Das kasachische Regime zwingt derzeit Internetnutzer in der Hauptstadt Nur-Sultan, ein unsicheres Zertifikat in ihrem Browser zu installieren. Wenn Sie dies nicht tun, haben Sie keinen Zugriff mehr auf ausländische Websites wie Google, Twitter, Facebook, YouTube oder Netflix. Offiziell handelt es sich um eine „Cybersicherheitsübung“. Tatsächlich wird das Zertifikat verwendet, um die übliche Sicherheit über HTTPS-Verbindungen zu deaktivieren.
Das berichtet ZDNet. Mit dem Zertifikat können die Behörden nicht nur alle Verbindungen überprüfen, sondern auch manipulieren. Das Regime kann Informationen ändern oder unterdrücken oder falsche Informationen einfügen, die echte Auswirkungen haben.
Das Regime gibt nicht auf
Es ist der dritte Versuch der kasachischen Regierung, den verschlüsselten Internetverkehr zu überwachen. 2015 und 2019 versuchte die Regierung, eine eigene Root-Zertifizierungsstelle (Root CA) von Mozilla zuzulassen. Mozilla-basierte Browser wie Firefox sollen von Kasachstan erstellte Zertifikate fälschlicherweise als vertrauenswürdig markiert und die Tür für Man-in-the-Middle-Angriffe geöffnet haben.
Mozilla hat diese Anfragen abgelehnt. Wie derzeit hat die kasachische Regierung im vergangenen Jahr versucht, die Endbenutzer zu zwingen, das Abhörzertifikat manuell zu installieren. Die Browserhersteller setzen das Zertifikat auf die schwarze Liste. Kasachstan gilt als eines der Länder mit den häufigsten DNA-Manipulationen.
(ds)
