2160237

PRISM-Nachricht im HTTP-Protokoll versteckt

02.12.2015 | 14:09 Uhr |

Seit rund zwei Jahren unentdeckt: Die Entwickler des HTTP-Protokols haben im Code eine Nachricht versteckt, die auf PRISM hinweist.

Was würden Sie sagen, wenn Sie erfahren, dass mit jeder aufgerufenen Webseite im Browser gleichzeitig PRISM startet? Seit den Enthüllungen von Edward Snowden wird es wohl keinen mehr so wirklich wundern, doch die Ingenieure hinter dem HTTP-Protokoll haben genau das verwirklicht: Wird eine Verbindung zwischen dem Client und dem Webserver gestartet, fließen unterschiedliche Infos, bevor überhaupt eine Seite eingeblendet wird. Unter anderem prüft eine HTTP-Anfrage, ob der Server HTTP2.0 unterstützt. Eben in diesem Header hat der Entwickler Martin Thomson das Wort "PRISM" versteckt. Davor war in der HTTP-Anfrage das Wort "Start" einprogrammiert.

Auf Github lässt sich genau nachverfolgen, wann der Entwickler den Code geändert hat: am 14. Juni 2013. Eine Woche davor hat "The Guardian" das groß angelegte Ausspäh-Programm der US-Behörde NSA aufgedeckt. Offenbar haben sich die Entwickler des Protokolls Gedanken gemacht, was sie mit den neuen Erkenntnissen ändern müssen oder sollen. Im Themen-Forum der Arbeitsgruppe "HTTP" hat einer der Teilnehmer mögliche Reaktionen vorgeschlagen . Thomson hat wohl die Vorschläge kreativ überdacht und praktisch das ganze Internet mit dem PRISM-Zeichen als Vorwarnung versehen. Allerdings hatte der Entwlicker seine Warnung viel zu gut versteckt, denn immerhin hat es zwei Jahre gedauert, bis jemand anderer die Botschaft entdeckt hat. 

So schützen Sie sich vor PRISM

0 Kommentare zu diesem Artikel
2160237