Нидерландский центр сертификации может быть исключен из доверенного списка Mozilla
Разработчики Mozilla обсуждают возможность исключения нидерландского центра сертификации (Staat der Nederlanden) из списка доверенных организаций в связи с вступлением в силу в Нидерландах нового закона в сфере кибербезопасности, позволяющего спецслужбам перехватывать трафик.
Сообщение об этом впервые появилось на сайте ma.ttias.be. Официальный центр «Staat der Nederlanden» в настоящее время изучается Фондом Mozilla после того, как в Нидерландах был принят закон о разведке и безопасности, который дает правительственным службам права доступа в качестве посредника для законных TLS соединений.
Правительство страны приняло новый закон о разведке и службах безопасности (Wet op de inlichtingen- en veiligheidsdiensten (Wiv)). Положения, разрешающие новые полномочия для голландских разведслужб и служб безопасности, начнут действовать с 1 января 2018 года.
Этот пересмотренный закон разрешит разведку и службам безопасность перехватывать и анализировать интернет-трафик, и будет включать в себя далеко идущие полномочия, в том числе скрытые технические атаки, для облегчения их доступа к зашифрованному трафику.
По мнению исследователя безопасности Криса Ван Пелта, новый закон разрешит спецслужбам предпринимать множество различных мер для перехвата и анализа интернет-трафика, включая осуществление скрытых кибератак, для облегчения доступа к зашифрованным данным.«Статья 45.1. b разрешает использование «ложных ключей» в сторонних системах для получения доступа к данным», — пояснил Ван Пелт.
Поскольку центр сертификации является подконтрольным Службе общей разведки и безопасности Нидерландов (Algemene Inlichtingen— en Veiligheidsdienst, AIVD), эксперт полагает, что предоставляемые им сертификаты не могут более считаться безопасными.