20. September 2011

Zeit für Sicherheit

Für die Zeit wäre es an der Zeit, ihre Praktikanten auf eine Schule zu schicken, damit sie sich mit den Basics von Sicherheit im Internetzeitalter vertraut machen können. Da die Redaktion klamm ist, passiert das nicht und dann kommt solcher Schwachsinn raus, wie ihn Patrick Beuth formuliert hat, den nun die Kommentatoren richtig stellen müssen.

Ein einziger Buchstabe wiegt die Nutzer von Online-Banking-Seiten in Sicherheit: das "s" im Adresspräfix https.
...
Ein Angreifer, der sich in diese Kommunikation beispielsweise mit einem sogenannten "Man in the middle-Angriff" einklinkt, sieht keinen Klartext.


Der erste Satz ist formidabler Blödsinn, weil Nutzer für gewöhnlich nicht auf die Adresse schauen und z.B. Browser wie chrome das Protokoll im Präfix gar nicht mehr anzeigen.

Der Zweck eines "Man in the middle-Angriffs" ist genau der, den der Autor bestreitet, das Einsehen des Klartextes einer eigentlich verschlüsselten Kommunikation. Der Mann in der Mitte sieht den Klartext.

Herr Beuth hätte aus dem von ihm verlinkten Wikipedia-Artikel eigentlich nur korrekt abschreiben müssen, da steht das nämlich so drin, aber er wollte selber mit Wissen glänzen und hat sich grandios vertan.