• IT-Karriere:
  • Services:

Amnesty-Mitarbeiter und EFF fordern Vertrauensentzug für Dark Matter

Claudio Guarnieri, ein IT-Sicherheitsexperte, der für Amnesty International arbeitet, hat am 20. Februar 2019 auf Twitter auf diesen Aufnahmeantrag hingewiesen. Die Electronic Frontier Foundation hat daraufhin in einem Blogpost Mozilla dazu aufgerufen, Dark Matter nicht zu vertrauen.

Stellenmarkt
  1. Dr. Richter Heidelberger GmbH & Co. KG, Großraum Stuttgart
  2. KONZEPTUM GmbH, Koblenz

Der EFF-Blogpost wies weiterhin darauf hin, dass Dark Matter bereits jetzt ein gültiges Zwischenzertifikat hat. Die Firma Quovadis, eine kleine Zertifizierungsstelle, die vor kurzem von Digicert gekauft wurde, hat dieses Zwischenzertifikat von Dark Matter signiert, Dark Matter ist also bereits jetzt in der Lage, Zertifikate für Webseiten auszustellen.

Mozilla in Zugzwang

Wayne Thayer, der bei Mozilla für die Liste der Root-Zertifikate zuständig ist, hat daraufhin in einer E-Mail die Situation erläutert und die Community um Feedback gebeten. Mozilla könnte nicht nur den Antrag von Dark Matter auf Aufnahme in den Root-Store ablehnen, sondern auch das Zwischenzertifikat direkt im Firefox-Browser sperren.

Thayer deutete an, dass er zu dieser Option neigt: "Obwohl es keine direkten Belege für Falschausstellungen durch Dark Matter gibt, ist dies vielleicht ein Zeitpunkt, wo wir unser Ermessen nutzen sollten und im Interesse der Personen agieren, die auf unseren Root-Zertifikatsspeicher vertrauen."

Durch das Zwischenzertifikat von Quovadis werden die von Dark Matter ausgestellten Zertifikate auch von anderen Browsern akzeptiert. Von Google, Microsoft und Apple gibt es jedoch bislang keine Äußerungen zum Thema.

Dark-Matter-Mitarbeiter behauptet, die Firma arbeitet ausschließlich defensiv

In der Diskussion auf der Mozilla-Mailingliste äußerte sich Scott Rea, ein Mitarbeiter von Dark Matter. "Ich will versichern, dass Dark Matters Arbeit ausschließlich auf defensive Cybersicherheit, sichere Kommunikation und digitale Transformation fokussiert ist. Wir haben nie und werden nie nichtdefensive Cyberaktivitäten gegen Personen irgendeiner Nationalität durchführen."

Damit widerspricht Rea relativ direkt dem Bericht von Reuters und anderen ähnlichen Berichten. Glaubwürdig erscheint das kaum. Dark Matter hatte laut Reuters die Möglichkeit, zu dem Artikel vorab Stellung zu nehmen. Doch hätte man von dort keine Stellungnahme erhalten. Wäre der Reuters-Artikel komplett falsch, so hätte die Firma vermutlich in der Zwischenzeit deutlich und öffentlich widersprochen.

Auf der Mozilla-Mailingliste sprachen sich die meisten Teilnehmer für eine Sperre von Dark Matter und gegen eine Aufnahme in den Firefox-Browser aus. Teilweise nahm die Diskussion jedoch auch absurde Züge an. So diskutierten einige Personen, ob die Seriennummern der bisher von Dark Matter ausgestellten Zertifikate den Regeln des CA/Browser-Forums entsprechen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Dark Matter: TLS-Zertifikate von der Spionagefirma aus den Emiraten
  1.  
  2. 1
  3. 2


Anzeige
Spiele-Angebote
  1. 18,49€
  2. 3,50€
  3. 4,86€

idiotikum 25. Feb 2019

... Sie verließ Project Raven und wandte sich später an die Presse, weil sie mitbekam...

ikhaya 25. Feb 2019

Es ist nicht sinnlos Leute rauszuschmeissen die sich nicht an die Regeln halten und...


Folgen Sie uns
       


Energiewende: Wie die Begrünung der Stahlindustrie scheiterte
Energiewende
Wie die Begrünung der Stahlindustrie scheiterte

Vor einem Jahrzehnt suchte die europäische Stahlindustrie nach Technologien, um ihren hohen Kohlendioxid-Ausstoß zu reduzieren, doch umgesetzt wurde fast nichts.
Eine Recherche von Hanno Böck

  1. Wetter Warum die Klimakrise so deprimierend ist

Ausprobiert: Meine erste Strafgebühr bei Free Now
Ausprobiert
Meine erste Strafgebühr bei Free Now

Storniert habe ich bei Free Now noch nie. Doch diesmal wurde meine Geduld hart auf die Probe gestellt.
Ein Praxistest von Achim Sawall

  1. Gesetzentwurf Weitergabepflicht für Mobilitätsdaten geplant
  2. Personenbeförderung Taxibranche und Uber kritisieren Reformpläne

Mafia Definitive Edition im Test: Ein Remake, das wir nicht ablehnen können
Mafia Definitive Edition im Test
Ein Remake, das wir nicht ablehnen können

Familie ist für immer - nur welche soll es sein? In Mafia Definitive Edition finden wir die Antwort erneut heraus, anders und doch grandios.
Ein Test von Marc Sauter

  1. Mafia Definitive Edition angespielt Don Salieri wäre stolz
  2. Mafia Definitive Edition Ballerei beim Ausflug aufs Land
  3. Definitive Edition Das erste Mafia wird von Grund auf neu erstellt

    •  /