Let’s Encrypt verbietet Zertifikatsnutzung in US-Sanktionsgebieten [PDF]

 (letsencrypt.org)
1 Punkte von GN⁺ 4 시간 전 | 1 Kommentare | Auf WhatsApp teilen
  • Let’s-Encrypt-Zertifikate sind von der ISRG ausgestellte SSL/TLS-Digitalzertifikate; Abonnenten unterliegen bei Anforderung, Annahme und Nutzung von Zertifikaten den Rechten und Pflichten dieses Vertrags
  • Abonnenten müssen die Berechtigung für die im Zertifikat enthaltenen Identifikatoren, die Richtigkeit der Informationen sowie den Besitz und Schutz des privaten Schlüssels gewährleisten und die US-Sanktions- und Exportkontrollvorschriften einhalten
  • Personen oder Organisationen, die sich in Ländern oder Regionen mit umfassenden US-Sanktionen befinden, nach deren Recht gegründet wurden oder dort gewöhnlich ansässig sind, dürfen Zertifikate und von der ISRG bereitgestellte Dienste nicht nutzen
  • Unter bestimmten Bedingungen wie Schlüsselverlust, Fehlern in Zertifikatsinformationen, Missbrauch, Ablauf oder Widerruf sowie Nutzung für illegale Aktivitäten müssen Abonnenten oder die ISRG den Widerruf des Zertifikats veranlassen
  • Der Vertrag begrenzt für als kostenlosen öffentlichen Dienst bereitgestellte Zertifikate die Gewährleistung der ISRG und legt Haftungsbeschränkung, anwendbares Recht, Gerichtsstand und das Verfahren für Vertragsänderungen fest

Charakter des Vertrags und grundlegende Definitionen

  • Das Let’s Encrypt Subscriber Agreement ist ein rechtsverbindlicher Vertrag zwischen dem Abonnenten und der Internet Security Research Group (ISRG)
  • Vertragsgegenstand sind die beiderseitigen Rechte und Pflichten beim Erwerb und der Nutzung von von der ISRG ausgestellten SSL/TLS-Digitalzertifikaten
  • Wer im Namen eines Unternehmens, einer Organisation oder einer anderen Einheit handelt, muss zusichern, zur Bindung dieser Einheit an den Vertrag befugt zu sein
  • ACME Client Software ist eine Softwareanwendung, die das ACME-Protokoll verwendet, um Let’s-Encrypt-Zertifikate anzufordern, anzunehmen, zu verwenden und zu verwalten
  • Ein Certificate ist ein computergestützter Datensatz oder eine elektronische Nachricht, die einen öffentlichen Schlüssel mit einem oder mehreren Identifikatoren verknüpft und vom Aussteller digital signiert ist

Vertragswirksamkeit, Laufzeit und fortgeltende Bestimmungen

  • Der Vertrag tritt in Kraft, sobald bei der ISRG die Ausstellung eines Let’s-Encrypt-Zertifikats beantragt wird
  • Jedes Zertifikat ist für die im Zertifikat angegebene Gültigkeitsdauer wirksam und kann auch früher widerrufen werden
  • Der Vertrag gilt während des gesamten Zeitraums, in dem ein gültiges Zertifikat gehalten wird, einschließlich Verlängerungszeiträumen mit automatischer Erneuerung
  • Wenn keine gültigen Let’s-Encrypt-Zertifikate mehr gehalten werden, endet der Vertrag
  • Bestimmungen zu Datenschutz, Freistellung, Gewährleistungsausschluss, Haftungsbeschränkung, anwendbarem Recht, Gerichtsstand, Beschränkung von Ansprüchen gegen die ISRG sowie zum Verbot der Nutzung unrechtmäßig erlangter oder abgelaufener Zertifikate gelten auch nach Beendigung oder Ablauf des Vertrags fort

Zusicherungen und Verantwortung des Abonnenten

  • Der Abonnent muss zusichern, rechtmäßiger Registrant oder Zessionar der Identifikatoren zu sein, auf die sich jedes Zertifikat bezieht, oder als deren bevollmächtigter Vertreter zu handeln
  • Der Abonnent muss zusichern, die Kontrolle über den Identifikator nicht infolge einer Pfändung erlangt zu haben oder dass zum Zeitpunkt der Pfändung keine fortbestehende rechtmäßige Nutzung dieses Identifikators bestand
  • Der Abonnent muss zusichern, dass die Angaben zum Abonnenten und zu den Identifikatoren im Zertifikat sowie alle der ISRG bereitgestellten Informationen korrekt, aktuell, verlässlich, vollständig und nicht irreführend sind
  • Der Abonnent muss den zum öffentlichen Schlüssel des Zertifikats gehörenden privaten Schlüssel rechtmäßig besitzen und die zugehörigen Aktivierungsdaten oder Geräte kontrollieren, absichern, schützen und geheim halten
  • Der Abonnent darf keine Person oder Organisation sein, die sich in einem Land oder einer Region mit umfassenden US-Sanktionen befindet, nach deren Recht gegründet wurde oder dort gewöhnlich ansässig ist
  • Der Abonnent darf nach US-amerikanischen oder sonstigen anwendbaren Sanktions- oder Exportkontrollvorschriften keine verbotene oder beschränkte Person sein
  • Der Abonnent darf keine Person oder Organisation sein, die Eigentum oder Kontrolle einer sanktionierten oder verbotenen bzw. beschränkten Person unterliegt oder in deren Namen handelt
  • Der Abonnent muss Let’s-Encrypt-Zertifikate und von oder im Namen der ISRG bereitgestellte Dienste im Einklang mit den anwendbaren US-Exportkontroll- und Sanktionsvorschriften nutzen

Zertifikatsausstellung, Nutzung und Widerrufspflichten

  • Der Inhalt des Zertifikats basiert auf Informationen, die der Abonnent oder die ACME Client Software an die ISRG übermittelt
  • Nimmt die ISRG einen Zertifikatsantrag an, erstellt sie das Zertifikat und stellt es dem Abonnenten über das ACME-Protokoll bereit
  • Kann die ISRG die Gültigkeit des Antrags nicht bestätigen, kann der Antrag abgelehnt werden
  • Die ISRG kann Zertifikatsanträge nach eigenem Ermessen ablehnen, auch aus im Vertrag genannten oder nicht genannten rechtmäßigen Gründen
  • Das Schlüsselpaar wird vom Abonnenten oder von der ACME Client Software auf dem System des Abonnenten erzeugt; die ISRG hat keinen Zugriff auf den privaten Schlüssel
  • Die ISRG bestätigt mit technischen Methoden und Protokollen die Kontrolle über den Ziel-Identifikator; diese Bestätigung dient dazu, die Entscheidung über die Zertifikatsausstellung zu unterstützen
  • Der Abonnent muss den Zertifikatsinhalt unverzüglich prüfen und bei Kenntnis von Unrichtigkeiten, Fehlern, Mängeln oder anderen Problemen sofort den Widerruf beantragen
  • Mit der ersten Nutzung des Zertifikats oder der ersten Nutzung des zugehörigen privaten Schlüssels gilt das Zertifikat als angenommen
  • Auch wenn nicht unmittelbar nach der Erstprüfung ein Widerruf beantragt wird, gilt das Zertifikat als angenommen
  • Die ISRG gewährt unter Einhaltung des Vertrags eine nicht exklusive, gebührenfreie Lizenz zur Vervielfältigung und Verbreitung des vollständigen Zertifikats
  • Zweck des Zertifikats ist die Authentifizierung und Verschlüsselung von Internetkommunikation
  • Der Abonnent darf das Zertifikat nur auf Servern installieren, die im subjectAltName des Zertifikats aufgeführt sind, und muss es in Übereinstimmung mit allen anwendbaren Gesetzen und Verträgen nutzen
  • Der Abonnent darf das Zertifikat nicht in Software- oder Hardwarearchitekturen verwenden, die Funktionen zur Beeinträchtigung verschlüsselter Kommunikation bereitstellen
    • Verbotene Beispiele sind aktives Abhören, Man-in-the-Middle-Angriffe sowie Verkehrssteuerung für Domainnamen oder IP-Adressen, die sich nicht im eigenen Besitz oder unter eigener Kontrolle befinden
  • Wenn ein Missbrauch des privaten Schlüssels oder ein Schlüsselverlust tatsächlich eingetreten ist oder vermutet wird, muss unverzüglich der Widerruf des betreffenden Zertifikats beantragt werden
  • Wenn Zertifikatsinformationen irreführend, ungenau oder falsch geworden sind, muss unverzüglich der Widerruf des betreffenden Zertifikats beantragt werden
  • Vor Angabe eines Widerrufsgrund-Codes sollten die Anweisungen „Revoking Certificates“ in der Let’s-Encrypt-Dokumentation geprüft werden
  • Die ISRG kann einen vom Abonnenten angegebenen Widerrufsgrund-Code ändern, wenn sie einen anderen Code für angemessener hält oder dieser nach Branchenstandards erforderlich ist
  • Wenn Zertifikatsinformationen irreführend, ungenau oder falsch sind oder das Zertifikat widerrufen oder abgelaufen ist, muss die Nutzung des betreffenden Zertifikats unverzüglich eingestellt werden
  • Wenn ein Zertifikat wegen bekannten oder vermuteten Schlüsselverlusts widerrufen wurde, muss die Nutzung aller privaten Schlüssel, die dem betreffenden öffentlichen Schlüssel entsprechen, unverzüglich eingestellt werden

