• IT-Karriere:
  • Services:

Amnesty-Mitarbeiter und EFF fordern Vertrauensentzug für Dark Matter

Claudio Guarnieri, ein IT-Sicherheitsexperte, der für Amnesty International arbeitet, hat am 20. Februar 2019 auf Twitter auf diesen Aufnahmeantrag hingewiesen. Die Electronic Frontier Foundation hat daraufhin in einem Blogpost Mozilla dazu aufgerufen, Dark Matter nicht zu vertrauen.

Stellenmarkt
  1. über Hays AG, Thüringen
  2. Leopold Kostal GmbH & Co. KG, Lüdenscheid

Der EFF-Blogpost wies weiterhin darauf hin, dass Dark Matter bereits jetzt ein gültiges Zwischenzertifikat hat. Die Firma Quovadis, eine kleine Zertifizierungsstelle, die vor kurzem von Digicert gekauft wurde, hat dieses Zwischenzertifikat von Dark Matter signiert, Dark Matter ist also bereits jetzt in der Lage, Zertifikate für Webseiten auszustellen.

Mozilla in Zugzwang

Wayne Thayer, der bei Mozilla für die Liste der Root-Zertifikate zuständig ist, hat daraufhin in einer E-Mail die Situation erläutert und die Community um Feedback gebeten. Mozilla könnte nicht nur den Antrag von Dark Matter auf Aufnahme in den Root-Store ablehnen, sondern auch das Zwischenzertifikat direkt im Firefox-Browser sperren.

Thayer deutete an, dass er zu dieser Option neigt: "Obwohl es keine direkten Belege für Falschausstellungen durch Dark Matter gibt, ist dies vielleicht ein Zeitpunkt, wo wir unser Ermessen nutzen sollten und im Interesse der Personen agieren, die auf unseren Root-Zertifikatsspeicher vertrauen."

Golem Akademie
  1. Advanced Python - Fortgeschrittene Programmierthemen
    17./18. Juni 2021, online
  2. OpenShift Installation & Administration
    14.-16. Juni 2021, online
Weitere IT-Trainings

Durch das Zwischenzertifikat von Quovadis werden die von Dark Matter ausgestellten Zertifikate auch von anderen Browsern akzeptiert. Von Google, Microsoft und Apple gibt es jedoch bislang keine Äußerungen zum Thema.

Dark-Matter-Mitarbeiter behauptet, die Firma arbeitet ausschließlich defensiv

In der Diskussion auf der Mozilla-Mailingliste äußerte sich Scott Rea, ein Mitarbeiter von Dark Matter. "Ich will versichern, dass Dark Matters Arbeit ausschließlich auf defensive Cybersicherheit, sichere Kommunikation und digitale Transformation fokussiert ist. Wir haben nie und werden nie nichtdefensive Cyberaktivitäten gegen Personen irgendeiner Nationalität durchführen."

Damit widerspricht Rea relativ direkt dem Bericht von Reuters und anderen ähnlichen Berichten. Glaubwürdig erscheint das kaum. Dark Matter hatte laut Reuters die Möglichkeit, zu dem Artikel vorab Stellung zu nehmen. Doch hätte man von dort keine Stellungnahme erhalten. Wäre der Reuters-Artikel komplett falsch, so hätte die Firma vermutlich in der Zwischenzeit deutlich und öffentlich widersprochen.

Auf der Mozilla-Mailingliste sprachen sich die meisten Teilnehmer für eine Sperre von Dark Matter und gegen eine Aufnahme in den Firefox-Browser aus. Teilweise nahm die Diskussion jedoch auch absurde Züge an. So diskutierten einige Personen, ob die Seriennummern der bisher von Dark Matter ausgestellten Zertifikate den Regeln des CA/Browser-Forums entsprechen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Dark Matter: TLS-Zertifikate von der Spionagefirma aus den Emiraten
  1.  
  2. 1
  3. 2


Anzeige
Spiele-Angebote
  1. 11,99€
  2. 9,49€
  3. Gratis
  4. (u. a. Borderlands: The Handsome Collection für 19,80€, XCOM 2 für 12,50€, Mafia: Definitive...

idiotikum 25. Feb 2019

... Sie verließ Project Raven und wandte sich später an die Presse, weil sie mitbekam...

ikhaya 25. Feb 2019

Es ist nicht sinnlos Leute rauszuschmeissen die sich nicht an die Regeln halten und...


Folgen Sie uns
       


Outriders angespielt

Im Video stellt Golem.de das von People Can Fly entwickelte Actionspiel Outriders vor.

Outriders angespielt Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /