Mozilla will Diktaturen-Freunde aus CA-Liste werfen

Browser, Logo, Firefox, Mozilla Bildquelle: Mozilla
Beim Open Source-Unternehmen Mozilla wird derzeit darüber diskutiert, den skandinavischen Telekommunikationskonzern TeliaSonera aus der Liste der sicheren Anbieter von SSL-Zertifikaten zu entfernen.
Zu eng scheint in vielen Fällen die Zusammenarbeit mit Diktaturen. Das Unternehmen ist längst nicht mehr nur in Skandinavien, sondern über Auslandstöchter oder Beteiligungen auch in Staaten wie Aserbaidschan, Kasachstan, Georgien, Usbekistan und Tajikistan aktiv, in denen Diktatoren an der Macht sind. Diese führen über die Provider in ihren Ländern eine aktive Überwachung der Bevölkerung durch.

Bei Mozilla ist man nun besorgt darüber, dass TeliaSonera an die Regimes auch SSL-Zertifikate ausgestellt hat, berichtete das britische Magazin 'The Register'. Dies würde es den Behörden ermöglichen, Man-in-the-Middle-Angriffe zu starten, wenn Nutzer aus den jeweiligen Ländern über sichere Verbindungen Webseiten im Ausland aufrufen - wie beispielsweise E-Mail-Dienstleister, soziale Netzwerke oder Blog-Hoster. Die Zertifikate würden es ermöglichen, dabei die Kommunikation der Anwender zu überwachen, ohne, dass der Nutzer davon etwas mitbekommt.

Als der Telekommunikations-Konzern nun ein neues Root-Zertifikat an Mozilla übermittelte, kam bei dem Firefox-Hersteller Skepsis auf, ob man dieses in den Browser integrieren sollte. Wäre dies nicht der Fall, würden die Nutzer des Browsers stets gewarnt, dass sie eine potenziell unsichere Webseite aufrufen, wenn diese mit einem von TeliaSonera ausgestellten Zertifikat signiert ist.

Seitens des Konzerns kamen als Reaktion beschwichtigende Rückmeldungen. Demnach würde man selbst nur Zertifikate an Kunden in Schweden und Finnland vergeben, nicht aber an Behörden der fraglichen Staaten. Dies ließe sich durch externe Prüfungen auch bestätigen. Weiterhin berief man sich darauf, dass man sich in allen Märkten, in denen man aktiv ist, bei Fragen wie der Telefonüberwachung lediglich an die gesetzlichen Regelungen halte - wie es viele andere Unternehmen auch täten.

Die Haltung Mozillas stieß hingegen an anderen Stellen auf Zustimmung, wie etwa bei dem Datenschutz-Aktivisten Chris Soghoian aus den USA. Dieser merkte an, dass selbst wenn TeliaSonera sein SSL-Geschäft tatsächlich auf Skandinavien beschränkt, würde ein Rauswurf aus der CA-Liste des Firefox zeigen, dass westliche Firmen einen Preis dafür zu zahlen haben, wenn sie mit unterdrückerischen Regimes kooperieren um Profite zu machen. Browser, Logo, Firefox, Mozilla Browser, Logo, Firefox, Mozilla Mozilla
Mehr zum Thema: Firefox
Diese Nachricht empfehlen
Kommentieren23
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr tax 2017 (für Steuerjahr 2016 / Frustfreie Verpackung)
tax 2017 (für Steuerjahr 2016 / Frustfreie Verpackung)
Original Amazon-Preis
12,98
Im Preisvergleich ab
10,95
Blitzangebot-Preis
7,59
Ersparnis zu Amazon 42% oder 5,39

Tipp einsenden