Hallo Julius,
Das mit dem Sicherheitszertifikat würde mich sehr interessieren, geht das mit Privoxy oder Proxomitron? Oder nehme ich da besser einen anderen Proxy? kannst Du mal ein bischen konkreter werden?
Was mich auch sehr wundert, ist, wieso Du so vehement für https und Co. votierst, wenn auf der ersten Seite der von Dir empfohlenen Suche nach "SSL interception proxy" Artikel wie dieser zu finden sind. Zitat:
The fact that “SSL inspection” is a phrase that exists, should be a blazing red flag that what you think SSL is doing for you is fundamentally broken.
Und das auch HSTS eine tolle Methode ist, den Nutzer auszuspähen (siehe hier und hier), weißt du sicherlich auch. Und im Standard steht nichts darüber, wie das verhindert werden kann. Da existieren offensichtlich Datenschutz-Löcher, die in großem Umfang von den üblichen Verdächtigen – Werbeagenturen, Geheimdienste, AV-Hersteller – nachweislich genutzt werden.
Also, wieso tust Du so, als ob Du meine Skepsis nicht verstehst? Diese 'Schutz'-Mechanismen tun doch das genaue Gegenteil:
-
Sie unterbinden meine eigenen Schutzmechanismen, aka, meine lokalen Proxies.
-
Sie erlauben mich mitzuloggen, selbst im Inkognito-Modus. Und nicht trotz dieser Schutzmechanismen, sondern wegen dieser Schutzmechnismen. Und das wird auch getan. Und da kann ich nix machen, weil die Verschlüsselung ja vom Browserhersteller – unabschaltbar – erzwungen wird, obwohl es so nicht im Standard steht.
-
Sie steigern die Komplexität, und machen es dadurch wiederum dem unbedarften Nutzer schwerer, einen eigenen Schutz zu implementieren.
Die Konsistenz in der Datenübertragung, die diese 'Schutz'mechanismen herstellen, ist kein Vorteil, sondern ein Nachteil. Etwas das fest ist, kann ich leichter kontrollieren und ich kann damit besser Geld verdienen. Und ich glaube, das das der Hauptgrund ist, daß man diese Veränderungen durchgeboxt hat.
Gruß, Nils