Abo
  • IT-Karriere:

Internet im Flugzeug: Gogo benutzt gefälschte SSL-Zertifikate für Youtube

Eine Google-Managerin hat nicht schlecht gestaunt, als ihr im Flugzeug ein falsches SSL-Zertifikat für Youtube angeboten worden ist. Provider Gogo begründet dies mit Traffic-Management.

Artikel veröffentlicht am ,
Die Browserwarnung vor dem nicht vertrauenswürdigen SSL-Zertifikat.
Die Browserwarnung vor dem nicht vertrauenswürdigen SSL-Zertifikat. (Bild: Screenshot: Adrienne Porter Felt)

Der US-Provider Gogo stellt für Internetnutzer in Flugzeugen absichtlich gefälschte SSL-Zertifikate für Googles Videoportal Youtube aus. Das Unternehmen hat am Montag diese Praxis bestätigt, nachdem der Google-Managerin Adrienne Porter Felt am vergangenen Freitag aufgefallen war, dass Gogo ein HTTPS-Zertifikat des Suchmaschinenkonzerns ausgegeben hatte. Dieser klassische Man-in-the-Middle-Angriff soll offenbar dazu dienen, den verschlüsselten Traffic der Flugzeugpassagiere zu kontrollieren und datenintensives Videostreaming zu verhindern.

Stellenmarkt
  1. Hays AG, Berlin
  2. OEDIV KG, Bielefeld

Gogos CTO Anand Chari bestätigte, "dass wir verschiedene Streaming-Seiten nicht unterstützen und mehrere Verfahren nutzen, um Videostreaming zu begrenzen und zu blockieren." Die Verfahren beträfen jedoch nur verschlüsselte Videodienste und nicht den sicheren Datenverkehr im Allgemeinen. Damit solle sichergestellt werden, dass jeder Fluggast gleichmäßig das Internet nutzen könne. Gogo versicherte, dass keine Nutzerinformationen durch dieses Traffic-Management gesammelt würden.

Große Internetkonzerne wie Google, Yahoo oder Facebook haben die Verschlüsselung ihrer Dienste nach den ersten Enthüllungen zur NSA-Abhöraffäre in der zweiten Jahreshälfte 2013 verstärkt umgesetzt. Um solche zwangsverschlüsselten Seiten wie Youtube nicht komplett zu blockieren, greift Gogo zu dieser dubiosen Methode des Traffic-Managements. Normalerweise wäre es sonst nur Googles Tochterunternehmen selbst möglich, den Datenverkehr zu entschlüsseln.

Sicherheitsexperten kritisieren die Methode

Verschiedene US-Medien kritisierten daher das Vorgehen Gogos. Es sei eine alarmierende Praxis, schreibt das Technikportal The Verge. Gogo breche die Sicherheit sicherer Seiten, um seine eigenen Dienste besser vermarkten zu können. "Das ist eine schreckliche Idee für alle Beteiligten."

Arstechnica zitierte ungenannte Sicherheitsexperten und Datenschützer, wonach kein Internetprovider diese Art der Kontrolle praktizieren sollte. Der Sicherheitsexperte Kevin Bocek sagte dem Magazin Securityweek: "Es ist für Nutzer und Unternehmen immer schwieriger nachzuvollziehen, ob sicheren Verbindungen vertraut werden kann. Provider wie Gogo sollten die Sache daher nicht noch komplizierter machen und Verwirrung und Risiken erzeugen, indem sie augenscheinlich schädliche Zertifikate nutzen, die zur Manipulation oder Überwachung privater Kommunikation eingesetzt werden könnten." Bocek verwies darauf, dass im vergangenen Jahr mehr als 6.000 gefälschte Facebook-Zertifikate entdeckt worden seien, von denen einige aktiv von Schadsoftware genutzt worden seien.

Seinen Ruf bei Datenschützern dürfte Gogo mit der Praxis weiter beschädigt haben. Schon im vergangenen Jahr war bekanntgeworden, dass das Unternehmen enger mit den Ermittlungsbehörden zusammenarbeitet, als es gesetzlich vorgeschrieben ist.



Anzeige
Hardware-Angebote
  1. 274,00€
  2. täglich neue Deals bei Alternate.de
  3. 127,99€ (Bestpreis!)

Thorium 08. Jan 2015

Das sowas noch nicht aufgefallen ist, kannst du davon ausgehen, dass es halt nicht im...

User_x 08. Jan 2015

also nur KMU - alias deutscher Mittelstand und kein global player ;D

nw42 07. Jan 2015

Darf jetzt jeder Sicherheitszertifikate fälschen und sich in den Datenverkehr anderer...

Anonymer Nutzer 07. Jan 2015

Danke, kannte ich noch nicht.

Himmerlarschund... 07. Jan 2015

Jeder Endanwender, der nicht auf YT kommt, bedeutet aber auch einen wirtschaftlichen...


Folgen Sie uns
       


Dell XPS 13 (7390) - Hands on

Das XPS 13 Convertible (7390) ist Dells neues 360-Grad-Gerät: Es nutzt Ice-Lake-Chips für doppelte Geschwindigkeit, hat ein höher auflösendes Display, eine nach oben versetzte Kamera und eine magnetisch arbeitende Tastatur.

Dell XPS 13 (7390) - Hands on Video aufrufen
In eigener Sache: Neue Workshops zu agilem Arbeiten und Selbstmanagement
In eigener Sache
Neue Workshops zu agilem Arbeiten und Selbstmanagement

Wir haben in unserer Leserumfrage nach Wünschen für Weiterbildungsangebote gefragt. Hier ist das Ergebnis: Zwei neue Workshops widmen sich der Selbstorganisation und gängigen Fehlern beim agilen Arbeiten - natürlich extra für IT-Profis.

  1. In eigener Sache ITler und Board kommen zusammen
  2. In eigener Sache Herbsttermin für den Kubernetes-Workshop steht
  3. Golem Akademie Golem.de startet Angebote zur beruflichen Weiterbildung

Projektorkauf: Lumen, ANSI und mehr
Projektorkauf
Lumen, ANSI und mehr

Gerade bei Projektoren werden auf Plattformen verschiedener Onlinehändler kuriose Angaben zur Helligkeit beziehungsweise Leuchtstärke gemacht - sofern diese überhaupt angegeben werden. Wir bringen etwas Licht ins Dunkel und beschäftigen uns mit Einheiten rund um das Thema Helligkeit.
Von Mike Wobker


    Energie: Wo die Wasserstoffqualität getestet wird
    Energie
    Wo die Wasserstoffqualität getestet wird

    Damit eine Brennstoffzelle einwandfrei arbeitet, braucht sie sauberen Wasserstoff. Wie aber lassen sich Verunreinigungen bis auf ein milliardstel Teil erfassen? Am Testfeld Wasserstoff in Duisburg wird das erprobt - und andere Technik für die Wasserstoffwirtschaft.
    Ein Bericht von Werner Pluta

    1. Autos Elektro, Brennstoffzelle oder Diesel?
    2. Energiespeicher Heiße Steine sind effizienter als Brennstoffzellen
    3. Klimaschutz Großbritannien probt für den Kohleausstieg

      •  /