Rechte der ISRG, Haftungsbeschränkung und weitere Bedingungen

  • Informationen, die der Abonnent an die ISRG übermittelt, sowie Zertifikate können öffentliche Aufzeichnungen werden
  • Die Erhebung, Speicherung, Nutzung und Offenlegung von Informationen durch die ISRG unterliegt der Datenschutzerklärung von Let’s Encrypt
  • Erhält die ISRG eine Mitteilung darüber, dass ein Zertifikat ungültig oder kompromittiert ist, kann sie dieses Zertifikat unverzüglich widerrufen
  • Ob ein Zertifikat widerrufen wird, entscheidet die ISRG nach eigenem Ermessen
  • Wenn der Abonnent oder sein Vertreter den Widerruf eines Zertifikats beantragt, widerruft die ISRG dieses Zertifikat so schnell wie praktisch möglich
  • Ein mit dem privaten Schlüssel signierter Widerrufsantrag gilt automatisch als gültiger Antrag
  • Die ISRG kann ein Zertifikat ohne vorherige Benachrichtigung sofort widerrufen, wenn es unzulässig ausgestellt oder durch Falschdarstellung, Verschweigen oder Betrug erlangt wurde
  • Die ISRG kann ein Zertifikat ohne vorherige Benachrichtigung sofort widerrufen, wenn es nicht mehr vertrauenswürdig ist oder so erscheint
  • Die ISRG kann ein Zertifikat ohne vorherige Benachrichtigung sofort widerrufen, wenn die Sicherheit des privaten Schlüssels gestohlen, verloren, beschädigt oder möglicherweise unbefugt genutzt wurde
  • Die ISRG kann ein Zertifikat ohne vorherige Benachrichtigung sofort widerrufen, wenn es zur Ermöglichung krimineller Aktivitäten wie Phishing, Betrug oder Malware-Verbreitung verwendet wurde oder wird
  • Die ISRG kann ein Zertifikat ohne vorherige Benachrichtigung sofort widerrufen, wenn es zur Abfangung des Datenverkehrs anderer verwendet wurde oder wird
  • Let’s-Encrypt-Zertifikate und von der ISRG bereitgestellte Dienste werden, soweit nicht ausdrücklich angegeben, „wie besehen“ bereitgestellt; die ISRG lehnt stillschweigende Gewährleistungen hinsichtlich Eigentum, Nichtverletzung, Marktgängigkeit und Eignung für einen bestimmten Zweck ab
  • Da Let’s-Encrypt-Zertifikate als kostenloser öffentlicher Dienst ausgestellt werden, übernimmt die ISRG keine Haftung für Verluste, Schäden, Ansprüche oder Anwaltskosten im Zusammenhang mit den Zertifikaten
  • Es gilt das Recht des US-Bundesstaats Kalifornien; Ansprüche, Klagen oder Verfahren im Zusammenhang mit dem Vertrag sind vor staatlichen oder bundesstaatlichen Gerichten in San Jose, Kalifornien, zu erheben
  • Ansprüche, Klagen oder Verfahren gegen die ISRG im Zusammenhang mit dem Vertrag müssen innerhalb eines Jahres ab dem Tag eingeleitet werden, an dem der behauptete Schaden, Verlust oder Verstoß eingetreten ist
  • Die ISRG kann den Vertrag von Zeit zu Zeit ändern; der geänderte Vertrag wird mindestens 14 Tage vor Inkrafttreten auf letsencrypt.org veröffentlicht
  • Wesentliche Änderungen werden im ACME-Protokoll mit einer neuen Versionsnummer des Subscriber Agreement gekennzeichnet, und die ACME Client Software kann so konfiguriert sein, dass sie auf diese Änderungen hinweist
  • Bei einem Zertifikatsantrag kann die ISRG E-Mails im Zusammenhang mit Zertifikatsantrag und -nutzung, Zertifikatswiderruf sowie Dienstbeendigung senden
  • Wird über die ACME API eine E-Mail-Adresse angegeben, kann die ISRG eine zusätzliche E-Mail senden, in der Optionen zum Abonnement weiterer Kommunikation angeboten werden

