Gogo: Größter Anbieter von Internet auf Flügen fälscht SSL-Zertifikate

6. Jänner 2015, 14:20
21 Postings

Google-Mitarbeiterin entdeckt zufällig gefälschte Zertifikate auf YouTube, offizielle Beschwerde an "GoGo"

Der US-Provider "Gogo" liefert offenbar gefälschte SSL-Zertifikate an seine Nutzer aus. Das entdeckte eine Google-Mitarbeiterin auf einer Reise, als sie via Gogo ins Internet einstieg. Die US-Firma hat sich auf Internetzugänge im Netz spezialisiert und betreut etwa American Airlines, Air Canada, Delta, United Airlines und Virgin Atlantic – also die größeren US-Flugkonzerne.

Zufallsfund

Adrienne Porter Felt, Sicherheitsexpertin für Googles Chrome-Browser, überprüfte routinemäßig die SSL-Zertifikate auf YouTube, als ihr die Fälschung ins Auge sprang.

Das SSL-Sicherheitsprotokoll sorgt etwa dafür, dass Logins oder Kreditkartendaten nicht in die falschen Hände geraten, erklärt der Techblog FastCompany. Der Flugzeug-Provider GoGo könnte mit gefälschten Protokollen sogenannte "Man-in-the-Middle"-Attacken durchgeführt haben, also Passwörter abgesaugt haben.

Gogo: "Nur für Optimierung"

Gogo selbst verwies darauf, dass man lediglich die "beste Internetnutzung bei Flügen" ermöglichen wolle und daher dafür sorge, dass Passagiere nicht zu große Datenmengen für sich beanspruchen. Deshalb nutze man spezielle Techniken bei Videostreaming-Plattformen wie YouTube. "Die Privatsphäre unserer Nutzer wird auf jeden Fall respektiert", so ein Firmensprecher zu FastCompany.

Google untersucht

Google hat unterdessen eine Untersuchung des Vorfalls eingeleitet. Das Unternehmen ist in direktem Kontakt mit Gogo. Der Internetanbieter war laut Spiegel bereits in der Vergangenheit wegen Datenschutzbedenken kritisiert worden. So soll Gogo äußerst willfährig mit den Strafverfolgungsbehörden zusammengearbeitet haben und mit dem "Übermitteln von Echtzeit-Infos" geprahlt haben. (fsc, derStandard.at, 6.1.2015)

  • Der US-Provider "Gogo" sorgt mit einer dreisten Fälschung von SSL-Zertifikaten für Aufregung
    foto: reuters

    Der US-Provider "Gogo" sorgt mit einer dreisten Fälschung von SSL-Zertifikaten für Aufregung

Share if you care.