Wie ein österreichisches Unternehmen ein kostenloses Tool zur Verschlüsselung von Webseiten in sein Gegenteil verkehrt. Und daraus so etwas wie eine neue Abofalle konstruiert.
Bereits 1994 hahte die damalige Firma Netscape, die ursprünglich den Webbrowser Firefox entwickelt hatte, ein Verfahren entwickelt, das die Daten zwischen den Anwendern und dem WorldWideWeb verschlüsselt übertragen kann. Denn wenn dieser Datenverkehr nicht verschlüsselt wird, kann jeder, der Zugang zum Netz hat, diese Daten im Klartext auslesen und sogar verändern.
Doch bis jene verschlüsselte Datenübertragung sich durchsetzte, dauerte es eine lange Zeit. Denn für die Verschlüsselung bedarf es eines Zertifikats. Dieses wird von einer Zertifizierungsstelle spezifisch für jede Domain ausgestellt, zusätzlich wird berechtigte Inhaber überprüft. All das kann bis zu 600 € im Jahr kosten, kein Wunder dass die meisten Webseitenbetreiber auf die Verschlüsselung verzichteten.
Das änderte sich erst als mit Mozilla (Firefox), Google (Chrome) und anderen Beteiligten eine neue Initiative gestartet wurde: Let‘s encrypt. Die stellt für Seitenbetreiber kostenlose Zertifikate für jeweils drei Monate aus, die automatisch verlängert werden können. Gleichzeitig erhöhten die Browserhersteller den Druck auf die Seitenbetreiber, nur noch verschlüsselte Seiten ins Netz zu stellen.
Den Hostern, also den Firmen, die die Computer betreiben, auf denen die Webangebote ausgeliefert werden, gefiel diese Praxis eher weniger. Denn mit den Zertifikaten ließ sich ordentlich Geld verdienen, darauf wollte man nicht verzichten. So kommt es, das bis heute viele Hoster für ihre Kunden solch einen Service für kostenlose Zertifikate nicht anbieten. In Deutschland sind das die großen Hoster wie zum Beispiel 1und1, Domainfacrory, Hosteurope oder Strato.
Wer nicht mit kryptischen Befehlen und Programmen solch kostenlosen „Let‘s encrypt“-Zertifikate erstellen wollte, für den gab es einfache Web-basierte Lösungen, um über das Internet solche Zertifikate zu erstellen und verlängern. Diese konnte man dann per Hand bei all den Hostern einpflegen, die sich Let‘s encrypt bisher verweigern. Beispiele dafür waren z.B. die Webseiten von ZeroSSL und SSLforFree - bis vor wenigen Tagen.
Die österreichische Firma apilayer hat diese Initiativen rund um „Let‘s encrypt“ aufgekauft und deren Funktion grundlegend geändert. Man wirbt weiter mit den kostenlosen Zertifikaten, diese sind aber nur eingeschränkt nutzbar und scheinen zudem von einer völlig anderen Zertifizierungsstelle zu stammen. Das gesamte Geschäftsmodell läuft darauf hin, den Kunden statt einem kostenlosen Zertifikat, ein Bezahlmodell auf Abonnemetsbasis zu verkaufen. Man könnte auch sagen – das Geschäftsmodell ist heute eine Abofalle reloaded.
