Abo
  • Services:
Anzeige
Die Browserwarnung vor dem nicht vertrauenswürdigen SSL-Zertifikat.
Die Browserwarnung vor dem nicht vertrauenswürdigen SSL-Zertifikat. (Bild: Screenshot: Adrienne Porter Felt)

Internet im Flugzeug: Gogo benutzt gefälschte SSL-Zertifikate für Youtube

Die Browserwarnung vor dem nicht vertrauenswürdigen SSL-Zertifikat.
Die Browserwarnung vor dem nicht vertrauenswürdigen SSL-Zertifikat. (Bild: Screenshot: Adrienne Porter Felt)

Eine Google-Managerin hat nicht schlecht gestaunt, als ihr im Flugzeug ein falsches SSL-Zertifikat für Youtube angeboten worden ist. Provider Gogo begründet dies mit Traffic-Management.

Anzeige

Der US-Provider Gogo stellt für Internetnutzer in Flugzeugen absichtlich gefälschte SSL-Zertifikate für Googles Videoportal Youtube aus. Das Unternehmen hat am Montag diese Praxis bestätigt, nachdem der Google-Managerin Adrienne Porter Felt am vergangenen Freitag aufgefallen war, dass Gogo ein HTTPS-Zertifikat des Suchmaschinenkonzerns ausgegeben hatte. Dieser klassische Man-in-the-Middle-Angriff soll offenbar dazu dienen, den verschlüsselten Traffic der Flugzeugpassagiere zu kontrollieren und datenintensives Videostreaming zu verhindern.

Gogos CTO Anand Chari bestätigte, "dass wir verschiedene Streaming-Seiten nicht unterstützen und mehrere Verfahren nutzen, um Videostreaming zu begrenzen und zu blockieren." Die Verfahren beträfen jedoch nur verschlüsselte Videodienste und nicht den sicheren Datenverkehr im Allgemeinen. Damit solle sichergestellt werden, dass jeder Fluggast gleichmäßig das Internet nutzen könne. Gogo versicherte, dass keine Nutzerinformationen durch dieses Traffic-Management gesammelt würden.

Große Internetkonzerne wie Google, Yahoo oder Facebook haben die Verschlüsselung ihrer Dienste nach den ersten Enthüllungen zur NSA-Abhöraffäre in der zweiten Jahreshälfte 2013 verstärkt umgesetzt. Um solche zwangsverschlüsselten Seiten wie Youtube nicht komplett zu blockieren, greift Gogo zu dieser dubiosen Methode des Traffic-Managements. Normalerweise wäre es sonst nur Googles Tochterunternehmen selbst möglich, den Datenverkehr zu entschlüsseln.

Sicherheitsexperten kritisieren die Methode

Verschiedene US-Medien kritisierten daher das Vorgehen Gogos. Es sei eine alarmierende Praxis, schreibt das Technikportal The Verge. Gogo breche die Sicherheit sicherer Seiten, um seine eigenen Dienste besser vermarkten zu können. "Das ist eine schreckliche Idee für alle Beteiligten."

Arstechnica zitierte ungenannte Sicherheitsexperten und Datenschützer, wonach kein Internetprovider diese Art der Kontrolle praktizieren sollte. Der Sicherheitsexperte Kevin Bocek sagte dem Magazin Securityweek: "Es ist für Nutzer und Unternehmen immer schwieriger nachzuvollziehen, ob sicheren Verbindungen vertraut werden kann. Provider wie Gogo sollten die Sache daher nicht noch komplizierter machen und Verwirrung und Risiken erzeugen, indem sie augenscheinlich schädliche Zertifikate nutzen, die zur Manipulation oder Überwachung privater Kommunikation eingesetzt werden könnten." Bocek verwies darauf, dass im vergangenen Jahr mehr als 6.000 gefälschte Facebook-Zertifikate entdeckt worden seien, von denen einige aktiv von Schadsoftware genutzt worden seien.

Seinen Ruf bei Datenschützern dürfte Gogo mit der Praxis weiter beschädigt haben. Schon im vergangenen Jahr war bekanntgeworden, dass das Unternehmen enger mit den Ermittlungsbehörden zusammenarbeitet, als es gesetzlich vorgeschrieben ist.


eye home zur Startseite
Thorium 08. Jan 2015

Das sowas noch nicht aufgefallen ist, kannst du davon ausgehen, dass es halt nicht im...

User_x 08. Jan 2015

also nur KMU - alias deutscher Mittelstand und kein global player ;D

nw42 07. Jan 2015

Darf jetzt jeder Sicherheitszertifikate fälschen und sich in den Datenverkehr anderer...

RichardEb 07. Jan 2015

Danke, kannte ich noch nicht.

Himmerlarschund... 07. Jan 2015

Jeder Endanwender, der nicht auf YT kommt, bedeutet aber auch einen wirtschaftlichen...



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Schwieberdingen
  2. CGM Deutschland AG, Hannover
  3. Bertrandt Technikum GmbH, Ehningen bei Stuttgart
  4. CompuGroup Medical Dentalsysteme GmbH, München, Kassel, Düsseldorf


Anzeige
Hardware-Angebote
  1. 599€ + 5,99€ Versand

Folgen Sie uns
       


  1. MacOS 10.13

    Apple gibt High Sierra frei

  2. WatchOS 4.0 im Test

    Apples praktische Taschenlampe mit autarkem Musikplayer

  3. Werksreset

    Unitymedia stellt Senderbelegung heute in Hessen um

  4. Aero 15 X

    Mehr Frames mit der GTX 1070 im neuen Gigabyte-Laptop

  5. Review Bombing

    Valve verbessert Transparenz bei Nutzerbewertungen auf Steam

  6. Big Four

    Kundendaten von Deloitte offenbar gehackt

  7. U2F

    Yubico bringt winzigen Yubikey für USB-C

  8. Windows 10

    Windows Store wird zum Microsoft Store mit Hardwareangeboten

  9. Kabelnetz

    Eazy senkt Preis für 50-MBit/s-Zugang im Unitymedia-Netz

  10. Nintendo

    Super Mario Run wird umfangreicher und günstiger



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Bundestagswahl 2017: Viagra, Datenbankpasswörter und uralte Sicherheitslücken
Bundestagswahl 2017
Viagra, Datenbankpasswörter und uralte Sicherheitslücken
  1. Bundestagswahl 2017 Union und SPD verlieren, Jamaika-Koalition rückt näher
  2. Zitis Wer Sicherheitslücken findet, darf sie behalten
  3. Merkel im Bundestag "Wir wollen nicht im Technikmuseum enden"

Olympus Tough TG5 vs. Nikon Coolpix W300: Die Schlechtwetter-Kameras
Olympus Tough TG5 vs. Nikon Coolpix W300
Die Schlechtwetter-Kameras
  1. Mobilestudio Pro 16 im Test Wacom nennt 2,2-Kilogramm-Grafiktablet "mobil"
  2. HP Z8 Workstation Mit 3 TByte RAM und 56 CPU-Kernen komplexe Bilder rendern
  3. Meeting Owl KI-Eule erkennt Teilnehmer in Meetings

VR: Was HTC, Microsoft und Oculus mit Autos zu tun haben
VR
Was HTC, Microsoft und Oculus mit Autos zu tun haben
  1. Zukunft des Autos "Unsere Elektrofahrzeuge sollen typische Porsche sein"
  2. Concept EQA Mercedes elektrifiziert die Kompaktklasse
  3. GLC F-Cell Mercedes stellt SUV mit Brennstoffzelle und Akku vor

  1. Re: Für mich nicht nachvollziehbar

    My1 | 00:32

  2. Re: Zusammenhang Dateisystem und Anwendung

    User_x | 00:31

  3. Re: Gut so! Ein PKW von 2 Tonnen Gewicht ist...

    Niaxa | 00:29

  4. Re: Was nützt das? Suchen nach Krümeln?

    User_x | 00:28

  5. Re: Die Atmen App...

    Niaxa | 00:17


  1. 19:40

  2. 19:00

  3. 17:32

  4. 17:19

  5. 17:00

  6. 16:26

  7. 15:31

  8. 13:28


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel