TLS-Zertifikate: Mozilla vertraut Zertifikaten von Dark Matter nicht mehr

Nach einer langen Diskussion hat sich Mozilla entschieden, TLS-Zertifikaten der Firma Dark Matter nicht mehr zu trauen. Dark Matter war laut Medienberichten in Spionage der Vereinigten Arabischen Emirate verwickelt.

Artikel veröffentlicht am ,
Mozilla sagt, dass es primär darum geht, Nutzer zu schüzten, und entzieht einer umstrittenen Firma die Berechtigung, TLS-Zertifikate auszustellen.
Mozilla sagt, dass es primär darum geht, Nutzer zu schüzten, und entzieht einer umstrittenen Firma die Berechtigung, TLS-Zertifikate auszustellen. (Bild: Guru_Ethic/Wikimedia Commons/CC0 1.0)

Der Firefox-Browser wird künftig TLS-Zertifikate der Firma Dark Matter nicht mehr als gültig akzeptieren. Das teilte Mozilla-Entwickler Wayne Thayer in einem Mailinglistenpost mit. Hintergrund sind Berichte darüber, dass die Firma in Spionagetätigkeiten der Vereinigten Arabischen Emirate verwickelt war und dabei auch Angriffe auf Menschenrechtsaktivisten durchgeführt hat.

Stellenmarkt
  1. Consultant IT-Security (m/w/d)
    operational services GmbH & Co. KG, Wolfsburg, Hannover
  2. Solution Architect digital Health (m/w/d) Schwerpunkt Online-Check-in
    Helios IT Service GmbH, Berlin
Detailsuche

Ausgelöst wurde die Diskussion im Februar durch einen Bericht der Nachrichtenagentur Reuters. Eine ehemalige NSA-Mitarbeiterin, die später für Dark Matter gearbeitet hatte, hatte gegenüber Reuters Details über die Arbeit und die umstrittene Spionagetätigkeit preisgegeben. Die Befürchtung vieler in der Community: Dark Matter könnte für Spionagezwecke illegitime TLS-Zertifikate ausstellen, um Personen zu überwachen.

Mozilla: Sicherheit von Nutzern hat Priorität

Laut Wayne Thayer tat man sich mit der Entscheidung schwer. Umstritten ist dabei vor allem, wie viel Gewicht man Medienberichten geben sollte, bei denen für die Mitglieder der Mozilla-Community nicht direkt überprüfbar ist, ob sie tatsächlich stimmen. Vertreter von Dark Matter hatten in der Diskussion mehrfach behauptet, dass die Berichte, die neben Reuters auch von der New York Times und The Intercept stammten, alle nicht stimmen würden.

Doch letztendlich, so Thayer, sei es für Mozilla primär wichtig, die Nutzer zu schützen. Das sei so auch in diversen Richtlinien der Mozilla-Foundation festgelegt. Daher sei er letztendlich zu dem Schluss gekommen, dass es sinnvoll sei, den Dark-Matter-Zertifikaten das Vertrauen zu entziehen.

Dark-Matter-Zertifikate werden in Blockliste aufgenommen

Golem Akademie
  1. Microsoft 365 Security Workshop
    9.-11. Juni 2021, Online
  2. Penetration Testing Fundamentals
    23.-24. September 2021, online
Weitere IT-Trainings

Im Moment gibt es mehrere Zwischenzertifikate von Dark Matter, die von anderen Zertifizierungsstellen signiert wurden. Diese werden jetzt in die sogenannte OneCRL-Liste von Mozilla aufgenommen und dadurch in künftigen Versionen des Firefox-Browsers blockiert. Die Diskussion dazu findet im Bugtracker von Mozilla statt.

Unabhängig davon hatte Dark Matter auch beantragt, dass ein Root-Zertifikat der Firma in den Zertifikatsspeicher von Mozilla aufgenommen wird. Laut Thayer sei die Diskussion darüber zwar noch nicht formal abgeschlossen, er werde aber empfehlen, dieses Anliegen abzulehnen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Zu den Kommentaren springen
Aktuell auf der Startseite von Golem.de
Verbraucherzentrale gegen Glasfaser
"100 bis 300 MBit/s sind vollkommen ausreichend"

Während alle versuchen, den Glasfaser-Ausbau zu beschleunigen, raten Verbraucherschützer, nicht für Tarife mit sehr hoher Bandbreite zu zahlen, die man angeblich gar nicht benötige.

Verbraucherzentrale gegen Glasfaser: 100 bis 300 MBit/s sind vollkommen ausreichend
Artikel
  1. Bitcoin: Bitmain stoppt Verkauf von Krypto-Minern
    Bitcoin
    Bitmain stoppt Verkauf von Krypto-Minern

    Aufgrund des chinesischen Vorgehens gegen Kryptomining gibt es viele gebrauchte Bitcoin-Rigs auf dem Markt - deren größter Hersteller zieht Konsequenzen.

  2. Satelliteninternet: Starlink bietet in Kürze globale Versorgung
    Satelliteninternet
    Starlink bietet in Kürze globale Versorgung

    Viel mehr Nutzer würden Starlink von SpaceX ausprobieren, aber wegen der Chipkrise fehlen die Bauteile.

  3. Lenovo L32p-30 und L27m-30: USB-C-Monitore mit Webcam passen ins Homeoffice
    Lenovo L32p-30 und L27m-30
    USB-C-Monitore mit Webcam passen ins Homeoffice

    Lenovo stellt gleich mehrere neue Monitore vor. Die L32p-30 und L27m-30 lassen sich etwa per USB-C mit 75 Watt Power Delivery anschließen.

Kommentarübersicht
Re: Das CA-System ist Broken by Design
regedit 11. Jul 2019

so eine diskussion gab es schon: https://forum.golem.de/kommentare/security/zertifikate...

Folgen Sie uns
       
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Dualsense Midnight Black + Ratchet & Clank Rift Apart 99,99€ • 6 Blu-rays für 30€ • Landwirtschafts-Simulator 22 jetzt vorbestellbar ab 39,99€ • MSI Optix MAG272CQR Curved WQHD 165Hz 309€ [Werbung]
    Mehr Infos
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /