Google, Mozilla und Apple Browserhersteller blockieren Spionagetechnik der kasachischen Regierung

Mit staatlichen Spionage-Zertifikaten konnte die kasachische Regierung den Datenverkehr ihrer Bürger überwachen. Die Anbieter der drei bekanntesten Browser haben diese Praxis nun unterbunden.

Logos von Google Chrome und Mozilla Firefox
imago images /imagebroker

Logos von Google Chrome und Mozilla Firefox


Google, Mozilla und Apple haben angekündigt, ein digitales Zertifikat der kasachischen Regierung in ihren Browsern zu sperren. Demnach haben Internetprovider in Kasachstan ihre Kunden im Juli darauf hingewiesen, dass sie nur noch dann Zugriff aufs Internet bekommen können, wenn sie das fragliche Zertifikat auf all ihren Geräten, in allen Browsern aktivieren. Das zuständige Ministerium für digitale Entwicklung begründete dies mit dem Schutz vor Hackerangriffen und Cyber-Attacken, wie unter anderem die "BBC" berichtete.

Die Installation habe der kasachischen Regierung jedoch die Möglichkeit eröffnet, "alles zu entschlüsseln und zu lesen, was ein User tippt oder postet". Darunter auch Account-Daten und Passwörter, etwa für Facebook, Twitter und Google, heißt es in der Mitteilung von Mozilla und Google.

In einer koordinierten Aktion haben die Anbieter der Webbrowser Chrome, Firefox und Safari nun auf dieses Vorgehen reagiert. "Wir werden niemals tolerieren, dass eine Organisation - ob Regierung oder andere - versucht, die Daten von Chrome-Nutzern zu kompromittieren", schreibt Googles leitende technische Direktorin Parisa Tabriz.

Mozillas Sicherheitschef Marshall Erwin erklärte, man ergreife solche Maßnahmen nicht leichtfertig, "aber der Schutz unserer Nutzer und die Integrität des Internets sind die Gründe, warum Firefox existiert." Auch Apple habe Maßnahmen ergriffen, damit der Safari-Browser das Zertifikat der kasachischen Regierung blockiert, sagte ein Unternehmenssprecher "Techcrunch".

Social-Media-Seiten betroffen

Mozilla und Google verweisen zur Begründung ihrer Maßnahmen auf eine Untersuchung der University of Michigan und der University of Colorado Boulder, in der die technische Vorgehensweise der kasachischen Regierung beschrieben wird.

Im August, rund drei Wochen nach der Aufforderung zur Installation des fraglichen Zertifikats, hatte die kasachische Regierung mitgeteilt, dass es sich dabei um einen Test gehandelt habe, der nun abgeschlossen sei. Die Bürger könnten das Zertifikat wieder entfernen und so die entsprechenden Webseiten aufrufen. Google und Mozilla kündigten an, ihre jeweiligen technischen Maßnahmen würden auch dann greifen, wenn das Zertifikat noch installiert sei, die Nutzer selbst müssten nicht aktiv werden.

Eine Reaktion der kasachischen Regierung auf die Aktion der drei Browser-Anbieter blieb bislang aus.

ngo

insgesamt 1 Beitrag
Alle Kommentare öffnen
Seite 1
shardan 22.08.2019
1. Zweischneidiges Schwert
Das ist ein sehr zweischneidiges Schwert, dass die Browserhersteller da schwingen. Zum einen gibt es etliche weitere Browser, Internet-Explorer und Edge, Vivaldi usw. Zum zweiten ist es keine schwere Übung, den Internetzugang an das Vorhandensein des Zertifikats bzw dessen Gültigkeit zu binden. Kein Zertifikat - Kein Internet. Mit etwas Aufwand geht das auch dann, wenn Windows selbst das Zertifikat nutzt, ein Browser eines Drittherstellers es jedoch ablehnt. Dann bleibt dem Nutzer nur die Wahl: ein ausspionierbares Internet oder gar kein Internet.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2019
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.