Zunächst zur Technik:
Nachdem diese Webseiten auf https umgestellt sind, wird der Besucher auf einen Warnhinweis seines Browsers stoßen:
"Dieser Verbindung wird nicht getraut - Sie haben ... angewiesen eine gesicherte Verbindung zu dqb656.de aufzubauen, es kann aber nicht geprüft werden, ob die Verbindung sicher ist.
..."
Diese Meldung kommt, weil ich, als privater Betreiber dieser Webseite, kein teures https-Zertifikat kaufen möchte.
Das bedeutet keinesfalls aber, dass der Besucher - also ihr/ sie - ausgesperrt sind. Es muss lediglich manuell das DQB656-https-Zertifikat bestätigt werden.
Dann sind die Seiten wie bisher nutzbar.
Zum Abgleich einige Daten des Zertifikats:
Diese Webseiten sind eigentlich kein Geheimnis.
Dennoch habe ich mich für eine https-Verschlüsselung entschlossen:
Ich sehe die NSA-Abhöraffäre und alles was bislang an Dokumenten daraus veröffentlicht wurde,
als einen Angriff auf Meinungsfreiheit und freie Demokratie an.
Die Überwachung wird mit dem Schlagwort "Terrorismusbekämpfung" argumentiert.
Leben denn in Deutschland 80 Millionen Terroristen???!!!
Müssen wir alle überwacht werden?
Ich möchte mich dagegen wehren können. Eine Möglichkeit ist es, den Datenverkehr weitgehend zu verschlüsseln. Besonders gilt dieses für den e-Mailverkehr:
Man kann sich das wie eine Postkarte, welche auch vom Postboten gelesen werden kann, vorstellen:
Der allergrößte Teil unserer e-Mails werden - wie all die Jahre zuvor - unverschlüsselt übertragen. Eine e-Mail läuft durch das Internet oft über viele verschiedene Rechner, bevor sie beim Empfänger ankommt. Auf jedem dieser Rechner kann die e-Mail nicht nur von Unbefugten gelesen, sondern auch verändert oder gar abgefangen werden, ohne dass dieses vom Empfänger bemerkt wird. Der größte Teil des gesamten Internetdatenverkehrs - also e-Mails, Inhalte der aufgerufenen Internetseiten, Video und Audioverbindungen, zukünftig möglicherweise auch die IP-Telefonie, und vieles andere mehr - wird automatisch überwacht und nach bestimmten Begriffen ausgewertet und sortiert.
Eine verschlüsselte Datenübertragung ist mit einem zugeklebten Brief vergleichbar:
Verschlüsselt man eine Datenübertragung, so sind nur noch die sogenannten Meta-Daten von Dritten auswertbar. Es sei denn, der betreffende Schlüssel ist korumpiert (gestohlen) worden.
Verschlüsselte Webseiten können sein:
Diese Webseiten werden nach dem Hypertext Transfer Protocol Secure erzeugt und übertragen.
Zu Beginn findet ein Schlüsselaustausch über das Diffie-Hellman-Verfahren statt. Eine (fast) abhörsichere Übertragung der darauf verschlüsselten Daten kann nun stattfinden. Ich habe das Wort "fast" in Anführungszeichen geschrieben, weil auch der Verdacht besteht, dass die https-Verschlüsselung nicht 100%ig sicher ist.
e-Mails lassen sich übrigens mit dem noch als sicher geltenden PGP-Verfahren verschlüsseln.
Einige Behörden, darunter auch das "Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein" (ULD), bieten einen verschlüsselten e-Mailverkehr an.
Auch mich kann man über eine verschlüsselter e-Mail erreichen. Der dafür notwendige Schlüssel steht hier zum herunterladen bereit.
Vertiefende Informationen gibt es, u.a., auf den folgenden Webseiten: