Mozilla lehnt es ab, Root-Zertifikate der umstrittenen Firma DarkMatter in Firefox aufzunehmen. Damit können Zertifikate der Firma nicht zur Ausstellung von TLS-Zertifikaten zur Sicherung des signierten verschlüsselten HTTPS-Verkehrs genutzt werden. Die Entscheidung hat Wayne Thayer, Certificate Authority Program Manager bei Mozilla, in einer Diskussions-Gruppe verkündet. DarkMatter wollte durch die Ausgliederung des Zertifikatsgeschäfts um Vertrauen bei Mozilla sorgen. Dieser Schritt überzeugte den Browserhersteller jedoch nicht.
Neben der Ablehnung der Aufnahme von DarkMatters Root-Zertifikat in Firefox sagte Thayer auch, dass Mozilla sechs Zwischenzertifikate im Besitz von QuoVadis misstrauen wird, die DarkMatter als temporären Mechanismus zur Ausstellung von TLS-Zertifikaten für seine Kunden einsetzte. Wenn das Root-Zertifikat von DarkMatter in Firefox enthalten gewesen wäre, hätte es dem Unternehmen die Möglichkeit gegeben, TLS-Zertifikate auszustellen, die gefälschte Websites als legitim zertifiziert hätten.
„Unsere oberste Verantwortung ist es, Personen zu schützen, die auf Mozilla-Produkte vertrauen“, sagte Thayer. „Ich glaube, dass diese Leitlinie eine Entscheidung, das Vertrauen in die Zwischenzertifikate von DarkMatter zu entziehen, stark unterstützt. Obwohl es auf beiden Seiten dieser Entscheidung gute Argumente gibt, ist es vernünftig zu dem Schluss zu kommen, dass das weitere Vertrauen in DarkMatter ein erhebliches Risiko für unsere Benutzer darstellt. Ich werde auch empfehlen, den anhängigen Aufnahmeantrag und alle neuen Anträge von DigitalTrust abzulehnen.“
Sobald Mozilla die QuoVadis-Zwischenzertifikate in einem zukünftigen Update aus Firefox entfernt, zeigen alle Websites, die von DarkMatter erworbene TLS-Zertifikate verwenden, ganzseitige HTTPS-Fehler in Firefox an, warnen und blockieren den Zugriff auf ihre Inhalte.
Viele Cybersicherheitsexperten und Datenschutzbeauftragte warnten Mozilla davor, dass DarkMatter mit der Aufnahme in die Whitelist der Firefox-Zertifikate diese Position missbrauchen würde, um seinen Überwachungsbetrieb zu unterstützen. Einige dieser Operationen wurden bereits in zahlreichen Medienberichten beschrieben. DarkMatter soll zum Beispiel beim Ausspionieren von iPhones beteiligt gewesen sein. Die Hacking-Attacken auf Politiker und Aktivisten im Nahen Osten wurden angeblich von ehemaligen US-Geheimdienstagenten ausgeführt. DarkMatter steht unter Verdacht, diese bezahlt zu haben.
Ein Balkonkraftwerk mit Speicher ermöglicht es, den Eigenverbrauchsanteil deutlich zu erhöhen und Solarstrom auch dann…
ESET-Experten warnen vor Zero-Day-Exploit, der die Ausführung von schadhaftem Code erlaubt.
Die höchste Verbreitung erzielt die auf Datendiebstahl ausgerichtete Malware Androxgh0st. Bei den Ransomware-Gruppen liebt Clop…
Fraunhofer arbeitet an einer Plattform, die 360°-Live-Streams an mehrere Spielstätten überträgt und den Besuchern Interaktionsmöglichkeiten…
Die kommende Version von Googles Mobilbetriebssystem erreicht Plattform-Stabilität. Damit ist die Entwicklung der APIs von…
Der Manager war bis August 2024 Mitglied des Board of Directors von Intel. Der derzeitige…
