Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten

Kommentar zu SSL-Zertifikaten: Googles Rachefeldzug gegen Symantec

Google missbraucht den Chrome-Browser für einen Rachefeldzug gegen Symantec. So sieht heise-online-Redakteur Fabian Scherschel die Google-Entscheidung, den Symantec-SSL-Zertifikaten kollektiv das Vertrauen zu entziehen.

In Pocket speichern vorlesen Druckansicht 690 Kommentare lesen
Kommentar: Google auf Rachefeldzug

(Bild: Pixabay)

Lesezeit: 2 Min.
Von
  • Fabian A. Scherschel

Wehe dem, der sich Google in den Weg stellt. Der Riesenkonzern kontrolliert nicht nur die täglichen Surfgewohnheiten von Milliarden Nutzern, ihm gehört auch der beliebteste Browser. Diesen geballten Einfluss setzt Google nun ein, um Symantec aus dem SSL-Zertifikatsgeschäft zu schmeißen – und das ist nichts anderes als Machtmissbrauch.
Ein Kommentar von Fabian A. Scherschel

Fabian A. Scherschel schrieb von 2012 bis 2018 als Redakteur täglich für heise online und c't, zuerst in London auf Englisch, später auf Deutsch aus Hannover. Seit 2019 berichtet er als freier Autor und unabhängiger Podcaster über IT-Sicherheit, Betriebssysteme, Open-Source-Software und Videospiele.

Vor knapp drei Jahren wurde bekannt, dass Symantec unberechtigterweise ein Zertifikat für die Domain google.com ausgestellt hatte. Google war dem Antiviren-Hersteller mit Hilfe des eigenen Chrome-Browsers auf die Schliche gekommen und entdeckte später nach eigenen Angaben weitere 30.000 Zertifikate von Symantec, die nicht den geltenden CA-Standards entsprachen. Nun macht Google der Firma mittels Chrome den Garaus: Ab April entscheidet man für die eigenen Nutzer unilateral, dass die Zertifikate von Symantec und deren CAs nicht mehr vertrauenswürdig sind.

Game Over für Symantec

Damit hat Google im Alleingang einen gesamten Geschäftsbereich einer Firma zunichte gemacht. Wegen eines einzigen Fehlers, der, so die Aussagen beider Parteien, zu keinem Zeitpunkt Nutzer konkret gefährdete. Zeigte sich Symantec zuerst noch kampfbereit, zogen die Verantwortlichen schon im August 2017 die Konsequenzen aus dem Streit mit Google und verkauften die komplette Zertifikatssparte der Firma. Game over.

Als Browser-Marktführer und de facto Ultimativ-Suchmaschine konzentriert Google weitreichende Macht über die Surfgewohnheiten eines Großteils der Internet-Nutzergemeinde an einem Punkt. Wehe dem, der da nicht spurt und Unfug mit einem Google-Zertifikat treibt. Ob Google ebenso reagiert hätte, wenn Chrome ein falsch ausgestelltes Zertifikat für microsoft.com entdeckt hätte? Man darf es bezweifeln.

Der Rachefeldzug gegen Symantec darf ebenso als eindeutiger Warnschuss gegen andere Internet-Konzerne gewertet werden. Die Nachricht lautet: Legt euch mit uns an und wir sorgen dafür, dass das halbe Internet einen weiten Bogen um eure Webseiten macht! (fab)

Spiele

nach oben
Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten