Google, Mozzila en Apple hebben besloten om het Kazachse root CA-certificaat te verbieden om de privacy van miljoenen gebruikers te beschermen. Dit betekent dat Chrome, Firefox en Safari het door de overheid uitgegeven root-certificaat niet langer zullen vertrouwen.

Stukje historie:

In 2015 stelt Kazakhtelecom GSC de GSC in kennis van de invoering van het nationale veiligheidscertificaat vanaf 1 januari 2016.

Met ingang van 1 januari 2016 voert het ministerie van investeringen en ontwikkeling van de Republiek Kazachstan, overeenkomstig de wet van de Republiek Kazachstan inzake communicatie, informatisering en informatie, het nationale veiligheidscertificaat voor internetgebruikers in.

Het nationale veiligheidscertificaat zal de bescherming van Kazachse gebruikers bij het gebruik van gecodeerde toegangsprotocollen tot buitenlandse internetbronnen waarborgen.

Zo werd het door de overheid van Kazachstan gebracht,  bron WebArchive.org

Man in the Middle op alle HTTPS verkeer

Maar de werkelijkheid is anders!  De overheid van Kazachstan misbruikt het natonale veiligheids certificaat om gegevens van gebruikers op het internet te ‘stelen’ en misbruiken voor allerlei doeleinden.

Door mensen te dwingen om onbetrouwbare root CA-certificaten te installeren, kon de overheid de wachtwoorden en andere gevoelige gegevens van mensen direct van het net halen, burgers online in de gaten houden en zelfs webpagina’s censureren.

Dit werdt al geconstateerd in 2015 en aan de kaak gesteld door Saun Nichols

in Is Kazakhstan about to man-in-the-middle diddle all of its internet traffic with dodgy root certs?”

Kazachstan behoort tot het rijtje landen waar ze het internet controleren en waar het internet in werkelijkheid een intranet is, zoals in Noord Korea.

De lokale mensen maar ook de toeristen en zakenmensen worden scherp in de gaten gehouden in dit soort landen. De privacy is ver te zoeken…