Abo
  • IT-Karriere:

Dark Matter: TLS-Zertifikate von der Spionagefirma aus den Emiraten

Die Firma Dark Matter aus den Vereinigten Arabischen Emiraten betreibt eine TLS-Zertifizierungsstelle. Laut einem Reuters-Bericht ist Dark Matter daran beteiligt, im staatlichen Auftrag Menschenrechtsaktivisten mit Hilfe von Sicherheitslücken anzugreifen.

Artikel veröffentlicht am , Hanno Böck
Kann man dieser Firma trauen? Dark Matter spioniert Menschenrechtsaktivisten hinterher - und stellt Zertifikate für Webseiten aus.
Kann man dieser Firma trauen? Dark Matter spioniert Menschenrechtsaktivisten hinterher - und stellt Zertifikate für Webseiten aus. (Bild: Hanno Böck)

Eine Firma aus den Vereinigten Arabischen Emiraten namens Dark Matter, die im Auftrag der dortigen Regierung Hackingoperationen durchführt und dabei auch auf Menschenrechtsaktivisten abzielt, betreibt eine Zertifizierungsstelle für TLS-Zertifikate. Nach außen stellt sich Dark Matter als Firma dar, die Sicherheitshardware verkauft, doch das ist offenbar zumindest teilweise Tarnung für die eigentliche Tätigkeit der Firma. Für Mozilla und andere Browserhersteller stellt sich nun die Frage, wie sie damit umgehen.

Inhalt:
  1. Dark Matter: TLS-Zertifikate von der Spionagefirma aus den Emiraten
  2. Amnesty-Mitarbeiter und EFF fordern Vertrauensentzug für Dark Matter

Einer größeren Öffentlichkeit bekannt wurde die Arbeit von Dark Matter durch einen Bericht der Nachrichtenagentur Reuters. Demnach hat eine Gruppe von ehemaligen NSA-Angestellten jahrelang für eine Operation namens Project Raven für Dark Matter gearbeitet. Dark Matter war dabei laut dem Reuters-Bericht in der Lage, mit Hilfe von Zero-Day-Sicherheitslücken iPhones anzugreifen und zu kontrollieren.

Ehemalige NSA-Mitarbeiter spionierten Menschenrechtsaktivisten aus

Project Raven hatte dabei auch Menschenrechtsaktivisten im Visier, darunter den inzwischen zu zehn Jahren Haft verurteilten Ahmed Mansoor. Der Reuters-Bericht basiert vor allem auf Aussagen der ehemaligen NSA-Mitarbeiterin Lori Stroud. Diese hatte allerdings mit den Menschenrechtsverletzungen weniger Probleme. Sie verließ Project Raven und wandte sich später an die Presse, weil sie mitbekam, dass Project Raven auch Personen aus den USA ausspionierte.

Der Reuters-Bericht hat Dark Matter ins Rampenlicht geholt, doch bekannt war die Spionagetätigkeit der Firma schon vorher. So berichtete der Sicherheitsexperte Simone Margaritelli bereits 2016 in einem Blogpost darüber, wie man versucht hat, ihn für Operationen in den Vereinigten Arabischen Emiraten anzuwerben, dabei war der CEO von Dark Matter, Faisal Al Bannai, involviert.

Stellenmarkt
  1. über experteer GmbH, Sindelfingen
  2. Landesbetrieb Mobilität Rheinland-Pfalz, Koblenz

Dark Matter hat nun vor einiger Zeit bei Mozilla die Aufnahme in die Liste der vertrauenswürdigen Zertifizierungsstellen beantragt. Jeder Browser kommt mit einer Liste von Zertifikaten solcher Root-Zertifizierungsstellen. Jedes Webseitenzertifikat wird daraufhin geprüft, ob es von einer dieser Zertifizierungsstellen signiert wurde.

Eine Firma, deren Zertifikat dort eingetragen ist, ist damit in der Lage, unberechtigt Zertifikate für fremde Webseiten auszustellen. Es gab in den vergangenen Jahren eine Reihe von Maßnahmen, um den Missbrauch von Zertifikaten einzudämmen und mehr Transparenz in der Branche herzustellen, doch völlig verhindern lassen sich solche Angriffe nicht.

Amnesty-Mitarbeiter und EFF fordern Vertrauensentzug für Dark Matter 
  1. 1
  2. 2
  3.  


Anzeige
Hardware-Angebote
  1. 139,00€ (Bestpreis!)
  2. 49,70€

idiotikum 25. Feb 2019

... Sie verließ Project Raven und wandte sich später an die Presse, weil sie mitbekam...

ikhaya 25. Feb 2019

Es ist nicht sinnlos Leute rauszuschmeissen die sich nicht an die Regeln halten und...


Folgen Sie uns
       


World of Warcraft Classic angespielt

Spielen wie zur Anfangszeit von World of Warcraft: Golem.de ist in WoW Classic durch die Fantasywelt Azeroth gezogen und hat sich mit Kobolden und Bergpumas angelegt.

World of Warcraft Classic angespielt Video aufrufen
IAA 2019: PS-Wahn statt Visionen
IAA 2019
PS-Wahn statt Visionen

IAA 2019 Alle Autobosse bekennen sich auf der IAA zur Nachhaltigkeit, doch auf den Ständen findet man weiterhin viele große, spritfressende Modelle. Dabei stellt sich die grundsätzliche Frage: Ist das Konzept der Automesse noch zeitgemäß?
Eine Analyse von Dirk Kunde


    Innovationen auf der IAA: Vom Abbiegeassistenten bis zum Solarglasdach
    Innovationen auf der IAA
    Vom Abbiegeassistenten bis zum Solarglasdach

    IAA 2019 Auf der IAA in Frankfurt sieht man nicht nur neue Autos, sondern auch etliche innovative Anwendungen und Bauteile. Zulieferer und Forscher präsentieren in Frankfurt ihre Ideen. Eine kleine Auswahl.
    Ein Bericht von Dirk Kunde

    1. E-Auto Byton zeigt die Produktionsversion des M-Byte

    Mobile-Games-Auslese: Superheld und Schlapphutträger zu Besuch im Smartphone
    Mobile-Games-Auslese
    Superheld und Schlapphutträger zu Besuch im Smartphone

    Markus Fenix aus Gears of War kämpft in Gears Pop gegen fiese (Knuddel-)Aliens und der Typ in Tombshaft erinnert an Indiana Jones: In Mobile Games tummelt sich derzeit echte und falsche Prominenz.
    Von Rainer Sigl

    1. Mobile-Games-Auslese Verdrehte Räume und verrückte Zombies für unterwegs
    2. Dr. Mario World im Test Spielspaß für Privatpatienten
    3. Mobile-Games-Auslese Ein Wunderjunge und dreimal kostenloser Mobilspaß

      •  /