Über die Masche mit den Siegeln hatten wir hier schon einmal berichtet, jedoch gibt es noch eine perfidere Masche. Bei digitalen Zertifikaten für die Verschlüsselung, wie auch bei den Kreditkartensystemen gibt es so genannte Zertifizierungen. Ohne diese kann man nicht an dem Markt teilnehmen.

Geld drucken mit SSL- Zertifikaten

Diese SSL-Zertifikate sind kleine Datenhäppchen, welche kurz gesagt die Identität des Anbieters einer Webseite verifizieren, so dass sich niemand anderes als dieser ausgeben kann. Diese selbst zu erstellen ist eine Sache von 5 Minuten, automatisiert ist es überhaupt kein Aufwand. Nur akzeptieren moderne Browser diese eigens erstellten Zertifikate nicht. Speziell Mozilla Firefox hat in den letzten Versionen immer mehr Warnhinweise eingebaut, welche immer größer und einschüchternder auf den Nutzer wirken. Nur die bis zu mehreren Tausend Euro teuren Zertifikate der großen Anbieter werden anstandslos akzeptiert. Der Club dieser Anbieter ist jedoch recht klein, obwohl diese Unternehmen mit minimalem Aufwand quasi Geld drucken können. Das liegt daran, dass die Hersteller der Browser aus angeblichen Sicherheitsgründen extrem teure Zertifizierungen verlangen. Der Hack von DigiNotar – einem Unternehmen, welches alle diese Zertifizierungen zertifiziert war – zeigte im vergangenen Jahr, dass alleine der Preis der Zertifizierung nicht hilft. (vgl. Heise) Ganz im Gegenteil. Bei einer nachträglichen Überprüfung des Unternehmens wurden offensichtliche Sicherheitsmängel gefunden.

Noch besser wird die Geschichte, wenn man bedenkt, dass die Mozilla Foundation, welche hinter dem Firefox Browser steht, mehrfach die Aufnahme von freien Alternativen in seinen Browser abgelehnt hat. (vgl. sslshopper.com). Hierbei hat also eine OpenSource „Firma“ ein anderes OpenSource Projekt abgelehnt, weil es sich nicht die sehr teuren Zertifizierungen leisten kann (oder will).
Spätestens jetzt kommt einem der Gedanke, dass der tiefere Sinn dieser Zertifizierungen nicht in der Gewährleistung eines Sicherheitsstandards liegt, sondern viel eher in der Errichtung einer künstlichen Markteintrittsbarriere. Die Anbieter der ersten Stunde haben sich zusammengetan und Hürden aufgebaut, um den Status Quo des Oligopols zu erhalten. Innovativere und sichere Konzepte wie das „Web of Trust“ und ähnliche Dinge bleiben daher seit Jahren auf der Strecke.

...und die Bankster...

Wenn man Kreditkarten verarbeiten möchte, benötigt man eine sogenannte PCI Zertifizierung. Diese beginnt bei 15.000€ jährlich nur für das Speichern von Kreditkarten Daten. Will man die Daten verarbeiten benötigt man je nach Anwendungszweck noch höhere Zertifizierungen. Hier können schnell jährliche Kosten von mehreren 100.000€ auflaufen. Wenn man dieses Geld nicht ausgeben möchte oder sich an den unzähligen Manntage der Abwicklung stört, dann kann man eben keine Kreditkarten abrechnen. Während es für Einmalzahlungen in Onlineshops noch Plug-Ins gibt, mit denen man das Problem umgehen kann, wird es da bei wiederkehrenden Zahlungen schon deutlich komplexer. Alle unsere Produkte arbeiten nach dem Prinzip der wiederkehrenden (Abo) Zahlung.

Auch hier stellen die Zertifizierungen eine massive Innovations- und Wettbewerbsbremse dar.  Jeder, der sich bereits mit wiederkehrenden Zahlungen beschäftigen durfte, weiß über die Verträge mit 3-4 Parteien. Um diese kommt man nicht herum bei regelmäßig wiederkehrenden Zahlungen via Kreditkarte. Das jeder Anbieter in diesen „Nahrungsketten“ eine Grundgebühr und Transaktionsgebühren haben möchte versteht sich von alleine; vom technischen Albtraum der Implementierung ganz zu schweigen. Auch hier werden künstliche Hürden geschaffen, um die Innovationen aus dem Markt zu halten und die eigene Position zu festigen. (vgl. t3n) .

Das Scheinargument „Sicherheit“ zieht hier auf jeden Fall auch nicht mehr. Spätestens seit dem Hack von GlobalPayments, einem der größten Anbieter mit allen erdenklichen Zertifizierungen der höchsten Stufe (vgl. Heise) sollte klar sein, dass es hier lediglich um die Absicherung des Oligopols geht. Wenn man nicht an den Paten zahlt, darf man eben keine Pizza verkaufen...

„Sicherheitsanforderungen“ locken eben nicht direkt die Kartellbehörden auf den Plan. Liebes Kartellamt, vielleicht ist ja mal Zeit diese künstlichen Wettbewerbsschranken zu beseitigen. Von mehr Innovation und mehr Wettbewerb könnten stetig mehr internetbasierte Geschäftsmodelle profitieren. Das Oligopol bei den Zertifikaten verhindert seit Jahren sicherere und günstigere Alternativen, das andere Oligopol führt zum Fehlen von preisgünstigen und vor allem einfachen Zahlungsmethoden im Internet. Beides ist schlecht für die digitale Wirtschaft und damit auch für die Volkswirtschaft.