Die freie Initiative «Let’s Encrypt», die mit kostenlosen Dienstleistungen die Verwendung von verschlüsselten Verbindungen im Internet vorantreiben will, hat ihren Betrieb gestartet. «Es wird für das Web Zeit, den nächsten großen Schritt in Richtung Sicherheit und Datenschutz zu unternehmen», erklärte der Direktor der Internet Security Research Group, Josh Aas, am Donnerstag (Ortszeit) in San Francisco. Das gemeinnützige Unternehmen startete mit der Erklärung den öffentlichen Beta-Test von «Let’s Encrypt».
Damit können Betreiber von Websites kostenlos sogenannte SSL-Zertifikate erhalten, die eine verschlüsselte Verbindung im Web ermöglichen.
Um das Internet besser vor Mitlauschern zu schützen, hatten sich die Netz-Pioniere Mozilla, Cisco und Akamai für das Projekt zusammen getan. Die Bürgerrechtsorganisation Electronics Frontier Foundation (EFF) übernimmt dabei eine Wächterfunktion. Sie soll sicherstellen, dass die Initiative nicht kompromittiert wird. Zum Start der «Public Beta» kündigte auch Facebook an, die Initiative als «Gold Sponsor» finanziell zu unterstützen.
Die Initiative «Let’s Encrypt» kann als Reaktion auf die Enthüllungen des ehemaligen NSA-Mitarbeiters Edward Snowden verstanden werden. Snowden hatte berichtet, wie die Geheimdienste NSA und GCHQ Daten des weltweiten Internetverkehrs in großem Maßstab anzapfen und auswerten.
Gegen eine Belauschung hilft der «Transport Layer Security» (TLS), mit dem Browser über das SSL-Zertifikat einen verschlüsselten Tunnel zu einem Server aufbauen können. Solche Verbindungen werden auch bei sensiblen Transaktionen, etwa beim Online-Banking, verwendet. Ein großer Teil des Verkehrs im Web wird bislang aber noch im Klartext unverschlüsselt übertragen, auch weil viele Webseiten-Betreiber die Kosten für die regelmäßige Erneuerung der SSL-Zertifikate scheuen. (DPA)