SATGURU hat geschrieben: ↑Sa 13. Apr 2024, 10:10
Was ich nicht verstehe, warum müssen eigentlich die Radiostreams verschlüsselt sein!?
[TL;DR: Weil bei einem in eine Webseite eingebetteten Stream sonst Warnmeldungen in Webbrowsern angezeigt werden.]
Das hat historische Gründe. Genaugenommen fing es mit den Enthüllungen von Edward Snowden an welche die Fähigkeiten und Pläne des als Geheimdienst getarnten US-Überwachungsbehörde NSA offenlegten.
Im Grunde "muss" gar nichts verschlüsselt werden, keiner verpflichtet die Webseiten/Radiobetreiber dazu. Es sind aber größen wie Google Chrome, Mozilla und die "Let's Encrypt"-Initiative die den unverschlüsselten Übertragaugen den Kampf angesagt haben um sogenannte Man-in-the-middle Angriffe sowie triviale Überwachungsmaßnahmen (Datenmitschnitt) entgegenzuwirken und die Privatsphäre der Nutzer wieder mehr zu wahren.
So kann z.B. der Internetprovider, eine NSA, GCHQ oder DDR-Stasi bei unverschlüsselten Verbindungen ohne großen Aufwand mitschneiden welche Inhalte einer Webseite von einem Nutzer aufgerufen wurde. Bei einer Webseite mit Login war es lange so das sogar Benutzername, Passwort und AutoLogin-Cookies im Klartext übertragen wurden. Mit Verschlüsselung dagegen ist nur noch Verbindungsaufbau sichtbar, nicht aber welche Inhalte übertragen werden.
Durchgesetzt wurde die "quasi pflicht" hin zu HTTPS schrittweise durch immer auffälligere Warnhinweise im Chrome und Firefox wenn der Nutzer Inhalte unverschlüsselt aufgerufen bzw. über ein Login-Formular versandt hat. Diese Warnhinweise sind nicht im Interesse der Webseitenbetreiber, also haben diese nach und nach HTTPS nachgerüstet um diese loszuwerden. Der letzte Schritt war dann das eine HTTPS-Webseite auch nur noch HTTPS-Inhalte einbetten durfte, dies betraf dann auch die in Webseiten eingebetteten Audio/Videoplayer. Das ist jetzt erst ein paar Jahre her, aber das Ergebnis sehen wir ja hier im Thread
Edit: Ich meine gelesen zu haben das inzwischen auch Apps für Android und iPhone inzwischen nur noch verschlüsselte Verbindungen aufbauen dürfen/können.
Das Argument dass öffentliche/unkritische Inhalte nicht schützenswert sind gab es natürlich vor Jahren auch schon, aber Spacelab hat ja schon zwei gute Beispiele genannt warum Verschlüsselung per default eingeschaltet sein sollte. Was aber nicht heißen soll das es die einzige Variante sein sollte, ein unverschlüsselter Fallback (meinetwegen mit Warnmeldung) ist meiner Meinung nach noch einige Jahre erforderlich, manche Streambetreiber sehen das leider anders, obwohl es sie nicht einmal etwas extra kostet.