Verwandte Beiträge

1 Kommentare

 
GN⁺ 4 시간 전
Hacker-News-Kommentare

  • Let’s Encrypt sagt, seine Mission sei es, ein sichereres, datenschutzfreundliches Web zu schaffen, aber ausgerechnet die Menschen in den Ländern, die das am meisten brauchen, scheinen ausgeschlossen zu werden.
    Allerdings scheint das aus absurden rechtlichen Anforderungen der USA zu resultieren, keine SSL-Technologie in feindliche Staaten zu exportieren. Manche erinnern sich vielleicht noch an die Zeit, als Webbrowser in „international freundliche“ Versionen mit nur 40-Bit-Verschlüsselung und „fortgeschrittene Sicherheits“-Versionen mit 128-Bit-Verschlüsselung aufgeteilt waren

    • Let’s Encrypt steht nach wie vor fast allen schutzbedürftigen Gruppen weltweit zur Verfügung, und ich denke, dazu gehören auch die Menschen, die es am dringendsten brauchen. Das Thema ist allerdings komplex, deshalb wäre ich mit absoluten Aussagen vorsichtig.
      Die meisten sanktionsbedingten Sperren gelten nur für Regierungen bestimmter sanktionierter Staaten, nicht für die allgemeine Bevölkerung.
      Dieses Update der Subscriber Agreement sollte die rechtlichen Anforderungen nur besser abbilden und ist keine große Änderung der tatsächlich angebotenen Dienste. Compliance-Programme verändern sich im Lauf der Zeit, und das klarer in den Bedingungen zu kommunizieren, ist Teil davon. Wenn man sich die Kommentare hier ansieht, ist offensichtlich, dass die Formulierung verständlicher werden muss, und das werden wir verbessern.
      Und nein, der Grund ist nicht „US-Gesetze, die den Export von SSL-Technologie in feindliche Staaten verbieten“
    • Ich erinnere mich noch tatsächlich an die Zeit, als PGP-Code in Buchform gedruckt und exportiert wurde. Quellcode für Verschlüsselung mit starken Schlüsseln durfte in digitaler Form nicht exportiert werden, aber Bücher waren durch den First Amendment geschützt und deshalb in Ordnung.
      Im Ausland wurden diese Ausdrucke eingescannt, der Source Code rekonstruiert und PGP dann legal gebaut
    • Das ist vermutlich eher OFAC. Let’s Encrypt könnte eine Lizenz beantragen, um mit sanktionierten Parteien Geschäfte zu machen, und angesichts des Einsatzzwecks stehen die Chancen auf Genehmigung wahrscheinlich gar nicht schlecht.
      https://ofac.treasury.gov/ofac-license-application-page
    • In der Technik insgesamt fühlt es sich aktuell so an, als würde das US-Rechtssystem schnell eine gewaltige Spaltung und einen digitalen Eisernen Vorhang errichten. Das reicht von AI-Modellen bis hin zu so alltäglichen Dingen wie TLS-Zertifikaten.
      Viele in den USA beheimatete Linux-Distributionen fahren schon seit einiger Zeit diese Linie, und auch RedHat hat Hinweise veröffentlicht, die denen von Let’s Encrypt ziemlich ähnlich sind.
      Jedes bedeutende Open-Source-Projekt wird am Ende wohl einen Weg wählen müssen: entweder umziehen wie RISC-V oder eine Abspaltung durchsetzen wie Let’s Encrypt und andere Projekte
    • Manche Leute hatten so etwas tatsächlich.
      http://www.cypherspace.org/adam/uk-shirt.html
      Es war ein T-Shirt mit einem Perl-Skript darauf, das eine RSA-Verschlüsselung implementierte, die stark genug war, dass ihr Export aus den USA technisch gesehen illegal gewesen wäre.
      Leider war ich Ende der 90er nicht tollkühn oder mutig genug, so ein Shirt zu tragen und damit in die USA zu reisen

  • Hätte Let’s Encrypt nicht Niederlassungen in Europa oder außerhalb der USA und ihres nachgeordneten Bündnisraums aufbauen können?
    Das widerspricht den Zielen, die auf der About-Seite genannt werden. Dort heißt es: „ein Dienst, der zum öffentlichen Wohl betrieben wird“, „jeder mit einem Domainnamen kann kostenlos ein vertrauenswürdiges Zertifikat erhalten“ und „eine gemeinsame Anstrengung zum Nutzen der Community, jenseits der Kontrolle einer einzelnen Organisation“. Nun räumt man damit faktisch ein, unter der Kontrolle politischer Organisationen zu stehen.
    Der am 2026-06-04 dem Subscriber Agreement hinzugefügte Text besagt, dass man sich nicht in einem Land oder Gebiet mit umfassenden US-Sanktionen befinden darf, dort nicht nach dessen Recht gegründet worden sein oder gewöhnlich dort leben darf, auch nicht nach US- oder anderen anwendbaren Sanktions- oder Exportkontrollgesetzen verboten oder eingeschränkt sein darf und auch keine solche Person oder Organisation besitzen, kontrollieren oder vertreten darf; außerdem müssen Let’s-Encrypt-Zertifikate und von ISRG bereitgestellte Dienste in Übereinstimmung mit US-Exportkontroll- und Sanktionsgesetzen verwendet werden

