Abo
  • Services:
Anzeige
Wird im kasachstanischen Präsidentenpalast eine Totalüberwachung des verschlüsselten Internets geplant?
Wird im kasachstanischen Präsidentenpalast eine Totalüberwachung des verschlüsselten Internets geplant? (Bild: Hanno Böck)

Kasachstan: Man-in-the-Middle-Angriff auf ein ganzes Land geplant?

Wird im kasachstanischen Präsidentenpalast eine Totalüberwachung des verschlüsselten Internets geplant?
Wird im kasachstanischen Präsidentenpalast eine Totalüberwachung des verschlüsselten Internets geplant? (Bild: Hanno Böck)

Mit einem manuell zu installierenden TLS-Root-Zertifikat will Kasachstan offenbar alle verschlüsselten Verbindungen ins Ausland mitlesen: Das stand auf der Webseite des nationalen Telekom-Anbieters. Die Meldung ist wieder weg - die Pläne auch?

Anzeige

Plant Kasachstan die Überwachung des gesamten verschlüsselten Internet-Datenverkehrs? Darauf hat zumindest eine Meldung hingedeutet, die bis gestern auf der Webseite der Kazakhtelecom, des größten Kommunikationsanbieters des zentralasiatischen Landes, zu lesen war. Inzwischen ist die Meldung verschwunden, sie lässt sich jedoch über das Internet Archive abrufen (russische Version).

Nationales Sicherheitszertifikat

Laut der Meldung soll ab dem ersten Januar 2016 ein nationales Sicherheitszertifikat eingeführt werden. Die Telekommunikationsanbieter sind laut dem Gesetz verpflichtet, Protokolle, die mit Sicherheitszertifikaten verschlüsselt sind, zu analysieren. Das nationale Sicherheitszertifikat werde die Sicherheit kasachischer Nutzer schützen, wenn sie fremde Internetressourcen aufriefen, so die Meldung.

Bedeuten dürfte das wohl, dass geplant ist, den verschlüsselten Datenverkehr mittels Man-in-the-Middle-Angriffen mitzulesen. Der Hintergrund dürfte sein, dass immer mehr Webseiten nur noch mittels verschlüsselter HTTPS-Verbindungen erreichbar sind. Die Zertifikate der Webseiten gewährleisten normalerweise, dass genau solche Man-in-the-Middle-Angriffe nicht möglich sind. Ist jedoch ein lokales Root-Zertifikat installiert, kann ein Anbieter, der den dazugehörigen privaten Schlüssel besitzt, dynamisch für jeden Webseitenaufruf ein neues Zertifikat generieren.

Die Meldung stand offenbar schon seit dem 30. November auf der Webseite. Jetzt ist sie dort nicht mehr zu finden, stattdessen wird man lediglich auf die Hauptseite der Kazakhtelecom weitergeleitet. Warum die Meldung verschwunden ist, ist zurzeit unklar. Möglicherweise hat die plötzliche Aufmerksamkeit dafür gesorgt, dass die Verantwortlichen die Maßnahme noch einmal überdenken.

Sollte Kasachstan seine Pläne umsetzen, könnte zu befürchten sein, dass andere autoritäre Staaten nachziehen. Das dürfte die Sicherheit des Internetverkehrs enorm gefährden, nicht nur für die Bürger der betroffenen Staaten, sondern auch für alle, die sich in diesen Staaten zeitweise aufhalten, etwa Touristen und Geschäftsreisende. Das könnte letztendlich auch zur Folge haben, dass derartige Maßnahmen an anderer Stelle eher akzeptiert werden, etwa in öffentlich zugänglichen WLAN-Netzen, die im Gegenzug für die Installation eines Zertifikats einen kostenlosen Internetzugang anbieten.

HTTPS-Traffic-Analyse durch IT-Sicherheitsprodukte üblich

Neu ist diese Methode der HTTPS-Traffic-Analyse mittels Root-Zertifikaten nicht, wenngleich sie sehr umstritten ist. Zahlreiche IT-Sicherheitsprodukte nutzen ähnliche Man-in-the-Middle-Proxies, die oft unter Marketingnamen wie "TLS Inspection" verkauft werden. Auch fragwürdige Adware und manche Antivirenprogramme setzen derartige Methoden ein, um verschlüsselten Traffic zu analysieren. Das bekannteste Beispiel dürfte die Software Superfish sein, die im Frühjahr auf Lenovo-Laptops gefunden wurde. In großen Firmen kommen häufig Appliances zum Einsatz, die den gesamten verschlüsselten Datenverkehr mittels Man-in-the-Middle-Angriffen analysieren. Dass ein ganzer Staat jedoch versucht, eine derartige Technik einzusetzen, ist bisher noch nicht vorgekommen.

