Kasachstan: Browser-Hersteller blockieren unsicheres staatliches Zertifikat
Die Regierung will den HTTPS-Verkehr der Bürger per Root-Zertifikat mitlesen. Mozilla, Apple, Google und Microsoft unterbinden das in einer Gemeinschaftsaktion.
(Bild: Sasun Bughdaryan/Shutterstock.com)
Browser-Hersteller Mozilla hat sich mit den Unternehmen Google, Apple und Microsoft zusammengetan, um gemeinsam ein Root-Zertifikat der Regierung Kasachstans zu blockieren. Mit diesem Zertifikat für Webbrowser will das Land den verschlüsselten Internet-Datenverkehr seiner Bürger umleiten, entschlüsseln und überwachen. Es ist bereits das zweite Mal, dass die vier Browser-Hersteller ein solches Regierungs-Zertifikat in dem zentralasiatischen Land von der Nutzung ausschließen.
HTTPS-Daten umgeleitet
Die Regierung Kasachstans wollte Anfang Dezember allen Internet-Nutzern der Hauptstadt Nur-Sultan (vormals Astana) vorschreiben, für zahlreiche beliebte Websites das offizielle (jedoch unsichere) Root-Zertifikat des Landes zu nutzen, das dazu im Browser installiert werden musste. Der Bann betraf Websites wie Twitter und Google und musste von den Internet Service Providern des Landes umgesetzt werden. Damit wäre HTTPS-Datenverkehr umgeleitet und ausgelesen worden – faktisch ein Man-in-the-Middle-Angriff. Zudem wäre auch eine unbemerkte Manipulation der Inhalte möglich gewesen.
Am Freitag jedoch taten sich die vier Browser-Hersteller zusammen und verbannten das Zertifikat als unsicher aus ihren Browsern. Chrome, Edge, Mozilla und Safari akzeptieren es seitdem nicht mehr, berichtet ZDnet. Wer das Zertifikat installiert hat, sieht nun statt einer Webseite eine Fehlermeldung im Browser, die darauf hinweist, dass das Zertifikat nicht vertrauenswürdig ist. Bei Mozilla gibt es auch einen Bugtracker-Eintrag dazu.
Schon drei Versuche eines staatlichen Überwachungs-Zertifikats
Dies ist bereits der dritte Versuch Kasachstans, den Internet-Verkehr des Landes zu überwachen. Bereits 2015 und 2019 wollte die Regierung eine Root-Certificate-Authority (Root-CA) von Mozilla als vertrauenswürdig in den Browser aufnehmen lassen. Das lehnte die Mozilla Foundation ab. 2019 sollten zudem Bürger ein TLS-Zertifikat installieren, um bestimmte Websites zu erreichen. Auch damals blockierten das die wichtigsten Browser-Hersteller.
Begründet wird diese Maßnahme mit einem "Schutz" vor Hackern und Betrügern, die es angeblich auf das Internet in Kasachstan abgesehen haben – wogegen ein Browser-Zertifikat natürlich nichts ausrichten kann, vor allem nicht, wenn damit eigentlich abgesicherter HTTPS-Verkehr ausgehebelt wird. Außerdem, hieß es bereits 2019, möchte die Regierung die Bürger davor bewahren, "illegale Inhalte zu betrachten".
(tiw)
