Seit letztes Jahr Juni nutzen immer mehr Menschen, dank des NSA-Skandals, Verschlüsselungstechniken, um sich halbwegs sicher im Internet bewegen zu können. Nun kann man Verschlüsselung mal gut, mal schlecht umsetzen und implementieren. Die FDP-nahe Friedrich-Naumann-Stiftung setzt auf ihrer Webseite shop.freiheit.org derzeit zumindest auf eine eher schlechte Implementierung. Sie bietet nämlich nur RC4 als Verschlüsselungs-Cipher an:
# sslscan –no-failed shop.freiheit.org | grep ‘Accepted ‘ | sort -u
Accepted SSLv3 128 bits RC4-SHA
Accepted TLSv1 128 bits RC4-SHA
Warum das eine schlechte Idee ist, ausschließlich RC4 als Cipher anzubieten, kann man schön auf Heise Security lesen. Jedenfalls führt das dazu, daß mein Firefox mit dem Angebot an Verschlüsselung ziemlich unzufrieden ist, da ich ihm in about:config RC4 verboten habe:
Eigentlich wollte ich mich nämlich für eine Veranstaltung der Friedrich-Naumann-Stiftung in Schwerin anmelden, bei der der FDP-Vorsitzende Christian Lindner mit Constanze Kurz vom CCC über “Privatsphäre contra Datensammelwut” diskutiert. Vielleicht sollte die Friedrich-Naumann-Stiftung erst einmal damit anfangen, die Privatsphäre der Nutzer ihrer Webseite durch entsprechend sichere Verschlüsselungsalgorithmen zu unterstützen?