Данная мера предложена в ответ на вступление в силу закона, позволяющего спецслужбам перехватывать трафик.
Разработчики Mozilla обсуждают
возможность исключения нидерландского центра сертификации (Staat der Nederlanden) из списка доверенных организаций в связи с вступлением в силу в Нидерландах нового закона в сфере кибербезопасности, позволяющего спецслужбам перехватывать трафик.
Закон об информации и службах безопасности Нидерландов (Wet op de inlichtingen- en veiligheidsdiensten, Wiv) вступит в силу в январе 2018 года. Он предоставит нидерландским спецслужбам широкие полномочия по перехвату трафика.
По словам исследователя безопасности Криса Ван Пелта (Chris Van Pelt), новый закон разрешит спецслужбам предпринимать множество различных мер для перехвата и анализа интернет-трафика, включая осуществление скрытых кибератак, для облегчения доступа к зашифрованным данным.
«Статья 45.1.b разрешает использование «ложных ключей» в сторонних системах для получения доступа к данным», — пояснил Ван Пелт.
Поскольку центр сертификации является подконтрольным Службе общей разведки и безопасности Нидерландов (Algemene Inlichtingen- en Veiligheidsdienst, AIVD), Ван Пелт предполагает, что предоставляемые им сертификаты не могут более считаться безопасными.
Подписывайтесь на канал «SecurityLab» в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.
