Fragen? Antworten! Siehe auch: Alternativlos
According to a computer expert on Dutch public broadcaster NOS, the government can no longer guarantee the security of its websites. This means, for instance, that the internet identification site DigID is no longer reliable, which citizens use for various government services.
Und wenn man jetzt auf Regierungssseiten mit seiner Bürger-ID Dinge zu tun versucht, kriegt man eine fette Warnung, dass die Integrität der Seiten nicht gewährleistet werden kann. Der Hammer an der ganzen Geschichte ist:Diginotar has been reportedly aware of the problem since 19 June, but did not report it to the authorities. The Dutch authorities were informed by an Iranian source.
DAS ist natürlich der Todesstoß für eine Firma, deren Geschäftsmodell auf Vertrauen fußt. Über Eck erfahre ich gerade von ein paar Holländern, dass deren Zertifikate auch zur Absicherung der "Lawful Interception"-Schnittstellen benutzt wurden, also zum Beschnüffeln der Bürger. Ich denke mal, dass das den Ausschlag gegeben haben wird. Das ist ja seit vielen Jahren eine Warnung aus dem CCC bezüglich Lawful Intercept Schnittstellen, dass man da nicht ausschließen kann, dass sich jemand unbefugtes Zugang verschafft.Jedenfalls ist es beeindruckend, dass die da nicht "too big to fail" gesagt und sich rauszuwieseln versucht haben. Innerhalb von 5 Tagen nach Herauskommen des Problems ist die CA futsch. Keine schlechte Zeit!
Da kann sich RSA mal eine Scheibe von Abschneiden.