Hallo,

Edelman zufolge pflege Netscape diese Trust-Liste nicht selbst, sondern überlasse einen Großteil der Beurteilung der Firma TRUSTe

die kritik dürfte meines erachtens durchaus berechtigter natur sein.

Ich finde die Kritik reichlich substanzlos.

das vertrauen auf ein solches rating ohne wirkliche kontrolle auf einhaltung der kriterien ist nutzlos bis gefährlich.

Kleiner Realitätscheck: Es gibt kein funktionierendes Web of Trust für WWW-Seiten. Kein demokratisches, transparentes Web of Trust mit wirklich hart durchgezogenen Kriterien für Privatsphäre und Sicherheit, die jeder Webbrowser-Anwender für seine Sicherheitseinstellungen bedenkenlos annehmen könnte. Was will nun dieser Ben Edelman? Er beginnt mit dem Gedanken »If Netscape's list of trustworthy sites were perfect or even largely accurate«. Ähm - woher soll Netscape eine solche Liste nehmen? Wer besitzt die unbezweifelbare moralische Integrität, solche Listen »perfect« oder auch nur »accurate« zusammenzustellen? An wen kann diese Entscheidung delegiert werden? Nun hat Netscape offenbar mangels Alternativen TRUSTe gewählt und die Kritik ist, dass die Prüfungen von TRUSTe nicht gewissenhaft genug sind, sodass eine Verbindung zwischen TRUSTe-Zertifizierung und Sicherheitskonfiguration unsinnig ist.
Dieses Defizit zu erkennen ist vermutlich kein Kunststück. Was ist nun das erkenntniserweiternde an der Affäre? Doch offenbar nur, dass solche »gut gemeinten« Hilfsmittel für die Browseranwender ein Schuss in den Ofen sind, weil man notwendigerweise auf das falsche Pferd setzt, solange es kein funktionierendes Web of Trust gibt. Offenbar nur, dass es jedem einzelnen Anwender selbst obliegt, die Sicherheit einer Webseite einzuschätzen, und dementsprechend Whitelists zu bilden.
Der Unterton ist natürlich »auch durch solche Maßnahmen kann das Risiko des Internet Explorers nicht gemindert werden«, aber dann lohnt das Reden über Netscape 8 nicht, weil es jedem Firefox-Nutzer freisteht, punktuell bei vertrauenswürdigen Seiten auf den MSIE zurückzukommen.

Mathias