• IT-Karriere:
  • Services:

TLS-Zertifikat: Gesamter Internetverkehr in Kasachstan kann überwacht werden

In Kasachstan müssen Internetnutzer ab sofort ein spezielles TLS-Zertifikat installieren, um verschlüsselte Webseiten aufrufen zu können. Das Zertifikat ermöglicht eine staatliche Überwachung des gesamten Internetverkehrs in dem Land.

Artikel veröffentlicht am , Moritz Stückler
Der kasachische Präsidentenpalast in der Hauptstadt Nursultan
Der kasachische Präsidentenpalast in der Hauptstadt Nursultan (Bild: Hanno Böck)

Bereits 2015 gab es Pläne, ein staatliches TLS-Root-Zertifikat in Kasachstan einzuführen. Damals wurde die Umsetzung nach starkem Protest allerdings nicht weiter forciert. Das hat sich nun geändert: Seit dem 17. Juli 2019 müssen Internetprovider in Kasachstan ihre Nutzer auf die notwendige Installation eines neuen TLS-Zertifikats namens Qaznet hinweisen. Versuchen die Nutzer, ohne das Zertifikat Webseiten aufzurufen, werden sie automatisch auf eine entsprechende Webseite mit dem Download-Link des Zertifikats umgeleitet. Zuerst hatte das Onlinemagazin ZDnet berichtet.

Stellenmarkt
  1. KWA Kuratorium Wohnen im Alter gAG, Unterhaching
  2. Senatsverwaltung für Gesundheit, Pflege und Gleichstellung, Berlin

Der kasachische Mobilfunkprovider Kcell gibt auf seiner Webseite in englischer Sprache Auskunft über die angeblichen Hintergründe dieser Maßnahme: Die Nutzer würden durch das Zertifikat vor Identitätsdiebstahl, Hackern und anderen digitalen Gefahren geschützt. Auch das zuständige kasachische Ministerium nennt diese Gründe in einer entsprechenden Mitteilung. Tatsächlich ermöglicht dieses Zertifikat dem Inhaber, den Inhalt des gesamten TLS-verschlüsselten Internetverkehrs nach dem sogenannten Man-in-the-Middle-Prinzip zu analysieren und zu modifizieren. Damit kann theoretisch eine vollständige Überwachung und Zensur des Internets vorgenommen werden. Mit dieser weltweit bisher einmaligen Maßnahme schafft Kasachstan eine Vorlage für andere autoritäre Staaten. So kommentiert der Autor und Experte für Industriespionage James Mulvenon auf Twitter: "Wenn die Welt immer mehr die chinesische und russische Interpretation von Souveränität und Grenzen im Internet akzeptiert, wird das immer häufiger zur Norm werden."

Was machen Mozilla und Google?

Sowohl bei Mozilla als auch bei Google wird darüber diskutiert, wie die Browser-Hersteller mit der neuen Situation umgehen sollen. Sowohl in Firefox als auch in Chrome könnte das Zertifikat blockiert werden. Damit riskieren aber beide Firmen politische Konsequenzen der kasachischen Regierung. Bisher scheint es lediglich einen Konsens darüber zu geben, dass Nutzer visuell besser auf diese potenzielle Sicherheitslücke hingewiesen werden sollen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (u. a. Zotac Gaming GeForce RTX 3090 Trinity für 1.787,33€)
  2. (u. a. Xbox Wireless Controller Carbon Black/Robot White/Shock Blue für 58,19€)

SamuelS 25. Jul 2019

Die Kunst der Verschlüsselung besteht darin, dass die Regierung nicht merkt, dass sie es...

SamuelS 25. Jul 2019

Die DDR hat das schon versucht und ist gescheitert. Wenn das noch nicht einmal eine...

mobilsicher... 23. Jul 2019

Zum Thema bleibt nur zu sagen: Ganz schön schlimm, wohin die Reise so gehen kann. Wir von...

fuzzy 22. Jul 2019

Auch vorher hatte der Domain-Administrator schon Möglichkeiten (Gruppenrichtlinie...

randya99 22. Jul 2019

Sicher kann man immer noch VPN und Co verwenden, oder? Man müsste schon allen Traffic au...


Folgen Sie uns
       


Linux-Smartphone Pinephone im Test

Das Pinephone ist das erste echte Linux-Smartphone seit rund 5 Jahren und dazu noch von einer Community erstellt. Das ambitionierte Projekt scheitert letztlich aber an der Realität.

Linux-Smartphone Pinephone im Test Video aufrufen
Covid-19: So funktioniert die Corona-Vorhersage am FZ Jülich
Covid-19
So funktioniert die Corona-Vorhersage am FZ Jülich

Das Forschungszentrum Jülich hat ein Vorhersagetool für Corona-Neuinfektionen programmiert. Projektleiter Gordon Pipa hat uns erklärt, wie es funktioniert.
Ein Bericht von Boris Mayer

  1. Top 500 Deutscher Supercomputer unter den ersten zehn
  2. Hochleistungsrechner Berlin und sieben weitere Städte bekommen Millionenförderung
  3. Cineca Leonardo Nvidias A100 befeuert 10-Exaflops-AI-Supercomputer

Zenbook Flip UX371E im Test: Asus steht sich selbst im Weg
Zenbook Flip UX371E im Test
Asus steht sich selbst im Weg

Das Asus Zenbook Flip UX371E verbindet eines der besten OLED-Displays mit exzellenter Tastatur-Trackpad-Kombination. Wäre da nicht ein Aber.
Ein Test von Oliver Nickel

  1. Vivobook S14 S433 und S15 S513 Asus bringt Tiger-Lake-Notebooks ab 700 Euro
  2. Asus Expertbook P1 350-Euro-Notebook tauscht gutes Display gegen gesteckten RAM
  3. Asus Zenfone 7 kommt mit Dreifach-Klappkamera

Futuristische Schwebebahn im Testbetrieb: Verkehrsmittel der Zukunft für die dritte Dimension
Futuristische Schwebebahn im Testbetrieb
Verkehrsmittel der Zukunft für die dritte Dimension

Eine Schwebebahn für die Stadt, die jeden Passagier zum Wunschziel bringt - bequem, grün, ohne Stau und vielleicht sogar kostenlos. Ist das realistisch?
Ein Bericht von Werner Pluta

  1. ÖPNV Infraserv Höchst baut Wasserstofftankstelle für Züge

    •  /