Mozilla lehnt Zertifikate von Überwachungsfirma ab

Die in den Vereinigten Arabischen Emiraten ansässige Firma DarkMatter ist in staatliche Spionage verwickelt. Das Unternehmen wollte durch die Ausgliederung des Zertifikatsgeschäfts um Vertrauen bei Mozilla werben. Dieser Schritt überzeugte den Browserhersteller jedoch nicht.

Mozilla lehnt es ab, Root-Zertifikate der umstrittenen Firma DarkMatter in Firefox aufzunehmen. Damit können Zertifikate der Firma nicht zur Ausstellung von TLS-Zertifikaten zur Sicherung des signierten verschlüsselten HTTPS-Verkehrs genutzt werden. Die Entscheidung hat Wayne Thayer, Certificate Authority Program Manager bei Mozilla, in einer Diskussions-Gruppe verkündet. DarkMatter wollte durch die Ausgliederung des Zertifikatsgeschäfts um Vertrauen bei Mozilla sorgen. Dieser Schritt überzeugte den Browserhersteller jedoch nicht.

Firefox: Mit der Funktion Public Key Pinning überprüft Firefox Zertifikate (Bild: Mozilla)

Neben der Ablehnung der Aufnahme von DarkMatters Root-Zertifikat in Firefox sagte Thayer auch, dass Mozilla sechs Zwischenzertifikate im Besitz von QuoVadis misstrauen wird, die DarkMatter als temporären Mechanismus zur Ausstellung von TLS-Zertifikaten für seine Kunden einsetzte. Wenn das Root-Zertifikat von DarkMatter in Firefox enthalten gewesen wäre, hätte es dem Unternehmen die Möglichkeit gegeben, TLS-Zertifikate auszustellen, die gefälschte Websites als legitim zertifiziert hätten.

„Unsere oberste Verantwortung ist es, Personen zu schützen, die auf Mozilla-Produkte vertrauen“, sagte Thayer. „Ich glaube, dass diese Leitlinie eine Entscheidung, das Vertrauen in die Zwischenzertifikate von DarkMatter zu entziehen, stark unterstützt. Obwohl es auf beiden Seiten dieser Entscheidung gute Argumente gibt, ist es vernünftig zu dem Schluss zu kommen, dass das weitere Vertrauen in DarkMatter ein erhebliches Risiko für unsere Benutzer darstellt. Ich werde auch empfehlen, den anhängigen Aufnahmeantrag und alle neuen Anträge von DigitalTrust abzulehnen.“

Sobald Mozilla die QuoVadis-Zwischenzertifikate in einem zukünftigen Update aus Firefox entfernt, zeigen alle Websites, die von DarkMatter erworbene TLS-Zertifikate verwenden, ganzseitige HTTPS-Fehler in Firefox an, warnen und blockieren den Zugriff auf ihre Inhalte.

Warnungen vor DarkMatter

Viele Cybersicherheitsexperten und Datenschutzbeauftragte warnten Mozilla davor, dass DarkMatter mit der Aufnahme in die Whitelist der Firefox-Zertifikate diese Position missbrauchen würde, um seinen Überwachungsbetrieb zu unterstützen. Einige dieser Operationen wurden bereits in zahlreichen Medienberichten beschrieben. DarkMatter soll zum Beispiel beim Ausspionieren von iPhones beteiligt gewesen sein. Die Hacking-Attacken auf Politiker und Aktivisten im Nahen Osten wurden angeblich von ehemaligen US-Geheimdienstagenten ausgeführt. DarkMatter steht unter Verdacht, diese bezahlt zu haben.

Themenseiten: Browser, Mozilla

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Mozilla lehnt Zertifikate von Überwachungsfirma ab

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *