Das Internet ist eine ultimativ freie Gesellschaft. Es hilft, Botschaften in die Welt zu bringen, ohne dabei auf Massenmedien vertrauen zu müssen.
Blogs sind hier als Beispiel zu nennen, oder aber auch die persönliche Freiheit, bei einem amerikanischen, ungarischen, deutschen oder österreichischen Social Network angemeldet zu sein.
Auch wenn MySpace erfolgreich ist, gibt es dutzende andere erfolgreiche Projekte, die Einstiegskosten sind relativ gering für neue Mitbewerber.
Linke Mexikanische Rebellen unter Subcommandante Marcos haben das Internet verwendet, um ihre Botschaft nach außen zu tragen, um zu verhindern, dass ihre Aufstände niedergemetzelt werden, ohne dass die Weltbevölkerung etwas davon mitbekommt.
Die Mitglieder von Digg haben die Chefs der Firma dazu gezwungen, sich nicht der scheinbar allmächtigen Musikindustrie zu fügen.
Doch die Freiheit, ohne große Kosten und Aufwand eine Domain, einen Webspace und eine Homepage online zu stellen, hat auch seine Nachteile. Online Geschäfte machen ist nach wie vor so eine Sache, das Problem heißt Phishing.
Phishing ist, wenn jemand eine Website online stellt, die aussieht wie die meiner Bank, aber in Wirklichkeit nur dazu da ist, meine Kontodaten und -Passwörter zu knacken und mir mein Geld zu klauen.
Das Problem liegt dabei, dass bei der Registrierung einer Domain niemand genau überprüft, wer eine Domain überhaupt registriert, ob die Person vertrauenswürdig ist, und ob der Domainname keine zu großen Ähnlichkeiten mit anderen Domainnamen enthält.
Es braucht also eine Art “vertrauenswürdiges Internet” – ein abgeschirmter Unterbereich des Internets, in dem es weniger Freiheit, dafür aber mehr Sicherheit gibt. Nicht jeder wird das brauchen, aber für viele wär es dennoch sinnvoll.
Banken, Online-Shops, die Liste der Unternehmen, die so etwas wollen sollten, ist endlos.
Einen entsprechenden Vorschlag gibt es jetzt (wieder einmal) vom Sicherheitsdienstleister F-Secure. Laut dem Vorschlag sollte es eine neue Top-Level-Domain (bsp: .com, .net, .org) wie zum Beispiel “.safe” oder “.sure” oder “.bank” geben.
Gute Idee!
Der Vorschlag von F-Secure betrifft zwar nur Banken, ich würde das aber gleich ausweiten.
Jeder sollte so eine Domain haben können.
Nur sollte man im Gegenzug entsprechend geschützt werden.
- Bei der Registrierung sollte genau überprüft werden, ob Ähnlichkeiten zu anderen Angeboten existieren.
- Die Verbindung sollte immer verschlüsselt sein.
- AJAX-Anfragen in das “normale” Internet sollten verboten sein.
- Bei Links, die das vertrauenswürdige Internet verlassen, sollte es Warnungen geben.
- Die Seiten des vertrauenswürdigen Internet sollten regelmäßig überprüft werden und im Zweifelsfalle abgeschaltet werden. (Wurde ein Wurm eingeschleust, wurde eine Seite Opfer einer DDoS-Attacke?)
- Ein Verstoß gegen die Regeln dieses vertrauenswürdigen Internets muss strafrechtlich belangt werden können – Firmen aus Ländern, die das nicht tun, dürfen keine dieser Domains registrieren.
Und natürlich müssen die Menschen dann auch entsprechend geschult werden. Es wäre gut, wenn Seiten wie eBay und Amazon und vor allem Banken ihre Angebote in dieses vertrauenswürdige Internet verschieben würden, und diesen Umzug ankündigen und erklären.
Klar, Domains im vertrauenswürdigen Internet wären sicher wesentlich teurer, aber sie könnten eine Art Gütesiegel werden, auf das sich die Internet-Nutzer verlassen können.
