Abo
  • Services:

Kasachstan: Man-in-the-Middle-Angriff auf ein ganzes Land geplant?

Mit einem manuell zu installierenden TLS-Root-Zertifikat will Kasachstan offenbar alle verschlüsselten Verbindungen ins Ausland mitlesen: Das stand auf der Webseite des nationalen Telekom-Anbieters. Die Meldung ist wieder weg - die Pläne auch?

Artikel veröffentlicht am , Hanno Böck
Wird im kasachstanischen Präsidentenpalast eine Totalüberwachung des verschlüsselten Internets geplant?
Wird im kasachstanischen Präsidentenpalast eine Totalüberwachung des verschlüsselten Internets geplant? (Bild: Hanno Böck)

Plant Kasachstan die Überwachung des gesamten verschlüsselten Internet-Datenverkehrs? Darauf hat zumindest eine Meldung hingedeutet, die bis gestern auf der Webseite der Kazakhtelecom, des größten Kommunikationsanbieters des zentralasiatischen Landes, zu lesen war. Inzwischen ist die Meldung verschwunden, sie lässt sich jedoch über das Internet Archive abrufen (russische Version).

Nationales Sicherheitszertifikat

Stellenmarkt
  1. BüchnerBarella Holding GmbH & Co. KG, Gießen
  2. Kassenärztliche Bundesvereinigung, Berlin

Laut der Meldung soll ab dem ersten Januar 2016 ein nationales Sicherheitszertifikat eingeführt werden. Die Telekommunikationsanbieter sind laut dem Gesetz verpflichtet, Protokolle, die mit Sicherheitszertifikaten verschlüsselt sind, zu analysieren. Das nationale Sicherheitszertifikat werde die Sicherheit kasachischer Nutzer schützen, wenn sie fremde Internetressourcen aufriefen, so die Meldung.

Bedeuten dürfte das wohl, dass geplant ist, den verschlüsselten Datenverkehr mittels Man-in-the-Middle-Angriffen mitzulesen. Der Hintergrund dürfte sein, dass immer mehr Webseiten nur noch mittels verschlüsselter HTTPS-Verbindungen erreichbar sind. Die Zertifikate der Webseiten gewährleisten normalerweise, dass genau solche Man-in-the-Middle-Angriffe nicht möglich sind. Ist jedoch ein lokales Root-Zertifikat installiert, kann ein Anbieter, der den dazugehörigen privaten Schlüssel besitzt, dynamisch für jeden Webseitenaufruf ein neues Zertifikat generieren.

Die Meldung stand offenbar schon seit dem 30. November auf der Webseite. Jetzt ist sie dort nicht mehr zu finden, stattdessen wird man lediglich auf die Hauptseite der Kazakhtelecom weitergeleitet. Warum die Meldung verschwunden ist, ist zurzeit unklar. Möglicherweise hat die plötzliche Aufmerksamkeit dafür gesorgt, dass die Verantwortlichen die Maßnahme noch einmal überdenken.

Sollte Kasachstan seine Pläne umsetzen, könnte zu befürchten sein, dass andere autoritäre Staaten nachziehen. Das dürfte die Sicherheit des Internetverkehrs enorm gefährden, nicht nur für die Bürger der betroffenen Staaten, sondern auch für alle, die sich in diesen Staaten zeitweise aufhalten, etwa Touristen und Geschäftsreisende. Das könnte letztendlich auch zur Folge haben, dass derartige Maßnahmen an anderer Stelle eher akzeptiert werden, etwa in öffentlich zugänglichen WLAN-Netzen, die im Gegenzug für die Installation eines Zertifikats einen kostenlosen Internetzugang anbieten.

HTTPS-Traffic-Analyse durch IT-Sicherheitsprodukte üblich

Neu ist diese Methode der HTTPS-Traffic-Analyse mittels Root-Zertifikaten nicht, wenngleich sie sehr umstritten ist. Zahlreiche IT-Sicherheitsprodukte nutzen ähnliche Man-in-the-Middle-Proxies, die oft unter Marketingnamen wie "TLS Inspection" verkauft werden. Auch fragwürdige Adware und manche Antivirenprogramme setzen derartige Methoden ein, um verschlüsselten Traffic zu analysieren. Das bekannteste Beispiel dürfte die Software Superfish sein, die im Frühjahr auf Lenovo-Laptops gefunden wurde. In großen Firmen kommen häufig Appliances zum Einsatz, die den gesamten verschlüsselten Datenverkehr mittels Man-in-the-Middle-Angriffen analysieren. Dass ein ganzer Staat jedoch versucht, eine derartige Technik einzusetzen, ist bisher noch nicht vorgekommen.

