• IT-Karriere:
  • Services:

Dark Matter: TLS-Zertifikate von der Spionagefirma aus den Emiraten

Die Firma Dark Matter aus den Vereinigten Arabischen Emiraten betreibt eine TLS-Zertifizierungsstelle. Laut einem Reuters-Bericht ist Dark Matter daran beteiligt, im staatlichen Auftrag Menschenrechtsaktivisten mit Hilfe von Sicherheitslücken anzugreifen.

Artikel veröffentlicht am , Hanno Böck
Kann man dieser Firma trauen? Dark Matter spioniert Menschenrechtsaktivisten hinterher - und stellt Zertifikate für Webseiten aus.
Kann man dieser Firma trauen? Dark Matter spioniert Menschenrechtsaktivisten hinterher - und stellt Zertifikate für Webseiten aus. (Bild: Hanno Böck)

Eine Firma aus den Vereinigten Arabischen Emiraten namens Dark Matter, die im Auftrag der dortigen Regierung Hackingoperationen durchführt und dabei auch auf Menschenrechtsaktivisten abzielt, betreibt eine Zertifizierungsstelle für TLS-Zertifikate. Nach außen stellt sich Dark Matter als Firma dar, die Sicherheitshardware verkauft, doch das ist offenbar zumindest teilweise Tarnung für die eigentliche Tätigkeit der Firma. Für Mozilla und andere Browserhersteller stellt sich nun die Frage, wie sie damit umgehen.

Inhalt:
  1. Dark Matter: TLS-Zertifikate von der Spionagefirma aus den Emiraten
  2. Amnesty-Mitarbeiter und EFF fordern Vertrauensentzug für Dark Matter

Einer größeren Öffentlichkeit bekannt wurde die Arbeit von Dark Matter durch einen Bericht der Nachrichtenagentur Reuters. Demnach hat eine Gruppe von ehemaligen NSA-Angestellten jahrelang für eine Operation namens Project Raven für Dark Matter gearbeitet. Dark Matter war dabei laut dem Reuters-Bericht in der Lage, mit Hilfe von Zero-Day-Sicherheitslücken iPhones anzugreifen und zu kontrollieren.

Ehemalige NSA-Mitarbeiter spionierten Menschenrechtsaktivisten aus

Project Raven hatte dabei auch Menschenrechtsaktivisten im Visier, darunter den inzwischen zu zehn Jahren Haft verurteilten Ahmed Mansoor. Der Reuters-Bericht basiert vor allem auf Aussagen der ehemaligen NSA-Mitarbeiterin Lori Stroud. Diese hatte allerdings mit den Menschenrechtsverletzungen weniger Probleme. Sie verließ Project Raven und wandte sich später an die Presse, weil sie mitbekam, dass Project Raven auch Personen aus den USA ausspionierte.

Der Reuters-Bericht hat Dark Matter ins Rampenlicht geholt, doch bekannt war die Spionagetätigkeit der Firma schon vorher. So berichtete der Sicherheitsexperte Simone Margaritelli bereits 2016 in einem Blogpost darüber, wie man versucht hat, ihn für Operationen in den Vereinigten Arabischen Emiraten anzuwerben, dabei war der CEO von Dark Matter, Faisal Al Bannai, involviert.

Stellenmarkt
  1. GERB Schwingungsisolierungen GmbH & Co. KG, Berlin
  2. Bezirkskliniken Mittelfranken, Ansbach, Erlangen

Dark Matter hat nun vor einiger Zeit bei Mozilla die Aufnahme in die Liste der vertrauenswürdigen Zertifizierungsstellen beantragt. Jeder Browser kommt mit einer Liste von Zertifikaten solcher Root-Zertifizierungsstellen. Jedes Webseitenzertifikat wird daraufhin geprüft, ob es von einer dieser Zertifizierungsstellen signiert wurde.

Eine Firma, deren Zertifikat dort eingetragen ist, ist damit in der Lage, unberechtigt Zertifikate für fremde Webseiten auszustellen. Es gab in den vergangenen Jahren eine Reihe von Maßnahmen, um den Missbrauch von Zertifikaten einzudämmen und mehr Transparenz in der Branche herzustellen, doch völlig verhindern lassen sich solche Angriffe nicht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Amnesty-Mitarbeiter und EFF fordern Vertrauensentzug für Dark Matter 
  1. 1
  2. 2
  3.  


Anzeige
Hardware-Angebote

idiotikum 25. Feb 2019

... Sie verließ Project Raven und wandte sich später an die Presse, weil sie mitbekam...

ikhaya 25. Feb 2019

Es ist nicht sinnlos Leute rauszuschmeissen die sich nicht an die Regeln halten und...


Folgen Sie uns
       


ANC-Kopfhörer im Vergleich

Wir haben Sonys neuen WH-1000XM4 bei der ANC-Leistung gegen Sonys alten WH-1000XM3 und Boses Noise Cancelling Headphones 700 antreten lassen.

ANC-Kopfhörer im Vergleich Video aufrufen
Made in USA: Deutsche Huawei-Gegner schweigen zu Juniper-Hintertüren
Made in USA
Deutsche Huawei-Gegner schweigen zu Juniper-Hintertüren

Zu unbequemen Fragen schweigen die Transatlantiker Manuel Höferlin, Falko Mohrs, Metin Hakverdi, Norbert Röttgen und Friedrich Merz. Das wirkt unredlich.
Eine Recherche von Achim Sawall

  1. Sandworm Hacker nutzen alte Exim-Sicherheitslücke aus

IT-Teams: Jeder möchte wichtig sein
IT-Teams
Jeder möchte wichtig sein

Teams bestehen in der IT häufig aus internen und externen, angestellten und freien Mitarbeitern. Damit alle zusammenarbeiten, müssen Führungskräfte umdenken.
Von Miriam Binner

  1. Digital-Gipfel Wirtschaft soll 10.000 zusätzliche IT-Lehrstellen schaffen
  2. Weiterbildung Was IT-Führungskräfte können sollten
  3. IT-Profis und Visualisierung Sag's in Bildern

No One Lives Forever: Ein Retrogamer stirbt nie
No One Lives Forever
Ein Retrogamer stirbt nie

Kompatibilitätsprobleme und schlimme Sprachausgabe - egal. Golem.de hat den 20 Jahre alten Shooter-Klassiker No One Lives Forever trotzdem neu gespielt.
Von Benedikt Plass-Fleßenkämper

  1. Heimcomputer Retro Games plant Amiga-500-Nachbau
  2. Klassische Spielkonzepte Retro, brandneu
  3. Gaming-Handheld Analogue Pocket erscheint erst 2021

    •  /