Off Canvas sidebar is empty
Robert Koller | Mühlebühl 25 | CH-9100 Herisau +41 71 352 44 84 robert@koller.ch

Was hat die Swisscom mit Kasachstan zu tun?

Henning Steier schrieb vor einiger Zeit in der NZZ: „Plant Kasachstan die totale Überwachung von Webnutzern?“

Für die Internetbenutzer in Kasachstan wurde im Januar ein neues Zertifikat eingeführt. Das Zertifikat ermöglicht das Mitlesen des verschlüsselten Internetverkehrs. Das erleichtert dem autokratischen Regime das Zensieren von Inhalten. Es soll Surfer „schützen“, wenn sie fremde Websites aufrufen, ist die offizielle Sprachregelung.

Nun, das ist in Kasachstan, denken Sie vielleicht, wenn Sie diese Information zur Kenntnis nehmen.

Henning Steier schreibt später in der NZZ: „Der grösste Schweizer Provider bringt tausende Bildungseinrichtungen gratis ins Netz und überlistet ‚zwecks Jugendschutz‘ Verschlüsslungsmechanismen. Unter dem Namen „Schulen ans Internet“ verbindet Swisscom derzeit 6800 Schulen mit 100‘000 Lehrpersonen und 1 Million Schüler mit dem Internet. Auch die Swisscom will – im Auftrag der Bildungsbehörden? – Surfer schützen, wenn sie fremde Websites aufrufen. Rony Standtke von der Fachhochschule Nordwest beschreibt den Sachverhalt so: "Um https-Verbindungen dennoch überwachen zu können, führt die Swisscom einen klassischen Man-in-the-Middle-Angriff mit gefälschten Zertifikaten durch. Allerdings führt dieser Angriff zu einer Warnmeldung in den üblichen Webbrowsern. Um diese Warnmeldung auszuschalten, können zusätzliche Zertifikate auf den Computern der Anwender installiert werden, was dazu führt, dass die von der Swisscom gefälschten Zertifikate ohne Warnmeldung als korrekt akzeptiert werden.“

In Kasachstan soll der Netzverkehr der gesamten Bevölkerung mit derselben Technologie überwacht werden, wie das die Swisscom mit einem Achtel der Bevölkerung in der Schweiz tut. Beide wollen damit „nur“ die Anwender schützen.

Glauben Sie das?

Nachtrag vom Januar 2022

Es  hat sich nichts geändert. Weder in Kasachstan noch bei "Schulen ans Internet" von Swisscom.

Moritz Stückler schreibt auf Golem: "In Kasachstan müssen Internetnutzer ab sofort ein spezielles TLS-Zertifikat installieren, um verschlüsselte Webseiten aufrufen zu können. Das Zertifikat ermöglicht eine staatliche Überwachung des gesamten Internetverkehrs in dem Land." (Siehe https://www.golem.de/news/tls-zertifikat-gesamter-internetverkehr-in-kasachstan-kann-ueberwacht-werden-1907-142674.html )

Swisscom schreibt auf Ihrer Website bei "Schulen ans Internet": "Um den Inhalt wirksam gemäss den jeweiligen kantonalen Vorgaben filtern zu können, ist es notwendig, auch https-Traffic für bestimmte Websites wie Google oder Bing zu filtern. Damit der Zugriff auf diese Seiten störungsfrei funktioniert, muss dieses Zertifikat auf allen eingesetzten Computern einmalig installiert werden." (siehe  https://www.swisscom.ch/de/schulen-ans-internet/internet-services.html )

Die beiden Zitate tönen fast identisch. Sie meinen auch dasselbe. Beide, Kasachstan und Swisscom, setzen nach wie vor einen klassischen Man-in-the-Middle-Angriff ein, um sogar https-Verbindungen entschlüsseln und inhaltlich kontrollieren zu können.