Die Mozilla Corporation die Zwischenzertifikate der Zertifizierungsstelle DarkMatter in die Liste (), deren Verwendung eine Warnmeldung im Firefox-Browser auslöst.
Die Zertifikate wurden nach einer viermonatigen Prüfung von DarkMatter zur Aufnahme in die von Mozilla unterstützte Liste der Wurzelzertifikate blockiert. Das Vertrauen in DarkMatter wurde bis jetzt durch Zwischenzertifikate gewährleistet, die von der aktiven Zertifizierungsstelle QuoVadis ausgestellt wurden, jedoch ist das Wurzelzertifikat von DarkMatter bislang nicht in Browsern implementiert. Der zur Prüfung stehende Antrag von DarkMatter auf Aufnahme des Wurzelzertifikats sowie alle neuen Anträge von DigitalTrust (einer Tochtergesellschaft von DarkMatter, die für die Leitung des Zertifizierungszentrums zuständig ist) sollten abgelehnt werden.
Bei der Analyse wurden Probleme mit der Entropie bei der Generierung von Zertifikaten festgestellt, und es sind mögliche Hinweise auf den Einsatz von DarkMatter-Zertifikaten zur Überwachung und zum Abfangen von HTTPS-Verkehr aufgetaucht. Berichte über den Einsatz von DarkMatter-Zertifikaten zur Überwachung kamen aus mehreren unabhängigen Quellen, und da die Ausstellung von Zertifikaten für solche Zwecke die Anforderungen von Mozilla an Zertifizierungsstellen verletzt, wurde die Entscheidung getroffen, die Zwischenzertifikate von DarkMatter zu sperren.
Im Januar veröffentlichte das Nachrichtenunternehmen Reuters zur Beteiligung von DarkMatter an der Operation „Project Raven“, die von den Geheimdiensten der Vereinigten Arabischen Emirate durchgeführt wurde, um Konten von Journalisten, Menschenrechtsaktivisten und ausländischen Vertretern zu kompromittieren. Als Reaktion erklärte das Unternehmen DarkMatter, dass die im Artikel genannten Informationen nicht der Wahrheit entsprechen.
Im Februar forderte die Organisation EFF (Electronic Frontier Foundation) Mozilla, Apple, Google und Microsoft schließen DarkMatter aus ihren Root-Zertifikatspeichern aus und ziehen bestehende Intermediate-Zertifikate zurück. Vertreter der EFF verglichen den Antrag von DarkMatter auf Aufnahme in die Root-Zertifikatslisten mit dem Versuch eines Fuchses, in einen Hühnerstall zu gelangen.
Ähnliche Erwähnungen der Verwicklung von DarkMatter in Überwachungsorganisationen wurden später in einer Untersuchung erwähnt, die von der Publikation durchgeführt wurde. Dabei wurden jedoch keine direkten Beweise präsentiert, und DarkMatter bestritt weiterhin seine Beteiligung an den genannten Geheimdienstoperationen. Letztendlich kam das Unternehmen Mozilla, nachdem es die Positionen verschiedener Seiten abgewogen hatte, zu dem Schluss, dass die Aufrechterhaltung des Vertrauens in DarkMatter ein erhebliches Risiko für die Benutzer darstellt.
Quelle: opennet.ru
