Wissenschaftler fordern HTTPS-Einsatz von Google [Update]

Wissenschaftler fordern HTTPS-Einsatz von Google [Update]

Post für Eric Schmidt

Kristian Kißling
17.06.2009 Google Mail, Calendar und Docs sind unsicher. Das stellen Wissenschaftler in einem offenen Brief an Googles CEO Eric Schmidt fest und fordern, HTTPS als Standard einzusetzen.

Passend zur neu erschienenen Version von Wireshark flattert diese Meldung herein. Demnach erhält Eric Schmidt, der CEO von Google, heute Post von 38 Forschern und Akademikern, die in den Bereichen Informatik, Informationssicherheit und Privatrecht arbeiten und forschen. Sie werfen dem Konzern vor, die Sicherheit und Privatssphäre seiner Nutzer unnötig zu gefährden und fordern Schmidt auf, doch bitte die eigenen Datenschutz-Richtlinien umzusetzen.

Konkret geht es darum, die Privatsphäre der Nutzer von Google Mail, Google Docs und Google Calendar zu schützen. Technisch geht es um den Einsatz von HTTPS. Im Gegensatz zu Google Voice, Health, AdSense und Adwords überträgt Google die Sitzungen von Google Docs, Calendar und Mail nicht automatisch verschlüsselt per HTTPS. Das ist schlecht, wenn der Nutzer etwa an öffentlichen WLAN-Access-Points (in Bibliotheken oder Cafés) seine E-Mails, Dokumente und Termine abruft. Mit einem Paketsniffer wie Wireshark können Angreifer den gesamten Datenverkehr mitschneiden und Passwörter sowie andere private Informationen mitlesen.

Dabei existiert HTTPS als Feature durchaus, Google aktiviert es nur nicht standardmäßig. Über den umständlichen Weg von "Settings / General / Browser Connection / Always use https" lassen sich zum Beispiel Google-Mail-Sitzungen komplett per HTTPS übertragen. Viele Google-Anwender wissen jedoch nicht einmal, was der Unterschied zwischen HTTP und HTTPS ist. Anderen wiederum fällt gar nicht auf, dass ihre Sitzungen nach dem Anmelden von HTTPS auf HTTP zurückfallen.

Daher fordern die Wissenschaftler das Unternehmen in ihrem offenen Brief auf, seine Verantwortung und seine eigenen Datenschutzversprechungen ernst zu nehmen und HTTPS standardmäßig für alle Anwender zu aktivieren. Eine offizielle Antwort von Seiten Googles bzw. Eric Schmidts steht noch aus.

Update:

Es gibt im Security-Blog von Google doch eine Antwort auf den offenen Brief. Demnach prüfe man den Schritt hin zu HTTPS per Default bereits. Google wolle HTTPS aber erst mit ein paar Usern testen, um die Performance zu prüfen.

Ähnliche Artikel

Kommentare
Googles HTTPS
Mathias (unangemeldet), Mittwoch, 17. Juni 2009 18:06:31
Ein/Ausklappen

Das die großen Konzerne immer erst darauf aufmerksam gemacht werden müssen. Leider gibt es immer wieder die selben Geschichten !!!


Bewertung: 285 Punkte bei 59 Stimmen.
Den Beitrag bewerten: Gut / Schlecht

Aktuelle Fragen

Bash awk Verständnis-Frage
Josef Federl, 22.07.2017 17:46, 2 Antworten
#!/bin/bash # Skriptdateiname = test.sh spaltennummer=10 wert=zehner awk '{ $'$spaltennummer'...
Bash - verschachtelte Variablenersetzung, das geht doch eleganter als meine Lösung?
Josef Federl, 18.07.2017 20:24, 2 Antworten
#!/bin/bash #Ziel des Skriptes wird sein die ID zu extrahieren hier nur als Consolentest: root@...
Speicherplatzfreigabe mit "sudo apt-get clean" scheitert
Siegfried Böttcher, 16.07.2017 21:16, 3 Antworten
Speicherplatzfreigabe mit "sudo apt-get clean" scheitert, weil aus mir unerfindlichen Gründen im...
Möchte Zattoo vom PC am Fernsehgerät sehen können
Ilona Nikoui, 15.07.2017 18:25, 3 Antworten
Hallo, ich habe mein Fernsehgerät, ein LG 26LE3300 mit dem PC verbunden per HDMI Kabel, wie empfo...
TUXEDO und Hardwareauswahl , fragwürdig / Kritik
Josef Federl, 11.07.2017 12:44, 7 Antworten
Auf tuxedocomputers.com steht: "....Aber wir können auch Linux und das so, dass "einfach" alles...