Abo
  • IT-Karriere:

Kasachstan: Man-in-the-Middle-Angriff auf ein ganzes Land geplant?

Mit einem manuell zu installierenden TLS-Root-Zertifikat will Kasachstan offenbar alle verschlüsselten Verbindungen ins Ausland mitlesen: Das stand auf der Webseite des nationalen Telekom-Anbieters. Die Meldung ist wieder weg - die Pläne auch?

Artikel veröffentlicht am , Hanno Böck
Wird im kasachstanischen Präsidentenpalast eine Totalüberwachung des verschlüsselten Internets geplant?
Wird im kasachstanischen Präsidentenpalast eine Totalüberwachung des verschlüsselten Internets geplant? (Bild: Hanno Böck)

Plant Kasachstan die Überwachung des gesamten verschlüsselten Internet-Datenverkehrs? Darauf hat zumindest eine Meldung hingedeutet, die bis gestern auf der Webseite der Kazakhtelecom, des größten Kommunikationsanbieters des zentralasiatischen Landes, zu lesen war. Inzwischen ist die Meldung verschwunden, sie lässt sich jedoch über das Internet Archive abrufen (russische Version).

Nationales Sicherheitszertifikat

Stellenmarkt
  1. DÖHLER GmbH, Darmstadt
  2. Wirecard Issuing Technologies GmbH, Aschheim bei München

Laut der Meldung soll ab dem ersten Januar 2016 ein nationales Sicherheitszertifikat eingeführt werden. Die Telekommunikationsanbieter sind laut dem Gesetz verpflichtet, Protokolle, die mit Sicherheitszertifikaten verschlüsselt sind, zu analysieren. Das nationale Sicherheitszertifikat werde die Sicherheit kasachischer Nutzer schützen, wenn sie fremde Internetressourcen aufriefen, so die Meldung.

Bedeuten dürfte das wohl, dass geplant ist, den verschlüsselten Datenverkehr mittels Man-in-the-Middle-Angriffen mitzulesen. Der Hintergrund dürfte sein, dass immer mehr Webseiten nur noch mittels verschlüsselter HTTPS-Verbindungen erreichbar sind. Die Zertifikate der Webseiten gewährleisten normalerweise, dass genau solche Man-in-the-Middle-Angriffe nicht möglich sind. Ist jedoch ein lokales Root-Zertifikat installiert, kann ein Anbieter, der den dazugehörigen privaten Schlüssel besitzt, dynamisch für jeden Webseitenaufruf ein neues Zertifikat generieren.

Die Meldung stand offenbar schon seit dem 30. November auf der Webseite. Jetzt ist sie dort nicht mehr zu finden, stattdessen wird man lediglich auf die Hauptseite der Kazakhtelecom weitergeleitet. Warum die Meldung verschwunden ist, ist zurzeit unklar. Möglicherweise hat die plötzliche Aufmerksamkeit dafür gesorgt, dass die Verantwortlichen die Maßnahme noch einmal überdenken.

Sollte Kasachstan seine Pläne umsetzen, könnte zu befürchten sein, dass andere autoritäre Staaten nachziehen. Das dürfte die Sicherheit des Internetverkehrs enorm gefährden, nicht nur für die Bürger der betroffenen Staaten, sondern auch für alle, die sich in diesen Staaten zeitweise aufhalten, etwa Touristen und Geschäftsreisende. Das könnte letztendlich auch zur Folge haben, dass derartige Maßnahmen an anderer Stelle eher akzeptiert werden, etwa in öffentlich zugänglichen WLAN-Netzen, die im Gegenzug für die Installation eines Zertifikats einen kostenlosen Internetzugang anbieten.

HTTPS-Traffic-Analyse durch IT-Sicherheitsprodukte üblich

Neu ist diese Methode der HTTPS-Traffic-Analyse mittels Root-Zertifikaten nicht, wenngleich sie sehr umstritten ist. Zahlreiche IT-Sicherheitsprodukte nutzen ähnliche Man-in-the-Middle-Proxies, die oft unter Marketingnamen wie "TLS Inspection" verkauft werden. Auch fragwürdige Adware und manche Antivirenprogramme setzen derartige Methoden ein, um verschlüsselten Traffic zu analysieren. Das bekannteste Beispiel dürfte die Software Superfish sein, die im Frühjahr auf Lenovo-Laptops gefunden wurde. In großen Firmen kommen häufig Appliances zum Einsatz, die den gesamten verschlüsselten Datenverkehr mittels Man-in-the-Middle-Angriffen analysieren. Dass ein ganzer Staat jedoch versucht, eine derartige Technik einzusetzen, ist bisher noch nicht vorgekommen.