    • Möglich wäre es, aber wenn sich die Niederlassung nicht an diese Gesetze hielte, würde die US-Zentrale trotzdem haftbar bleiben
    • Europa kommt dafür nicht infrage. Wie du sagst, ist auch der nachgeordnete Bündnisraum der USA nicht wirklich besser als die USA selbst.
      Besser wäre es, in einen neutralen Staat wie Singapore oder Uruguay umzuziehen
    • Es gibt auch Nicht-US-Dienste, die Let’s Encrypt entsprechen
    • Let’s Encrypt ist nichts wie Code oder eine Firma, die man einfach in Niederlassungen aufspalten könnte. Seine Existenzgrundlage ist das Vertrauensverhältnis zu Browsern und Betriebssystemen.
      Die technische Seite, einen alternativen Pfad zu schaffen, ist fast schon trivial, ähnlich wie bei Domainnamen- oder IP-Adresssystemen. Viel schwieriger ist es aber, genug Vertrauen zu gewinnen, damit dieser alternative Pfad von den übrigen Teilnehmern der Welt akzeptiert wird.
      Wenn zum Beispiel jemand eine russische Version von Let’s Encrypt bauen würde, könnte der technische Teil identisch zu bestehendem LE sein: Zertifikate per ACME-Challenge anfordern und erhalten. Aber kein Browser würde sie als gültig anerkennen, und kein Betriebssystem würde sie als gültig betrachten. Die russische Regierung könnte die neue LE auf Regierungsrechnern zwar als vertrauenswürdig hinzufügen, aber die eigentliche Arbeit bestünde darin, auch alle anderen Teilnehmer der Welt dazu zu bringen. Das Problem ist nicht technisch, sondern ein soziales Problem, das auf Vertrauen aufbaut.
      Als Russland in die Ukraine einmarschierte, gab es eine große Debatte darüber, ob IANA/ICANN Russland bei Domainnamen und IP-Adressen abschneiden sollte. Man entschied sich dagegen, weil der symbolische Nutzen klein und der Schaden für das Gesamtsystem, besonders über den Krieg hinaus, viel zu groß gewesen wäre. Mit zwei Roots könnten Domainnamen oder IP-Adressen plötzlich an zwei Orten zugleich liegen, und das später wieder zu reparieren wäre extrem schmerzhaft. Zertifizierungsstellen haben diese Eigenschaft nicht, daher können fast unendlich viele Roots koexistieren und geraten — sofern es keine Hash-Kollisionen gibt — nicht miteinander in Konflikt. Wenn Russland eine neue Zertifizierungsstelle aufsetzt, können die Menschen, die das wollen, sie ab heute verwenden, und auch nach dem Krieg weiter verwenden
    • Eine vollständig unabhängige Organisation wäre die deutlich bessere Option. Das Protokoll ist ohnehin offen, man muss also nur auf einen anderen Anbieter zeigen

  • Der Iran kappt seit Monaten das Internet, aber die USA verbieten die Herstellung sicherer Verbindungen — wirklich „effektiv“.
    Russlands quasistaatliche Organisationen geben astronomische Mengen an Rubel für TSPU aus, ein Zensursystem zur Überwachung der russischen Bevölkerung, und die USA helfen ihnen auch noch, indem sie zugängliche Verschlüsselung verbieten und damit selbst aktuell verschlüsselten Traffic einsehbar machen.

    • Let’s-Encrypt-Zertifikate können sowohl im Iran als auch in Russland weiterhin genutzt werden, sie werden nur nicht an die Regierungen des Iran und Russlands bereitgestellt.
      Das ist lediglich eine Aktualisierung der Nutzungsbedingungen, um klarzustellen, dass die einschlägigen Gesetze schon immer eingehalten wurden; an der Situation in beiden Ländern hat sich nichts geändert.
    • [Ich bin Iraner] Stimme völlig zu. Das erinnert mich daran, dass die USA Bürgern und Unternehmen im Iran schon verboten haben, Cloud-Infrastruktur wie AWS oder DigitalOcean zu nutzen.
      Das Ergebnis war, dass Menschen und Unternehmen zu staatlich geförderten lokalen Cloud-Diensten gewechselt sind, wodurch es für die Regierung viel einfacher wurde, den Internetzugang jederzeit abzuschalten, ohne essenzielle Dienste wie Banken, E-Commerce, Online-Taxis oder Essenslieferungen zu unterbrechen.
    • TSPU dient nicht der Überwachung, sondern der Durchsetzung von Zensur und verschiedenen Funktionen, die die Internetnutzung hier ohne VPN miserable machen. Für Überwachung ist SORM da.
      Und Roskomnadzor ist ganz eindeutig Teil der Regierung.

  • Das bestätigt mein Bauchgefühl, dass digitale Zertifikate letztlich ein Mittel sind, um Ausschluss durchzusetzen — stellvertretend für die Eigentümer der Zertifizierungsstellen.
    Ob Software, Firmware, Hardware oder wie hier SSL/TLS: Es ist ein Werkzeug, das Menschen daran hindert, vollständiges Eigentum und vollständige Kontrolle über Dinge zu haben, die von digitalen Zertifikaten betroffen sind. Digitale Tyrannei in Verkleidung.

