Die Firma, die sich in unseren Browsern verbirgt ist nicht ganz unbekannt – haben Sie schon einmal von der Zertifizierungsbehörde Trustcor Systems gehört? Denn diese lässt sich in Chrome, Safari und Firefox finden- obwohl sie Verbindungen zu Unternehmen hat, die Überwachungssoftware herstellen und Überwachungsdienste anbieten. Das finden Sie erschreckend? Wir auch, denn die Überwachung im Internet und die daraus resultierende Gefahr ist nicht neu.
Browser wie Firefox, Chrome oder Safari vertrauen den TLS-Zertifikaten der Zertifizierungsbehörde Trustcor. Dieses Unternehmen hat jedoch Verbindung zu Subunternehmern der US-Geheimdienste und Strafverfolgungsbehörden.
Aus Unterlagen zur Registrierung des Unternehmens in Panama geht hervor, dass hier dieselben Führungskräfte, Vertretungen und Partner wie der Spyware-Hersteller Measurement Systems vertreten sind, welcher in diesem Jahr als Tochtergesellschaft von Packet Forensics mit Sitz im Bundesstaat Arizona identifiziert worden sein. Dieses verkauft Kommunikations-Abhördienste an die Regierung der Vereinigten Staaten.
So wäre der Partner von Trustcor, Raymond Saulino, als Sprecher von Packet Forensics angeblich in einem Online-Artikel aufgetaucht. Zudem registrierte Saulino angeblich den Spyware-Hersteller Measurement Systems in Virginia. Er soll das Unternehmen Spyware-SDKs erstellt und weltweit App-Entwickler dafür bezahlt haben, sie zu integrieren.
Die Apps, die diesen fraglichen Schadcode enthielten, hatten Sicherheitsforscher im Play Store von Google entdeckt. Sie wären auf insgesamt circa 60 Millionen Geräten installiert worden. Daraufhin entfernte Google im März 2022 diese Apps aus dem Play Store. Auch eine angeblich Verschlüsselte Probeversion des E-Mail-Dienstes MsgSafe.io der Firma Trustcor soll diese Spyware enthalten haben. Dabei wird davon ausgegangen, dass der Computer von Trustcor E-Mail mitlesen kann.
Fälschungen von TLS-Zertifikaten?
Es liegen aktuell keine Berichte darüber vor, wonach Trustcor ebenfalls sein in Browsern eingebundenes Root-Zertifikat missbraucht hätte. Diese könnten es beispielsweise ermöglichen, gefälschte Zertifikate für eine Website auszustellen und so Machine-in-the-Middle-Angriffe (MITM) auszuüben.
Experten hegen jedoch den Verdacht, dass die Zertifikate einzig gegen hochrangige Ziele und nur für kurze Zeit eingesetzt werden. Eine mit den Arbeiten von Packet Forensics vertraute Person bestätigte, dass ein Zertifikat auf diese Weise verwendet wird. Packet Forensics stützt sich nicht nur auf TLS-Zertifikate, sondern auch auf den E-Mail-Service von Trustcor. Beide werden zur Überwachung der Telekommunikation im Auftrag der US-Regierung eingesetzt.
Die Rechts Beiständin des Unternehmens, Dr. Kathryn Tremel, widerspricht dem vehement. Packet-Forensics soll laut ihr keine Geschäftsbeziehungen mit der Firma Trustcor unterhalten. Über frühere Geschäftsbeziehungen sagte sie jedoch nichts. Vor kurzem unterzeichnete Packet Forensics einen Auftrag im Wert von 4,6 Millionen US-Dollar mit dem Pentagon für “Datenverarbeitung, Unterkünfte und damit verbundene Dienstleistungen”.
Browserhersteller Mozilla gab Trustcor nach diesem Statement zwei Wochen Zeit, auf die Anklagen zu reagieren. Das alternative, auf Datensicherheit und Schutz ausgerichtete Android GrapheneOS reagierte bereits darauf und entfernte Trustcor´s Zertifikat aus seiner aktuellen Version. Da diese jedoch kaum genutzt werden, wird nicht von Auswirkungen auf die Nutzererfahrung ausgegangen.
Quellen: Washington Post, Online Magazin Wired
In diesem Sinne,
herzlichst Ihr,
Mirza M. Oezoglu