Kasachstan wird seit der Staatsgründung 1990 von Nursultan Nasarbajew regiert. Formal gibt es in Kasachstan eine Demokratie. Es finden regelmäßig Präsidentschafts- und Parlamentswahlen statt, die jedoch regelmäßig von internationalen Organisationen kritisiert werden. Oppositionsbewerber wurden eingeschüchtert oder von Wahlen ausgeschlossen, und es gab deutliche Hinweise auf Wahlmanipulationen. Bei der letzten Wahl erhielt die Partei des Präsidenten Nasarbajew 81 Prozent der Stimmen.

Laut einem Bericht der Initiative Opennet stellt die kasachische Regierung sicher, dass der gesamte Internet-Traffic des Landes über die Infrastruktur von Kazakhtelecom abgewickelt wird. Dadurch wird die Überwachung und Kontrolle des Netzwerkverkehrs zentralisiert. Webseiten von regierungskritischen Gruppen wurden teilweise zensiert.



Anzeige
Top-Angebote
  1. 99€
  2. 99,90€ + Versand (Vergleichspreis 127,32€ + Versand)
  3. (u. a. AMD Upgrade-Bundle mit Sapphire Radeon RX 590 Nitro+ SE + AMD Ryzen 7 2700X + ASUS TUF B450...
  4. (u. a. Sandisk SSD Plus 1 TB für 88€, WD Elements 1,5-TB-HDD für 55€ und Seagate Expansion...

mingobongo 03. Dez 2015

Die gewieftesten Schurkenstaaten sorgen dafür das jegliche Kommunikation immer über ihre...

SelfEsteem 03. Dez 2015

??? Woher hast du das? Viele Unternehmen binden z.B. ihre chinesischen...

ichbinsmalwieder 03. Dez 2015

Danke. Viel besser so!

Rabbit 03. Dez 2015

Ja und nein, Google Chrome z.B. hat fixes pinning für Google Zertifikate, der nimmt...

pythoneer 03. Dez 2015

Das macht dann Dell als Systemdienstleister ;) Die haben damit Erfahrung.


Folgen Sie uns
       


55-Zoll-OLED-Monitor von Alienware - Test

Mit 120 Hz, 4K-Auflösung und 55-Zoll-Panel ist der AW5520qf ein riesiger Gaming-Monitor. Darauf macht es besonders Spaß, Monster in Borderlands 3 zu besiegen. Wäre da nicht die ziemlich niedrige Ausleuchtung.

55-Zoll-OLED-Monitor von Alienware - Test Video aufrufen
Mädchen und IT: Fehler im System
Mädchen und IT
Fehler im System

Bis zu einem gewissen Alter sind Jungen und Mädchen gleichermaßen an Technik interessiert. Wenn es dann aber um die Berufswahl geht, entscheiden sich immer noch viel mehr junge Männer als Frauen für die IT. Ein wichtiger Grund dafür ist in der Schule zu suchen.
Von Valerie Lux

  1. IT an Schulen Intelligenter Stift zeichnet Handschrift von Schülern auf
  2. 5G Milliardenlücke beim Digitalpakt Schule droht
  3. Medienkompetenz Was, Ihr Kind kann nicht programmieren?

Funkstandards: Womit funkt das smarte Heim?
Funkstandards
Womit funkt das smarte Heim?

Ob Wohnung oder Haus: Smart soll es bitte sein. Und wenn das nicht von Anfang an klappt, soll die Nachrüstung zum Smart Home so wenig aufwendig wie möglich sein. Dafür kommen vor allem Funklösungen infrage, wir stellen die gebräuchlichsten vor.
Von Jan Rähm

  1. Local Home SDK Google bietet SDK für Smarthomesteuerung im lokalen Netzwerk
  2. GE Smarte Lampe mit 11- bis 13-stufigem Resetverfahren
  3. IoT Smart Homes ohne Internet, geht das? Ja!

Indiegames-Rundschau: Killer trifft Gans
Indiegames-Rundschau
Killer trifft Gans

John Wick Hex ist ein gelungenes Spiel zum Film, die böse Gans sorgt in Untitled Goose Game für Begeisterung und in Noita wird jeder Pixel simuliert: Die Indiegames des Monats sind abwechslungsreich und hochwertig wie selten zuvor.
Von Rainer Sigl

  1. Indiegames-Rundschau Überleben im Dschungel und tausend Tode im Dunkeln
  2. Indiegames-Rundschau Epische ASCII-Abenteuer und erlebnishungrige Astronauten
  3. Indiegames-Rundschau Von Bananen und Astronauten

    •  /