Wer in Kasachstan aktuell eine Webseite aufrufen möchte, könnte eine böse Überraschung erleben. Denn die Nutzer werden auf eine speziell eingerichtete Seite umgeleitet, auf der sie aufgefordert werden, ein bestimmtes Zertifikat zu installieren. Wer dies nicht tut, kann dann gar keine Internetseiten mehr aufrufen. Initiiert wurde die Aktion von der kasachischen Regierung. Diese forderte die Mobilfunk- und Internetbetreiber des Landes auf, alle kasachischen Internetnutzer zur Installation des Zertifikats zu zwingen. Doch welchen Sinn hat diese Aktion? Auf der offiziellen Webseite der Regierung ist zu lesen, die Maßnahme, solle die Internetnutzer vor Identitätsdiebstahl, Hacking-Angriffen und sonstigen digitalen Gefahren schützen. Kritiker bezweifeln allerdings, dass es der Regierung tatsächlich nur um den Schutz der Nutzer geht.


Earth Internet
Bild: frankieleon, Flickr, CC BY-SA 2.0

Die technische Möglichkeit dürfte nicht grundlos geschaffen werden

Denn durch das installierte Zertifikat wird auch die vollständige Überwachung des Datenverkehrs im Internet möglich. Konkret sprechen Experten von einem Man-in-the-Middle-Angriff. Die Regierung kann also die verschlüsselt gesendeten Daten entschlüsseln. Anschließend werden diese ausgewertet und möglicherweise auch manipuliert, bevor sie dann – erneut verschlüsselt – an den eigentlichen Empfänger gehen. Weder Absender noch Empfänger merken im Normalfall davon etwas. Stattdessen gehen beide Parteien in der Regel davon aus, ausschließlich mit dem jeweils anderen zu kommunizieren. Dies ermöglicht es den kasachischen Behörden, den Datenverkehr innerhalb des Landes deutlich stärker zu kontrollieren als bisher. Es bleibt abzuwarten, wie stark diese Möglichkeiten zukünftig tatsächlich genutzt werden.

Für westliche Firmen wird die Maßnahme zum Problem

Eigentlich war die landesweite Installation des Zertifikats schon für das Jahr 2016 geplant. Damals allerdings verhinderten massive Proteste und juristische Klagen das Vorhaben. Nun wurde es ohne große Vorankündigung doch noch umgesetzt. Die Betreiber von Web-Browsern – etwa Google oder die Mozilla Foundation – stehen damit vor einem Problem. Theoretisch könnten sie das Zertifikat einfach blockieren und so die Auswertung der Daten verhindern. Dies dürfte sich die Regierung aber nicht lange gefallen lassen – und im Zweifelsfall die Nutzung der entsprechenden Browser unterbinden. Diese Problematik könnte sich noch verschärfen, falls andere autoritäre Regime mit einem deutlich größeren Markt – etwa China oder Russland – in Zukunft ähnliche Maßnahmen ergreifen.


Via: ZDNet

Teile den Artikel oder unterstütze uns mit einer Spende.
PayPal SpendeAmazon Spendenshopping

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.