch nur im Zusammenhang mit irgendwelchen Extensions)

  9. Accessnow: Demand HTTPS

    ,

    […] netzpolitik.org: “Die US-Kampagnenplattform Accessnow hat eine neue Aktion gestartet, um die Top100 Webseiten w… […]

  10. HTTPS Everywhere « donnerdrummel

    ,

    […] Netzpolitik.org berichtet über eine Aktion von “Accessnow” um die Top 100 Websiten der Welt (wer auch immer die wie nominiert hat) zu überzeugen konsequent “https” einzusetzten. […]

Dieser Artikel ist älter als 15 Jahre, daher sind die Ergänzungen geschlossen.