QWAC mit Soße
Wie Zertifikate im Web funktionieren und wie nicht
Die EU will Browser zum Akzeptieren bestimmter Zertifizierungsstellen zwingen. Sie greift damit in ein System aus technischen Anforderungen und marktwirtschaftlichen Kräfteverhältnissen ein, in dem viel Verbesserungsbedarf besteht – in dem man aber auch viel kaputt machen kann.
Kennen Sie FNMT-RCM? Vielleicht nicht, aber Ihr Browser kennt dieses Unternehmen vermutlich und vertraut ihm ganz erheblich. Es handelt sich um die „Fábrica Nacional de Moneda y Timbre – Real Casa de la Moneda“, also die königliche Banknotendruckerei und Münzprägeanstalt von Spanien. Auf sie und diverse weitere Firmen von „AC Camerfirma S.A.“ bis „XRamp Security Services Inc“ stützt sich Ihre Privatsphäre im Internet.
Die Zertifikate von Dutzenden solcher Zertifizierungsstellen (Certificate Authority, CA) finden sich auf modernen Endgeräten. Browser, Mailclients sowie fast jede andere Software, die verschlüsselt mit dem Internet kommuniziert, nutzt so einen Haufen CAs als Vertrauensanker – und zwar oft nicht mal denselben Haufen, Sie haben höchstwahrscheinlich mehrere davon auf dem Rechner (siehe S. 22).