Auch wenn der Anbieter tadellos ist, besteht immer noch die Gefahr, über einen Man-In-TheMiddle-Angriff von Dritten belauscht zu werden. Das Passwort übertragen einige Dienste wie Photoshop Express, Buzzword, Google Text & Tabellen, Zoho und Mindmeister SSL-verschlüsselt über das HTTPS-Protokoll. Viele andere übermitteln es im Klartext. Als Passwort sollte man also nicht gerade das des E-Mail-Zugangs verwenden. Aber auch SSL-Verschlüsselung wiegt den Anwender häufig in trügerischer Sicherheit: Im Test von Online-Backup-Lösungen (c’t 12/08, S. 124) ließ sich die Datenverschlüsselung vierer von sechs Anbietern mit einem selbst ausgestellten Zertifikat austricksen.
Außerdem gilt: Das Internet vergisst nichts! Es gestaltet sich oft unmöglich, ein Bild oder Dokument, das man einem Dienst anvertraut hat, wieder aus dem Verkehr zu ziehen. Häufig löscht der Anbieter nur die URL, nicht die Daten. Das Foto auf privat zu setzen hilft nicht, denn solche Einstellungen lassen sich häufig mit einfachen Mitteln umgehen. Einige Anbieter spezialisieren sich darauf, soziale Netzwerke zu durchforsten und sensible Fotos zu archivieren, während andere wie Reputationdefender.com, diese Fotos wieder aus dem Verkehr ziehen. Die Gefahr, selbst Daten in Umlauf gebracht zu haben, ist weitaus höher, als von Fremden belauscht zu werden. Grundsätzliche Regel im Umgang mit öffentlich zugänglichen Diensten sollte sein: Stelle nichts online, was du nicht auch am Bahnhof plakatieren würdest. (akr)
Browser-Technik, die begeistert
Dass im WWW an allen Ecken und Enden Interaktion möglich ist, liegt an der lebhaften Weiterentwicklung der beiden wichtigsten konkurrierenden Techniken, JavaScript und Flash.
JavaScript hat einen gewaltigen Schub erfahren durch diverse Frameworks, die im Zuge des Web-2.0-Booms aufgekommen und gereift sind. Programmierbibliotheken wie Prototype, JQuery, Mootools, YUI oder Dojo reichern die Skriptsprache um Konstrukte an, die große Projekte erst praktikabel machen. Eine entscheidende Voraussetzung für die wachsende Komplexität von JavaScript-Anwendungen war der asynchrone Zugriff auf externe Datenquellen, den Microsoft Ende der 90er Jahre einführte und der einige Jahre später als Ajax eine erstaunliche Karriere absolvierte. Asynchron bedeutet, dass die Webseite bedienbar bleibt, also nicht einfriert, während der Browser im Hintergrund Dateien vom Server lädt. Der Anwender wird nicht ständig vom Ladevorgang unterbrochen und kann flüssig weiterarbeiten.
