• IT-Karriere:
  • Services:

Dark Matter: TLS-Zertifikate von der Spionagefirma aus den Emiraten

Die Firma Dark Matter aus den Vereinigten Arabischen Emiraten betreibt eine TLS-Zertifizierungsstelle. Laut einem Reuters-Bericht ist Dark Matter daran beteiligt, im staatlichen Auftrag Menschenrechtsaktivisten mit Hilfe von Sicherheitslücken anzugreifen.

Artikel veröffentlicht am , Hanno Böck
Kann man dieser Firma trauen? Dark Matter spioniert Menschenrechtsaktivisten hinterher - und stellt Zertifikate für Webseiten aus.
Kann man dieser Firma trauen? Dark Matter spioniert Menschenrechtsaktivisten hinterher - und stellt Zertifikate für Webseiten aus. (Bild: Hanno Böck)

Eine Firma aus den Vereinigten Arabischen Emiraten namens Dark Matter, die im Auftrag der dortigen Regierung Hackingoperationen durchführt und dabei auch auf Menschenrechtsaktivisten abzielt, betreibt eine Zertifizierungsstelle für TLS-Zertifikate. Nach außen stellt sich Dark Matter als Firma dar, die Sicherheitshardware verkauft, doch das ist offenbar zumindest teilweise Tarnung für die eigentliche Tätigkeit der Firma. Für Mozilla und andere Browserhersteller stellt sich nun die Frage, wie sie damit umgehen.

Inhalt:
  1. Dark Matter: TLS-Zertifikate von der Spionagefirma aus den Emiraten
  2. Amnesty-Mitarbeiter und EFF fordern Vertrauensentzug für Dark Matter

Einer größeren Öffentlichkeit bekannt wurde die Arbeit von Dark Matter durch einen Bericht der Nachrichtenagentur Reuters. Demnach hat eine Gruppe von ehemaligen NSA-Angestellten jahrelang für eine Operation namens Project Raven für Dark Matter gearbeitet. Dark Matter war dabei laut dem Reuters-Bericht in der Lage, mit Hilfe von Zero-Day-Sicherheitslücken iPhones anzugreifen und zu kontrollieren.

Ehemalige NSA-Mitarbeiter spionierten Menschenrechtsaktivisten aus

Project Raven hatte dabei auch Menschenrechtsaktivisten im Visier, darunter den inzwischen zu zehn Jahren Haft verurteilten Ahmed Mansoor. Der Reuters-Bericht basiert vor allem auf Aussagen der ehemaligen NSA-Mitarbeiterin Lori Stroud. Diese hatte allerdings mit den Menschenrechtsverletzungen weniger Probleme. Sie verließ Project Raven und wandte sich später an die Presse, weil sie mitbekam, dass Project Raven auch Personen aus den USA ausspionierte.

Der Reuters-Bericht hat Dark Matter ins Rampenlicht geholt, doch bekannt war die Spionagetätigkeit der Firma schon vorher. So berichtete der Sicherheitsexperte Simone Margaritelli bereits 2016 in einem Blogpost darüber, wie man versucht hat, ihn für Operationen in den Vereinigten Arabischen Emiraten anzuwerben, dabei war der CEO von Dark Matter, Faisal Al Bannai, involviert.

Stellenmarkt
  1. lizengo GmbH & Co. KG, Köln
  2. Universitätsklinikum Frankfurt, Frankfurt am Main

Dark Matter hat nun vor einiger Zeit bei Mozilla die Aufnahme in die Liste der vertrauenswürdigen Zertifizierungsstellen beantragt. Jeder Browser kommt mit einer Liste von Zertifikaten solcher Root-Zertifizierungsstellen. Jedes Webseitenzertifikat wird daraufhin geprüft, ob es von einer dieser Zertifizierungsstellen signiert wurde.

Eine Firma, deren Zertifikat dort eingetragen ist, ist damit in der Lage, unberechtigt Zertifikate für fremde Webseiten auszustellen. Es gab in den vergangenen Jahren eine Reihe von Maßnahmen, um den Missbrauch von Zertifikaten einzudämmen und mehr Transparenz in der Branche herzustellen, doch völlig verhindern lassen sich solche Angriffe nicht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Amnesty-Mitarbeiter und EFF fordern Vertrauensentzug für Dark Matter 
  1. 1
  2. 2
  3.  


Anzeige
Spiele-Angebote
  1. 69,99€
  2. 25,99€
  3. (u. a. FIFA 20 für 27,99€, Dragon Ball Z Kakarot für 46,89€, Rainbow Six: Siege Deluxe für 8...
  4. (-67%) 7,59€

idiotikum 25. Feb 2019

... Sie verließ Project Raven und wandte sich später an die Presse, weil sie mitbekam...

ikhaya 25. Feb 2019

Es ist nicht sinnlos Leute rauszuschmeissen die sich nicht an die Regeln halten und...


Folgen Sie uns
       


Digitale Assistenten singen Weihnachtslieder (ohne Signalworte)

Wir haben Siri, den Google Assistant und Alexa aufgefordert, uns zu Weihnachten etwas vorzusingen.

Digitale Assistenten singen Weihnachtslieder (ohne Signalworte) Video aufrufen
    •  /