(Bitte ggf. an die Liste mit weiterleiten)
Liebe Listigen beim WGFF, liebe Evelyn
Ich antworte gerne auf diese Anfragen auch in Eurer Liste.
Kleines aber:
In den meisten Listen wird auf den Listengegenstand geachtet, hier wohl mehr die unmittelbare genealogische Arbeit des WGFF.
Wir haben für allgemeine EDV-Probleme die compgen-l Liste, für unmittelbare GenWiki-Fragen die genwiki-l.
Dort suchen auch andere Frager (später) nach bereits gegebenen Antworten zu diesen Themen.
Ich weiß, dass das Mitlesen auf vielen Listen aufwändig ist, möchte dies hier auch nur als (wirklich!) freundlich gemeinten Hinweis verstanden wissen.
Zum Thema:
ich möchte gern noch meine Erfahrungen hinsichtlich der Anmeldung im GenWiki mitteilen.
Danke.
Genau solche Hinweise benötigen wir dringend!
Die technisch vertrauteren sind für solche Fragen und Probleme in der Regel blind - weil das selbstverständlich klar ist.
An derartigen Punkten soll die Nutzung des GenWiki bitte nicht scheitern.
Vorab eine kurze Erklärung zur Person: ich bin sehr korrekt, nehme alles sehr genau
und halte mich grundsätzlich an die Aufforderungen/Hinweise, die ich im Internet bekomme.
Soll heißen, Leute mit weniger Ängsten/Bedenken kommen oft viel schneller zum Ziel,
da ich bei Aufforderungen, die ich nicht verstehe, sehr schnell die ganze Prozedur abbreche.
Die aktuelle Internetgemeinde bräuchte noch viel mehr Nutzer mit diesem Herangehen.
Wenn diese "Folgsamkeit" noch mit einem gesunden Skepsis gemischt wäre, würden viele
Schadseiten und -programme ins Leere laufen und Internet-Seitenanbieter mehr über ihre
Projekte nachdenken.
So wie jetzt wir.
Egal auf welchem Wege, d. h. über welche Links ich mich anmelden wollte, ...
Mit anmelden ist hier wohl gemeint:
"eine Anmeldung für das GenWiki bekommen"
Die Anmeldung *am* GenWiki mit einer (dann) vorhandenen Anmeldeinformation (Name/Kennwort) sollte
das unten beschriebene Verhalten eigentlich nicht haben!
... jedes Mal kam erst eine leere Seite mit der Aufforderung ein Sicherheitszertifikat auszuwählen.
So, und da haben wir es.
Da sind wir zum Glück "schuldlos".
Hintergrund:
Die Warnung und das Verhalten betrifft nicht direkt (nur) das Benutzer-Anmeldeverfahren bei genealogy.net. Es betrifft die Sicherheit im gesamten INternet überhaupt. Deshalb hole ich ein wenig weiter aus (Bitte um ein klein wenig Ausdauer, ich denke das lohnt sich!)
Alle "normalen" und "einfachen" Internetverbindungen laufen gemäß einem Regelwerk ("Protokoll") zwischen Anwender-Rechner und besuchtem Internet-Server, das HTTP genannt wird.
(Bitte nicht mit der Inhaltsbeschreibungssprache HTML verwechseln).
Dieses Regelwerk besagt, dass der Austausch von Daten *unverschlüsselt* erfolgt.
Sie können also von potentiell nicht bekannten Verbindungsstellen im Internet aber auch Hackern völlig einfach mitgelesen werden.
ALLE.
Diese Daten sind zum einen auch meine Eingaben auf einem Formular, die an den Internet-Server geschickt werden (z.B. Name/Kennwort oder PIN/TAN oder was auch immer).
Zum anderen sind das die Antworten des Servers aus dem Internet mit seiner Seite usw. (wo sensible Daten aus der Sicht des Anbieters oder auch aus meiner Sicht sensible Daten enthalten sein können: z.B. Kontostand, Gesundheitsdaten usw.)
Die sollen auf dem Transport nicht mitgelesen werden!
Also suchte man nach einem sicherem Regelwerk für diese Zwecke.
Für eine (tatsächlich!) sichere Verbindung, die bei der Übertragung *nicht mitgelesen* werden kann, wird eine Verschlüsselung verwendet. Das dazu verwendete Regelwerk ("Protokoll") heisst dann HTTPS (sieht man dann auch an der Internet-Adresse, URL bzw. beim Internet Explorer oder auch FireFox an dem angezeigten Schloßsymbol).
Damit die eine Seite verschlüsseln und die andere das dann wieder entschlüsseln kann, müssen beide über einen gemeinsam bekannten geheimen Schlüssel verfügen. Wenn sie den einfach schicken würden, müsste dieser zu dem Zeitpunkt nich unverschlüsselt übertragen werden - da würde sich der Hacker freuen...
Geht also so nicht.
Man nutzt dazu ein trickreiches Verfahren, das auf öffentlich bekannten Daten des Internet-Servers beruht, seinem Zertifikat. Dazu muss gewährleistet sein, dass beide wirklich mit demjenigen in Verbindung sind, mit denen sie zu reden glauben (das ist das Problem beim Internet-Banking: Gebe ich meine PIN und TAN wirklich der Bank oder gerade einem Hacker, der so tut, als wäre er meine Bank?!). Habe ich wirklich das richtige Zertifikat?
Lebendige Personen würden im Gespräch dann einen Perso zücken, ein Server/Programm hat nur die Chance, sein Zertifikat mit seinen Echtheitsmerkmalen zu präsentieren.
Dass der Perso echt und nicht selbst erstellt ist, garantieren eingearbeitete Sicherheitsmerkmale und Stempel usw.
Dass das Zertifikat echt ist, garantieren Zertifikatsstellen. Und zwar mit *ihrem* Zertifikat. Und deren Richtigkeit wieder "höhere" Zertifizierungsstellen usw.
Irgendwo muss da aber ein Anfang sein, also eine Zertifikatsstelle, deren Zertifikat man vertraut, das man kennt, das man in seinen Rechner *importiert* hat.
(Vgl. beim Internet Explorer: Menüpunkt Extras/Internet Optionen - Registerblatt Inhalte, Etwa in der Mitte: der Knopf "Zertifikate")
Microsoft bringt bei der Installation Zertifikate von vertrauenswürdigen Stellen mit, weitere kann oder könnte der Anwender importieren. Wenn denn viele wüßten wat dat is und wie dat jeht.