Aber irgendwie bewiesen Amazon, Web.de und GMX (beide United Internet) das Gegenteil. Ein Hilferuf aus dem Bekanntenkreis erreichte mich, dass “web.de merkwürdig sei”. Und bei Amazon funktioniere die Buchvorschau mit Opera nicht.

Ich habe mir das fix angeschaut und musste erkennen: Ja, die haben dort Browserweichen. Im Jahre 2011. Und für was?! Für nix! Funktioniert

Glücklicherweise hat Opera eine komfortable Möglichkeit seine Identität zu verschleiern. Dazu drückt man auf der Seite mit Browserweiche F12 (oder macht einen Rechtsclick auf die Seite) und wählt im nun erscheinenden Menü den Punkt Seitenspezifische Einstellungen.
Dort gibt es unter dem Abschnitt Netzwerk einen Punkt Browser-Identifikation. Dort kann man wählen als welcher Browser sich Opera ausgeben soll, neben Opera gibt es den Internet Explorer und Firefox als Auswahl. Opera kann sich als ein anderer Browser ausgeben oder sich als dieser maskieren, was die gründlichere Variante ist. (Hier werden Hinweise auf Opera aus dem User Agent String getilgt.)

Damit ich mit Opera den Blick ins Buch bei Amazon wagen kann, muss ich mich als Firefox maskieren. Bei den Kollegen von United Internet maskiere ich mich als Internet Explorer, da Opera sich nicht als aktuelle Firefox-Version auszugeben scheint.

Frohes Surfen!

Interessant ist, dass der Bundesrat nun Bedenken hat. Und zwar nicht wegen solcher Sicherheitslücken, sondern wegen benutzter Formulierungen! Obwohl die Betreiber der De-Mail-Dienste immer wieder beteuern, dass die Server unglaublich sicher seien, glaube ich nicht daran. Im Gegenteil, ich bin gespannt, wann das erste Mal Lücken im System ausgenutzt und bekannt werden!

Ich hätte mich gefreut, wenn man das Vorhaben sichere Behördenkommunikation den Bürgern näher zu bringen dafür genutzt hätte um etwas wie GPG zu pushen. Mit GPG bzw. PGP kann ich sicherstellen, dass meine Nachrichten nicht von irgendwem, sondern nur vom gewünschten Empfänger gelesen werden können. Außerdem kann ich mir meine Identität dadurch bescheinigen lassen, indem meine Keys von anderen Benutzern oder Gesellschaften unterschrieben werden. Hier hätten Ämter anbieten können, dass sie die Identität feststellen und nach erfolgreicher Prüfung den Key unterschreiben.

Das GPG-Verfahren ist sicher, erprobt und die Verschlüsselungsalgorithmen sind bekannt. So haben wir ein isoliertes System, bei dem man nicht weiss, wer letztendlich Zugriff darauf hat. Ein Nachteil von etwas wie GPG ist natürlich auch, dass der Staat keinen einfachen Zugriff darauf hat – und genau das ist wahrscheinlich einer der Gründe, wieso De-Mail so gepusht wird.

Außen vor ist, wie immer bei Webstandards (…), der IE . Und ich vermute, dass das auch so bald nicht kommen wird – schiesst sich hier Microsoft selbst ins Aus?

(via Futurezone)