Müssen Radio-Websites durch HTTPS abgesichert sein?

James Cridland's Radio FutureGelegentlich vertiefe ich in dieser Kolumne Technikthemen – in dieser Woche ist das erneut der Fall. Entschuldigen Sie das im Voraus, aber ich denke, es lohnt sich.

Vor ein paar Jahren saß ich in einem Café und arbeitete an einer meiner Websites. Beim Betrachten der Website sah ich, dass die Anzeigen etwas anders aussahen. Prompt fragte ich mich, warum das wohl so sei.

Es stellte sich heraus, dass das drahtlose Netzwerk des Cafés den normalen Anzeigencode der Webseiten durch einen eigenen ersetzte. Das Café bekam also das Geld, das sonst meiner Website zugutekommt. Ich habe mich zunächst nicht daran gestört. Aber dann erinnerte ich mich daran, dass es nicht das erste Mal war, so etwas gesehen zu haben – es war mir zuvor schon in Hotels und sogar bei der Nutzung einiger Mobilfunknetze aufgefallen.

Bei einer HTTP-Website wird alles im Klartext übertragen. Der Internet-Provider kann den Zugriff auf seine Webseiten nachvollziehen. Genauso wie das Wifi des Cafés. Man kann es auch ändern – in diesem Beispiel also den Anzeigencode. Man könnte es noch schlimmer machen, indem Pornographie in Bildern untergebracht oder jede Erwähnung von „Donald Trump“ durch „Donald Dumm“ ersetzt wird. Unwahrscheinlich, dass der Benutzer merkt, dass es sich nun nicht mehr um die Original-Website handelt, sondern um bösartigen Code an anderer Stelle.

Screenshot WBLS-Homepage

Es geht noch schlimmer: Wenn Sie Ihre HörerInnen bitten, Sie über die Website zu kontaktieren, können andere Leute sehen und ändern, was verschickt wird – Namen, E-Mail-Adressen, alles! Radiostationen können aufgrund der großen Zahl öffentlicher Interaktionen gezielt angegriffen werden – und werden es auch.

Beheben lässt sich das durch einen Wechsel von einem HTTP-Internetauftritt zu einer HTTPS-Internetpräsentation. Sie werden feststellen, dass eine HTTPS-Verbindung durch ein Vorhängeschloss in der Adressleiste anzeigt wird und der Browser wahrscheinlich „sichere Verbindung“ verkündet. Alle vertrauenswürdigen Seiten – Ihre Bank, Amazon und https://james.cridland.net lassen ihre Nutzer ruhig schlafen.

Wenn Sie glauben, dass es niemanden interessiert, dann erleben Sie bald eine böse Überraschung: Im Juli wird Google Chrome Besuchern – mit einem großen roten Warnzeichen – mitteilen, dass Ihre HTTP-Website unsicher ist. Dieser Browser warnt bereits, wenn Sie nach persönlichen Informationen fragen. (Die Peitsche und das Zuckerbrot: Wenn es hilft, wird HTTPS-Websites in den Google-Suchergebnissen ein kleiner Schub gegönnt.)

https-cridland

Das wird sich nicht nur auf kleine Mitspieler auswirken. Ein Test diese Woche in New York, NY zeigt: 1010WINS und WFAN, WBLS, WCBS-FM und WCBS-AM, La Mega und Hot 97 bieten allesamt unsichere HTTP-Websites. 7 der 12 bestbewerteten Sender!

In Sydney scheitern 6 Websites unter den Top 12: KIIS, WSFM, ABC Radio Sydney, triplej, 2CH und ABC Classic FM.

London schneidet etwas besser ab, mit nur 5 von den Top 12: LBC, Capital, Classic FM, Heart und Smooth sind alle unsichere HTTP-Websites, alle sind im Besitz von Global (die, das ist anzunehmen, das in Kürze beheben werden).

In den Niederlanden bestehen nur drei der Top 12 den Test: Sky Radio, Q Music und Radio Veronica.

Auf HTTPS umzustellen ist gar nicht so einfach, aber es ist wichtig, genau das vor Juli zu tun. Ihr Publikum erwartet von Ihnen, dass Sie mit persönlichen Informationen gut umgehen. Ihre User möchten sicherlich nicht, dass Ihre Website als „unsicher“ gekennzeichnet wird – oder dass Sie verwirrt werten, weil plötzlich nur von einem US-Politiker namens „Donald Dumm“ die Rede ist.


James CridlandDer Radio-Futurologe James Cridland, spricht auf Radio-Kongressen über die Zukunft des Radios, schreibt regelmäßig für Fachmagazine und berät eine Vielzahl von Radiosendern immer mit dem Ziel, dass Radio auch in Zukunft noch relevant bleibt. Er betreibt den Medieninformationsdienst media.info und hilft bei der Organisation der jährlichen Next Radio conference in Großbritannien. Er veröffentlicht auch podnews.net mit Kurznews aus der Podcast-Welt. Sein wöchentlicher Newsletter (in Englisch) beinhaltet wertvolle Links, News und Meinungen für Radiomacher und kann hier kostenlos bestellt werden: james.crid.land. Kontakt: james@crid.land oder @jamescridland.