    • Hier scheint es, als läge die Hauptkontrolle bei der Zertifizierungsstelle, tatsächlich liegt sie aber bei den Browsern und Betriebssystemen, die diese Zertifizierungsstellen als vertrauenswürdig eingebaut haben.
      Nutzer können Zertifizierungsstellen zumindest derzeit auch selbst hinzufügen oder entfernen. Auf Geräten wie Smartphones ist diese Kontrolle etwas weniger klar.
      Digitale Zertifikate zum Signieren von Softwarepaketen werden von manchen Herstellern verwendet, um Ausschluss durchzusetzen. Let’s Encrypt ist meines Wissens nicht in diesem Bereich tätig, aber dort haben Eigentümer nicht das Recht zu entscheiden, welcher Zertifizierungsstelle sie vertrauen wollen; in der Regel ist nur der Hersteller als vertrauenswürdig hinterlegt. Technisch gesehen ist sogar umstritten, ob man den Inhaber des Root-Zertifikats zum Signieren von Paketen überhaupt als Zertifizierungsstelle bezeichnen sollte.
    • Ich habe das immer als Vertrauenskette betrachtet und gedacht, dass jeder ein Root-Zertifikat erzeugen und es an Menschen verteilen kann, die ihm vertrauen.
      Für die meisten einfachen Dienste braucht man TLS vielleicht nicht, aber wenn ein ISP den Verkehr mitschnüffelt, braucht man eine sichere Kommunikationsmethode, und der derzeit beste Ansatz ist der Aufbau einer Vertrauenskette.
    • Der Kern des Vertrauensmodells ist von Anfang an, Menschen auszuschließen. Das ist ausdrücklich das Ziel.
      Wenn du nur Verschlüsselung ohne Vertrauen willst, dann nimm selbstsignierte Zertifikate.
    • Ich würde „digitale Tyrannei“ nicht als Hauptzweck sehen, sondern als Nebenwirkung. Digitale Zertifikate sind in erster Linie ein Mittel, um bestimmte Arten von Man-in-the-Middle-Angriffen zu verhindern.

  • Sobald man mit einer sanktionierten Partei Geschäfte macht, scheint man den gesamten Vertrag zu verletzen, sodass alle Zertifikate gefährdet wären, widerrufen zu werden — auch die für nicht sanktionierte Länder.
    Schon am Anfang wird es „Subscriber Agreement“ genannt, also kein Name, der nahelegt, dass sich der Geltungsbereich auf ein einzelnes Zertifikat beschränkt. Außerdem handelt es sich um einen Vertrag, der Rechte und Pflichten zu „Certificates“ im Plural regelt.
    In 2.1 „Term“ steht, dass der Vertrag während „der gesamten Gültigkeitsdauer irgendeines deiner Zertifikate“ fortbesteht, und in 3.1 „Warranties“ heißt es „indem du ein Let’s-Encrypt-Zertifikat anforderst, annimmst oder nutzt“, was ebenfalls nach einem breiteren Geltungsbereich klingt.

    • Ich habe heute einen Iraner gegrüßt; mal sehen, ob Let’s Encrypt jetzt meine Website widerruft.

  • Das ist wirklich schlecht. Fast das Schlimmste. Wenn in sanktionierten Ländern alle lokalen Dienste auszufallen beginnen, wird die Regierung dieses Landes entweder allen Nutzern die Installation eines Root-Zertifikats aufzwingen oder den Zugang zu lokalen Diensten und Websites kappen.
    Dann könnte dieses Root-Zertifikat für Man-in-the-Middle-Angriffe verwendet werden. Im schlimmsten Fall installiert die Mehrheit der Nutzer das Root-Zertifikat, und staatliche Deep-Packet-Inspection-Geräte können den gesamten Traffic per Man-in-the-Middle angreifen und jeden Traffic blockieren, bei dem das nicht möglich ist.

    • Dann haben die Sanktionen ja gewirkt.
    • Ich weiß nicht, warum das Downvotes bekommen hat. Die russische Regierung hat bereits versucht, über den Yandex Browser ein staatliches Root-Zertifikat für Banken zu pushen, und jetzt passiert so etwas.