Kasachstan wird seit der Staatsgründung 1990 von Nursultan Nasarbajew regiert. Formal gibt es in Kasachstan eine Demokratie. Es finden regelmäßig Präsidentschafts- und Parlamentswahlen statt, die jedoch regelmäßig von internationalen Organisationen kritisiert werden. Oppositionsbewerber wurden eingeschüchtert oder von Wahlen ausgeschlossen, und es gab deutliche Hinweise auf Wahlmanipulationen. Bei der letzten Wahl erhielt die Partei des Präsidenten Nasarbajew 81 Prozent der Stimmen.

Laut einem Bericht der Initiative Opennet stellt die kasachische Regierung sicher, dass der gesamte Internet-Traffic des Landes über die Infrastruktur von Kazakhtelecom abgewickelt wird. Dadurch wird die Überwachung und Kontrolle des Netzwerkverkehrs zentralisiert. Webseiten von regierungskritischen Gruppen wurden teilweise zensiert.


eye home zur Startseite
mingobongo 03. Dez 2015

Die gewieftesten Schurkenstaaten sorgen dafür das jegliche Kommunikation immer über ihre...

SelfEsteem 03. Dez 2015

??? Woher hast du das? Viele Unternehmen binden z.B. ihre chinesischen...

ichbinsmalwieder 03. Dez 2015

Danke. Viel besser so!

Rabbit 03. Dez 2015

Ja und nein, Google Chrome z.B. hat fixes pinning für Google Zertifikate, der nimmt...

pythoneer 03. Dez 2015

Das macht dann Dell als Systemdienstleister ;) Die haben damit Erfahrung.



Anzeige

Stellenmarkt
  1. T-Systems International GmbH, München
  2. 50Hertz Transmission GmbH, Berlin
  3. RZV Rechenzentrum Volmarstein GmbH, Wetter (Ruhr)
  4. Daimler AG, Fellbach


Anzeige
Top-Angebote
  1. (-17%) 49,99€
  2. 47,99€
  3. und For Honor oder Ghost Recon Wildlands kostenlos erhalten

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Prozessor

    Lightroom CC 6.9 exportiert deutlich schneller

  2. Telia

    Schwedischer ISP muss Nutzerdaten herausgeben

  3. Nokia

    Deutlich höhere Datenraten durch LTE 900 möglich

  4. Messenger

    Facebook sagt "Daumen runter"

  5. Wirtschaftsministerin

    Huawei wird in Bayern Netzwerkausrüstung herstellen

  6. Overwatch

    Blizzard will bessere Beschwerden

  7. Mobilfunk

    Nokia nutzt LTE bei 600 MHz erfolgreich

  8. Ohne Flash und Silverlight

    Netflix schließt HTML5-Umzug ab

  9. Mass Effect Andromeda im Technik-Test

    Frostbite für alle Rollenspieler

  10. Hannover

    Die Sommer-Cebit wird teuer



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Technik-Kritiker: Jaron Lanier will Facebook zerschlagen
Technik-Kritiker
Jaron Lanier will Facebook zerschlagen
  1. Let's Play Facebook ermöglicht Livevideos vom PC
  2. Facebook & Co Bis zu 50 Millionen Euro Geldbuße für Hasskommentare
  3. OCP Facebook rüstet das Rechenzentrum auf

Forensik Challenge: Lust auf eine Cyber-Stelle beim BND? Golem.de hilft!
Forensik Challenge
Lust auf eine Cyber-Stelle beim BND? Golem.de hilft!
  1. Reporter ohne Grenzen Verfassungsklage gegen BND-Überwachung eingereicht
  2. Selektorenaffäre BND soll ausländische Journalisten ausspioniert haben
  3. Ex-Verfassungsgerichtspräsident Papier Die Politik stellt sich beim BND-Gesetz taub

Lithium-Akkus: Durchbruch verzweifelt gesucht
Lithium-Akkus
Durchbruch verzweifelt gesucht
  1. Super MCharge Smartphone-Akku in 20 Minuten voll geladen
  2. Brandgefahr HP ruft über 100.000 Notebook-Akkus zurück
  3. Brandgefahr Akku mit eingebautem Feuerlöscher

  1. Wozu Telefonnummer und Email?

    Sharra | 02:51

  2. Re: Irgendwas mache ich wohl falsch...

    amagol | 02:45

  3. Re: Wenn ich tatsächlich 45.000 verdienen würde

    amagol | 02:39

  4. Re: Brutto/Netto gehört abgeschafft.

    amagol | 02:31

  5. Re: Vieleicht einfach mal nicht Raubkopieren...

    TC | 02:03


  1. 18:26

  2. 18:18

  3. 18:08

  4. 17:39

  5. 16:50

  6. 16:24

  7. 15:46

  8. 14:39


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel