Firefox 23 kommt mit aktiviertem Mixed Content Blocker

Mit Firefox 23 wird ein neues Feature standardmäßig aktiviert sein, welches die Sicherheit beim Surfen im Internet weiter verbessern soll. Ein Mixed Content Blocker soll aktiven HTTP-Content auf HTTPS-Seiten blockieren. Was dies meint und inwiefern der Nutzer hiervon profitiert, wird in diesem Artikel erklärt.

Was ist Mixed Content?

Der Vorteil von Verbindungen über HTTPS gegenüber HTTP ist, dass die Daten hierbei abhörsicher übertragen werden, was den Anwender vor Man-in-the-Middle-Attacken schützt. Allerdings bedeutet der Aufruf einer Webseite über HTTPS nicht automatisch, dass alle Ressourcen einer Webseite verschlüsselt übertragen werden, so können Bilder, Stylesheets, JavaScripts oder Frames auch auf einer über HTTPS aufgerufenen Webseite über HTTP angefragt und für Angriffe ausgenutzt werden. In einem solchen Fall spricht man von Mixed Content.

Der Mixed Content Blocker von Firefox blockiert bestimmte HTTP-Anfragen auf HTTPS-Webseiten, allerdings nicht alle. Um zu verstehen, was Firefox ab Version 23 standardmäßig blockiert, muss zunächst geklärt werden, welche zwei Arten von Mixed Content es gibt, nämlich Mixed Passive Content und Mixed Active Content.

Mixed Passive Content

Bei Mixed Passive Content handelt es sich um HTTP-Content auf einer HTTPS-Webseite, welcher nicht das Document Object Model (DOM) einer Webseite verändern kann, das können beispielsweise Bilder, Videos oder Audio sein. Ein Angreifer könnte diese austauschen, das hätte allerdings keinen größeren Einfluss auf den Rest der Webseite.

Nichtsdestominder kann auch Mixed Passive Content ein ernsthaftes Problem sein, da sich Rückschlüsse über die Aktivitäten eines Nutzers ziehen lassen könnten, indem zum Beispiel geschaut wird, welche Bilder an einen Nutzer geliefert werden. Da gewisse Bilder nur auf einer bestimmten Webseite erscheinen, könnte ein Angreifer so erfahren, welche Webseite ein Nutzer besucht. Darüberhinaus könnte der Angreifer die HTTP-Header, welche mit dem Bild gesendet werden, beobachten, inklusive User-Agent und sämtlichen Cookies, welche mit der Domain in Verbindung stehen, von welcher das Bild bezogen wird. Handelt es sich dabei um die selbe Domain wie die eigentliche Webseite, ist so der ganze Schutz durch HTTPS nutzlos, weil der Angreifer die Cookies des Benutzers aus den Headern der unverschlüsselt übertragenen Bilder auslesen kann.

Mixed Active Content

Mixed Active Content hat im Gegensatz dazu die Möglichkeit, das Verhalten einer HTTPS-Webseite zu verändern, und damit das Potential, sensible Nutzerdaten zu stehlen. Beispiele für Mixed Active Content sind über HTTP ausgelieferte Stylesheets, JavaScripts, Objekte, XHR-Requests, Fonts sowie iFrames. Bei letzterem gibt es Uneinigkeit zwischen den Browserherstellern, ob es sich dabei um Mixed Active Content oder Mixed Passive Content handelt, Mozilla geht hierbei im Gegensatz zu Google, welche dies als Mixed Passive Content einstufen, mit Microsoft mit und sieht dies als Mixed Active Content.

Ein Angreifer könnte die HTTP-Anfragen abfangen, die Antwort umschreiben und dabei schadhaften Code einschleusen. Dieser Code könnte dann sensible Nutzerdaten stehlen oder dazu genutzt werden, um Malware auf dem System des Nutzers zu installieren, indem man sich unsichere Plugins auf dem System des Nutzers zum Vorteil macht. In diesem Zusammenhang sei nochmals auf Mozillas Plugincheck hingewiesen, welcher die wichtigsten aktivierten Plugins auf Aktualität überprüft.

Mixed Content Blocker – was wird standardmäßig blockiert, was wird nicht blockiert?

Mozillas Mixed Content Blocker blockiert standardmäßig ab Firefox 23 sämtlichen Mixed Active Content. Mixed Passive Content hingegen wird nicht blockiert. Mixed Passive Content stellt auch ein reales Problem dar, allerdings sieht Mozilla hier derzeit noch das Problem, dass das Web noch nicht bereit dafür ist, Mixed Passive Content zu blockieren, zu viele Webseiten gingen dadurch kaputt, YouTube wird als Beispiel genannt. Infolgedessen würden die Nutzer außerdem zu häufig gewarnt werden, was die Wirkung der Warnung, wenn sie wirklich angebracht ist, reduziert. Außerdem sei das Blockieren von Mixed Passive Content ein Problem für Nutzer mit langsamen Internet-Verbindungen. Webseiten würden unter Umständen damit beginnen, sämtliche über HTTP angefragte Bilder und Videos ihrer HTTPS-Webseite über HTTPS einzubinden, um keine Warnung zu generieren. Dadurch, dass diese Verbindungen dann alle verschlüsselt würden, könnte sich dies spürbar auf die Geschwindigkeit der Webseite auswirken. Dieses Problem spielt für Mixed Active Content eine wesentlich geringere Rolle.

Wie kann ich auch Mixed Passive Content blockieren oder wie kann ich den Mixed Content Blocker komplett deaktivieren?

Der Mixed Content Blocker kann per Eingriff in about:config um einen Schutz vor Mixed Passive Content erweitert werden. Dazu muss lediglich der Schalter security.mixed_content.block_display_content gesucht und per Doppelklick auf true geschaltet werden.

Der Mixed Content Blocker lässt sich aber auch deaktivieren. Dazu muss ganz einfach der Schutz sowohl für Mixed Active Content als auch für Mixed Passive Content auf false stehen. Der Schalter für Mixed Active Content ist security.mixed_content.block_active_content.

Wie zeigt sich der Mixed Content Blocker?

Bei aktiviertem Mixed Content Blocker zeigt sich bei Besuch einer Webseite über HTTPS mit Mixed Content der Blocker in Form eines Icons in der Adressleiste. Per Klick auf dieses Icon hat der Nutzer die Möglichkeit, mehr darüber zu erfahren, den Mixed Content weiter zu blockieren oder den Schutz auf dieser Webseite aufzuheben.

Entschließt sich der Nutzer dafür, den Schutz aktiviert zu lassen, verschwindet das Icon aus der Adressleiste und der Mixed Content bleibt blockiert. Entschließt sich der Nutzer hingegen dafür, den Schutz für diese Webseite zu deaktivieren, dann wird der Mixed Content geladen und aus dem grauen Schloss-Symbol in der Adressleiste wird ein gelbes Warndreieck mit Ausrufezeichen.

Besucht der Nutzer eine HTTPS-Webseite mit Mixed Passive Content und hat nichts an den Einstellungen verändert, so wird dieser Mixed Passive Content zwar nicht blockiert, aus dem grauen Schloss-Symbol wird stattdessen allerdings eine graue Weltkugel, wie bei gewöhnlichen HTTP-Seiten auch.

Mozilla betont, dass der Mixed Content Blocker noch nicht immer perfekt arbeitet und man noch bestimmte Grenzfälle berücksichtigen müsse, wollte die Nutzer aber nicht länger auf diesen zusätzlichen Schutz warten lassen, weshalb dieser mit Firefox 23 standardmäßig aktiviert sein wird.

Firefox: Das Australis-Design und die Auswirkungen auf die Anpassbarkeit

Mozilla strebt derzeit für Firefox 24 einen entscheidenden Teil des Australis Redesigns für Firefox an. Doch dieses wird auch Auswirkungen in Bezug auf die Anpassbarkeit mit sich bringen, welche in diesem Artikel erörtert werden sollen.

Das Projekt Australis nimmt Fahrt auf. Unter diesem Schlagwort behandelt Mozilla die Neugestaltung großer Teile von Firefox, womit man vor allem eine modernere Oberfläche sowie mehr Konsistenz zwischen den verschiedenen Plattformen erreichen möchte.

Die erste auffälligere Veränderung der Benutzeroberfläche kommt bereits mit Firefox 23. Der Stern zum Hinzufügen von Lesezeichen wandert aus der Adressleiste hinüber zu den anderen Symbolen und kommt dann als kombinierter Button zusammen mit der Funktionalität des bisherigen Lesezeichen-Symbols daher. Der wirklich große Schlag erfolgt dann voraussichtlich mit Firefox 24, welcher gleichzeitig der kommende Extended Support Release (ESR) sein wird. Die auf den ersten Blick auffälligste Neuerung werden die wesentlich runderen Tabs sein, welche dann in die Titelzeile des Browsers gezeichnet werden. Auch die Suchleiste möchte man bis dahin optisch überarbeitet und oben anstelle von unten positioniert haben. Die komplexeste Neuerung betrifft aber das Menü sowie den damit in Zusammenhang stehenden Dialog zum Anpassen der Symbolleisten. Der mit Firefox 4 eingeführte Firefox-Button, welcher nicht auf allen Plattformen verfügbar ist, wird durch ein neues Menü-Symbol in der Navigations-Symbolleiste ersetzt und auf allen Desktop-Plattformen vorhanden sein. Dieses ist auf die wesentlichen Funktionen fokussiert, erlaubt aber im Gegensatz zum bisherigen Menü eine Anpassung durch den Benutzer, so können zukünftig beliebige Symbole auch im Menü platziert werden. Darum wird auch der bisherige Dialog zum Anpassen der Symbolleisten komplett überarbeitet.

So gut das alles klingt, so muss leider auch gesagt werden, dass diese Änderungen ihren Preis haben und es Konsequenzen in Bezug auf die Anpassbarkeit von Firefox geben wird. Es sei darauf hingewiesen, dass nichts davon in Stein gemeißelt ist und es sich während der Entwicklung herausstellen kann, dass man gewisse Dinge doch anders machen muss/wird, aber es gibt doch zumindest einen ziemlich konkreten Plan.

1. Die Symbole zum Neuladen respektive Stoppen des Ladens einer Webseite werden standardmäßig schon lange zu einem Button verschmolzen, wenn sie gemeinsam platziert werden, im Dialog zum Anpassen der Symbolleisten allerdings als separate Buttons betrachtet, welche sich an jeweils unterschiedlichen Stellen platzieren lassen. Mozilla wird diese beiden Buttons bereits hier zu einem Button verschmelzen und den Anwendungsfall entfernen, die Buttons an jeweils verschiedene Stellen zu setzen, um so die Komplexität zu reduzieren. Der kombinierte Button kann nach wie vor frei innerhalb dieser Navigations-Symbolleiste platziert werden. Ein Add-on kann die Möglichkeit der getrennten Buttons ohne Probleme wiederherstellen.

2. Die Symbole zum Neuladen und Stoppen einer Webseite sowie zum Zurück- respektive Vorwärts-Navigieren zwischen Seiten und die Adressleiste werden nicht länger die Navigations-Symbolleiste verlassen können. Derzeit sei es für einige Anwender viel zu einfach, Firefox dadurch in einen Zustand zu bringen, in welchem er für diese nicht mehr zu benutzen ist, weil wichtige Teile der Oberfläche fehlen. Auch diese Änderung lässt sich mit Hilfe einer Erweiterung rückgängig machen.

3. Aus ähnlichem Grund wird die Möglichkeit entfernt, die Navigations-Symbolleiste auszublenden. Nutzer, welche wie beim Internet Explorer 9+ Adressleiste und Tabs in einer Zeile haben wollen, werden also zu einem Add-on greifen müssen.

4. Ausgeblendete Symbolleisten werden beim Anpassen der Symbolleisten nicht mehr sichtbar sein, müssen zum Anpassen also eingeblendet sein.

5. Die Add-on-Symbolleiste wird aus Firefox entfernt werden, um das Einführen einer kompletten neuen Symbolleiste zu vermeiden, nur weil ein paar Add-ons installiert sind. Außerdem sollen sich Add-on-Features laut Mozilla dadurch mehr wie Features anfühlen, welche mit Firefox ausgeliefert werden. Ein Add-on könne eine solche Symbolleiste aber wieder einführen, heißt es.

6. Die Möglichkeit, zusätzliche Symbolleisten hinzuzufügen, wird entfernt. Diese Möglichkeit wird nach Mozilla vorliegenden Daten nicht häufig genutzt, kann durch ein Add-on allerdings wieder bereitgestellt werden.

7. Die Möglichkeit zwischen normaler und kleiner Symbolgröße umzuschalten und die beiden Modi Text sowie Symbole und Text werden entfernt. Der Unterschied zwischen den beiden Symbolgrößen ist ohnehin nur gering; auf Windows werden lediglich Abstände hinzugefügt und nicht die eigentliche Symbolgröße verändert, auf Mac OS X betrifft diese Option nur das Zurück-/Vorwärts-Symbol.

Die Navigations-Symbolleiste wird ihre komplette Anpassbarkeit behalten mit Ausnahme der als Punkt 2 genannten Tatsache, dass die für den Browser wesentlichen Elemente nicht mehr diese Symbolleiste verlassen können. Auch die Tabs-Symbolleiste wird weiter angepasst werden können, wenn auch die Tabs selbst diese Symbolleiste nicht verlassen können. Auch die Menüleiste (Datei | Bearbeiten | Ansicht | …) wird anpassbar sein, das Menü selber kann man – wie bisher auch – zwar nicht entfernen, aber ausblenden (was wie gehabt standardmäßig der Fall sein wird). Ebenso wird weiter die Lesezeichen-Symbolleiste anpassbar sein. Erwähnt sei dabei einzig nochmal, dass die entsprechenden Symbolleisten dann eingeblendet sein müssen, damit diese angepasst werden können, siehe Punkt 4.

Firefox Flicks 2013: Gewinner der 1. Early Entry Awards-Runde

Seit Februar läuft zum dritten mal Mozillas internationaler Kurzvideo-Wettbewerb Firefox Flicks, welcher Firefox-Fans und Filmemacher dazu einlädt, einen kurzen Videospot zu erstellen. In diesem Jahr steht Firefox Flicks unter dem Motto “Mobilisieren Sie sich”. Die Gewinner der 1. Early Entry Awards-Runde stehen nun fest.

In etwa die Hälfte des Firefox Flicks 2013-Wettbewerbs ist erreicht und bislang gab es 112 Einsendungen aus 26 Ländern. In diesem Jahr gibt es drei Chancen, durch eine frühe Teilnahme abzuräumen und dadurch 1.000 $ zu gewinnen. Der Einsendeschluss für die 2. Runde ist der 29. Mai und der für die 3. Runde der 03. Juli. Die finale Deadline ist am 31. Juli 2013, bis dahin können noch Videos eingereicht werden, um tolle Preise zu gewinnen.

Die drei Gewinner der 1. Early Entry Awards-Runde in aufsteigender Reihenfolge:

Platz 3: Anyone, Anywhere (Taiwan):

Auf firefoxflicks.mozilla.org ansehen

Platz 2: The Ripple Effect (Kenia):

Auf firefoxflicks.mozilla.org ansehen

Platz 1: Huba-Huba (Indonesien):

Auf firefoxflicks.mozilla.org ansehen

Mozilla Maker Party 2013

Diesen Montag war Mozilla im Weißen Haus beim White House Science Fair anwesend und hat hier die Mozilla Maker Party 2013 angekündigt – mehr als tausend über den Sommer verteilte, von der Community geführte Events in der ganzen Welt, mit dem Ziel den Menschen zu zeigen, was im Web möglich ist.

Vom 15. Juni bis zum 15. September werden Mozilla, die McArthur Foundation und das National Writing Project mit mehr als 40 Partnern, darunter unter anderem Amazon und Intel, zahlreiche Events auf der ganzen Welt veranstalten, bei welchen es um die wunderbaren Dinge geht, welche man im Web machen und teilen kann – von Video-Remixes, über Apps und Webseiten bis hin zu Do-it-Yourself-Robotern.

“Mozillians are people who make things. Moving people from consumption to creation is Mozilla’s goal.” – Mitchell Baker

Die Mozilla Maker Party ist der Nachfolger der der letztjährigen Mozilla Summer Code Party, im Rahmen derer über 700 Veranstaltungen mit mehr als 10.000 Teilnehmern in rund 80 Ländern veranstaltet worden sind. In diesem Jahr soll alles noch größer werden, Mozilla spricht von über tausend Events. Diese Events sind Teil der Webmaker-Initiative.

Video auf YouTube ansehen

Mozilla Hatchery – Brutstätte für neue Mozilla-Produkte

Mit Hatchery bieten die Mozilla Labs ein neues Angebot an, welches Mozillians beim Wachstum und Erfolg ihrer Produkte im Anfangsstadium unterstützen soll. Dafür stellt Mozilla Coaching und Ressourcen in unterschiedlichen Bereichen zur Verfügung.

Mozilla sieht Innovation als zentralen Punkt der eigenen Mission, das Web offen zu halten. Ohne Wettbewerb und Vielfalt an Angeboten würde das Web riskieren, von einer einzigen Firma kontrolliert zu werden, und die Entwicklung stagnieren, so Mozilla. Mit dem Hatchery-Programm möchte man daher die Innovation bei Mozilla fördern. Als Beispiel nennt man TowTruck, ein Kollaborations-Tool für die eigene Webseite, welches vom Hatchery-Team beim Pitching und Design unterstützt worden ist.

Hatchery richtet sich an Mozillians, welche dabei helfen wollen, Mozillas zukünftige Produkte und Dienstleistungen zu erfinden. Dabei kann mit ausreichend Unterstützung gerechnet werden, um die Idee oder den Prototypen eines Produktes auf das nächste Level zu bringen. Die Unterstützung von Mozilla kann in Form von Coaching und Ressourcen unter anderem in den Bereichen Nutzerforschung, Tests, Design oder Marketing stattfinden. Mozilla wird die Ideen hingegen nicht in Form von Geld oder der Abstellung von Mitarbeitern unterstützen.

Wer eine Idee hat und das Angebot von Mozilla wahrnehmen möchte, der kann über ein spezielles Formular anfragen. Erfüllt das Projekt gewisse Kriterien und wird als Hatchery-Projekt akzeptiert, wird man innerhalb einer Woche darüber informiert. Anschließend erhält man seinen eigenen Hatchery-Coach, welcher einen durch das Programm führt, und nimmt an regelmäßigen Meetings (persönlich oder virtuell) teil, in welchen Ziele und Deadlines für das Projekt gesetzt werden und wo man angeleitet wird und hilfreiche Unterstützung erhält. Nach regelmäßigen Reviews durch das Senior Management kann das Projekt dann unter Umständen in die nächste Phase gebracht werden. Mozilla nennt konkret drei Phasen: 1. Das Projekt in der Brutstätte (Hatchery), wo man Coaching erhält. 2. Mozilla hilft dem Projekt zu mehr öffentlicher Bekanntheit und frühen Nutzern. 3. Mozilla unterstützt das Projekt in der Bereitstellung von mehr Ressourcen auf dem Weg dahin, ein Mozilla-Produkt zu werden.

