Zitat

    Hm, aber der Hinweis von Firefox bezieht sich auf die aufgerufene Website (also med1) und nicht auf andere Nutzer im gleichen WLAN-Netz

    Weil ein anderer Nutzer nicht "unsicher" sein kann, sondern nur Webseiten, die unsichere Kommunikation verlangen.

    Zitat

    Was du beschreibst, liegt nicht in der Verantwortung der med1-Betreiber.

    Doch, weil die Med1-Betreiber etablierte sichere Technik, die sich für persönliche Sitzungen längst zum Standard gemausert hat, einfach ignorieren und ein unsicheres Protokoll verwenden. Wer soll daran etwas ändern außer Med1?

    med1 ist nur über das Protokoll HTTP erreichbar. Um eine verschlüsselte Verbindung zu ermöglichen, müßte med1 auch über HTTPS erreichbar werden.


    Dein Firefox (und praktisch jeder andere Webbrowser auf dem Markt) kann HTTPS. Dein Internetprovider auch. Das ist also kein Problem. Nur der Webserver von med1 kann keine Verschlüsselung.


    Es bedeutet also, das nur med1 etwas daran ändern kann, indem es eine verschlüsselte Datenverbindung via HTTPS anbietet. Dadurch entstehen Kosten für das Zertifikat (wenige Euro im Jahr) und gegebenenfalls Kosten für die Umstellung der Server und zusätzlicher Ressourcenbedarf. Einfach gesagt: vielleicht braucht der Webserver von med1 ein wenig mehr Speicher und ne schnellere CPU.


    Das die Daten bei med1 selbst sicher sind und gut aufbewahrt werden hat mit all dem gar nichts zu tun. Es geht um die unsichere Übertragung zwischen dem med1-Server und deinem Browser.

    Danke für die Erklärungen. Jetzt habe ich es verstanden. Da Anonymität zum Geschäftsmodell von med1 gehört, ist es inkonsequent, den Datenaustausch per offener Postkarten und nicht per geschlossener Briefe zu organisieren.


    Jetzt bin ich gespannt auf die Reaktion des med1-Teams :)D .

    Zitat
    Zitat

    Dieser Hinweis ist kein Grund, einen Schreck zu bekommen.

    Doch. Dieser Hinweis ist genau dafür da einen Schrecken zu bekommen.

    Ja, der Sinn dieses Hinweises ist es, unwissenden Usern einen Schreck einzujagen, damit sie von den Webseitenbetreibern die Übertragung der Daten per https einfordern.


    Also, das hat genau so geklappt, wie der Browserhersteller es sich vorstellt.


    Wer sich ein bisschen mit Sicherheit im Internet auskennt, für den war das alles nichts Neues. Also kein Grund, wegen des Hinweises einen Schreck zu bekommen. Der hat Med1 kein Stück unsicherer gemacht.

    Zitat

    Der hat Med1 kein Stück unsicherer gemacht.

    So wie ich es verstehe, weist er darauf hin, dass die unverschlüsselte Datenübertragung in dem Maße unsicherer wird, wie es zunehmend Schadsoftware gibt, die sich über den Datenstrom hermacht. Wenn der Browser dann sieht, wie sich der User über eine unverschlüsselte Verbindung per Password auf eine Seite einloggt, dann erkennt er eine Inkonsistenz, auf die er hinweist. Ich finde das plausibel: Auf meinem Bildschirm wird jeder Password-Buchstabe als schwarzer Punkt dargestellt, damit niemand, der über die Schulter schaut, es sehen kann. Liest er aber den Datenstrom aus, kann er es lesen, egal welche Großbuchstaben, Zahlen, Sonderzeichen es enthält.


    Der Klick im Hirn ist, dass ein und derselbe unveränderte Gegenstand sich dennoch von sicher nach unsicher bewegt, wenn das Umfeld sich entsprechend verändert. Die Aussage: "Der Browser hat sich geändert, med1 ist genau gleich wie vorher" ist damit nicht stichhaltig.

    @ LovHus

    Der Klick im Hirn ist, dass der Schreck darin bestand, etwas erfahren zu haben, was man vorher nicht wusste.


    Nur bei manchen macht es leider niemals Klick. Für mich ist das ein Problem. Vielleicht können wir darüber an geeigneter Stelle diskutieren?


