Moin!

So, und ich soll also nun als Händler auf diese Kunden verzichten?
Sorry, aber das kann ich mir leider nicht leisten.

Das verlangt niemand. Aber dass du dem Kunden "Sicherheit" präsentierst, und dieses Versprechen nicht hälst, ohne ihn darauf hinzuweisen, das ist genau das Problem, um das es mir geht.

Du kannst ja gerne sagen "Nutzen Sie mein SSL-Kontaktformular. Dann werden die Daten verschlüsselt von ihrem Browser zu meinem Webserver übermittelt, und ich sende sie dann unverschlüsselt weiter durch das Internet in mein Mailpostfach."

Wer sich dann darauf einläßt, kann sich nicht rausreden, eine uninformierte Entscheidung getroffen zu haben. Das wäre jedenfalls ehrlich.

Wenn SSL - dann komplett und ohne Lücken.

Die Aussage, dass die Datenübertragung SSL verschlüsselt
stattfindet, ist ja wahr und nicht gelogen.

Zur Hälfte stimmt sie, zur anderen Hälfte nicht. Du täuschst Sicherheit vor, die nicht existiert.

Über die letztendliche Konsequenz in der Weiterverarbeitung der Daten
ist sich der User, der mit seinem Schloss glücklich ist,
ja meist eh nicht im Klaren. Und es interessiert ihn auch nicht.

Wenn den User Sicherheit nicht interessiert, interessiert ihn SSL auch nicht. Wenn ihn Sicherheit interessiert, warum auch immer, stehst du in der Verantwortung, diese Sicherheit auch anzubieten.

Es geht ja hier nicht nur um mein Kontaktformular.
Die gleiche Frage wird sich später beim Absenden der eigentlichen
Bestellung stellen.

Richtig. Und da wird der komplette Einkaufsvorgang komplett SSL-gesichert ablaufen. Und am besten existiert auch gar kein per HTTP erreichbarer Shop, dann kann es nicht zu Ungereimtheiten kommen. Dein Provider liefert dir SSL - nutze es. Und zwar für jeglichen Datentransfer von und zum Besucher.

2. Oder du schreibst unter das Formular wirklich die echten aktuellen Sicherheitsbedingungen, die gelten - welche sich dann in den Ohren uninformierter Besucher so anhören könnten, als wäre DEIN SSL irgendwie das komplette Gegenteil von sicher. Was das für Randauswirkungen hat, kann ich nicht abschätzen.

dann bringe ich den User ja nur total durcheinander.

Dein Pech, wenn du dich für so einen Weg entscheidest.

3. Oder du sorgst für einen sicheren Datentransfer.

Darüber lass ich ja mit mir reden.
Und ich werde auch weiterhin in dieser Richtung weiterüberlegen.

Nicht überlegen - machen!

Du kannst natürlich auch drauf spekulieren, dass niemals Kundendaten ausspioniert oder abgefangen werden. Und dein Shop ist vermutlich nicht mal für das lokale Käseblatt eine Meldung wert, sollte es doch passiern und rauskommen. Es kann dir aber auch unerwartet ein kompletter PR-GAU passieren, weil irgendwer das Thema aufgreift und dummerweise deinen Shop als Negativbeispiel herausgreift. Und schon hast du eine hohe negative Bekanntheit.

- Sven Rautenberg