Certificate Authority: Comodo gehört jetzt einem Staatstrojanerbesitzer

Comodo hat seine Certificate Authority verkauft. Neuer Eigentümer ist die Beteiligungsgesellschaft Francisco Partners, die vor allem in Technologieunternehmen investiert. Pikant ist, dass der neue Eigner auch Mehrheitseigentümer der Firma NSO ist, eines Herstellers sogenannter Staatstrojaner.

Comodo hat in seiner Geschichte mehr als 91 Millionen Zertifikate ausgestellt und gehört damit zu den größten Zertifizierungsstellen der Welt. Neuer Chef von Comodo soll Bill Holtz werden, zuvor Chief Operating Officer (COO) bei Entrust und Chief Information Office (CIO) bei Expedia. Der bisherige CEO und Gründer von Comodo, Melih Abdulhayoglu, bleibt als Minderheitseigentümer im Aufsichtsrat des Unternehmens. Im vergangenen Jahr hatte ein OCR-Fehler bei Comodo dafür gesorgt, dass Nutzer sich Zertifikate für Domains erstellen konnten, deren Eigentümer sie nicht sind.

Die Beteiligungsgesellschaft Francisco Partner ist auch Mehrheitseigentümer der NSO Group - Entwickler der Pegasus-Malware, die an Regierungen verkauft wird. Bei Sicherheitsexperten löst die Verquickung Sorgen aus. Allerdings versucht die Gesellschaft zurzeit, den Besitz an der NSO Group abzustoßen.

Comodo ist schon der zweite große Verkauf einer CA im Jahr 2017

Der Verkauf von Comodo ist nicht der erste dieser Art in diesem Jahr. Auch Symantec hatte den Verkauf seiner angeschlagenen Zertifikatssparte an Digicert angekündigt, mittlerweile soll der Deal abgeschlossen sein. Bereits vor Bekanntgabe des Verkaufs hatten Mozilla und Google angekündigt, von Symantec ausgestellten Zertifikaten das Vertrauen zu entziehen.

In einem Blogpost schreibt Mozilla, dass nach der Übernahme genau hingeschaut werde, ob die Vergabe der Zertifikate auf Symantecs alter Infrastruktur stattfinde oder der neue Eigentümer hier Neuerungen vornimmt. Vertrauen, so die Entwickler von Mozilla, lasse sich nicht einfach transferieren.