{"id":322,"date":"2010-08-14T17:47:15","date_gmt":"2010-08-14T16:47:15","guid":{"rendered":"http:\/\/www.steve-meier.de\/?p=322"},"modified":"2010-08-14T17:47:15","modified_gmt":"2010-08-14T16:47:15","slug":"da-haben-wir-den-eti-salat","status":"publish","type":"post","link":"https:\/\/www.steve-meier.de\/?p=322","title":{"rendered":"Da haben wir den Eti-Salat"},"content":{"rendered":"

Nachdem Saudi-Arabien erst k\u00fcrzlich in den Nachrichten war, weil sie gerne die Blackberrys im Land \u00fcberwachen wollen (und das nun auch kriegen<\/a>) bin ich durch den <\/a>offenen Brief der EFF an Verizon<\/a> erst auf das wirkliche Problem aufmerksam geworden.<\/p>\n

Die Firma CyberTrust (mittlerweile von Verizon aufgekauft) hat im Dezember 2005 eine sogenannte Sub-CA f\u00fcr Etisalat, den staatlichen Telekomkonzern in Saudi-Arabien erstellt. Das klingt unspektakul\u00e4r, bis man mal genauer \u00fcber die damit verbundenen M\u00f6glichkeiten nachdenkt. Da die CyberTrust CA in so ziemlich jedem Browser “eingebaut” ist “erbt” die Etisalat-Sub-CA damit das Vertrauen. Der Browser erkennt also Zertifikate von Etisalat als g\u00fcltig an. Selbstverst\u00e4ndlich ist genau das der Sinn einer Sub-CA, aber hier liegt auch die Gefahr. So k\u00f6nnte Etisalat f\u00fcr beliebige Webseiten Zertifikate erstellen (z.B. Banking, regierungskritische Organisationen, usw.) und der unbedarfte Nutzer w\u00fcrde nicht einmal merken, das er nicht mit dem richtigen Server verbunden ist. Etisalat k\u00f6nnte sich, ohne gro\u00dfen Aufwand, in die SSL-Verbindung einklinken und alle sensiblen Daten im Klartext mitlesen. Eine ziemlich unangenehme Vorstellung, besonders wenn man wei\u00df, das die Saudis es mit den Menschenrechten nicht so genau nehmen und bei Oppositionellen erst recht nicht.<\/p>\n

\"etisalat_ca\"<\/p>\n","protected":false},"excerpt":{"rendered":"

Nachdem Saudi-Arabien erst k\u00fcrzlich in den Nachrichten war, weil sie gerne die Blackberrys im Land \u00fcberwachen wollen (und das nun auch kriegen) bin ich durch den offenen Brief der EFF an Verizon erst…<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"_links":{"self":[{"href":"https:\/\/www.steve-meier.de\/index.php?rest_route=\/wp\/v2\/posts\/322"}],"collection":[{"href":"https:\/\/www.steve-meier.de\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.steve-meier.de\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.steve-meier.de\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.steve-meier.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=322"}],"version-history":[{"count":9,"href":"https:\/\/www.steve-meier.de\/index.php?rest_route=\/wp\/v2\/posts\/322\/revisions"}],"predecessor-version":[{"id":332,"href":"https:\/\/www.steve-meier.de\/index.php?rest_route=\/wp\/v2\/posts\/322\/revisions\/332"}],"wp:attachment":[{"href":"https:\/\/www.steve-meier.de\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=322"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.steve-meier.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=322"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.steve-meier.de\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=322"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}