Kasachstan wird seit der Staatsgründung 1990 von Nursultan Nasarbajew regiert. Formal gibt es in Kasachstan eine Demokratie. Es finden regelmäßig Präsidentschafts- und Parlamentswahlen statt, die jedoch regelmäßig von internationalen Organisationen kritisiert werden. Oppositionsbewerber wurden eingeschüchtert oder von Wahlen ausgeschlossen, und es gab deutliche Hinweise auf Wahlmanipulationen. Bei der letzten Wahl erhielt die Partei des Präsidenten Nasarbajew 81 Prozent der Stimmen.

Laut einem Bericht der Initiative Opennet stellt die kasachische Regierung sicher, dass der gesamte Internet-Traffic des Landes über die Infrastruktur von Kazakhtelecom abgewickelt wird. Dadurch wird die Überwachung und Kontrolle des Netzwerkverkehrs zentralisiert. Webseiten von regierungskritischen Gruppen wurden teilweise zensiert.



Anzeige
Hardware-Angebote
  1. 199€ + Versand
  2. 119,90€
  3. 94,90€ + Versand mit Gutschein QVO20
  4. ab 225€

mingobongo 03. Dez 2015

Die gewieftesten Schurkenstaaten sorgen dafür das jegliche Kommunikation immer über ihre...

SelfEsteem 03. Dez 2015

??? Woher hast du das? Viele Unternehmen binden z.B. ihre chinesischen...

ichbinsmalwieder 03. Dez 2015

Danke. Viel besser so!

Rabbit 03. Dez 2015

Ja und nein, Google Chrome z.B. hat fixes pinning für Google Zertifikate, der nimmt...

pythoneer 03. Dez 2015

Das macht dann Dell als Systemdienstleister ;) Die haben damit Erfahrung.


Folgen Sie uns
       


Openbook erklärt (englisch)

Openbook ist ein neues soziales Netzwerk, das sich durch Crowdfunding finanziert hat. Golem.de hat sich mit dem Gründer Joel Hernández über das Projekt unterhalten.

Openbook erklärt (englisch) Video aufrufen
Adblock Plus: Adblock-Filterregeln können Code ausführen
Adblock Plus
Adblock-Filterregeln können Code ausführen

Unter bestimmten Voraussetzungen können Filterregeln für Adblocker mit einer neuen Funktion Javascript-Code in Webseiten einfügen. Adblock Plus will reagieren und die entsprechende Funktion wieder entfernen. Ublock Origin ist nicht betroffen.
Von Hanno Böck


    Days Gone angespielt: Zombies, Bikes und die Sache mit der Benzinpumpe
    Days Gone angespielt
    Zombies, Bikes und die Sache mit der Benzinpumpe

    Mit dem nettesten Biker seit Full Throttle: Das Actionspiel Days Gone schickt uns auf der PS4 ins ebenso große wie offene Abenteuer. Trotz brutaler Elemente ist die Atmosphäre erstaunlich positiv - beim Ausprobieren wären wir am liebsten in der Welt geblieben.
    Von Peter Steinlechner


      Falcon Heavy: Beim zweiten Mal wird alles besser
      Falcon Heavy
      Beim zweiten Mal wird alles besser

      Die größte Rakete der Welt fliegt wieder. Diesmal mit voller Leistung, einem Satelliten und einer gelungenen Landung im Meer. Die Marktbedingungen sind für die Schwerlastrakete Falcon Heavy in nächster Zeit allerdings eher schlecht.
      Von Frank Wunderlich-Pfeiffer und dpa

      1. SpaceX Raketenstufe nach erfolgreicher Landung umgekippt
      2. Raumfahrt SpaceX zündet erstmals das Triebwerk des Starhoppers
      3. Raumfahrt SpaceX - Die Rückkehr des Drachen

        •  /