    Davon abgesehen möchte ich inhaltlich nicht weiter auf Deine postfaktische Argumentation eingehen. ??Ich möchte damit lediglich zum Ausdruck bringen, dass sie mich nervt.??


    Und ich bleibe dabei, Med1 ist durch die Veränderung der Browsersoftware kein Stück unsicherer geworden. Es handelt sich lediglich um einen Hinweis.

    Zitat

    Und ich bleibe dabei, Med1 ist durch die Veränderung der Browsersoftware kein Stück unsicherer geworden. Es handelt sich lediglich um einen Hinweis.

    Das ist faktisch richtig, aber im Sinne des eigentlichen Themas haarspalterei. Die Kommunikation mit Med1 war immer unsicher und ist es immer noch. Den Unterschied zwischen http und https haben aber früher nur IT-affine Menschen begriffen, und Firefox weist eben heute dankenswerterweise darauf hin, so dass sich auch andere Menschen zumindest Gedanken darüber machen. Wie man ja an den Fäden auf Med1 auch sieht. Und das ist eine gute Entwicklung. http sollte in 2-3 Jahren bei nutzerbezogenen Sitzungen von der Bildfläche verschwinden - idealerweise auch komplett.

    @ mond+sterne

    Zitat

    Der Klick im Hirn ist, dass der Schreck darin bestand, etwas erfahren zu haben, was man vorher nicht wusste.

    Richtig. Wenn früher nur 1-2% der Nutzer überhaupt was mit HTTPS oder dem Thema Verschlüsselung anfangen konnten, so sind es heute durch diesen Hinweis vielleicht 5%. Eher weniger.

    Zitat

    Nur bei manchen macht es leider niemals Klick. Für mich ist das ein Problem. Vielleicht können wir darüber an geeigneter Stelle diskutieren?

    Dafür wäre ich auch. Denn die Diskussion, die du hier führst, halte ich für anstrengend. Ich freue mich über jeden der seinen Horizont erweitern konnte durch die Beiträge hier. Aber ich erwarte es nicht, ich bin ja kein Lehrer und die anderen hier auch nicht.

    Zitat

    Und ich bleibe dabei, Med1 ist durch die Veränderung der Browsersoftware kein Stück unsicherer geworden. Es handelt sich lediglich um einen Hinweis.

    Damit hast du zwar Recht, gehst aber an der eigentlichen Diskussion völlig vorbei. Wenn jemand mit Dir über Fussball reden möchte, und du über das Wetter redest, dann ist es für beide Seiten sehr anstrengend. Denn obwohl beide absolut richtig argumentieren, reden sie völlig aneinander vorbei.


    Bezogen auf dieses Thema: Wenn hier Benutzer feststellen, das sie zum einen auf Probleme (wie die automatische Übernahme von Nutzernamen und Passwort) und zum anderen Sicherheitsbedenken wegen der fehlenden Verschlüsselung der Datenübertragung haben, bringt ein Einwand wie "das war doch schon immer so, beschwer dich nicht" nämlich nix.


    Und auch die wiederholte Aussage, das sich doch nichts geändert hat, bringt gar nichts wenn einige Benutzer Rückfragen zu dem Thema stellen die von anderen beantwortet werden. Eigentlich unterbricht es nur einen (interessanten) Austausch.


    Von daher: ich glaube sehr viele Benutzer haben hier verstanden, das DU es schon immer wusstes, sich für DICH nichts geändert hat. Allerdings ist dein Umkehrschluss das sich deswegen auch für alle anderen nichts geändert hat, falsch.


    Selbst wenn nur ein Gefühl von Unsicherheit bei manchen entstanden ist, so ist dies doch eine Änderung für diese Menschen. Und ich fände es gut, sich darüber auszutauschen, ohne das jemand wiederholt behauptet dass das Problem doch gar nicht existiert weil es für ihn nicht existiert.

    Ja, der Zerberus steht in gewohnter Manier in der Tür und wehrt mit seinem Baseballschläger alle Beiträge ab, die ihm nicht in den Kram passen. Wie früher schon, in fast allen Fäden, in denen er mitschrieb.

    Zitat

    Und ich bleibe dabei, Med1 ist durch die Veränderung der Browsersoftware kein Stück unsicherer geworden.

    ...als es eh schon war. Stimmt.


    Nur dringt das halt jetzt langsam in manche Köpfe.