Etwas mehr Privatheit für alle

Foto CC BY-SA rohit gowaikar @ flickr.com

Medienpädagogik hat immer wieder auch mit Vorbildfunktion zu tun – und das gilt auch für ein einschlägiges Praxis-Blog. Und weil sich nach den Enthüllungen von Edward Snowden viele Praxen auch im Detail ändern müssen, gehen wir an einer Stelle, die uns betrifft, mit gutem Beispiel voran: Ab sofort sind sowohl unser Medienpädagogik Praxis-Blog als auch das Medienpad standardmäßig mit einer verschlüsselten Verbindung zu erreichen – erkennbar an einem https in der Adresszeile und einem Schlosssymbol in den meisten Browsern.

Was bedeutet das? Und wieso überhaupt?

Normalerweise werden Daten einer Website unverschlüsselt durchs Netz an den/die Leser_in gesendet, d.h. rein theoretisch können andere mitlesen, was ich im Netz lese. Viele Websites (zuallererst Banken, Mailanbieter usw.) bieten daher Verschlüsselung via https an und dann ist «von außen» nur erkennbar, auf welchen Websites ich mich bewege – alle anderen Daten werden durch eine Art «Tunnel» geschickt.

In unserem Fall (zumindest im Blog) geht es zwar nicht um private oder besonders vertrauenswürdige Informationen. Die Entscheidung darüber möchten wir aber nicht für andere treffen und einfach dazu beitragen, dass es mehr Privatheit im Netz gibt und eben keine Vollüberwachung. Und daher werden alle Pads im Medienpad sowie unser Blog ab sofort verschlüsselt ausgeliefert.

Danke!

Ein Dank geht einmal mehr an unsere Patinnen und Paten, die durch ihre Förderbeiträge ermöglichen, dass wir unser Blog auf einem so hohen Standard betreiben können!

Und wie gehts?

Weil wir ein Praxis-Blog sind, schreibe ich auch noch ein paar Empfehlungen und Erfahrungen auf für alle, die ihre Website ebenfalls auf https umstellen möchten:

  • Ob und wie das Anbieten einer SSL-Verschlüsselung für die eigene Domain überhaupt funktioniert, das hängt von dem/der konkreten Provider_in ab: uberspace bietet https für alle Accounts via Subdomain an, dort und anderswo sind auch für eigene Domains SSL-Zertifikate möglich.
  • Wenn es nur darum geht, die Verbindung zu verschlüsseln, sind selbstgezeichnete Zertifikate via CAcert eine hervorragende (kostenlose) Lösung, ansonsten bietet auch StartSSL kostenlose Zertifikate für die eigene Domain. Manche Provider_innen haben Rahmenverträge mit anderen Zertifikatsanbieter_innen – hier lohnt aber ein genauer Blick, ob ein kostenpflichtiges Zertifikat wirklich erforderlich ist.
  • Die Standard-Umstellung der Domain auf https ist ein Schritt, ein zweiter (und wichtiger) ist aber, dass auch alle Daten auf den einzelnen Seiten (insbesondere Fotos und Videos) via https übertragen werden. Dazu müssen alle URLs in einzelnen Artikeln umgestellt werden – in unserem Fall haben wir das weitgehend gemacht, gerade bei älteren Artikeln kann es aber vorkommen, dass einzelne Fotos oder Videos nicht per https übertragen werden. Das ist der Grund, warum der Browser manchmal meldet, dass «nur teilweise» eine Verschlüsselung vorliegt. Nicht ganz brilliant, aber aus unserer Sicht ein notwendiger Kompromiss.

In jedem Fall lohnt es sich, sich damit zu beschäftigen, ob denn die eigene Website verschlüsselt werden soll. Gerade bei Projekten mit Kindern oder Jugendlichen eine wichtige Fragestellung.

Dieser Artikel steht unter der CC BY-SA 3.0 Creative Commons Namensnennung-Weitergabe unter gleichen Bedingungen 3.0 international . Der Name des Autors soll wie folgt genannt werden: Eike Rösch für medienpaedagogik-praxis.de
Eike Rösch Kurzbio
ist Dozent für Medienbildung an der Pädagogischen Hochschule Zürich und war zuvor mehrere Jahre als Medienpädagoge in der Jugendarbeit tätig. Er arbeitet an seiner Promotion an der Universität Leipzig zu Jugendarbeit in der digitalen Gesellschaft und hatte und hat Lehraufträge verschiedener Hochschulen.

5 Kommentare

  1. Michael am 23.05.2014:

    +1
    Und als nächstes finde ich neben euren Mailadressen den passenden öffentlichen Schlüssel? 😉

  2. Eike Rösch am 23.05.2014:

    Nette Anregung… 🙂

  3. Marius am 27.05.2014:

    Es sollte – nicht nur aus medienpädagogischer Praxis – aber dennoch auf die zweifelhafte Vertrauenswürdigkeit des Zertifikatssystems hingewiesen werden. Nicht nur Einzelfälle (z.B. DigiNotar) deuten darauf hin, dass die CAs teilweise wenn nicht überwiegend durch Geheimdienste kompromittiert sind.

  4. A. Kaulfuß am 30.05.2014:

    Eine nette Anregung:
    Bevor man Dinge verschlüsselt, die jeder sowieso frei einsehen kann, hätten Sie sich besser intensiv(er) mit dem Thema auseinandersetzen sollen.
    Die Seite an sich und die dahinterstehende Idee ist wunderbar, aber Fach-Artikel/Anleitungen sollten auch von Fachleuten bzw. mit Fachkenntnis geschrieben werden. Grade hier gehen Sie leider nicht „mit gutem Beispiel voran“!

    (rewrite urls, reverse proxy, pfs, ssl cipher, gravatar, twitter)

    Das passt gar nicht Herr Rösch! Bitte recherchieren Sie doch die oben stehenden Schlüsselwörter einmal im Bezug auf ihren Artikel UND den Betrieb dieser Seite wenn Sie mit gutem Vorbild solche Artikel schreiben möchten!

    P.S.: ich will nicht nur schimpfen sondern gerne auch per eMail oder Telefon mehr Infos geben und mich als Techniker pädagogisch wertvoll verhalten 😉

  5. Eike Rösch am 30.05.2014:

    Das ist super, weil ich gerne lerne und auch das Blog gerne verbessere. Ich stehe daher gerne per Mail für Tipps zur Verfügung – aber vielleicht ist es auch gut, die Kritikpunkte hier direkt aufzulisten, dann haben alle was davon?

    Danke schonmal,
    Eike

Kommentieren

*

Zusatzinfos

Pat-O-Meter

Monats-Archiv