image

Google gaat certificaten securitybedrijf DarkMatter blokkeren

woensdag 24 juli 2019, 09:52 door Redactie, 6 reacties

In navolging van Mozilla gaat ook Google de certificaten van het omstreden securitybedrijf DarkMatter in Android en Chrome blokkeren. Dat heeft Chrome-engineer Devon O'Brien op de mailinglist van Mozilla laten weten. Verschillende partijen kwamen met berichten dat DarkMatter zich bezighoudt met cybersurveillance in de Verenigde Arabische Emiraten, waarbij het zich onder andere richt op mensenrechtenactivisten en journalisten.

DarkMatter beschikt op dit moment over een "intermediate" certificaat van een ander bedrijf genaamd QuoVadis, dat eigendom van DigiCert is. Met een intermediate certificaat kan DarkMatter voor willekeurige domeinen tls-certificaten uitgeven. Het toezicht hierop vindt plaats door DigiCert. DarkMatter had echter aan Mozilla gevraagd om een eigen rootcertificaat aan Firefox toe te voegen, waardoor het zonder toezicht van een ander bedrijf certificaten zou kunnen uitgeven.

Naar aanleiding van de berichtgeving in de media en het verzoek van DarkMatter riepen verschillende burgerrechtenbewegingen en beveiligingsexperts op om het verzoek van het securitybedrijf te weigeren en alle al vertrouwde certificaten te blokkeren. Tegenstanders van het bedrijf zijn bang dat het certificaten zal uitgeven voor het uitvoeren van man-in-the-middle-aanvallen om zo versleuteld verkeer te onderscheppen. Vervolgens ontstond er op de mailinglist van Mozilla een uitgebreide discussie over het blokkeren van DarkMatter.

Twee weken geleden maakte Mozilla bekend dat het de certificaten ging blokkeren om zo gebruikers te beschermen. Gisterenavond maakte O'Brien duidelijk dat Google gelijke stappen in Android en Chrome gaat nemen. "We verwachten dat deze aanpassingen worden doorgevoerd via ons bestaand updatemechanisme voor gebruikers en geen gebruikersinteractie vereisen", aldus de Chrome-engineer.

Reacties (6)
24-07-2019, 10:03 door Anoniem
Het verhaal is dat het bedrijf darkmatter spywaresoftware is je tab/pc/smphone maakt om de 2 min contact met
Qouvadis of wel darkmatter en bij de staat der nerderlande gebruikt men het ook lekker veilig?.....en dat bedrijf is van een rijke
Sjeik.fQRby4Q
24-07-2019, 10:29 door Anoniem
Dus het wordt niet bij de root aangepakt...
...blijkbaar is dit een buhne-gevecht?
24-07-2019, 14:14 door Anoniem
Ja, de onverkwikkelijke zaakjes worden door zulk soort onderaannemers afgehandeld.
Met links naar CIA en NSA uiteraard. Niets nieuws onder de zon.

https://theintercept.com/2016/10/24/darkmatter-united-arab-emirates-spies-for-hire/

Misschien wordt het inmiddels ook ingezet bij de jaarlijkse prestigieuze kamelenrace tussen SA en UAE? ;)
De uitslag geeft nogal eens kinnesinne daar. Doorlopen, mensen, niets te zien hier.

#sockpuppet
24-07-2019, 14:41 door Anoniem
Wanneer worden we het nu eens over eens dat bedrijven als google dit niet moeten/mogen bepalen.
24-07-2019, 18:12 door Anoniem
@ anoniem van 14:41

Goed, maar hoe wil je dat tegen de stroom in gaan regelen. Wie hebben vanaf het begin Google (Alphabet) de handen boven het hoofd gehouden en gezorgd dat het tot zo een bepalende monopolistische globale macht kon worden regeringen en supra-nationale regeringen ten spijt. Juist DARPA, CIA, NSA, DarkMatter etc. Wie gaat dan Google iets vertellen en ze luisteren daarnaar? In welke wereld leef jij eigenlijk?

Dromen mag van mij, maar het is en blijft bedrog. Google heeft via DARPA, NSA, CIA en alle aangesloten diensten via hun surveillance kapitalisme data-grabbing in de tas. Boetes zijn peanuts en die betalen ze van jouw en mijn data inkomsten (55 miljoen groene ruggen per dag). Overal een leger juristen, lobbyisten bij elk instituut , instantie en regering van Ierland tot vul maar in. Ze hebben info over van alles en iedereen dat ook tegen hen gebruikt kan worden op elk moment. Heb je een skeletje in de kast, ben je al gezien.

Het is The Borg, mijnheertje, resistence is futile. En als het anders zou gaan, zou me dat ten zeerste verbazen, dan is de wereld van nu de wereld van nu niet meer.

#sockpuppet
25-07-2019, 03:58 door Anoniem
Door Anoniem: Wanneer worden we het nu eens over eens dat bedrijven als google dit niet moeten/mogen bepalen.
Door Anoniem: Wanneer worden we het nu eens over eens dat bedrijven als google dit niet moeten/mogen bepalen.

Wie moet het dan bepalen?
De Amerikaanse overheid met de CIA? Die houden hun Arabische meesters uit de wind en zullen dus nooit dergelijke certificaten blokkeren. Die proberen dan zo veel mogelijk hun eigen certificaatuitgevers in de lijst te krijgen. Dan is Barr ook weer tevreden.

Peter
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.