Angeblich lesen Amerikaner SSL-Verbindungen aus

Allgemein

Von wegen sicher verschlüsselte SSL-Kontakte: US-Regierungsstellen sollen Zertifizierungsstellen »überredet« haben, dass sie mitlesen dürfen.

Diese ungeheuerliche Behauptung stellten gerade die IT-Sicherheitsexperten Christopher Soghoian und Sid Stamm auf. Sie glauben, dass die Amerikaner vielfach die Schlüssel von SSL-Zertifikaten von den Zertifizierungsstellen selber erhalten, um dadurch Man-in-the-Middle spielen und viele Sessions insbesondere mit Banken verfolgen zu können. Nachdem sie jahrelang über Swift sämtliche europäisch-internationalen Bankbewegungen detailliert einsehen konnten, überrascht das eigentlich kaum noch.
Die Bürgerrechtsorganisation EFF jedenfalls glaubt dem Forschungspapier von Soghoian und Stamm (hier als PDF-Dokument) und sieht die Vertrauenswürdigkeit der Zertifizierer in Zweifel gezogen.  Die EFF plant daher, per Whitepaper Lösungsvorschläge zu verbreiten, um zu einer Lösung der Problematik zu gelangen.  (Quelle: TheInquirer.de)