Abo
  • Services:

Gefälschte Zertifikate

Niederländer sollen zu Papier und Stift zurückkehren

Die Auswirkungen der gehackten Diginotar-Zertifikate sind vor allem in den Niederlanden zu spüren: Dort raten Innenminister und Gerichte, zu Papier und Stift, Fax und Post zu greifen.

Artikel veröffentlicht am ,
Der niederländische Innenminister Piet Hein Donner rät zur Rückkehr zu Papier und Stift.
Der niederländische Innenminister Piet Hein Donner rät zur Rückkehr zu Papier und Stift. (Bild: Gerard Cerles/Getty/AFP)

Wer sich Sorgen um die Sicherheit mache, solle zu Stift und Papier greifen, sagte der niederländische Innenminister Piet Hein Donner auf einer Pressekonferenz. Dort hatte er verkündet, die Behörden würden den SSL-Zertifikaten von Diginotar nicht mehr vertrauen. Der Skandal um die gehackten Root-Zertifikate trifft die Onlinewelt in den Niederlanden hart, denn die gesamte behördliche digitale Infrastruktur ist durch die gefälschten Zertifikate lahmgelegt.

Stellenmarkt
  1. Sparkasse Herford, Herford
  2. Hays AG, Frankfurt

Niederländische Gerichte verlangen die Einreichung von juristischen Dokumenten per Post oder Fax. Auch das Intranet der Anwaltskammer ist durch die fehlenden Zertifikate nicht mehr nutzbar. Diginotar war mit der Bereitstellung von Zertifikaten für die Webseiten fast aller Behörden beauftragt worden, inklusive Innen- und Finanzministerium.

Frist für Steuerklärung verlängert

Ohne das DigID-Zertifikat können auch Bürger die zahlreichen digitalen Dienste der Behörden nicht mehr nutzen. Mehr als ein Drittel der niederländischen Bürger hatten die Zertifikate von Diginotar genutzt. Die Frist für die Einreichung von Steuererklärungen wurde inzwischen auf einen unbestimmten Zeitraum verlängert. Auch das Einschreiben bei Universitäten oder das Registrieren als Organspender ist gegenwärtig nicht möglich.

Innenminister Donner hatte auf einer Pressekonferenz am Wochenende noch in Aussicht gestellt, dass innerhalb von fünf Tagen neue Anbieter gefunden würden und hat begonnen, auf Zertifikate von Getronics Pink Rocade umzusteigen.

EU wird aktiv

Diginotar bemüht sich derweil um Transparenz und Schadensbegrenzung: Der Anbieter wolle eng mit den niederländischen Behörden zusammenarbeiten, um die Probleme zu lösen. Die Firma hat inzwischen zugegeben, bereits am 19. Juli 2011 von dem Einbruch gewusst zu haben. Die niederländische Regierung hatte kritisiert, erst viel zu spät über den Einbruch und möglicherweise gefälschte Zertifikate informiert worden zu sein und entzog daraufhin am frühen Morgen des 3. September dem Zertifikatsanbieter das Vertrauen.

Inzwischen macht sich auch die EU Gedanken über eine verschärfte Überwachung von Anbietern von Zertifikaten. Ein Sprecher der EU-Kommissarin Neelie Kroes sagte zum Wall Street Journal, die Behörde arbeite an einer stimmigen Erwiderung der Herausforderung, die diese Angelegenheit stellt. Details nannte der Sprecher jedoch nicht. Neben den niederländischen Behörden waren auch die Websites des US-Geheimdienstes CIA und des britischen MI6 betroffen.

Themenseiten:

Meistgelesen
  1. Audi E-Tron
    Ein Akku-Doppelbett für die Jagd auf Tesla
  2. Coradia iLint
    Alstoms Brennstoffzellenzug ist "erschreckend unspektakulär"
  3. Ryzen 7 2700X im Test
    AMDs Zen+ zieht gleich mit Intel
  4. Campo Santo
    Valve kauft Entwicklerteam von Firewatch
  5. Grafikkarten
    AMD geht gegen Nvidias Exklusivprogramm in die Offensive
Anzeige
Spiele-Angebote
  1. 1,29€
  2. 28,99€
  3. 19,99€
  4. 19,99€
Kommentarübersicht
Re: PGP statt Zertifikate
sphere 07. Sep 2011

Was hat das mit PGP zu tun? TLS an sich ist ja nicht schlecht oder unsicher. Das Problem...

Re: Wird Zeit für Mehrfachzertifikate
tingelchen 07. Sep 2011

Mehrfach macht nur Sinn, wenn das 2te den IP Eintrag signiert und zusichert das der DNS...

Re: Papier ist also fälschungssicherer als 2048...
tingelchen 07. Sep 2011

Immerhin kann man bei einem Text mit der Schreibmaschiene herausfinden um welches Modell...

Folgen Sie uns
       
Always Connected PCs angesehen (Windows 10 on ARM)

Mit einer neuen Plattform will Microsoft noch einmal ARM-basierte Geräte als Notebook-Alternative auf den Markt bringen. Dieses Mal können auch zahlreiche alte Programme ausgeführt werden.

Always Connected PCs angesehen (Windows 10 on ARM) Video aufrufen
Vive
HTC Vive Pro im Test: Das beste VR-Headset ist nicht der beste Kauf
HTC Vive Pro im Test
Das beste VR-Headset ist nicht der beste Kauf

Höhere Auflösung, integrierter Kopfhörer und ein sehr bequemer Kopfbügel: Das HTC Vive Pro macht alles besser und gilt für uns als das beste VR-Headset, das wir bisher ausprobiert haben. Allerdings ist der Preis dafür so hoch, dass kaufen meist keine clevere Entscheidung ist.
Ein Test von Oliver Nickel

  1. VR-Headset HTCs Vive Pro kostet 880 Euro
  2. HTC Vive Pro ausprobiert VR-Headset hat mehr Pixel und Komfort
  3. Vive Focus HTC stellt autarkes VR-Headset vor
Open Data
Datenverkauf bei Kommunen: Öffentliche Daten nicht verhökern, sondern sinnvoll nutzen
Datenverkauf bei Kommunen
Öffentliche Daten nicht verhökern, sondern sinnvoll nutzen

Der Städte- und Gemeindebund hat vorgeschlagen, Kommunen sollten ihre Daten verkaufen. Wie man es auch dreht und wendet: Es bleibt eine schlechte Idee.
Ein IMHO von Michael Peters und Walter Palmetshofer

  1. Gerichtsurteil Kein Recht auf anonyme IFG-Anfrage in Rheinland-Pfalz
  2. CDLA Linux Foundation veröffentlicht Open-Data-Lizenzen
  3. Deutscher Wetterdienst Wetterdaten sind jetzt Open Data
BeA
BeA: Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet
BeA
Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet

Das deutsche Rechtsanwaltsregister hat eine schwere Sicherheitslücke. Schuld daran ist eine veraltete Java-Komponente, die für einen Padding-Oracle-Angriff verwundbar ist. Das Rechtsanwaltsregister ist Teil des besonderen elektronischen Anwaltspostfachs, war aber anders als dieses weiterhin online.
Eine Exklusivmeldung von Hanno Böck

  1. BeA Secunet findet noch mehr Lücken im Anwaltspostfach
  2. EGVP Empfangsbestätigungen einer Klage sind verwertbar
  3. BeA Anwälte wollen Ende-zu-Ende-Verschlüsselung einklagen
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /