DarkMatter verliert Vertrauen – Zertifikate ungültig

Nach Mozilla Firefox im Juli hat nun auch Google die SSL/TLS-Zertifikate der Sicherheitsfirma DarkMatter für ungültig erklärt. Experten gehen davon aus, dass Microsoft und Apple damit bald nachziehen werden. Die genannten Browser werden fortan die DarkMatter-Zertifikate als unsicher listen und abweisen.

Die Firma DarkMatter ist bekannt als Cybersecurity-Spezialist und tritt auch unter „Digital Trust“ als Zertifizierungsstelle auf. Seit Jahren haben viele IT-Experten ihre Zweifel an dem Unternehmen geäußert. Mozilla hatte unlängst Grund zur Sorge, dass DarkMatter ihr Privileg missbraucht habe, auf der Whiteliste der Firefox-Zertifikate stehen zu dürfen. Das Unternehmen aus den Vereinigten Arabischen Emiraten hatte laut Berichten, des Öfteren Überwachungsmaßnahmen gegen Journalisten, Regierungsstellen und Menschenrechtsaktivisten durchgeführt. Es gibt auch Berichte darüber, dass DarkMatter sogar Überwachungsoperationen auf Veranlassung der Regierung der Vereinigten Arabischen Emirate durchgeführt habe. Obwohl DarkMatter dies bestritt, entschieden sich Mozilla und Google jedoch, dem Unternehmen nicht mehr zu vertrauen. Datenschutzbeauftragte begrüßten daher das Vorgehen von Mozilla.

Google wird die Zertifikate ebenfalls in Chrome und Android schwarzlisten. Darüber hinaus hieß es von Google, „…werden wir auch sechs von QuoVadis ausgestellte Zwischenzertifikate verbieten.“ DarkMatter hatte sie als temporäre Möglichkeit zur Ausstellung von TLS-Zertifikaten für seine bestehenden Kunden eingesetzt.

Artikel von zdnet.com, 23.07.2019: Google bans DarkMatter certificates from Chrome and Android