SSL-kryptering - obligatorisk med øjeblikkelig virkning!
Den tyske og europæiske lovgivning er rettet mod forbrugerbeskyttelse. Der indføres hele tiden nye regler for webstedsoperatører. I 2015 trådte bl.a. cookiedirektivet og loven om ændring af merværdiafgiften på digitale tjenester og produkter i kraft. I juli 2015 blev der indført en ny lov om it-sikkerhed - telemiddelloven. Dette medfører yderligere omkostninger og kræver en øget tidsindsats. En grundlæggende ændring er forpligtelsen til at anvende SSL-kryptering.
Telemiddelloven: Øget it-sikkerhed
Internettet er et usikkert sted. Båndbredden og mængden af overførte data stiger konstant. Datatyveri, sikkerhedsbrud og antallet af websteder, der er inficeret med malware, stiger hurtigt. Privatpersoner kan beskytte sig mod grundlæggende farer med antivirusprogrammer og lignende. Brugerne er dog stadig hjælpeløse over for datatyveri fra hackede netbutikker. Derfor ønsker lovgiveren at forpligte alle teleselskaber til at øge it-sikkerheden. Det samme gælder for operatører af webshops. Webservernes sikkerhed garanteres af forskellige aspekter. Disse omfatter adgangsbeskyttelse, sikkerhedskopiering og kryptering. SSL-kryptering sikrer, at de udvekslede data kan Data mellem netbutikken og brugeren er krypteret. De fleste onlinebutikker anså tidligere SSL-kryptering for at være standarden - dette var underbygget af lovgivningen.
SSL-kryptering til kommercielle websteder?
Med indførelsen af den nye telemiddellov (TMG) blev SSL-certifikater obligatoriske for websteder med onlineformularer. Personoplysninger som f.eks. navn og e-mail-adresse må kun overføres i krypteret form. Fordelen ved den retlige regulering er, at internetbrugere er omfattende beskyttet. Forordningen gælder for alle websteder, der anvender personoplysninger. Dette omfatter også blogs med reklamer og niche-websteder. De skal erhverve SSL-licenser og bærer en ekstra økonomisk og tidsmæssig byrde. Den juridiske regulering har især ramt selvstændige erhvervsdrivende. Lovens fordel er kontroversiel. Kritiske røster advarer om, at svindlere ikke vil blive afskrækket af obligatorisk SSL-kryptering. De retlige bestemmelser ville ikke føre til en ændring af de kriminelles holdning.
SSL-kryptering - krævet af Google
Fra januar 2017 vil Google Chrome-brugere blive advaret mod at overføre fortrolige data til ukrypterede websteder. Hidtil har websteder uden SSL-kryptering kun været angivet i adresselinjen. Et ikon i form af et hvidt blad blev vist der. Dette ark var ikke en tilstrækkelig indikation af sikkerhedsmangler. Så snart der anmodes om overførsel af fortrolige data, markeres de pågældende websider som usikre. Websites uden kryptering vil fremover blive markeret af Google med en rød advarselstrekant. Google betragter HTTPS som et kvalitetselement - ukrypterede websteder vil sandsynligvis meget snart blive forfordelt. Dette vil især påvirke listen over søgeresultater, hvilket kan føre til økonomiske tab for kommercielle websteder. SSL-kryptering anbefales allerede af denne grund.
Hvad er grundlæggende ændringer?
I mellemtiden tager databeskyttelsesmyndighederne i delstaterne skridt mod websteder, der ikke træffer passende beskyttelsesforanstaltninger på trods af den elektroniske overførsel af personoplysninger. § 13 VII i den tyske telemiddellov (TMG) fastsætter, at der skal anvendes anerkendte krypteringsmetoder ved brug af kontaktformularer - hvor der overføres personoplysninger. Dette gælder ikke kun for websteder med kontaktformularer, men for alle overførsler af personoplysninger - forordningen kan også berøre jobportaler, blogs og lignende websteder. Anerkendte krypteringsmetoder er f.eks. SSL og TLS. Operatører af websteder, der overtræder denne forpligtelse, må forvente en bøde på op til 50.000 euro i henhold til § 16 III TMG.
Webhostingudbydere, der tilbyder gratis certifikater: