Mozilla lehnt es ab, Root-Zertifikate der umstrittenen Firma DarkMatter in Firefox aufzunehmen. Damit können Zertifikate der Firma nicht zur Ausstellung von TLS-Zertifikaten zur Sicherung des signierten verschlüsselten HTTPS-Verkehrs genutzt werden. Die Entscheidung hat Wayne Thayer, Certificate Authority Program Manager bei Mozilla, in einer Diskussions-Gruppe verkündet. DarkMatter wollte durch die Ausgliederung des Zertifikatsgeschäfts um Vertrauen bei Mozilla sorgen. Dieser Schritt überzeugte den Browserhersteller jedoch nicht.
Neben der Ablehnung der Aufnahme von DarkMatters Root-Zertifikat in Firefox sagte Thayer auch, dass Mozilla sechs Zwischenzertifikate im Besitz von QuoVadis misstrauen wird, die DarkMatter als temporären Mechanismus zur Ausstellung von TLS-Zertifikaten für seine Kunden einsetzte. Wenn das Root-Zertifikat von DarkMatter in Firefox enthalten gewesen wäre, hätte es dem Unternehmen die Möglichkeit gegeben, TLS-Zertifikate auszustellen, die gefälschte Websites als legitim zertifiziert hätten.
„Unsere oberste Verantwortung ist es, Personen zu schützen, die auf Mozilla-Produkte vertrauen“, sagte Thayer. „Ich glaube, dass diese Leitlinie eine Entscheidung, das Vertrauen in die Zwischenzertifikate von DarkMatter zu entziehen, stark unterstützt. Obwohl es auf beiden Seiten dieser Entscheidung gute Argumente gibt, ist es vernünftig zu dem Schluss zu kommen, dass das weitere Vertrauen in DarkMatter ein erhebliches Risiko für unsere Benutzer darstellt. Ich werde auch empfehlen, den anhängigen Aufnahmeantrag und alle neuen Anträge von DigitalTrust abzulehnen.“
Sobald Mozilla die QuoVadis-Zwischenzertifikate in einem zukünftigen Update aus Firefox entfernt, zeigen alle Websites, die von DarkMatter erworbene TLS-Zertifikate verwenden, ganzseitige HTTPS-Fehler in Firefox an, warnen und blockieren den Zugriff auf ihre Inhalte.
Viele Cybersicherheitsexperten und Datenschutzbeauftragte warnten Mozilla davor, dass DarkMatter mit der Aufnahme in die Whitelist der Firefox-Zertifikate diese Position missbrauchen würde, um seinen Überwachungsbetrieb zu unterstützen. Einige dieser Operationen wurden bereits in zahlreichen Medienberichten beschrieben. DarkMatter soll zum Beispiel beim Ausspionieren von iPhones beteiligt gewesen sein. Die Hacking-Attacken auf Politiker und Aktivisten im Nahen Osten wurden angeblich von ehemaligen US-Geheimdienstagenten ausgeführt. DarkMatter steht unter Verdacht, diese bezahlt zu haben.
Der Umsatz steigt um 15 Prozent, der Nettogewinn um 57 Prozent. Im nachbörslichen Handel kassiert…
Aus 61,9 Milliarden Dollar generiert das Unternehmen einen Nettoprofit von 21,9 Milliarden Dollar. Das größte…
Mehr Digitalisierung wird von den Unternehmen gefordert. Für KMU ist die Umsetzung jedoch nicht trivial,…
Der Nettoprofi wächst um 117 Prozent. Auch beim Umsatz erzielt die Facebook-Mutter ein deutliches Plus.…
Vom Standpunkt eines Verbrauchers aus betrachtet, stellt sich die Frage: Wie relevant und persönlich sind…
Scamio analysiert und bewertet die Gefahren und gibt Anwendern Ratschläge für den Umgang mit einer…
