Abo
  • Services:

Kasachstan: Man-in-the-Middle-Angriff auf ein ganzes Land geplant?

Mit einem manuell zu installierenden TLS-Root-Zertifikat will Kasachstan offenbar alle verschlüsselten Verbindungen ins Ausland mitlesen: Das stand auf der Webseite des nationalen Telekom-Anbieters. Die Meldung ist wieder weg - die Pläne auch?

Artikel veröffentlicht am , Hanno Böck
Wird im kasachstanischen Präsidentenpalast eine Totalüberwachung des verschlüsselten Internets geplant?
Wird im kasachstanischen Präsidentenpalast eine Totalüberwachung des verschlüsselten Internets geplant? (Bild: Hanno Böck)

Plant Kasachstan die Überwachung des gesamten verschlüsselten Internet-Datenverkehrs? Darauf hat zumindest eine Meldung hingedeutet, die bis gestern auf der Webseite der Kazakhtelecom, des größten Kommunikationsanbieters des zentralasiatischen Landes, zu lesen war. Inzwischen ist die Meldung verschwunden, sie lässt sich jedoch über das Internet Archive abrufen (russische Version).

Nationales Sicherheitszertifikat

Stellenmarkt
  1. Finanzbehörde - Personalabteilung Freie und Hansestadt Hamburg, Hamburg
  2. operational services GmbH & Co. KG, Berlin, Dresden, Frankfurt, München

Laut der Meldung soll ab dem ersten Januar 2016 ein nationales Sicherheitszertifikat eingeführt werden. Die Telekommunikationsanbieter sind laut dem Gesetz verpflichtet, Protokolle, die mit Sicherheitszertifikaten verschlüsselt sind, zu analysieren. Das nationale Sicherheitszertifikat werde die Sicherheit kasachischer Nutzer schützen, wenn sie fremde Internetressourcen aufriefen, so die Meldung.

Bedeuten dürfte das wohl, dass geplant ist, den verschlüsselten Datenverkehr mittels Man-in-the-Middle-Angriffen mitzulesen. Der Hintergrund dürfte sein, dass immer mehr Webseiten nur noch mittels verschlüsselter HTTPS-Verbindungen erreichbar sind. Die Zertifikate der Webseiten gewährleisten normalerweise, dass genau solche Man-in-the-Middle-Angriffe nicht möglich sind. Ist jedoch ein lokales Root-Zertifikat installiert, kann ein Anbieter, der den dazugehörigen privaten Schlüssel besitzt, dynamisch für jeden Webseitenaufruf ein neues Zertifikat generieren.

Die Meldung stand offenbar schon seit dem 30. November auf der Webseite. Jetzt ist sie dort nicht mehr zu finden, stattdessen wird man lediglich auf die Hauptseite der Kazakhtelecom weitergeleitet. Warum die Meldung verschwunden ist, ist zurzeit unklar. Möglicherweise hat die plötzliche Aufmerksamkeit dafür gesorgt, dass die Verantwortlichen die Maßnahme noch einmal überdenken.

Sollte Kasachstan seine Pläne umsetzen, könnte zu befürchten sein, dass andere autoritäre Staaten nachziehen. Das dürfte die Sicherheit des Internetverkehrs enorm gefährden, nicht nur für die Bürger der betroffenen Staaten, sondern auch für alle, die sich in diesen Staaten zeitweise aufhalten, etwa Touristen und Geschäftsreisende. Das könnte letztendlich auch zur Folge haben, dass derartige Maßnahmen an anderer Stelle eher akzeptiert werden, etwa in öffentlich zugänglichen WLAN-Netzen, die im Gegenzug für die Installation eines Zertifikats einen kostenlosen Internetzugang anbieten.

HTTPS-Traffic-Analyse durch IT-Sicherheitsprodukte üblich

Neu ist diese Methode der HTTPS-Traffic-Analyse mittels Root-Zertifikaten nicht, wenngleich sie sehr umstritten ist. Zahlreiche IT-Sicherheitsprodukte nutzen ähnliche Man-in-the-Middle-Proxies, die oft unter Marketingnamen wie "TLS Inspection" verkauft werden. Auch fragwürdige Adware und manche Antivirenprogramme setzen derartige Methoden ein, um verschlüsselten Traffic zu analysieren. Das bekannteste Beispiel dürfte die Software Superfish sein, die im Frühjahr auf Lenovo-Laptops gefunden wurde. In großen Firmen kommen häufig Appliances zum Einsatz, die den gesamten verschlüsselten Datenverkehr mittels Man-in-the-Middle-Angriffen analysieren. Dass ein ganzer Staat jedoch versucht, eine derartige Technik einzusetzen, ist bisher noch nicht vorgekommen.

Kasachstan wird seit der Staatsgründung 1990 von Nursultan Nasarbajew regiert. Formal gibt es in Kasachstan eine Demokratie. Es finden regelmäßig Präsidentschafts- und Parlamentswahlen statt, die jedoch regelmäßig von internationalen Organisationen kritisiert werden. Oppositionsbewerber wurden eingeschüchtert oder von Wahlen ausgeschlossen, und es gab deutliche Hinweise auf Wahlmanipulationen. Bei der letzten Wahl erhielt die Partei des Präsidenten Nasarbajew 81 Prozent der Stimmen.

Laut einem Bericht der Initiative Opennet stellt die kasachische Regierung sicher, dass der gesamte Internet-Traffic des Landes über die Infrastruktur von Kazakhtelecom abgewickelt wird. Dadurch wird die Überwachung und Kontrolle des Netzwerkverkehrs zentralisiert. Webseiten von regierungskritischen Gruppen wurden teilweise zensiert.



Anzeige
Spiele-Angebote
  1. 2,49€
  2. 4,99€
  3. 14,95€
  4. 19,95€

mingobongo 03. Dez 2015

Die gewieftesten Schurkenstaaten sorgen dafür das jegliche Kommunikation immer über ihre...

SelfEsteem 03. Dez 2015

??? Woher hast du das? Viele Unternehmen binden z.B. ihre chinesischen...

ichbinsmalwieder 03. Dez 2015

Danke. Viel besser so!

Rabbit 03. Dez 2015

Ja und nein, Google Chrome z.B. hat fixes pinning für Google Zertifikate, der nimmt...

pythoneer 03. Dez 2015

Das macht dann Dell als Systemdienstleister ;) Die haben damit Erfahrung.


Folgen Sie uns
       


Apple iPhone Xr - Test

Das iPhone Xr kostet 300 Euro weniger als das iPhone Xs, bietet aber das gleiche SoC und viele andere Ausstattungsmerkmale des teureren Modells. Unterschiede gibt es bei der Kamera und dem Display: Das iPhone Xr hat keine Dualkamera und anstelle eines OLED-Bildschirms kommt ein LCD zum Einsatz.

Apple iPhone Xr - Test Video aufrufen
Gaming-Tastaturen im Test: Neue Switches für Gamer und Tipper
Gaming-Tastaturen im Test
Neue Switches für Gamer und Tipper

Corsair und Roccat haben neue Gaming-Tastaturen auf den Markt gebracht, die sich vor allem durch ihre Switches auszeichnen. Im Test zeigt sich, dass Roccats Titan Switch besser zum normalen Tippen geeignet ist, aber nicht an die Geschwindigkeit des Corsair-exklusiven Cherry-Switches herankommt.
Ein Test von Tobias Költzsch

  1. Azio RCK Retrotastatur wechselt zwischen Mac und Windows-Layout
  2. OLKB Planck im Test Winzig, gerade, programmierbar - gut!
  3. Alte gegen neue Model M Wenn die Knickfedern wohlig klackern

Need for Speed 3 Hot Pursuit (1998): El Nino, Polizeifunk und Lichtgewitter in Rot-Blau
Need for Speed 3 Hot Pursuit (1998)
El Nino, Polizeifunk und Lichtgewitter in Rot-Blau

Golem retro_ Electronic Arts ist berühmt und berüchtigt für jährliche Updates und Neuveröffentlichungen. Was der Publisher aber 1998 für digitale Raser auffuhr, ist in puncto Dramatik bei Verfolgungsjagden bis heute unerreicht.
Von Michael Wieczorek


    Drahtlos-Headsets im Test: Ohne Kabel spielt sich's angenehmer
    Drahtlos-Headsets im Test
    Ohne Kabel spielt sich's angenehmer

    Sie nerven und verdrehen sich in den Rollen unseres Stuhls: Kabel sind gerade bei Headsets eine Plage. Doch gibt es so viele Produkte, die darauf verzichten können. Wir testen das Alienware AW988, das Audeze Mobius, das Hyperx Cloud Flight und das Razer Nari Ultimate - und haben einen Favoriten.
    Ein Test von Oliver Nickel

    1. Sieben Bluetooth-Ohrstöpsel im Test Jabra zeigt Apple, was den Airpods fehlt
    2. Ticpods Free Airpods-Konkurrenten mit Touchbedienung kosten 80 Euro
    3. Bluetooth-Ohrstöpsel im Vergleichstest Apples Airpods lassen hören und staunen

      •  /