HTTPS: Browser blockieren neues kasachisches Überwachungszertifikat
Die großen Browser-Hersteller blockieren ein Zertifikat der kasachischen Regierung. Das ist bereits der dritte HTTPS-Überwachungsversuch.

In einer koordinierten Aktion ist das aktuelle Überwachungszertifikat der kasachischen Regierung in den großen Browsern Chrome, Edge, Firefox und Safari blockiert worden, wie Mozilla mitteilt. Vor wenigen Wochen hatte die Regierung Kasachstans ihre Bürger in der Hauptstadt Nur-Sultan offenbar schon zum dritten Mal seit 2015 dazu aufgefordert, ein Root-Zertifikat auf ihren Geräten zu installieren, wenn diese auf Internetdienste im Ausland zugreifen wollen.
Mit Hilfe des installierten Zertifikats ist es möglich, einen Man-in-the-Middle-Angriff auf HTTPS-Verbindungen durchzuführen und so die sonst verschlüsselten Verbindungen zu überwachen. Die Zertifikate der Webseiten gewährleisten normalerweise, dass Man-in-the-Middle-Angriffe nicht möglich sind. Ist jedoch ein lokales Root-Zertifikat installiert, kann ein Anbieter, der den dazugehörigen privaten Schlüssel besitzt, dynamisch für jeden Webseitenaufruf ein neues Zertifikat generieren und so eben selbst die Verbindungen mitlesen.
Im aktuellen Fall ist unter dem Vorwand einer "Cyber-Sicherheitsübung" geschehen, wie ZDnet berichtete. Demnach leiteten die großen Internetprovider Nutzer auf eine eigenes dafür eingerichtete Webseite um, die sie zur Installation des Zertifikats auffordert. Einwohner der Hauptstadt seien außerdem per SMS zur Installation des Zertifikats aufgefordert worden.
Es ist nun schon der dritte Versuch, den die kasachische Regierung unternimmt, um ihren Bürgern Root-Zertifikate unterzuschieben, um HTTPS-Verbindungen mitlesen zu können. Bereits imJahr 2015 hatte das Land geplant, ein nationales Sicherheitszertifikat einzuführen, die Pläne aber schnell wieder eingestampft. Vor etwas mehr als einem Jahr hatten kasachische Internetprovider ähnlich wie nun im aktuellen Fall Nutzer dazu aufgerufen, ein Überwachungszertifikat zu installieren.
Und wie schon im vergangenen Jahr reagieren die Browserhersteller nun prompt. Das Zertifikat wird von den Browsern über entsprechende Listen hart blockiert. Die Browser verwalten Blocklisten, mit denen solche Sperren vorgenommen werden können.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
Bevor der Thread noch weiter abrutscht wird er geschlossen. Sebastian Fels (golem.de)
Der Versuch ist ziemlich plump und dumm. Bei uns hat man offensichtlich mehr Macht und...
Euren Regierung gut tun, wenn Bundestrojaner gleiche Weise machen Land Sicher :-)))
die "Gewinner" dürfen dann an der Prison-Break Challenge teilnehmen...