Um internationalen Sanktionen zu entgehen, richtet Russland nun offenbar seine eigene Zertifizierungsstelle für TLS-Zertifikate ein.
Russische Cyber-Kriminelle aller Art wissen seit langem um die Macht von Maschinenidentitäten, um unter dem Radar zu bleiben. In der Vergangenheit haben russische Cyber-Kriminelle Maschinenidentitäten gestohlen, um mit SSH-Schlüsseln Hintertüren zu ukrainischen Kraftwerken zu schaffen oder Malware mit gestohlenen Code-Signatur-Zertifikaten unerkannt ausführen zu lassen.
Nun geht die russische Regierung den nächsten Schritt und führt eine in Russland ansässige Zertifizierungsstelle für das Internet ein. Zertifizierungsstellen stellen maschinelle Identitäten wie TLS-Zertifikate aus, die es einem Browser und einer Cloud ermöglichen, sich gegenseitig zu vertrauen, egal wo auf der Welt sie sich befinden.
Diese neue russische Zertifizierungsstelle ist ein klarer Angriff auf die Privatsphäre und die Online-Freiheit, denn sie gibt der russischen Regierung die Macht, die Bürger zu überwachen und jeden westlichen Internetdienst von Twitter bis BBC zu fälschen. Außerdem könnte sie die Regierung in die Lage versetzen, das Internet für Menschen in Russland praktisch abzuschalten.
Die einzig gute Nachricht ist, dass diese Änderung keine Auswirkungen auf die Nutzer von Edge, Chrome und Safari im Rest der Welt hat – diese Änderung betrifft nur die Regionen der Welt, in denen Russland die Nutzer zwingen kann, sich in eine kontrollierte digitale Welt zurückzuziehen.
All dies sollte keine Überraschung sein. Es ist eine weitere Eskalation des Konflikts gegen ein offenes Internet und eine Ausweitung der Kontrolle über die Bürger. Russland schließt sich selbst von der Weltwirtschaft aus und dämpft die Hoffnungen auf wirtschaftliches Wachstum für die jetzigen und zukünftigen Generationen russischer Bürger.
Kevin Bocek ist Chief Security Strategist bei Venafi.
