Tja, früher haben die Menschen Browser benutzt. Das sind diese Anwendungen, mit denen man (vor allem) das World Wide Web nutzen kann. Diese Browser haben unter anderem eine Adresszeile, in der man sieht, auf welcher Site man sich befindet und welche Ressource man dort anfordert – und ganz vorne steht das Schema, damit auch klar ist, welches Protokoll das ist. Wenn da http: steht, ist es unverschlüsseltes HTTP, und wenn da https: steht, ist es TLS-verschlüsseltes und damit relativ abhörsicheres HTTP. Das kann auch ein Mensch mit eher beschränkten mentalen Fähigkeiten noch gut verstehen und daraus ableiten, welches Verhalten gerade ziemlich doof wäre. Zum Beispiel kann er erkennen, dass es ziemlich doof wäre, in einem flugs genutzten offenen WLAN Zugangsdaten unverschlüsselt preiszugeben, um sich irgendwo einzuloggen und irgendwas zu machen, weil sonst ja jeder an den Account rankönnte. Und mit einem bisschen mehr technischer Ahnung kann er auch erkennen, dass ein Cookie einfach so mitgelesen werden könnte, wenn die Kommunikation nicht verschlüsselt ist.

Inzwischen haben viele Menschen diese tollen Wischofone, und darauf gilt es als unchic, wenn man etwas mit dem ollen Browser macht. Da macht man das alles mit Äpps, da wird für jeden noch so winzigen Internet-Anwendungsfall eine eigene Äpp geproggt und installiert. Ist ja auch besser, weil… ähm… tja, warum nur… ach ja, weil man dann nicht mehr lernen muss, wie man im Browser ein Lesezeichen setzt und anschließend nutzt. Und natürlich sind immer wieder Leute mit ihren Wischofonen in irgendwelchen WLANs unterwegs, weil es ist ja toll, dass es doch manchmal ein offenes gibt. Vor allem, wenn man eine dieser »Flatrates« hat, bei der nach einem bestimmten Datenvolumen einfach die Geschwindigkeit auf eine halbe Schnecke runtergeschraubt wird. Natürlich zeigen die Äpps – anders als jeder Browser – überhaupt nicht an, ob sie jetzt verschlüsselt mit irgendeinem Server kommunizieren oder nicht, denn das ist ja alles nur verwirrend. Tja, und so kommt es dann, dass bei unverschlüsselter Kommunikation einfach ein Account übernommen werden kann, wie jetzt mal wieder bei Instagram. Ohne, dass ein Nutzer auch nur die Chance hätte, das Problem irgendwie zu erkennen. Aber davon abgesehen sind die Äpps und generell die Wischofone mit ihrer dümmlichen 90er-Jahre-Security-Naivität in den 10er Jahren mit ihrer ausgeprägten Internetkriminalität ganz was tolles, was jeder unbedingt haben muss. Weil es ja besser und moderner und so…