Wer sein eigenes Unternehmen gründen will, für den ist stattdessen Mozilla WebFWD (“Web Forward”) die bessere Adresse. Wer nach Investitionen in die eigenen Projekte sucht, sollte einen Blick auf die Mozilla Grants-Seite und die Schwerpunktbereiche werfen, in welche Mozilla investiert.

 

Firefox OS: Erste Smartphones nach wenigen Stunden ausverkauft, Bestellung ab heute wieder möglich

Gestern war der offizielle Verkaufsstart der beiden Geeksphone-Smartphones Keon und Peak, den ersten beiden Smartphones mit Firefox OS, mit welchen man sich ausdrücklich an Entwickler richtet, damit diese ihre Apps auf realen Geräten testen können, bevor im Sommer dann Firefox OS offiziell in den ersten Ländern starten wird.

Doch nicht jeder hatte das Glück, eines der Geeksphone-Geräte zu erhalten. So war der Online-Shop zu jedem Zeitpunkt mit dem Benutzeraufkommen überfordert, was eine Bestellung erschwert hat. Nachdem das günstigere Keon extrem schnell ausverkauft war, war auch das Peak nach wenigen Stunden nicht mehr zu haben. Mittlerweile wurde der Online-Shop sogar offline geschaltet.

Die gute Nachricht für alle Interessierten: Ab 15.00 Uhr soll der Online-Shop wieder öffnen und weitere Geräte bestellt werden können. Wie The Next Web berichtet, möchte Geeksphone nach eigenen Angaben Bestellungen für bis zu 5.000 Geräten pro Tag nachkommen können.

Das Keon kommt mit einer 1 GHz getakteten Snapdragon S1 CPU von Qualcomm, 512 MB RAM und 4 GB internem Speicher. Via MicroSD kann der verfügbare Speicherplatz erweitert werden. Der Bildschirm ist 3.5” groß und bietet eine HVGA-Auflösung (480 × 320 Pixel). Die integrierte Kamera löst Bilder mit 3 Megapixeln auf, zur weiteren Ausstattung gehören WLAN-n, GPS, MicroUSB sowie Sensoren für Helligkeit, Abstand und Beschleunigung. Der Akku hat eine Kapazität von 1580 mAh. Das Gerät unterstützt die UMTS-Frequenzen 2100/1900/900 MHz (3G HSPA) sowie die GSM-Frequenzen 850/900/1800/1900 MHz (2G EDGE). Der Preis beträgt 110,11 €.

Das Peak kommt ebenfalls mit einer Qualcomm-CPU. Hier kommt allerdings ein Dualcore Snapdragon S4 mit 2x 1.2 GHz Taktung zum Einsatz. Auch hier sind 512 MB RAM sowie 4 GB interner Speicher verbaut, welcher via MicroSD erweitert werden kann. Die Diagonale des IPS-Displays beträgt 4.3”, die Bildschirmauflösung 960 x 540 Pixel (qHD). Die Kamera des Peak hat eine Auflösung von 8 Megapixeln und bietet einen Blitz, zusätzlich gibt es noch eine Front-Kamera mit 2 Megapixeln. Die unterstützten Frequenzen sind mit denen des Keon identisch und auch WLAN-n, GPS, MicroUSB sowie Sensoren für Helligkeit, Abstand und Beschleunigung gehören hier zur Ausstattung. Die Kapazität des Akkus beträgt 1800 mAh. Das Peak kostet 180,29 €.

Beide Geräte werden mit Firefox OS 1.0.1 ausgeliefert und erhalten über Geeksphone regelmäßige OTA-Updates des Betriebssystems Firefox OS. Die Preise verstehen sich inklusive Mehrwertsteuer, aber zuzüglich Versand. Der Versand nach Österreich kostet 18,70 €.

