Legale Schutzgelderpressung - Kann man davon leben?


Grundsetzlich natürlich ja. Bekannte Mafiagrößen lebten außerordentlich ganz gut von illegalen Machenschaften. Ihr Problem war einfach nur, dass es damals noch keine Computer gab. So galt die Tätigkeit als illegal und ein Leben auf der Flucht war vorprogrammiert. Heute gibt es Computer und Schutzgelderpressung ist immernoch illegal, könnte man denken. Ihr auch? Naja, als Marketingstratege und Mafiakenner weiß man natürlich, dass sich gleiche Dienstleistungen unter anderem Namen auch ganz gut verkaufen lassen. Also muss nur noch ein andere Name her. Aber was nur, der Name sollte Legalität, Sicherheit und Vertrauen ausstrahlen. Hmmm ... die Lösung: Sicheres Schutzgeldleasing Zertifikat. Damit sind auch deine Server wieder sicher im Internet. Nicht ganz billig, aber deine Sicherheit muss es dir doch wert sein. (PS: Ich musste den Beitrag ändern, da sog. Blogger mittlerweile mit Abmahnungen mundtot gemacht werden.)


Mist. Ich hatte auf die GEZ getippt. ;o)

Deine Behauptung ist schlicht und einfach falsch. Wenn du anderer Meinung bist, schreib doch mal, wie SSL-Zertifikate kostenlos zur Verfügung gestellt werden können und für deren Verwaltung und Authentizität dennoch jemand die Verantwortung übernimmt. Du kannst auch kostenlose SSL-Zertifikate bekommen (http://cert.startcom.org/), allerdings sind die Authorities nicht in den gängigen Browsern registriert, so dass du immer eine Meldung vom Browser bekommst. Also könntest du höchstens die Mozilla-Community rügen, dass die für Ihr "immenses Honorar" keine gescheiten Authorities im Browser registrieren. Wenn du dich etwas näher mit der Problematik beschäftigt hättest wüsstest du auch, dass du die Authorities auch manuell hinzufügen kannst.

Ich bitte um bessere Recherche, bevor gefährliche Halbweisheiten Standards kaputt macht. Manchmal bin ich echt froh, dass unsere Seite nur wenige Lesen.


Ein echt sauerer Smoe

Also ich hab nix gegen den Standard. Ich bin aber der Meinung, dass es sinnvoller ist, Lücken in einem System zu schließen, anstatt an Auswegen zu doktern. Wenn die Möglichkeit besteht die Verbindung zwischen Server und Client zu beeinflussen, ist https eine gute Lösung. Wenn zudem noch die Möglichkeit besteht, die Echtheit eines Server zu beeinflussen, dann halte ich ein Zertifikat einer Transportschicht für keine gute Lösung. Denn

  • ein Transport ist nicht für die Echtheit von Sender/Empfänger verantwortlich, sondern nur für die korrekte Übermittlung zwischen beiden und
  • ich finde grundsätzlich die Idee absurd, dass Legalität <kostenpflichtig> beweisen soll, dass sie legal ist.

 

Vielleicht sollte man über ein DNS-Zertifikat oder Secure DNS nachdenken. Egal wie, ich halte es für ein technisches Thema und da verlasse ich mich völlig auf meinen geschätzten Provider (und das ist nicht ironisch gemeint!).

 

_\Dor Kommahnd0r/_


Ok. Auch, wenn du's nich hören willst, ich erklärs nochmal. Vielleicht interessierts ja andere ;)

SSL zu benutzen bedeutet, Lücken zu schließen. Einen sicheren Datentransport über HTTP zu finden bedeutet, an Auswegen zu doktern. Und ein sicherer Transport hat WOHL was mit der Sicherstellung der Identität, als auch der verschlüsselten Übermittlung der Daten zu tun. Denn ohne das eine ist jeweils das andere sinnlos (Natürlich kannst du ein paar Jahre Entwicklungsarbeit in dein eigenes Verschlüsselungssystem investieren, wo du dir dann sicher sein kannst dass wenn Informationen zurückkommen, garantiert auch dein Server geantwortet hat. Aber erklär das mal deinen Besuchern).

Als einzige Möglichkeit einen Server wirklich als genau das zu identifizieren was er ist, kann man nur SSL-Zertifikate benutzen. Alles andere kann man kopieren. Somit gibt es auch nur diesen Weg deinen Benutzern zu garantieren, dass es sich hierbei um deinen Server und um deine Inhalte handelt, solange du ihnen nicht ständig persönlich die Hand schüttelst (Dann reicht ein Selbstgebautes).

Das Zertifikatswesen ist ein komplexes und muss gewartet werden, weil es sonst bald nicht mehr vertrauenswürdig wäre. Und das dieser Aufwand Geld kostet, versteht wohl jeder. Somit sehe ich auch ein hundertfünfzig euro zu bezahlen (das schutzgeld in den zwanzigern war um einiges höher und viel damals auch noch monatlich an ;)

Achso: DNS-Zertifikat. Nee. Die Endstelle eines DNS-Zertifikates wäre die IP-Adresse, die hinter dem Domainnamen steht und der kann gefälscht werden (das geht übrigens ganz schön einfach, also nich denken: "naja. passiert sowieso nie"). Das ist wie ein Personalausweis ohne Bild.

Also ich denke, über HTTPS als Übertragungsprotokoll besteht Einigkeit, es sorgt für den sicheren Transport einer Nachricht von A nach B. Diesen Punkt können wir also abhaken. Um Identitätsklau zu verhindern, halte ich ein Zertifikatesystem immernoch für keinen guten Ansatz, weil es das Problem (Identitätsklau) nicht an der Ursache bekämpft.

 

_\Dor Kommahnd0r/_