Mozilla droht TeliaSonera mit Entzug des Root-Zertifikats
Wie The Register berichtet, hat die Firma TeliaSonera die Mozilla Foundation gebeten, das “TeliaSonera Root CA v1”-Root-Zertifikat in den Browser Firefox aufzunehmen und in die Liste der Certificate Authorities (CAs) einzutragen. Wie üblich, wurde diese Anfrage ins Forum von Mozilla gestellt und um Feedback gebeten.
Was dabei herauskam, könnte Probleme für den Telekommunikationskonzern bedeuten, der unter anderem Tochterunternehmen in Aserbaidschan, Kasachstan, Georgien, Usbekistan und Tajikistan unterhält oder dort größere Investitionen getätigt hat. Denn im Forum von Mozilla wurde auf eine schwedische Dokumentation aufmerksam gemacht, nach der TeliaSonera Überwachungstechnik für das Internet an Staaten aus dieser Region geliefert habe, damit die dortigen Regime ihre Bürger ausspionieren können.
Das könnte jetzt dazu führen, dass die Mozilla Foundation es ablehnt, dem Root-Zertifikat zu vertrauen. Das würde für Firefox-Benutzer bedeuten, dass sie beim Besuchen einer Webseite, die ein SSL-Zertifikat benutzt, dass mit dem neuen Root-Zertifikat generiert wurde, eine dringliche Warnung erhalten, dass diese Webseite nicht vertrauenswürdig ist. Das würde für TeliaSonera finanzielle Verluste bedeuten, da sie weniger Zertifikate verkaufen würden.
Ein Sprecher des Telekom-Riesen TeliaSonera sagte dagegen, man entspreche zur Gänze den Ansprüchen von Mozilla und dass SSL-Zertifikate nur für Bürger Finnlands und Schwedens ausgestellt würden. In diesen Ländern ist TeliaSonera der größte Mobilfunknetzbetreiben und Anbieter von Telekommunikationsdiensten.
Mozillas Sorge ist, dass TeliaSonera möglicherweise an totalitäre Regime Zertifikate ausgestellt hat, die diese zur Maskierung von staatlichen Webseiten zur Überwachung der digitalen Kommunikation seiner Bürger einsetzen können.