Gefälschte Zertifikate
Niederländer sollen zu Papier und Stift zurückkehren
Die Auswirkungen der gehackten Diginotar-Zertifikate sind vor allem in den Niederlanden zu spüren: Dort raten Innenminister und Gerichte, zu Papier und Stift, Fax und Post zu greifen.

Wer sich Sorgen um die Sicherheit mache, solle zu Stift und Papier greifen, sagte der niederländische Innenminister Piet Hein Donner auf einer Pressekonferenz. Dort hatte er verkündet, die Behörden würden den SSL-Zertifikaten von Diginotar nicht mehr vertrauen. Der Skandal um die gehackten Root-Zertifikate trifft die Onlinewelt in den Niederlanden hart, denn die gesamte behördliche digitale Infrastruktur ist durch die gefälschten Zertifikate lahmgelegt.
Niederländische Gerichte verlangen die Einreichung von juristischen Dokumenten per Post oder Fax. Auch das Intranet der Anwaltskammer ist durch die fehlenden Zertifikate nicht mehr nutzbar. Diginotar war mit der Bereitstellung von Zertifikaten für die Webseiten fast aller Behörden beauftragt worden, inklusive Innen- und Finanzministerium.
Frist für Steuerklärung verlängert
Ohne das DigID-Zertifikat können auch Bürger die zahlreichen digitalen Dienste der Behörden nicht mehr nutzen. Mehr als ein Drittel der niederländischen Bürger hatten die Zertifikate von Diginotar genutzt. Die Frist für die Einreichung von Steuererklärungen wurde inzwischen auf einen unbestimmten Zeitraum verlängert. Auch das Einschreiben bei Universitäten oder das Registrieren als Organspender ist gegenwärtig nicht möglich.
Innenminister Donner hatte auf einer Pressekonferenz am Wochenende noch in Aussicht gestellt, dass innerhalb von fünf Tagen neue Anbieter gefunden würden und hat begonnen, auf Zertifikate von Getronics Pink Rocade umzusteigen.
EU wird aktiv
Diginotar bemüht sich derweil um Transparenz und Schadensbegrenzung: Der Anbieter wolle eng mit den niederländischen Behörden zusammenarbeiten, um die Probleme zu lösen. Die Firma hat inzwischen zugegeben, bereits am 19. Juli 2011 von dem Einbruch gewusst zu haben. Die niederländische Regierung hatte kritisiert, erst viel zu spät über den Einbruch und möglicherweise gefälschte Zertifikate informiert worden zu sein und entzog daraufhin am frühen Morgen des 3. September dem Zertifikatsanbieter das Vertrauen.
Inzwischen macht sich auch die EU Gedanken über eine verschärfte Überwachung von Anbietern von Zertifikaten. Ein Sprecher der EU-Kommissarin Neelie Kroes sagte zum Wall Street Journal, die Behörde arbeite an einer stimmigen Erwiderung der Herausforderung, die diese Angelegenheit stellt. Details nannte der Sprecher jedoch nicht. Neben den niederländischen Behörden waren auch die Websites des US-Geheimdienstes CIA und des britischen MI6 betroffen.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
Was hat das mit PGP zu tun? TLS an sich ist ja nicht schlecht oder unsicher. Das Problem...
Mehrfach macht nur Sinn, wenn das 2te den IP Eintrag signiert und zusichert das der DNS...
Immerhin kann man bei einem Text mit der Schreibmaschiene herausfinden um welches Modell...