TLS-Zertifikate: Mozilla vertraut Zertifikaten von Dark Matter nicht mehr

Nach einer langen Diskussion hat sich Mozilla entschieden, TLS-Zertifikaten der Firma Dark Matter nicht mehr zu trauen. Dark Matter war laut Medienberichten in Spionage der Vereinigten Arabischen Emirate verwickelt.

Artikel veröffentlicht am ,
Mozilla sagt, dass es primär darum geht, Nutzer zu schüzten, und entzieht einer umstrittenen Firma die Berechtigung, TLS-Zertifikate auszustellen.
Mozilla sagt, dass es primär darum geht, Nutzer zu schüzten, und entzieht einer umstrittenen Firma die Berechtigung, TLS-Zertifikate auszustellen. (Bild: Guru_Ethic/Wikimedia Commons/CC0 1.0)

Der Firefox-Browser wird künftig TLS-Zertifikate der Firma Dark Matter nicht mehr als gültig akzeptieren. Das teilte Mozilla-Entwickler Wayne Thayer in einem Mailinglistenpost mit. Hintergrund sind Berichte darüber, dass die Firma in Spionagetätigkeiten der Vereinigten Arabischen Emirate verwickelt war und dabei auch Angriffe auf Menschenrechtsaktivisten durchgeführt hat.

Stellenmarkt
  1. Referent:in IT-Projektmanagement | Softwareentwicklung (m/w/d)
    Trianel GmbH, Hamburg
  2. Mitarbeiter (m/w/d) Medizinische Dokumentation / Medizinisches Informationsmanagement / Datenmanagement
    Bayerisches Landesamt für Gesundheit und Lebensmittelsicherheit, Nürnberg
Detailsuche

Ausgelöst wurde die Diskussion im Februar durch einen Bericht der Nachrichtenagentur Reuters. Eine ehemalige NSA-Mitarbeiterin, die später für Dark Matter gearbeitet hatte, hatte gegenüber Reuters Details über die Arbeit und die umstrittene Spionagetätigkeit preisgegeben. Die Befürchtung vieler in der Community: Dark Matter könnte für Spionagezwecke illegitime TLS-Zertifikate ausstellen, um Personen zu überwachen.

Mozilla: Sicherheit von Nutzern hat Priorität

Laut Wayne Thayer tat man sich mit der Entscheidung schwer. Umstritten ist dabei vor allem, wie viel Gewicht man Medienberichten geben sollte, bei denen für die Mitglieder der Mozilla-Community nicht direkt überprüfbar ist, ob sie tatsächlich stimmen. Vertreter von Dark Matter hatten in der Diskussion mehrfach behauptet, dass die Berichte, die neben Reuters auch von der New York Times und The Intercept stammten, alle nicht stimmen würden.

Doch letztendlich, so Thayer, sei es für Mozilla primär wichtig, die Nutzer zu schützen. Das sei so auch in diversen Richtlinien der Mozilla-Foundation festgelegt. Daher sei er letztendlich zu dem Schluss gekommen, dass es sinnvoll sei, den Dark-Matter-Zertifikaten das Vertrauen zu entziehen.

Dark-Matter-Zertifikate werden in Blockliste aufgenommen

Golem Karrierewelt
  1. Linux-Systeme absichern und härten: virtueller Drei-Tage-Workshop
    07.-09.06.2022, Virtuell
  2. Kubernetes Dive-in-Workshop: virtueller Drei-Tage-Workshop
    19.-21.07.2022, Virtuell
Weitere IT-Trainings

Im Moment gibt es mehrere Zwischenzertifikate von Dark Matter, die von anderen Zertifizierungsstellen signiert wurden. Diese werden jetzt in die sogenannte OneCRL-Liste von Mozilla aufgenommen und dadurch in künftigen Versionen des Firefox-Browsers blockiert. Die Diskussion dazu findet im Bugtracker von Mozilla statt.

Unabhängig davon hatte Dark Matter auch beantragt, dass ein Root-Zertifikat der Firma in den Zertifikatsspeicher von Mozilla aufgenommen wird. Laut Thayer sei die Diskussion darüber zwar noch nicht formal abgeschlossen, er werde aber empfehlen, dieses Anliegen abzulehnen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Prehistoric Planet
Danke, Apple, für so grandiose Dinosaurier!

Musik von Hans Zimmer, dazu David Attenborough als Sprecher: Apples Prehistoric Planet hat einen Kindheitstraum zum Leben erweckt.
Ein IMHO von Marc Sauter

Prehistoric Planet: Danke, Apple, für so grandiose Dinosaurier!
Artikel
  1. Fahrgastverband Pro Bahn: Wo das 9-Euro-Ticket sicher gilt
    Fahrgastverband Pro Bahn
    Wo das 9-Euro-Ticket sicher gilt

    Die Farbe der Züge ist entscheidend, was bei der Reiseplanung in der Deutsche-Bahn-App wenig nützt. Dafür laufen Fahrscheinkontrollen ins Leere.

  2. Retro Gaming: Wie man einen Emulator programmiert
    Retro Gaming
    Wie man einen Emulator programmiert

    Warum nicht mal selbst einen Emulator programmieren? Das ist lehrreich und macht Spaß - wenn er funktioniert. Wie es geht, zeigen wir am Gameboy.
    Von Johannes Hiltscher

  3. Diskriminierung am Arbeitsplatz: Sexismusvorwurf gegen Microsoft-Management
    Diskriminierung am Arbeitsplatz
    Sexismusvorwurf gegen Microsoft-Management

    Ein neuer Bericht wirft CEO Satya Nadella vor, nicht ausreichend gegen Fehlverhalten in seinem Unternehmen vorzugehen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 evtl. bestellbar • Prime Video: Filme leihen für 0,99€ • Gigabyte RTX 3080 12GB günstig wie nie: 1.024€ • MSI Gaming-Monitor 32" 4K günstig wie nie: 999€ • Mindstar (u. a. AMD Ryzen 5 5600 179€, Palit RTX 3070 GamingPro 669€) • Days of Play (u. a. PS5-Controller 49,99€) [Werbung]
    •  /