Effective Race Detection for Event-Driven Programs

Effective Race Detection for Event-Driven Programs
Abstract: Like shared-memory multi-threaded programs, event-driven programs are susceptible to data races that are hard to reproduce and debug. However, the pervasive use of ad ...

The Monday Meeting

The Monday Meeting
The Monday Project Meeting

Chrome mit neuer Blink-Engine – und Mozilla entfernt Blink-Unterstützung aus Firefox

In Version 28 wird erstmals Googles neue Blink-Engine anstelle von Webkit im Chrome-Browser zum Einsatz kommen. Fast gleichzeitig mit der Ankündigung von Blink hat Mozilla die Unterstützung für Blink aus Firefox entfernt. Natürlich handelt es sich hierbei um etwas vollkommen anderes, nämlich das HTML-Tag .

Mit diesem HTML-Tag konnte man Texte auf Webseiten - wie der Name es schon andeutet – zum Blinken veranlassen. Ein Effekt, der früher sehr beliebt war, heute aber sehr verpönt ist und als Zeichen für schlechtes Webdesign gilt. Während früher noch von nahezu allen Browsern unterstützt worden war, ist Firefox heute der letzte Browser, in welchem dieser Tag noch Wirkung zeigt, nachdem sich Opera von seiner Presto-Engine verabschiedet hat. Mit Firefox 23 wird das -Element, welches nie Teil des HTML-Standards war, auch nicht länger in Firefox unterstützt. Der gleiche Effekt lässt sich übrigens ganz standardgemäß per CSS erreichen.

Mozilla könnte TeliaSonera wegen möglicher Unterstützung totalitärer Staaten Root-Zertifikat entziehen

Ende des vergangenen Jahres hatte TeliaSonera bei Mozilla angefragt, das TeliaSonea Root CA v1-Zertifikat in die Liste der Root-Zertifikate von Firefox aufzunehmen. Wie bei Mozilla üblich, wurde diese Anfrage öffentlich zur Diskussion gestellt, um Feedback dafür zu erhalten. Eine Folge dieser Diskussion könnte nun sein, dass Mozilla in Zukunft TeliaSonera aus der Liste der sicheren Anbieter von SSL-Zertifikaten entfernt.

Bei TeliaSonera handelt es sich um den führenden Telekommunikationskonzern in Finnland und Schweden, welcher über Tochterfirmen und Beteiligungen allerdings auch in diktatorisch geführten Staaten wie Usbekistan, Aserbaidschan, Georgien und Kasachstan aktiv ist, wo eine Überwachung der Bürger durch die Provider stattfindet. In der Diskussion wurde unter anderem auf eine schwedische Dokumentation hingewiesen, in welcher es darum geht, dass TeliaSonera Überwachungstechnik zur Spionage der Bevölkerung an diese Staaten geliefert haben soll.

Wie die britische Webseite The Register berichtet, sei man bei Mozilla darüber besorgt, ob TeliaSonera nicht auch an Regimes SSL-Zertifikate ausgestellt habe, welche Behörden Man-in-the-Middle-Angriffe und die Überwachung der Kommunikation der Nutzer ermöglichen würden. TeliaSonera hingegen betont, dass das neue Zertifikat lediglich innerhalb Finnlands und Schwedens ausgestellt würde und man sich überall an die gesetzlichen Regelungen halte, was sich auch überprüfen ließe.

Der Ausgang dieser Diskussion ist zu diesem Zeitpunkt noch nicht klar. Eine Konsequenz daraus könnte sein, dass man das beantragte Root-Zertifikat ablehnt, aber auch der Entzug der bereits in Firefox integrierten Root-Zertifikate von TeliaSonera (Sonera Class1 CA sowie Sonera Class2 CA). Die Folge für Nutzer daraus wäre, dass sie beim Besuch einer Webseite, welche ein von TeliaSonera ausgestelltes Zertifikat nutzt, eine deutliche Warnung erhalten.

Inhalt abgleichen