Swisscom und Schulen knacken https-Verbindungen

Von Hitzestau - 25.10.2013

Inhaltsverzeichnis

Autor: Archangel

In den Schulen geht’s aktuell so richtig ab: Microsoft will angeblich mit Zugängen zu Office365 und Skydrive die Schüler "anfixen", um sie auf ewig vom kapitalistischen Windows und Clouddiensten abhängig zu machen. Zudem habe es Microsoft auf die persönlichen Daten der Schüler abgesehen, die in der Cloud nicht sicher seien, weil da Schweizer Recht nicht durchsetzbar sei. Ob dann Open Source Software und eine vom Klassenlehrer aufgesetzte private Cloud wirklich sicherer sind, sei mal dahingestellt. Auf jeden Fall machen die Schweizer Datenschützer Druck auf die Schulen, was die Nutzung von Clouddiensten angeht, wie man vor ein paar Tagen in einem Artikel auf tagesanzeiger.ch lesen konnte.

Aber zurück zum Schweizer Recht: Die Cloud ist böse, aber sich mit gefälschten Zertifikaten in geschützte https-Verbindungen zu hacken und die übertragenen Datenpakete zu filtern ist offenbar völlig in Ordnung.

Quelle: stock.xchng

Genau dies tut die Swisscom im Rahmen ihrer Initiative "Schulen ans Netz", wie es gestern die Neue Zürcher Zeitung beschrieben hat: Ein wichtiges Element des Swisscom-Projekts ist der Jugendschutz. Weil aber mittlerweile viele Anbieter auf verschlüsselte https-Verbindungen setzen, wie man sie beispielsweise vom Online-Banking kennt, kann der Provider den Internetverkehr nicht mitlesen und dementsprechend mit der genutzten Technologie des Unternehmens ZScaler unter anderem pornographische Suchmaschineneingaben auch nicht filtern.

"Um https-Verbindungen dennoch überwachen zu können, führt die Swisscom einen klassischen Man-in-the-Middle-Angriff mit gefälschten Zertifikaten durch. Allerdings führt dieser Angriff zu einer Warnmeldung in den üblichen Webbrowsern. Um diese Warnmeldung auszuschalten, können zusätzliche Zertifikate auf den Computern der Anwender installiert werden, was dazu führt, dass die von der Swisscom gefälschten Zertifikate ohne Warnmeldung als korrekt akzeptiert werden", beschreibt Ronny Standtke von der Fachhochschule Nordwestschweiz das Vorgehen.

Würde ich das bei einem Freund auf seinem privaten PC so einrichten, hätte ich wohl schon lange eine Strafanzeige am Hals. Wenn die Swisscom, die sich als ausführende Hand der Kantone darstellt, das tut ist aber alles in Ordnung. Schliesslich geht es um Kinder- und Jugendschutz und es soll verhindert werden, dass Kinder von einem PC ihrer Schule aus nach nackten Frauen und Männern googlen. Jugendschutz und Zensur sind eine unheilige Allianz, die in letzter Zeit aber immer wieder gemeinsam anzutreffen sind. Angeblich, um das Internet kinder- und jugendtauglich zu machen. Und unterschwellig spürt man dabei aber immer die Tendenz, aus einem Jugendschutz gleich eine Filterlösung für Erwachsene zu machen. Die Frage, ob die Daten der Schüler bei diesem Vorgehen sicher seien, hat Blogger Philippe Wampfler in einem Beitrag gestellt. Immerhin wird die Filterung mit der Software eines amerikanischen Unternehmens umgesetzt. Auf seinem Blog kann man auch gleich eine Stellungnahme der Swisscom dazu lesen.

Quelle: stock.xchng

Ich finde es gelinde gesagt absolut unglaublich, dass eine gesicherte Internetverbindung einfach so mit gefälschten Zertifikaten aufgebrochen wird, um ein paar nackte Tatsachen aus dem Netz zu filtern. Im Zug der NSA-Affäre, der Diskussion um die Nutzung von Clouddiensten und der Forderungen nach mehr Privatsphäre und Datenschutz steht dieses von staatlicher Seite gebilligte Vorgehen im krassen Gegensatz dazu, was von der Politik beinahe täglich gepredigt wird. Wie will ich meine Daten schützen, wenn nur schon ein bisschen nackte Haut Grund genug ist, aus sozusagen "übergeordneten Gründen" meine SSL-Verbindung, die ich bewusst nutze, damit nicht gleich jeder mitlesen kann, wieder aufzubrechen?