Amnesty-Mitarbeiter und EFF fordern Vertrauensentzug für Dark Matter

Claudio Guarnieri, ein IT-Sicherheitsexperte, der für Amnesty International arbeitet, hat am 20. Februar 2019 auf Twitter auf diesen Aufnahmeantrag hingewiesen. Die Electronic Frontier Foundation hat daraufhin in einem Blogpost Mozilla dazu aufgerufen, Dark Matter nicht zu vertrauen.

Der EFF-Blogpost wies weiterhin darauf hin, dass Dark Matter bereits jetzt ein gültiges Zwischenzertifikat hat. Die Firma Quovadis, eine kleine Zertifizierungsstelle, die vor kurzem von Digicert gekauft wurde, hat dieses Zwischenzertifikat von Dark Matter signiert, Dark Matter ist also bereits jetzt in der Lage, Zertifikate für Webseiten auszustellen.

Mozilla in Zugzwang

Wayne Thayer, der bei Mozilla für die Liste der Root-Zertifikate zuständig ist, hat daraufhin in einer E-Mail die Situation erläutert und die Community um Feedback gebeten. Mozilla könnte nicht nur den Antrag von Dark Matter auf Aufnahme in den Root-Store ablehnen, sondern auch das Zwischenzertifikat direkt im Firefox-Browser sperren.

Thayer deutete an, dass er zu dieser Option neigt: "Obwohl es keine direkten Belege für Falschausstellungen durch Dark Matter gibt, ist dies vielleicht ein Zeitpunkt, wo wir unser Ermessen nutzen sollten und im Interesse der Personen agieren, die auf unseren Root-Zertifikatsspeicher vertrauen."

Durch das Zwischenzertifikat von Quovadis werden die von Dark Matter ausgestellten Zertifikate auch von anderen Browsern akzeptiert. Von Google, Microsoft und Apple gibt es jedoch bislang keine Äußerungen zum Thema.

Dark-Matter-Mitarbeiter behauptet, die Firma arbeitet ausschließlich defensiv

In der Diskussion auf der Mozilla-Mailingliste äußerte sich Scott Rea, ein Mitarbeiter von Dark Matter. "Ich will versichern, dass Dark Matters Arbeit ausschließlich auf defensive Cybersicherheit, sichere Kommunikation und digitale Transformation fokussiert ist. Wir haben nie und werden nie nichtdefensive Cyberaktivitäten gegen Personen irgendeiner Nationalität durchführen."

Damit widerspricht Rea relativ direkt dem Bericht von Reuters und anderen ähnlichen Berichten. Glaubwürdig erscheint das kaum. Dark Matter hatte laut Reuters die Möglichkeit, zu dem Artikel vorab Stellung zu nehmen. Doch hätte man von dort keine Stellungnahme erhalten. Wäre der Reuters-Artikel komplett falsch, so hätte die Firma vermutlich in der Zwischenzeit deutlich und öffentlich widersprochen.

Auf der Mozilla-Mailingliste sprachen sich die meisten Teilnehmer für eine Sperre von Dark Matter und gegen eine Aufnahme in den Firefox-Browser aus. Teilweise nahm die Diskussion jedoch auch absurde Züge an. So diskutierten einige Personen, ob die Seriennummern der bisher von Dark Matter ausgestellten Zertifikate den Regeln des CA/Browser-Forums entsprechen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Dark Matter: TLS-Zertifikate von der Spionagefirma aus den Emiraten
  1.  
  2. 1
  3. 2


Aktuell auf der Startseite von Golem.de
Grüner Wasserstoff
Neues Verfahren erzeugt Wasserstoff aus Salzwasser

Wo es Sonne gibt, um Wasserstoff zu erzeugen, fehlt es oft an Süßwasser. Ein neu entwickelter Elektrolyseur kann das im Überfluss vorhandene Meerwasser verarbeiten.

Grüner Wasserstoff: Neues Verfahren erzeugt Wasserstoff aus Salzwasser
Artikel
  1. Ukrainekrieg: Palantir für die militärische Zielauswahl verantwortlich
    Ukrainekrieg
    Palantir für die militärische Zielauswahl verantwortlich

    Das US-Unternehmen Palantir ist mit Software am Kriegsgeschehen in der Ukraine beteiligt. Auch die hiesige Polizei setzt Software des Unternehmens ein.

  2. Streaming: Netflix streicht Funktion aus drei Abomodellen
    Streaming
    Netflix streicht Funktion aus drei Abomodellen

    Künftig gibt es 3D-Raumklang alias Spatial Audio nur noch im teuersten Netflix-Abo. Wirbel entfacht eine Filmveröffentlichung in Japan.

  3. Software: Wie Entwickler Fehler aufspüren - oder gleich vermeiden
    Software
    Wie Entwickler Fehler aufspüren - oder gleich vermeiden

    Es gibt zahlreiche Arten von Softwarefehlern. Wir erklären, welche Testverfahren sie am zuverlässigsten finden und welche Methoden es gibt, um ihnen vorzubeugen.
    Von Michael Bröde

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Samsung G5 Curved 27" WQHD 260,53€ • Graka-Preisrutsch bei Mindfactory • Samsung Galaxy S23 jetzt vorbestellbar • Philips Hue 3x E27 + Hue Bridge -57% • PCGH Cyber Week • Dead Space PS5 -16% • PNY RTX 4080 1.269€ • Bis 77% Rabatt auf Fernseher • Roccat Kone Pro -56% [Werbung]
    •  /