Google, Apple en Mozilla hebben besloten om het ssl-certificaat ‘Qaznet Trust Network’ van de overheid in Kazachstan te blokkeren. Internetgebruikers moesten verplicht het certificaat installeren om toegang te krijgen tot het internet. Na installatie van het certificaat was het voor de overheid in Kazachstan mogelijk het https-verkeer te onderscheppen.
Providers instrueerden klanten in opdracht van de overheid het certificaat te installeren. Internetgebruikers werden naar websites verwezen waar vervolgens werd uitgelegd hoe het inmiddels geblokkeerde certificaat geïnstalleerd kon worden. Eenmaal geïnstalleerd was het voor de Kazachstaanse overheid mogelijk om te zien wat een persoon typte, welke websites bezocht werden en er konden zelfs accountinformatie en wachtwoorden worden onderschept.
De Kazachstaanse inlichtingendienst stelt dat het om een proef ging die inmiddels is gestaakt. Het ssl-certificaat zou volgens de inlichtingendienst een oplossing kunnen zijn om in de toekomst het land te beschermen tegen cyber- en informatieaanvallen. Nu de proef is afgerond kunnen burgers het certificaat weer van hun computers en telefoons verwijderen.
Doordat Chrome, Safari en Mozilla het certificaat hebben geblokkeerd, werkt het certificaat niet meer in deze browsers. Gebruikers hoeven hiervoor geen aparte update uit te voeren. De Senior Engineering Director van Chrome stelt dat google het nooit zal toelaten dat een instantie data van Chromegebruikers zal kunnen blootleggen.
Dit nieuwsbericht is ook te vinden in het dossier Informatiebeveiliging