Amnesty-Mitarbeiter und EFF fordern Vertrauensentzug für Dark Matter

Claudio Guarnieri, ein IT-Sicherheitsexperte, der für Amnesty International arbeitet, hat am 20. Februar 2019 auf Twitter auf diesen Aufnahmeantrag hingewiesen. Die Electronic Frontier Foundation hat daraufhin in einem Blogpost Mozilla dazu aufgerufen, Dark Matter nicht zu vertrauen.

Stellenmarkt
  1. Spezialist (m/w/d) Sicherheitstechnik / Brandschutz
    DRÄXLMAIER Group, Vilsbiburg
  2. Junior Professional Projektmanager Plattformentwicklung Lidl Reisen (m/w/d)
    Lidl Digital, Neckarsulm
Detailsuche

Der EFF-Blogpost wies weiterhin darauf hin, dass Dark Matter bereits jetzt ein gültiges Zwischenzertifikat hat. Die Firma Quovadis, eine kleine Zertifizierungsstelle, die vor kurzem von Digicert gekauft wurde, hat dieses Zwischenzertifikat von Dark Matter signiert, Dark Matter ist also bereits jetzt in der Lage, Zertifikate für Webseiten auszustellen.

Mozilla in Zugzwang

Wayne Thayer, der bei Mozilla für die Liste der Root-Zertifikate zuständig ist, hat daraufhin in einer E-Mail die Situation erläutert und die Community um Feedback gebeten. Mozilla könnte nicht nur den Antrag von Dark Matter auf Aufnahme in den Root-Store ablehnen, sondern auch das Zwischenzertifikat direkt im Firefox-Browser sperren.

Thayer deutete an, dass er zu dieser Option neigt: "Obwohl es keine direkten Belege für Falschausstellungen durch Dark Matter gibt, ist dies vielleicht ein Zeitpunkt, wo wir unser Ermessen nutzen sollten und im Interesse der Personen agieren, die auf unseren Root-Zertifikatsspeicher vertrauen."

Golem Akademie
  1. PowerShell Praxisworkshop: virtueller Vier-Tage-Workshop
    20.–23. Dezember 2021, virtuell
  2. Cinema 4D Grundlagen: virtueller Drei-Tage-Workshop
    14.–16. März 2022, Virtuell
Weitere IT-Trainings

Durch das Zwischenzertifikat von Quovadis werden die von Dark Matter ausgestellten Zertifikate auch von anderen Browsern akzeptiert. Von Google, Microsoft und Apple gibt es jedoch bislang keine Äußerungen zum Thema.

Dark-Matter-Mitarbeiter behauptet, die Firma arbeitet ausschließlich defensiv

In der Diskussion auf der Mozilla-Mailingliste äußerte sich Scott Rea, ein Mitarbeiter von Dark Matter. "Ich will versichern, dass Dark Matters Arbeit ausschließlich auf defensive Cybersicherheit, sichere Kommunikation und digitale Transformation fokussiert ist. Wir haben nie und werden nie nichtdefensive Cyberaktivitäten gegen Personen irgendeiner Nationalität durchführen."

Damit widerspricht Rea relativ direkt dem Bericht von Reuters und anderen ähnlichen Berichten. Glaubwürdig erscheint das kaum. Dark Matter hatte laut Reuters die Möglichkeit, zu dem Artikel vorab Stellung zu nehmen. Doch hätte man von dort keine Stellungnahme erhalten. Wäre der Reuters-Artikel komplett falsch, so hätte die Firma vermutlich in der Zwischenzeit deutlich und öffentlich widersprochen.

Auf der Mozilla-Mailingliste sprachen sich die meisten Teilnehmer für eine Sperre von Dark Matter und gegen eine Aufnahme in den Firefox-Browser aus. Teilweise nahm die Diskussion jedoch auch absurde Züge an. So diskutierten einige Personen, ob die Seriennummern der bisher von Dark Matter ausgestellten Zertifikate den Regeln des CA/Browser-Forums entsprechen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Dark Matter: TLS-Zertifikate von der Spionagefirma aus den Emiraten
  1.  
  2. 1
  3. 2
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Zu den Kommentaren springen
Aktuell auf der Startseite von Golem.de
Treibstoffe
E-Fuels-Produktion in der Praxis

Über E-Fuels, also aus Ökostrom hergestellte Kraftstoffe, wird viel diskutiert. Real produziert werden sie bislang kaum.
Von Hanno Böck

Treibstoffe: E-Fuels-Produktion in der Praxis
Artikel
  1. Ransomware: Russland nimmt Revil-Mitglieder fest
    Ransomware
    Russland nimmt Revil-Mitglieder fest

    Auf Ersuchen der USA hat Russland Mitglieder und Infrastruktur der Ransomware-Gruppe Revil festgesetzt.

  2. Datenschutz: Bremen und Brandenburg wollen aus Luca-App aussteigen
    Datenschutz
    Bremen und Brandenburg wollen aus Luca-App aussteigen

    Die Luca-App habe in den vergangen Jahren keinen großen Mehrwert gezeigt, heißt es aus Bremen. Unterdessen griff die Polizei auf die Daten der App zu.

  3. Klimaschutz: Verbrennerkauf - warum der Verkehrsminister Recht hat
    Klimaschutz
    Verbrennerkauf - warum der Verkehrsminister Recht hat

    Bundesverkehrsminister Volker Wissing (FDP) warnt vor dem Kauf neuer Autos mit Verbrennungsmotor, weil fossile Brennstoffe keine Lösung sind - auch nicht als E-Fuels.
    Ein IMHO von Andreas Donath

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MindStar (u.a. WD Blue 3D 1TB 79€, be quiet! Straight Power 11 850W 119€ u. PowerColor RX 6600 Hellhound 529€) • Alternate: Weekend-Deals • HyperX Cloud II Wireless 107,19€ • Cooler Master MH752 54,90€ • Gainward RTX 3080 12GB 1.599€ • Saturn-Hits • 3 für 2: Marvel & Star Wars [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /