Abo

Services:

Golem pur

Golem.de ohne Werbung nutzen
Mehrseitige Artikel auf einer Seite lesen
RSS-Volltext-Feed für Artikel
Ab 2,50€ im Monat

Gefälschte Zertifikate

Niederländer sollen zu Papier und Stift zurückkehren

Die Auswirkungen der gehackten Diginotar-Zertifikate sind vor allem in den Niederlanden zu spüren: Dort raten Innenminister und Gerichte, zu Papier und Stift, Fax und Post zu greifen.

Artikel veröffentlicht am 7. September 2011, 14:45 Uhr, Jörg Thoma

Der niederländische Innenminister Piet Hein Donner rät zur Rückkehr zu Papier und Stift. (Bild: Gerard Cerles/Getty/AFP)

Wer sich Sorgen um die Sicherheit mache, solle zu Stift und Papier greifen, sagte der niederländische Innenminister Piet Hein Donner auf einer Pressekonferenz. Dort hatte er verkündet, die Behörden würden den SSL-Zertifikaten von Diginotar nicht mehr vertrauen. Der Skandal um die gehackten Root-Zertifikate trifft die Onlinewelt in den Niederlanden hart, denn die gesamte behördliche digitale Infrastruktur ist durch die gefälschten Zertifikate lahmgelegt.

Stellenmarkt

Techem Energy Services GmbH, Bielefeld, Eschborn
Bechtle AG, Leipzig

Niederländische Gerichte verlangen die Einreichung von juristischen Dokumenten per Post oder Fax. Auch das Intranet der Anwaltskammer ist durch die fehlenden Zertifikate nicht mehr nutzbar. Diginotar war mit der Bereitstellung von Zertifikaten für die Webseiten fast aller Behörden beauftragt worden, inklusive Innen- und Finanzministerium.

Frist für Steuerklärung verlängert

Ohne das DigID-Zertifikat können auch Bürger die zahlreichen digitalen Dienste der Behörden nicht mehr nutzen. Mehr als ein Drittel der niederländischen Bürger hatten die Zertifikate von Diginotar genutzt. Die Frist für die Einreichung von Steuererklärungen wurde inzwischen auf einen unbestimmten Zeitraum verlängert. Auch das Einschreiben bei Universitäten oder das Registrieren als Organspender ist gegenwärtig nicht möglich.

Innenminister Donner hatte auf einer Pressekonferenz am Wochenende noch in Aussicht gestellt, dass innerhalb von fünf Tagen neue Anbieter gefunden würden und hat begonnen, auf Zertifikate von Getronics Pink Rocade umzusteigen.

EU wird aktiv

Diginotar bemüht sich derweil um Transparenz und Schadensbegrenzung: Der Anbieter wolle eng mit den niederländischen Behörden zusammenarbeiten, um die Probleme zu lösen. Die Firma hat inzwischen zugegeben, bereits am 19. Juli 2011 von dem Einbruch gewusst zu haben. Die niederländische Regierung hatte kritisiert, erst viel zu spät über den Einbruch und möglicherweise gefälschte Zertifikate informiert worden zu sein und entzog daraufhin am frühen Morgen des 3. September dem Zertifikatsanbieter das Vertrauen.

Inzwischen macht sich auch die EU Gedanken über eine verschärfte Überwachung von Anbietern von Zertifikaten. Ein Sprecher der EU-Kommissarin Neelie Kroes sagte zum Wall Street Journal, die Behörde arbeite an einer stimmigen Erwiderung der Herausforderung, die diese Angelegenheit stellt. Details nannte der Sprecher jedoch nicht. Neben den niederländischen Behörden waren auch die Websites des US-Geheimdienstes CIA und des britischen MI6 betroffen.