5. März 2022
März 202205

Noch mehr Gefahr durch die EU

Die weiter unten beschriebene Zensur durch die EU scheint nicht die einzige Gefahr zu sein, die uns droht. Aus mir noch unbekannten Gründen will die EU auch an dem etablierten System der Zertifikate rütteln. Diese Zertifikate werden vornehmlich, aber nicht nur, im World-Wide-Web für das sogenannte »HTTPS«-Protokoll genutzt. Hierbei dient es dazu, die Identität des Servers sicherzustellen. Bei meinem Blog bestätigt das Zertifikat, daß der Server von demjenigen betrieben wird, der über die Domain »grantler-blog.de« die Verfügungsgewalt hat, also mir. Nicht mehr, aber auch nicht weniger. Es ist daher nicht ganz leicht, die Kommunikation zwischen dem Leser und meinem Server auf einen anderen Server umzubiegen, ohne, daß es dem Leser durch eine Warnung des Browsers auffällt. Nachrichtendienste und natürlich auch Kriminelle (nun ja, so ein großer Unterschied besteht ja nicht zwischen den beiden…) sind im allgemeinen an solchen Eingriffen interessiert.

Nun gibt es halt Instanzen, die diese Zertifikate ausstellen. Und wenn diese Instanzen nicht richtig arbeiten – aus Unfähigkeit oder aus Absicht –, dann können dort Zertifikate an die falschen Leute ausgegeben werden, und ein Nutzer merkt es dann halt nicht mehr. Es ist insbesonders problematisch, wenn diese Stellen staatlich organisiert und somit von oben weisungsgebunden sind.

Die Internet-Welt ist einen schweren Weg gegangen, mit vielen Skandalen und Problemen, bis sich die Major Player im Browser-Markt auf Prinzipien geeinigt haben, welchen Zertifizierungsstellen die Browser standardmäßig vertrauen. Sie müssen hohen Standards gerecht werden, und wenn nicht, fliegen sie heraus. Ein paar wenige sind auch tatsächlich schon geflogen.

Wenn das stimmt, was Golem berichtet, dann will die EU die Browser-Hersteller zwingen, Zeritifikate zu akzeptieren, die von der EU ausgewählten Zertifizierungsstellen stammen, aber nicht notwendigerweise den Standards der Browserhersteller entsprechen. Eine Verringerung der Sicherheit der Internet-Nutzer wäre die Folge.

Welche tiefere Absicht hinter dem Entwurf der EU steht, ist mir noch nicht ganz klar und geht so explizit aus dem Artikel nicht hervor. Meist ist es eine von zweien: Entweder wollen die Internet-Ausdrucker bei den Großen mitspielen oder sie wollen Überwachungsmöglichkeiten etablieren.