Thought Leadership
Im Juni 2015 stellte die Online-Enzyklopädie durch Einbindung von SSL-Zertifikaten vollständig auf HTTPS um. „Das war das Beste, was Wikipedia tun konnte, um den freien Zugang zu Wissen im Internet sicherzustellen.
Denn seit der Umstellung auf verschlüsselten HTTPS-Verkehr geht die weltweite Zensur der Online-Enzyklopädie spürbar deutlich zurück“, zeigt sich Christian Heutger, Geschäftsführer der PSW GROUP, unter Berufung auf das Forschungsprojekt Internet Monitor der Harvard University, zufrieden.
SSL-Zertifikate können als „digitale Ausweise“ betrachtet werden, welche die Identität der Website und des Websitebetreibers bestätigen. Nach der Installation auf einem Webserver aktiviert das SSL-Zertifikat das Sicherheitsschloss sowie das HTTPS-Protokoll über Port 443. Somit sind sichere Verbindungen von einem Webserver zum Browser möglich. „Anders ausgedrückt, binden SSL-Zertifikate einen Domain-, Server- oder Hostnamen an eine Identität, beispielsweise eine Organisation oder ein Unternehmen, und an einen Standort. Durch die Verschlüsselung mittels SSL/TLS wird zudem erreicht, dass der Datentransfer zwischen dem Webserver und dem Browser verschlüsselt stattfindet. Dritte haben somit keinen Zugriff auf die ausgetauschten Daten“, erklärt der IT-Sicherheitsexperte.
Als Wikipedia damit begann, sämtliche Verbindungen über HTTPS durch SSL-Zertifikate abzuwickeln, wurden seinerzeit Befürchtungen laut, dass diese Umstellung auf verschlüsselten Datenverkehr zu deutlich mehr staatlichen Sperren führen würde. „Im Netzwerkverkehr ist nur erkenn- und dokumentierbar, zu welchem Server eine Verbindung hergestellt wurde. Nicht erkenntlich ist, welche Site der User konkret angesteuert hat. Genau dies hätte dazu führen können, dass die komplette Wikipedia oder aber sprachspezifische Subdomains in verschiedenen Staaten durch Zensur gesperrt werden könnten. Das ist glücklicherweise nicht eingetreten“, so Heutger über die Bedeutung der HTTPS-Verschlüsselung von Wikipedia.
Um den Erfolg der vollständigen Verschlüsselung bei Wikipedia ermitteln zu können, gingen die Harvard-Forscher zwei Wege: Zum einen wurde ein Algorithmus entwickelt, der den aktuell eingehenden Traffic auf Wikipedia pro Herkunftsland mit entsprechenden Vergleichsdaten der Vergangenheit verglich. So gelang es, auf etwaige Zensur-Ereignisse hinzuweisen. Zum anderen wurde der Zugriff auf Wikipedia aus der Benutzerperspektive in verschiedenen Ländern getestet. Außerdem wurden gesperrte Seiten erfasst. Die Untersuchungen fanden zwischen Mai 2015 und Juni 2016 statt. Wenngleich im Ergebnis einige Länder die komplette Wikipedia oder aber einzelne Sprachversionen blockierten, gingen die Zensurereignisse global betrachtet seit der HTTPS-Umstellung zurück.
Weitere Informationen unter: https://www.psw-group.de/blog/wie-wikipedia-mit-https-die-eigene-zensur-unterbindet/6195
