Kasachstan versucht erneut, sichere Verbindungen zu torpedieren

Das kasachische Regime zwingt Internetuser in der Hauptstadt Nur-Sultan derzeit dazu, in ihren Browsern ein unsicheres Zertifikat zu installieren. Wer das nicht tut, kann nicht mehr auf ausländische Webseiten wie Google, Twitter, Facebook, YouTube oder Netflix zugreifen. Offiziell handelt es sich um eine "Cybersicherheitsübung". Tatsächlich dient das Zertifikat dazu, die übliche Sicherheit durch HTTPS-Verbindungen auszuschalten.

Das berichtet ZDNet. Das Zertifikat erlaubt den Behörden, nicht nur in alle Verbindungen Einsicht zu nehmen, sondern sie auch zu manipulieren. So kann das Regime Informationen verändern, unterdrücken oder falsche Informationen einschleusen, die echt wirken.

Regime gibt nicht auf

Es ist bereits der dritte Anlauf der Regierung Kasachstans, verschlüsselten Internet-Verkehr zu überwachen. 2015 und erneut 2019 hatte die Regierung versucht, eine eigene Root-Zertifizierungseinrichtung (Root-CA) von Mozilla absegnen zu lassen. Damit hätten Mozilla-basierte Browser wie Firefox die von Kasachstan erstellen Zertifikate fälschlich als vertrauenswürdig markiert und Man-in-the-Middle-Attacken Tür und Tor geöffnet.

Mozilla hat diese Anträge abgelehnt. So wie derzeit versuchte die Regierung Kasachstans schon vergangenes Jahr, die Endbenutzer zur manuellen Installation des Abhör-Zertifikats zu zwingen. Die Browser-Hersteller haben das damalige Zertifikat auf ihre schwarze Listen gesetzt. Kasachstan gilt als eines der Länder mit den häufigsten DNS-Manipulationen.

(ds)