Spionage

Apple blockiert bösartiges SSL-Zertifikat aus Kasachstan

Die High-Tech-Unternehmen haben einen wichtigen Schritt gegen die massive Verletzung der Privatsphäre von Millionen Menschen getan und ein Zertifikat gesperrt.

Von   Uhr

Apple, Google, Microsoft und Mozilla haben gemeinsam beschlossen, ein SSL-Zertifikat in ihren Webbrowsern zu sperren. Es wurde von der kasachischen Regierung verwendet, um Nutzer auszuspionieren. Damit wurde der HTTPS-Verkehr aus der Stadt Nur-Sultan (ehemals Astana), der Hauptstadt des Landes, abgefangen und offenbar auch ausgewertet.

Nach einem Bericht von ZDNet hat die kasachische Regierung das Zertifikat Anfang Dezember 2020 bei den Internet-Providern zur Pflicht gemacht. Nur damit konnten Nutzer ausländische Websites aufrufen. Das Ganze soll sogar noch als Cybersecurity-Übung verkauft worden sein – was natürlich vollkommener Blödsinn ist. Ein Zertifikat kann keinen Cyberangriff verhindern – sie dienen der Authentifizierung bei der Verschlüsselung des Datenverkehrs.

Nun haben die wichtigsten Browser-Anbieter dem Spuk ein Ende bereitet und die Gültigkeit des Zertifikats abgesägt. Nun können die Bürger in der kasachischen Hauptstadt zwar nicht mehr auf ausländische Websites zugreifen, aber so kann die Regierung auch nicht mehr spionieren. Es ist denkbar, dass nun ein Wettrennen entsteht – und immer wieder neue Zertifikate ausgegeben und von den Browserherstellern als ungültig erklärt werden, bis eine Seite die Lust an dem Spiel verloren hat.

Mehr zu diesen Themen:

Diskutiere mit!

Hier kannst du den Artikel "Apple blockiert bösartiges SSL-Zertifikat aus Kasachstan" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.

es ist einfacher, sofort in das Utopie-ökosystem zu gehen...

Die Kommentare für diesen Artikel sind geschlossen.