Abo
  • Services:

Internet im Flugzeug: Gogo benutzt gefälschte SSL-Zertifikate für Youtube

Eine Google-Managerin hat nicht schlecht gestaunt, als ihr im Flugzeug ein falsches SSL-Zertifikat für Youtube angeboten worden ist. Provider Gogo begründet dies mit Traffic-Management.

Artikel veröffentlicht am ,
Die Browserwarnung vor dem nicht vertrauenswürdigen SSL-Zertifikat.
Die Browserwarnung vor dem nicht vertrauenswürdigen SSL-Zertifikat. (Bild: Screenshot: Adrienne Porter Felt)

Der US-Provider Gogo stellt für Internetnutzer in Flugzeugen absichtlich gefälschte SSL-Zertifikate für Googles Videoportal Youtube aus. Das Unternehmen hat am Montag diese Praxis bestätigt, nachdem der Google-Managerin Adrienne Porter Felt am vergangenen Freitag aufgefallen war, dass Gogo ein HTTPS-Zertifikat des Suchmaschinenkonzerns ausgegeben hatte. Dieser klassische Man-in-the-Middle-Angriff soll offenbar dazu dienen, den verschlüsselten Traffic der Flugzeugpassagiere zu kontrollieren und datenintensives Videostreaming zu verhindern.

Stellenmarkt
  1. über experteer GmbH, Bonn
  2. Stiegelmeyer GmbH & Co. KG, Herford

Gogos CTO Anand Chari bestätigte, "dass wir verschiedene Streaming-Seiten nicht unterstützen und mehrere Verfahren nutzen, um Videostreaming zu begrenzen und zu blockieren." Die Verfahren beträfen jedoch nur verschlüsselte Videodienste und nicht den sicheren Datenverkehr im Allgemeinen. Damit solle sichergestellt werden, dass jeder Fluggast gleichmäßig das Internet nutzen könne. Gogo versicherte, dass keine Nutzerinformationen durch dieses Traffic-Management gesammelt würden.

Große Internetkonzerne wie Google, Yahoo oder Facebook haben die Verschlüsselung ihrer Dienste nach den ersten Enthüllungen zur NSA-Abhöraffäre in der zweiten Jahreshälfte 2013 verstärkt umgesetzt. Um solche zwangsverschlüsselten Seiten wie Youtube nicht komplett zu blockieren, greift Gogo zu dieser dubiosen Methode des Traffic-Managements. Normalerweise wäre es sonst nur Googles Tochterunternehmen selbst möglich, den Datenverkehr zu entschlüsseln.

Sicherheitsexperten kritisieren die Methode

Verschiedene US-Medien kritisierten daher das Vorgehen Gogos. Es sei eine alarmierende Praxis, schreibt das Technikportal The Verge. Gogo breche die Sicherheit sicherer Seiten, um seine eigenen Dienste besser vermarkten zu können. "Das ist eine schreckliche Idee für alle Beteiligten."

Arstechnica zitierte ungenannte Sicherheitsexperten und Datenschützer, wonach kein Internetprovider diese Art der Kontrolle praktizieren sollte. Der Sicherheitsexperte Kevin Bocek sagte dem Magazin Securityweek: "Es ist für Nutzer und Unternehmen immer schwieriger nachzuvollziehen, ob sicheren Verbindungen vertraut werden kann. Provider wie Gogo sollten die Sache daher nicht noch komplizierter machen und Verwirrung und Risiken erzeugen, indem sie augenscheinlich schädliche Zertifikate nutzen, die zur Manipulation oder Überwachung privater Kommunikation eingesetzt werden könnten." Bocek verwies darauf, dass im vergangenen Jahr mehr als 6.000 gefälschte Facebook-Zertifikate entdeckt worden seien, von denen einige aktiv von Schadsoftware genutzt worden seien.

Seinen Ruf bei Datenschützern dürfte Gogo mit der Praxis weiter beschädigt haben. Schon im vergangenen Jahr war bekanntgeworden, dass das Unternehmen enger mit den Ermittlungsbehörden zusammenarbeitet, als es gesetzlich vorgeschrieben ist.



Anzeige
Hardware-Angebote
  1. ab 399€
  2. bei Alternate bestellen
  3. mit Gutschein: HARDWARE50 (nur für Neukunden, Warenwert 104 - 1.000 Euro)

Thorium 08. Jan 2015

Das sowas noch nicht aufgefallen ist, kannst du davon ausgehen, dass es halt nicht im...

User_x 08. Jan 2015

also nur KMU - alias deutscher Mittelstand und kein global player ;D

nw42 07. Jan 2015

Darf jetzt jeder Sicherheitszertifikate fälschen und sich in den Datenverkehr anderer...

RichardEb 07. Jan 2015

Danke, kannte ich noch nicht.

Himmerlarschund... 07. Jan 2015

Jeder Endanwender, der nicht auf YT kommt, bedeutet aber auch einen wirtschaftlichen...


Folgen Sie uns
       


Google Pixel 3 XL - Test

Das Pixel 3 XL ist eines von zwei neuen Smartphones von Google. Das Gerät soll dank Algorithmen besonders gute Fotos machen - in unserem Test kann Google dieses Versprechen aber nur bedingt halten.

Google Pixel 3 XL - Test Video aufrufen
Shine 3: Neuer Tolino-Reader bringt mehr Lesekomfort
Shine 3
Neuer Tolino-Reader bringt mehr Lesekomfort

Die Tolino-Allianz bringt das Nachfolgemodell des Shine 2 HD auf den Markt. Das Shine 3 erhält mehr Ausstattungsdetails aus der E-Book-Reader-Oberklasse. Vor allem beim Lesen macht sich das positiv bemerkbar.
Ein Hands on von Ingo Pakalski

  1. E-Book-Reader Update macht Tolino-Geräte unbrauchbar

Künstliche Intelligenz: Wie Computer lernen
Künstliche Intelligenz
Wie Computer lernen

Künstliche Intelligenz, Machine Learning und neuronale Netze zählen zu den wichtigen Buzzwords dieses Jahres. Oft wird der Eindruck vermittelt, dass Computer bald wie Menschen denken können. Allerdings wird bei dem Thema viel durcheinandergeworfen. Wir sortieren.
Von Miroslav Stimac

  1. Innotrans KI-System identifiziert Schwarzfahrer
  2. USA Pentagon fordert KI-Strategie fürs Militär
  3. KI Deepmind-System diagnostiziert Augenkrankheiten

Pixel 3 und Pixel 3 XL im Hands on: Googles Smartphones mit verbesserten Kamerafunktionen
Pixel 3 und Pixel 3 XL im Hands on
Googles Smartphones mit verbesserten Kamerafunktionen

Google hat das Pixel 3 und das Pixel 3 XL vorgestellt. Bei beiden neuen Smartphones legt das Unternehmen besonders hohen Wert auf die Kamerafunktionen. Mit viel Software-Raffinessen sollen gute Bilder auch unter widrigen Umständen entstehen. Die ersten Eindrücke sind vielversprechend.
Ein Hands on von Ingo Pakalski

  1. BQ Aquaris X2 Pro im Hands on Ein gelungenes Gesamtpaket mit Highend-Funktionen

    •  /