Dark Matter: TLS-Zertifikate von der Spionagefirma aus den Emiraten

Die Firma Dark Matter aus den Vereinigten Arabischen Emiraten betreibt eine TLS-Zertifizierungsstelle. Laut einem Reuters-Bericht ist Dark Matter daran beteiligt, im staatlichen Auftrag Menschenrechtsaktivisten mit Hilfe von Sicherheitslücken anzugreifen.

Artikel veröffentlicht am , Hanno Böck
Kann man dieser Firma trauen? Dark Matter spioniert Menschenrechtsaktivisten hinterher - und stellt Zertifikate für Webseiten aus.
Kann man dieser Firma trauen? Dark Matter spioniert Menschenrechtsaktivisten hinterher - und stellt Zertifikate für Webseiten aus. (Bild: Hanno Böck)

Eine Firma aus den Vereinigten Arabischen Emiraten namens Dark Matter, die im Auftrag der dortigen Regierung Hackingoperationen durchführt und dabei auch auf Menschenrechtsaktivisten abzielt, betreibt eine Zertifizierungsstelle für TLS-Zertifikate. Nach außen stellt sich Dark Matter als Firma dar, die Sicherheitshardware verkauft, doch das ist offenbar zumindest teilweise Tarnung für die eigentliche Tätigkeit der Firma. Für Mozilla und andere Browserhersteller stellt sich nun die Frage, wie sie damit umgehen.

Inhalt:
  1. Dark Matter: TLS-Zertifikate von der Spionagefirma aus den Emiraten
  2. Amnesty-Mitarbeiter und EFF fordern Vertrauensentzug für Dark Matter

Einer größeren Öffentlichkeit bekannt wurde die Arbeit von Dark Matter durch einen Bericht der Nachrichtenagentur Reuters. Demnach hat eine Gruppe von ehemaligen NSA-Angestellten jahrelang für eine Operation namens Project Raven für Dark Matter gearbeitet. Dark Matter war dabei laut dem Reuters-Bericht in der Lage, mit Hilfe von Zero-Day-Sicherheitslücken iPhones anzugreifen und zu kontrollieren.

Ehemalige NSA-Mitarbeiter spionierten Menschenrechtsaktivisten aus

Project Raven hatte dabei auch Menschenrechtsaktivisten im Visier, darunter den inzwischen zu zehn Jahren Haft verurteilten Ahmed Mansoor. Der Reuters-Bericht basiert vor allem auf Aussagen der ehemaligen NSA-Mitarbeiterin Lori Stroud. Diese hatte allerdings mit den Menschenrechtsverletzungen weniger Probleme. Sie verließ Project Raven und wandte sich später an die Presse, weil sie mitbekam, dass Project Raven auch Personen aus den USA ausspionierte.

Der Reuters-Bericht hat Dark Matter ins Rampenlicht geholt, doch bekannt war die Spionagetätigkeit der Firma schon vorher. So berichtete der Sicherheitsexperte Simone Margaritelli bereits 2016 in einem Blogpost darüber, wie man versucht hat, ihn für Operationen in den Vereinigten Arabischen Emiraten anzuwerben, dabei war der CEO von Dark Matter, Faisal Al Bannai, involviert.

Stellenmarkt
  1. IT-Consultant/IT-Projektmana- ger (m/w/d)
    Visioncy GmbH, verschiedene Standorte
  2. Junior IT-Berater (m/w/d) Personaleinsatzplanung inhouse
    Helios IT Service GmbH, deutschlandweit
Detailsuche

Dark Matter hat nun vor einiger Zeit bei Mozilla die Aufnahme in die Liste der vertrauenswürdigen Zertifizierungsstellen beantragt. Jeder Browser kommt mit einer Liste von Zertifikaten solcher Root-Zertifizierungsstellen. Jedes Webseitenzertifikat wird daraufhin geprüft, ob es von einer dieser Zertifizierungsstellen signiert wurde.

Eine Firma, deren Zertifikat dort eingetragen ist, ist damit in der Lage, unberechtigt Zertifikate für fremde Webseiten auszustellen. Es gab in den vergangenen Jahren eine Reihe von Maßnahmen, um den Missbrauch von Zertifikaten einzudämmen und mehr Transparenz in der Branche herzustellen, doch völlig verhindern lassen sich solche Angriffe nicht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Amnesty-Mitarbeiter und EFF fordern Vertrauensentzug für Dark Matter 
  1. 1
  2. 2
  3.  


Aktuell auf der Startseite von Golem.de
Glasfaser
Berliner Senat blamiert sich mit Gigabitstrategie

Der Berliner Senat ist nach Jahren aus dem Dämmerzustand hochgeschreckt und hat nun eine Gigabitstrategie. Warum haben sie nicht einfach geschwiegen?
Ein IMHO von Achim Sawall

Glasfaser: Berliner Senat blamiert sich mit Gigabitstrategie
Artikel
  1. Razer: Der erste Blade-Laptop mit Ryzen ist da
    Razer
    Der erste Blade-Laptop mit Ryzen ist da

    Wieder 14 Zoll, erstmals mit AMD-Chip: Das neue Razer Blade kombiniert einen 75-Watt-Ryzen mit der flottesten Geforce RTX.
    Ein Hands-on von Marc Sauter

  2. Selbständige: Vodafone mit neuen Tarifen ohne Preissteigerung
    Selbständige
    Vodafone mit neuen Tarifen ohne Preissteigerung

    Vodafone wird seine Preise in neuen Tarifen für Selbständige nach 24 Monaten nicht mehr anheben.

  3. Coronapandemie: Einige Microsoft-Admins schliefen direkt in Rechenzentren
    Coronapandemie
    Einige Microsoft-Admins schliefen direkt in Rechenzentren

    Um weite Arbeitswege und Verspätungen zu vermeiden, hatten es sich einige Microsoft-Mitarbeiter in den eigenen Rechenzentren bequem gemacht.

idiotikum 25. Feb 2019

... Sie verließ Project Raven und wandte sich später an die Presse, weil sie mitbekam...

ikhaya 25. Feb 2019

Es ist nicht sinnlos Leute rauszuschmeissen die sich nicht an die Regeln halten und...


Folgen Sie uns
       


Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Dualsense 59,99€ • Battlefield 2042 PC 53,99€ • XXL Sale bei Alternate • Rainbow Six Extraction Limited PS5 69,99€ • Sony Pulse 3D-Headset PS5 99,99€ • Snakebyte Gaming Seat Evo 149,99€ • Bethesda E3 Promo bei GP [Werbung]
    •  /