Navigation

Related Articles

Back to Latest Articles

TLS: Arabische Emirate mit Root-Zertifizierungsstelle


Frank Stohl
@frankstohl
TLS: Arabische Emirate mit...


Laut einem Reuters-Bericht ist die TLS-Zertifizierungsstelle „Dark Matter“ aus den Vereinigten Arabischen Emiraten daran beteiligt, im staatlichen Auftrag Menschenrechtsaktivisten mit Hilfe von Sicherheitslücken anzugreifen: TLS-Zertifikate von der Spionagefirma aus den Emiraten. Oha, mal wieder TLS im Gespräch.

Demnach hat eine Gruppe von ehemaligen NSA-Angestellten jahrelang für eine Operation namens Project Raven für Dark Matter gearbeitet. Dark Matter war dabei laut dem Reuters-Bericht in der Lage, mit Hilfe von Zero-Day-Sicherheitslücken iPhones anzugreifen und zu kontrollieren.

Das ist nicht nett.

Dark Matter hat nun vor einiger Zeit bei Mozilla die Aufnahme in die Liste der vertrauenswürdigen Zertifizierungsstellen beantragt. Jeder Browser kommt mit einer Liste von Zertifikaten solcher Root-Zertifizierungsstellen. Jedes Webseitenzertifikat wird daraufhin geprüft, ob es von einer dieser Zertifizierungsstellen signiert wurde. Eine Firma, deren Zertifikat dort eingetragen ist, ist damit in der Lage, unberechtigt Zertifikate für fremde Webseiten auszustellen.

Also wenn man TLS noch unglaubwürdiger machen will, sollte man Dark Matter aufnehmen – ansonsten eher nicht. Es reicht ja auch schon ein TLS-Proxy, um die Sicherheit in Frage zu stellen.

Show Comments (0)

Comments

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Related Articles

Politikwelt

Zunahme der Todesstrafe – Henker gesucht

Gesucht werden acht Henker, um Todesurteile und andere Körperstrafen wie Amputationen zu vollstrecken: Henker gesucht. Die Frage ist nun ISIS oder Saudi-Arabien? Die Ausschreibung...

Posted on by Frank Stohl
Technikwelt

Die Vorhersage des freien Willen

Unser Wertesystem basiert auf der Philosophie des 18. Jahrhunderts, die behauptet, der Mensch besitze einen freien Willen: Sie hacken unser Hirn!. Tja, das könnte noch böse enden....

Posted on by Frank Stohl