  • Ist das ein Kanarienvogel?
    Was passiert, wenn man ein Let’s-Encrypt-Zertifikat in Grönland, Kuba oder der EU neu nutzt oder weiter nutzt?
    Hat Let’s Encrypt eine Vorladung bekommen?

    • Möglich, dass ISRG tatsächlich eine Vorladung erhalten hat. Das US-Justizministerium wirkt derzeit allerdings wie eine Mischung aus Politdarstellern und unfähigen Clowns. Viel bedeuten würde das aber nicht. Entscheidend ist, dass sie nichts wissen.
      Was ihnen mitgeteilt wurde, sind Informationen, die ohnehin in öffentlich einsehbaren Logs stehen, die jeder sehen kann — selbst wenn er nicht einmal „subpoena“ buchstabieren oder ausstellen könnte.
      Manche stellen sich vor, dass Zertifizierungsstellen Geheimnisse besitzen und Nutzer diese Geheimnisse erzeugt und an die Zertifizierungsstelle geschickt hätten oder dass die Zertifizierungsstelle sie erzeugt und eine Kopie gegeben hätte, sodass die US-Regierung diese Geheimnisse per Vorladung bekommen könnte. Aber der Kern einer Public-Key-Infrastruktur ist eben, dass sie Public-Key-Kryptografie verwendet. Wenn es in Ordnung wäre, dass überall alle Geheimnisse herumliegen, bräuchte man diese ganze Struktur nicht.
    • Weder Grönland noch die EU unterliegen US-Sanktionen.

  • Ist das wirklich neu? Für mich sieht das nach den üblichen US-Exportbeschränkungen für Verschlüsselungstechnik aus. Solche Beschränkungen gibt es seit den 90ern.
    Wenn Let’s Encrypt ein US-Unternehmen ist oder man etwas auf GitHub hochlädt oder in wichtigen App-Stores veröffentlicht, unterliegt man den US-Exportbeschränkungen für Kryptografie. Jedes Mal, wenn ich eine App in Google Play gestellt habe, musste ich ein Formular einreichen, in dem ich der US-Regierung erkläre, wie die App Verschlüsselung verwendet.
    Solche Beschränkungen gibt es seit Ende der 1950er Jahre, und die Geschichte rund um Computer-Verschlüsselung ist lang und kompliziert. Diese Formulierung wirkt wie der übliche Standardtext, der nötig ist, um die US-EAR-Exportanforderungen zu erfüllen.

    • Ein Zertifikat ist keine Kryptotechnologie, sondern einfach nur eine Zahl. Wer ein Zertifikat anfordert, hat die Verschlüsselungssoftware bereits auf dem Server installiert, und der Client, der sich verbinden will, ebenso.
      An diesen Zahlen ist technisch nichts Besonderes; sie gehören in den Bereich eines gesellschaftlichen Vertrags, den die Vertrauenskette abgesegnet hat.
    • Wenn eine Organisation den Schutz der Privatsphäre wirklich ernsthaft fördern wollte, hätte sie die USA schon in den 90ern oder den 50ern meiden müssen. Trotzdem ist heute der zweitbeste Zeitpunkt, sich in einer sicheren Gerichtsbarkeit neu zu gründen.

  • Das Wort „sanction“ gefällt mir wirklich. Es ist sein eigenes Antonym.
    In „The committee sanctioned the new policy.“ bedeutet es, dass etwas genehmigt wurde, und in „The committee sanctioned the rogue nation.“ bedeutet es, dass Sanktionen verhängt wurden.

    • Im traditionellen Englisch gibt es viele Autoantonyme wie cleave

  • Vielleicht war es ein Fehler, etwa 60 % der Web-Zertifikate bei einem einzigen Anbieter zu konzentrieren

    • Zum Glück nutzen alle, die diesen Anbieter verwenden, ein offenes Protokoll, und der Wechsel ist sehr einfach
    • Davor war alles unverschlüsselt, und man musste für Zertifikate bezahlen. Vielleicht könnten wir wieder dorthin zurückkehren, aber inzwischen wissen wir, dass jede unverschlüsselte Verbindung für Man-in-the-Middle-Angriffe anfällig ist. Die heutige Welt ist deutlich feindseliger.