Owl Content

Die US-Kampagnenplattform Accessnow hat eine neue Aktion gestartet, um die Top100 Webseiten weltweit zu überzeugen, endlich mal konsequent https für einen besseren Schutz der eigenen Nutzer einzuführen. Das Problem von fehlenden https-Verbindungen ist spätestens mit Erscheinen des Firefox-Plugins Firesheep wieder offensichtlich geworden, mit dessen Hilfe jeder im WLAN-cafe um die Ecke z.B. die Facebook-Identitäten der übrigen Anwesenden übernehmen kann (sofern diese nicht die eingeschränkte https-Variante von Facebook nutzen, die wiederum dämlicherweise keine Chatmöglichkeiten bietet).

Von den viel genutzten Seiten ist bisher nur GMail von Google vorbildlich, in Deutschland sei als Positivbeispiel Xing genannt, die https bereits vor Jahren als default-Einstellung eingeführt haben. Aber zurück zu Accessnow. Dort kann man diese Petition unterzeichnen:

99 of the world’s top 100 sites don’t secure their platforms properly – including Facebook, Yahoo, and Twitter. This puts all of us at risk. What we need is HTTPS – a trusted and inexpensive security solution. To protect our security and privacy, sign the urgent petition below: “To the executives of the world’s 100 most visited websites, We demand privacy and security for everyone everywhere and call upon you to immediately install HTTPS security on all pages of your websites.