Abo
  • IT-Karriere:

TLS-Zertifikat: Gesamter Internetverkehr in Kasachstan kann überwacht werden

In Kasachstan müssen Internetnutzer ab sofort ein spezielles TLS-Zertifikat installieren, um verschlüsselte Webseiten aufrufen zu können. Das Zertifikat ermöglicht eine staatliche Überwachung des gesamten Internetverkehrs in dem Land.

Artikel veröffentlicht am , Moritz Stückler
Der kasachische Präsidentenpalast in der Hauptstadt Nursultan
Der kasachische Präsidentenpalast in der Hauptstadt Nursultan (Bild: Hanno Böck)

Bereits 2015 gab es Pläne, ein staatliches TLS-Root-Zertifikat in Kasachstan einzuführen. Damals wurde die Umsetzung nach starkem Protest allerdings nicht weiter forciert. Das hat sich nun geändert: Seit dem 17. Juli 2019 müssen Internetprovider in Kasachstan ihre Nutzer auf die notwendige Installation eines neuen TLS-Zertifikats namens Qaznet hinweisen. Versuchen die Nutzer, ohne das Zertifikat Webseiten aufzurufen, werden sie automatisch auf eine entsprechende Webseite mit dem Download-Link des Zertifikats umgeleitet. Zuerst hatte das Onlinemagazin Zdnet berichtet.

Stellenmarkt
  1. Bundeskriminalamt, Wiesbaden
  2. DCC Duisburg CityCom GmbH, Duisburg

Der kasachische Mobilfunkprovider Kcell gibt auf seiner Webseite in englischer Sprache Auskunft über die angeblichen Hintergründe dieser Maßnahme: Die Nutzer würden durch das Zertifikat vor Identitätsdiebstahl, Hackern und anderen digitalen Gefahren geschützt. Auch das zuständige kasachische Ministerium nennt diese Gründe in einer entsprechenden Mitteilung. Tatsächlich ermöglicht dieses Zertifikat dem Inhaber, den Inhalt des gesamten TLS-verschlüsselten Internetverkehrs nach dem sogenannten Man-in-the-Middle-Prinzip zu analysieren und zu modifizieren. Damit kann theoretisch eine vollständige Überwachung und Zensur des Internets vorgenommen werden. Mit dieser weltweit bisher einmaligen Maßnahme schafft Kasachstan eine Vorlage für andere autoritäre Staaten. So kommentiert der Autor und Experte für Industriespionage James Mulvenon auf Twitter: "Wenn die Welt immer mehr die chinesische und russische Interpretation von Souveränität und Grenzen im Internet akzeptiert, wird das immer häufiger zur Norm werden."

Was machen Mozilla und Google?

Sowohl bei Mozilla als auch bei Google wird darüber diskutiert, wie die Browser-Hersteller mit der neuen Situation umgehen sollen. Sowohl in Firefox als auch in Chrome könnte das Zertifikat blockiert werden. Damit riskieren aber beide Firmen politische Konsequenzen der kasachischen Regierung. Bisher scheint es lediglich einen Konsens darüber zu geben, dass Nutzer visuell besser auf diese potenzielle Sicherheitslücke hingewiesen werden sollen.



Anzeige
Hardware-Angebote
  1. 204,90€

SamuelS 25. Jul 2019 / Themenstart

Die Kunst der Verschlüsselung besteht darin, dass die Regierung nicht merkt, dass sie es...

SamuelS 25. Jul 2019 / Themenstart

Die DDR hat das schon versucht und ist gescheitert. Wenn das noch nicht einmal eine...

mobilsicher... 23. Jul 2019 / Themenstart

Zum Thema bleibt nur zu sagen: Ganz schön schlimm, wohin die Reise so gehen kann. Wir von...

fuzzy 22. Jul 2019 / Themenstart

Auch vorher hatte der Domain-Administrator schon Möglichkeiten (Gruppenrichtlinie...

randya99 22. Jul 2019 / Themenstart

Sicher kann man immer noch VPN und Co verwenden, oder? Man müsste schon allen Traffic au...

Kommentieren


Folgen Sie uns
       


Raspberry Pi 4B - Test

Der Raspberry Pi kann endlich zur Konkurrenz aufschließen, aber richtig glücklich werden wir mit dem neuem Pi-Modell trotz bemerkenswerter Merkmale nicht.

Raspberry Pi 4B - Test Video aufrufen
WEG-Gesetz: Bundesländer preschen bei Anspruch auf Ladestellen vor
WEG-Gesetz
Bundesländer preschen bei Anspruch auf Ladestellen vor

Können Elektroauto-Besitzer demnächst den Einbau einer Ladestelle in Tiefgaragen verlangen? Zwei Bundesländer haben entsprechende Ergebnisse einer Arbeitsgruppe schon in einem eigenen Gesetzentwurf aufgegriffen.
Eine Analyse von Friedhelm Greis

  1. Startup Rivian plant elektrochromes Glasdach für seine Elektro-SUVs
  2. Elektroautos Mehr als 7.000 neue Ladepunkte in einem Jahr
  3. Elektroautos GM und Volkswagen verabschieden sich vom klassischen Hybrid

OKR statt Mitarbeitergespräch: Wir müssen reden
OKR statt Mitarbeitergespräch
Wir müssen reden

Das jährliche Mitarbeitergespräch ist eines der wichtigsten Instrumente für Führungskräfte, doch es ist gerade in der IT-Branche nicht mehr unbedingt zeitgemäß. Aus dem Silicon Valley kommt eine andere Methode: OKR. Sie erfüllt die veränderten Anforderungen an Agilität und Veränderungsbereitschaft.
Von Markus Kammermeier

  1. IT-Arbeitsmarkt Jobgarantie gibt es nie
  2. IT-Fachkräftemangel Freie sind gefragt
  3. Sysadmin "Man kommt erst ins Spiel, wenn es brennt"

Schienenverkehr: Die Bahn hat wieder eine Vision
Schienenverkehr
Die Bahn hat wieder eine Vision

Alle halbe Stunde von einer Stadt in die andere, keine langen Umsteigezeiten zur Regionalbahn mehr: Das verspricht der Deutschlandtakt der Deutschen Bahn. Zu schön, um wahr zu werden?
Eine Analyse von Caspar Schwietering

  1. DB Navigator Deutsche Bahn lädt iOS-Nutzer in Betaphase ein
  2. One Fiber EWE will Bahn mit bundesweitem Glasfasernetz ausstatten
  3. VVS S-Bahn-Netz der Region Stuttgart bietet vollständig WLAN

    •  /