Firefox und Chrome boykottieren Spionage-Zertifikat der kasachischen Regierung
Mozillas und Googles Webbrowser blocken das TLS-Zertifikat, mit dem Kasachstan seit kurzem seine Bürger überwachen will. Mozilla rät zu Tor-Browser und VPN.
(Bild: Shutterstock / Eviart)
Seit einiger Zeit zwingt die kasachische Regierung ihre Bürger über den Umweg lokaler Internet Service Provider (ISPs) zur Installation eines staatlichen Root-Zertifikats in allen Browsern und auf allen Geräten. Dem Staat ist es auf diese Weise möglich, sich als Man-in-the-Middle in verschlüsselte Internetverbindungen einzuklinken, sensible Inhalte mitzulesen und Einfluss darauf zu nehmen, welche Webseiten überhaupt abrufbar sind.
Wie heise Security bereits Ende Juli berichtete, gibt die Regierung an, so die Bevölkerung vor Hacker-Angriffen sowie vor dem "Betrachten illegaler Inhalte" schützen zu wollen. Mozilla und Google schenken dem keinen Glauben: Sie haben angekündigt, das Spionage-Zertifikat in ihren Browsern Firefox und Chrome zu blockieren.
Mozilla rät zur Nutzung des Tor-Browsers
Einem Eintrag von Entwickler Wayne Thayer im Mozilla-Blog ist zu entnehmen, dass Firefox dem Zertifikat künftig auch dann nicht vertraut, wenn Nutzer es manuell installieren. Beim Besuch einer Webseite, die mit dem Zertifikat antwortet, werde ihnen eine Fehlermeldung angezeigt, die darauf hinweist, dass dieses nicht vertrauenswürdig sei. Damit setzen die Entwickler ein Vorhaben in die Tat um, das bereits seit Einführung des Spionage-Zertifikats durch die kasachische Regierung im Mozilla-Bugtracker diskutiert wurde.
Thayer rät Internetnutzern in Kaschstan ausdrücklich dazu, das Zertifikat umgehend von allen Geräten zu entfernen und ihre alten Passwörter durch neue, starke zu ersetzen. Und er empfiehlt ihnen, sich mit den Möglichkeiten des (mehr oder weniger) anonymen Surfens via Tor-Browser und VPN auseinanderzusetzen.
Google erwähnt in seinem Blogeintrag zu Chrome, dass die Zertifikats-Blockade als künftiger Bestandteil des Chromium-Quellcodes "zu gegebener Zeit" auch in andere Chromium-basierte Browser einfließen sollte: "In addition, the certificate has been added to a blocklist in the Chromium source code and thus should be included in other Chromium based browsers in due course."
(ovw)
